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这 本 书 的 所 有 内 容 是 学 习 Linux 的 基础 ， 这 些 内 容 是 基础 中 的 基础 ， 如 果 您 能 将 其 中 的 文字 都 
看 完 并 且 消 化 过 ， 那 么 未 来 在 管理 Linux 主 机 以 及 架设 网 站 方面 ， 就 能 够 达到 “事半功倍 "的 成 
效 ， 请 nad ! 和 否则， 再 怎么 讨论 都 是 枉然 的 啦 1^ ^。 Linux 的 资料 非常 的 

多 ， 每 份 资料 彼此 的 相关 性 都 很 强 ， 要 单独 的 一 项 一 项 讲解 并 不 容易 ， 那 么 这 本 书 件 该 怎么 
看 呢 ?建议 先 按 照 顺序 将 内 容 大 致 浏览 过 一 次 ， 看 不 懂 的 地 方 也 可 以 先 略 过 不 要 紧 。 全 部 看 
完 之 后 ， 再 从 头 开始 “仔细 ?的 实际 操作 过 一 遍 ， 那 应 该 就 能 够 进入 Linux 的 世界 哆 一 


另外 ， 每 个 章节 下 面 的 日 期 ， 指 的 是 重大 改版 日 期 而 非 最 新 日 期 ， 最 新 日 期 请 以 该 章节 结束 
部 分 的 工作 日 志 为 主 的 喔 ! 


Linux 的 学 习 曲 线 ， 一 个 老人 家 的 建议 ! 


. VBird 与 Linux 

. VBird 的 Linux 学 习 之 路 
学 习 心态 的 分 别 

基本 的 学 习 流 程 

基本 的 建站 流程 表 

. 简易 的 安全 防护 


全 
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第 一 部 份 Linux 的 规划 与 安装 


常常 听 到 Linux 具 有 非常 优良 的 血统 ， 所 以 具有 相当 良好 的 多 用 户 多 任务 环境 ， 可 以 方便 程序 

设计 师 来 开发 软件 。 此 外 ，Linux 本 身 是 不 用 钱 的 "自由 软件 "， 使 用 上 面 并 没有 所 谓 的 "次 

版 "问题 。 但 是 ， 为 什么 Linux 不 用 钱 ? 随便 修改 或 发 布 Linux 为 什么 不 会 被 罚 ? 为 什么 Linux 有 
么 多 的 版 本 ? 包括 Fedora, SuSE, CentOS, Debian 等 等 ? 这 个 都 是 我 们 必须 要 来 了 解 的 部 

分 | 了 解 这 些 部 分 ， 你 才 会 对 Linux 有 一 个 正确 的 理解 ， 才 能 够 跟 你 的 同事 、 同 学 、 上 司 说 

明 ， 为 什么 使 用 Linux 具 有 很 多 优点 与 好 处 ! ^ ^ 


Linux 并 不 好 学 习 ， 乌 哥 也 是 “重伤 ?过 好 几 次 才能 对 Linux 有 一 些 基 础 的 认 知 。 那 么 到 底 应 该 如 
何 学 习 Linux 呢 ? 关键 在 实 作 。 既然 要 实 作 就 得 要 实际 的 安装 一 部 Linux， 那 么 Linux 要 安装 前 
需要 熟悉 哪些 基础 观念 ?计算 机 概论 是 非常 重要 的 一 环 | 因为 Linux 与 硬件 的 关系 还 不 小 一 此 
外 ， 打 造 一 台 Windows/Linux 共 存 的 主机 也 是 很 有 用 的 ， 至 少 对 于 需要 多 平台 但 又 缺乏 空间 
与 金钱 的 朋友 来 说 ， 这 样 的 处 理 是 非常 有 用 的 ! 


在 第 一 篇 里 面 ， 我 们 会 由 计算 机 概论 谈 起 ， 再 讲 到 Linux 的 历史 渊源 与 自由 软件 的 关系 ， 然 后 
重点 在 于 如 何 规划 硬件 与 Linux 安 装 ， 最 后 谈 到 如 何 登陆 与 使 用 Linux 图 I 令 行 的 环境 。 本 
篇 数据 较 多 ， 第 一 次 接触 Linux 的 新 朋友 ， 很 多 数据 若 看 不 懂 可 以 先 略 过 ， 等 到 后 续 文 章 都 读 
完了 再 回来 看 ， 才 会 有 帮助 喔 1 ^ ^ 
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第 零 章 计算 机 概论 


岛 哥 在 大 专 院 校 的 教学 经 验 中 发 现 到 ， 由 于 对 Linux 有 兴趣 的 朋友 很 多 可 能 并 非 信 息 相 关 专 
业 出 身 ， 因 此 对 于 计算 机 硬件 及 计算 机 方面 的 概念 不 就 。 然 而 操作 系统 这 种 吹 吹 跟 硬 
件 .....2015/04/16 
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o 0.4.3 应 用 程序 
e 0.5 重点 回顾 
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e@ 0.7 参考 资料 与 延伸 阅读 


第 一 章 Linux 是 什么 /如 何 学 


众 所 蕴 知 的 ，Linux 的 核心 原型 是 1991 年 由 托 瓦 北 (Linus Torvalds ) 写 出 来 的 ， 但 是 托 瓦 论 
为 何 可 以 写 出 Linux 这 个 操作 系统 ? 为 什么 他 要 选择 386 的 计算 机 来 开发 ?为 什么 Linux 的 发 展 
可 以 这 么 迅速 ?又 为 什么 Linux 是 免费 的 ? ....2015/04/23 


e 1.1 Linux 有 是 什么 


目录 及 概述 
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o 1.1.1 Linux 是 什么 ?操作 系统 /应 用 程序 ? 
o 1.1.2 Linux 之 前 ，Unix 的 历史 
o 1.1.3 关于 GNU 计 划 、 自 由 软件 与 开放 源 代 码 
。 1.2 Torvalds 的 Linux 发 展 
o 1.2.1 与 Minix 之 间 
o 1.2.2 对 386 硬 件 的 多 任务 测试 
o 1.2.3 初次 释 出 Linux 0.02 
o 1.2.4 Linux 的 发 展 : 虚拟 团队 的 产生 
o 1.2.5 Linux 的 核心 版 本 
2 1.2.6 Linux distributions 
。 1.3 Linux 当 前 应 用 的 角色 
o 1.3.1 企业 环境 的 利用 
o 1.3.2 个 人 环境 的 使 用 
o 1.3.3 云端 运用 
e 1.4 Linux 该 如 何 学 习 
o 1.4.1 从 头 学 习 Linux 基 础 
o 1.4.2 选择 一 本 多 读 的 工具 书 
o 1.4.3 实 作 再 实 作 
o 1.4.4 发 生 问 题 怎么 处 理 啊 ? 建议 流程 是 这 样 ... 
o 1.4.5 鸟 哥 的 建议 (重点 在 solution 的 学 习 ) 
e 1.5 重点 回顾 
e 1.6 本 章 习题 
。 1.7 参考 资料 与 延伸 阅读 


第 二 章 主机 规划 与 磁盘 分 区 


事实 上 ， 要 安装 好 一 部 Linux 主 机 并 不 是 那么 简单 的 事情 ， 你 必须 要 针对 distributions 的 特性 、 


服务 器 的 软件 能 力 、 未 来 的 升级 需求 、 硬 件 扩充 性 需求 等 等 来 考虑 ，3 
文件 系统 .….2015/04/28 


e 2.1 Linux 与 硬件 的 搭配 
o 2.1.1 认识 计算 机 的 硬件 配备 
o 2.1.2 选择 与 Linux 搭 配 的 主机 配备 : 硬件 支持 相关 网 站 
o 2.1.3 各 硬件 设备 在 Linux 中 的 文件 名 
o 2.1.4 使 用 虚拟 机 学 习 
e 2.2 磁盘 分 区 


0 2.2.1 磁盘 连接 的 方式 与 设备 文件 名 的 关系 

o 2.2.2 MSDOS (MBR) 与 GPT 磁盘 分 区 表 (partition table ) 
o 2.2.3 开机 流程 中 的 BIOS 与 UEFI 开机 检测 程序 

o 2.2.4 Linux 安 装 模 式 下 ， 磁 盘 分 区 的 选择 ( 极 重要 ) 


目录 及 概述 


还 得 要 知道 磁 总 分 区 、 
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向 可 8 | 大 度 芝 ， 其 础 党 习 复 第 中 上 扬 
蕊 可 的 LinuX 了 私 房 有 呆 : 莅 础 字 习 局 第 四 版 


e 2.3 安装 Linux 前 的 规划 


o 2.3.1 选择 适当 的 distribution 
o 2.3.2 主机 的 服务 规划 与 硬件 的 关系 
o 2.3.3 主机 硬盘 的 主要 规划 (partition ) 
o 2.3.4 鸟 哥 的 两 个 实际 案例 

e 2.4 重点 回顾 

。 2.5 本 章 习 题 

e。 2.6 参考 资料 与 延伸 阅读 


第 三 章 安装 CentOS 7.x 与 多 重 开 机 技巧 


Linux distributions 越 作 越 成 熟 ， 所 以 在 安装 方面 也 越 来 越 简单 ! 虽然 安装 非常 的 简单 ， 但 是 
刚刚 前 一 章 所 谈 到 的 基础 认 知 还 是 需要 了 解 的 ， 包 括 MBR, partition, boot loader, mount, 
software 的 .….2015/05/06 


e 3.1 本 练习 机 的 规划 -- 尤 其 是 分 区 参数 
。 3.2 开始 安装 CentOS 7 
o 3.2.1 调整 开机 媒体 (BIOS) 与 虚拟 机 创建 流程 
o 3.2.2 选择 安装 模式 与 开机 : inst.gpt 参数 
o 3.2.3 在 地 设置 之 时 区 、 语 系 与 键盘 配置 
o 3.2.4 安装 来 源 设 置 与 软件 选择 
o 3.2.5 磁盘 分 区 与 文件 系统 设置 
o 3.2.6 核心 管理 与 网 络 设置 
o 3.2.7 开始 安装 、 设 置 root 密码 与 新 增 可 切换 身份 之 一 般 用 户 
o 3.2.8 准备 使 用 系统 前 的 授权 同意 
o 3.2.9 其 他 功能 : RAM testing, 安装 笔记 本 电脑 的 核心 参数 (Option ) 
e。 3.3 多 重 开 机 安装 流程 与 管理 (Option ) 
o 3.3.1 安装 CentOS 7.x + windows 7 的 规划 
o 3.3.2 进 阶 安装 CentOS 7.x 与 Windows 7 
o 3.3.3 救援 MBR 内 的 开机 管理 程序 与 设置 多 重 开 机 菜单 
e 3.4 重点 回顾 
。 3.5 本 章 习 题 
。 3.6 参考 资料 与 延伸 阅读 


第 四 章 首次 登陆 与 线 上 求助 man page 


终于 可 以 开始 使 用 Linux 这 个 有 趣 的 系统 了 1 由 于 Linux 系 统 使 用 了 非 同步 的 磁盘 /内 存 数 据 传 
输 模 式 ， 同时 又 是 个 多 用 户 多 任务 的 环境 ， 所 以 你 不 能 随便 的 不 正常 关机 ， 关 机 有 一 定 的 程 
序 喔 ! 错误 的 关机 方法 .....2015/06/02 


e@ 4.1 首次 登陆 系统 


目录 及 概述 | 


o 4.1.1 首次 登陆 CentOS 7.x 图 形 接口 
o 4.1.2 GNOME 的 操作 与 登 出 ,应 用 程序 ,文件 资源 管理 器 ,中 文 输入 法 , 登 出 窗口 ,快速 重 
局 X 
o 4.1.3 X Window 与 文字 模式 的 切换 , startx 
o 4.1.4 在 终端 接口 登陆 |inux 
e 4.2 文字 模式 下 指令 的 下 达 
o 4.2.1 开始 下 达 指 令 , 语系 的 支持 
o 4.2.2 基础 指令 的 操作 , cal, bc 
@ 4.2.3 重要 的 几 个 热 键 [Tab], [ctrl]-c, [ctrl]-d, [shiftj+[UP/DOWN] 
o 4.2.4 错误 讯息 的 查看 
。 4.3 Linux 系 统 的 线 上 求助 man page 与 info page 
o 4.3.1 指令 的 --help 求助 说 明 
o 4.3.2 man page, mandb/makewhatis 
o 4.3.3 info page 
o 4.3.4 其 他 有 用 的 文件 documents ) 
e 4.4 超 简单 文书 编辑 器 : nano 
e 4.5 正确 的 关机 方法 : sync, shutdown, reboot, halt, poweroff, systemctl 


e 4.6 重点 回顾 


。 4.7 本 章 习题 
。 4.8 参考 资料 与 延伸 阅读 


第 二 部 分 Linux 文件 、 目 录 与 磁盘 格式 


安装 完了 Linux 之 后 ， 接 着 下 来 自然 就 是 要 使 用 他 了 ! 我 们 在 开机 与 关机 及 简易 指令 操作 稍 
微 说 明了 指令 下 达 的 方法 ， 以 及 指令 线 上 查询 的 方式 ， 因 此 您 可 以 轻易 的 使 用 命令 行 界面 来 
进行 诸多 的 动作 与 工作 。 那 么 接着 下 来 呢 ? 当然 就 是 想 要 知道 Linux 里 面 有 什么 东西 嚼 ， 所 

以 ， 在 这 一 个 部 分 当中 ， 我 们 将 介绍 Linux 最 基本 的 文件 权限 概念 ， 与 每 个 文件 目录 所 带 有 
的 意 涵 。 


当然 史 ， 要 了 解 权 限 的 概念 ， 那 么 对 于 不 同 的 “身份 "就 需要 了 解 一 下 才 行 ， 不 同 的 身份 的 
人 ， 所 创建 的 或 拥有 的 文件 是 否 会 相同 呢 ? 例如 系统 管理 员 与 一 般 身 份 使 用 者 的 文件 ? 当然 
不 太一 样 ! 除 此 之 外 ， 如 果 您 的 硬盘 空间 不 足 ， 需 要 增加 硬盘 时 ， 应 该 要 如 何 新 增 呢 ? 还 
有 ， 内 存 不 足 的 情况 下 ， 有 没有 增进 虚拟 内 存 容量 的 方法 ?在 接 下 来 的 几 个 章节 之 中 ， 我 们 
将 介绍 Linux 主要 的 文件 架构 、 以 及 磁盘 在 Linux 当中 该 如 何 使 用 及 挂 载 等 问题 。 


第 五 章 Linux 文 件 权 限 与 目录 配置 


其 zh 
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Linux 有 最 优秀 的 地 方 之 一 ， 就 在 于 他 的 多 用 户 多 任务 的 环境 。 而 为 了 让 各 个 使 用 者 具有 较 保 密 
的 文件 数据 ， 因 此 文件 的 权限 管理 就 变 的 很 重要 了 。 Linux 一 般 将 文件 可 存 取 的 身份 分 为 三 
个 类 别 ， 分 别 是 ownergroup/other ， 且 三 种 身份 各 有 read/write/execute.….2015/06/03 


e 5.1 使 用 者 与 群 组 
e 5.2 Linux 文 件 权 限 概念 


o 5.2.1 Linux 文 件 属性 , 改变 语系 的 locale 
o 5.2.2 如 何 改 变 文件 属性 与 权限 : chgrp, chown, chmod 
o 5.2.3 目录 与 文件 之 权限 意义 : ,数据 夹 与 抽 层 ,各 项 动作 所 需 最 小 权限 
o 5.2.4 Linux 文 件 种 类 与 扩展 名 
e。 5.3 Linux 目 录 配 置 
o 5.3.1 Linux 目 录 配 置 的 依据 --FHS : /, /usr, /var 
o 5.3.2 目录 树 (directory tree ) 
o 5.3.3 绝对 路 径 与 相对 路 径 
o 5.3.4 CentOS 的 观察 : lsb_release 
e 5.4 重点 回顾 
。 5.5 本 章 练习 
。 5.6 参考 资料 与 延伸 阅读 


第 六 章 Linux 文 件 与 目录 管理 


在 第 五 章 我 们 认识 了 Linux 系 统 下 的 文件 权限 概念 以 及 目录 的 配置 说 明 。 在 这 个 章节 当中 ， 
我 们 就 直接 来 进一步 的 操作 与 管理 文件 与 目录 吧 ! 包括 在 不 同 的 目录 间 变 换 、 创 建 与 删除 目 
录 、 创 建 与 删除 文件 ， 还 有 寻找 文件 、 查 阅 文件 内 容 ..….2015/06/16 


e 6.1 目录 与 路 径 

o。 6.1.1 相对 路 径 与 绝对 路 径 

o 6.1.2 目录 的 相关 操作 : cd, pwd, mkdir rmdir 

o 6.1.3 关于 可 执行 文件 路 径 的 变量 : $PATH 
e。 6.2 文件 与 目录 管理 

o 6.2.1 文件 与 目录 的 检视 : |s 

o 6.2.2 复制 、 删 除 与 移动 : cp, mv 

o 6.2.3 取得 路 径 的 文件 名 称 与 目录 名 称 
。 6.3 文件 内 容 查阅 

o 6.3.1 直接 检视 文件 内 容 : cat, tac, nl 

o 6.3.2 可 翻 页 检视 : more, less 

o 6.3.3 数据 括 取 : head, tail 

o 6.3.4 非 纯 文本 文件 : od 

o 6.3.5 修改 文件 时 间 与 创建 新 文件 : touch 
e 6.4 文件 与 目录 的 默认 权限 与 隐藏 权限 
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万 


第 


o 6.4.1 文件 默认 权限 : umask 
o 6.4.2 文件 隐藏 属性 : chattr lsattr 


O 


6.4.3 文件 特殊 权限 : SUID, SGID,SBIT 权限 设置 
o 6.4.4 观察 文件 类 型 : file 
6.5 指令 与 文件 的 搜寻 


o 6.5.1 指令 文件 名 的 搜寻 : which 
o 6.5.2 文件 文件 名 的 搜寻 : whereis,locate / updatedb, find 
6.6 极 重要 的 复习 ! 权限 与 指令 间 的 关系 
6.7 重点 回顾 
6.8 本 章 习 题 
6.9 参考 资料 与 延伸 阅读 


七 章 Linux 磁盘 与 文件 系统 管理 


系统 管理 员 很 重要 的 任务 之 一 就 是 管理 好 自己 的 磁盘 文件 系统 ， 每 个 分 区 不 可 太 大 也 不 能 太 
小 ， 太 大 会 造成 磁盘 容量 的 浪费 ， 太 小 则 会 产生 文件 无 法 储存 的 困扰 。 上 此外， 我们 在 前 面 几 
章 谈 到 的 文件 权限 与 属性 中 ， 这 些 权 限 与 属性 分 别 记 录 在 .....2015/06/26 


7.1 认识 Linux 文件 系统 
o 7.1.1 磁盘 组 成 与 分 区 的 复习 
o 7.1.2 文件 系统 特性 : 索引 式 文件 系统 
o 7.1.3 Linux 的 EXT2 文件 系统 (inode) : data block, superblock,dumpe2fs 
o 7.1.4 与 目录 树 的 关系 
o 7.1.5 EXT2/EXT3 文件 的 存 取 与 日 志 式 文件 系统 的 功能 
o 7.1.6 Linux 文件 系统 的 运行 
o 7.1.7 挂 载 点 的 意义 (mount point) 
o 7.1.8 其 他 Linux 支持 的 文件 系统 与 VFS 
o 7.1.9 XFS 文件 系统 简介 : xfs_info 
7.2 文件 系统 的 简单 操作 
o 7.2.1 磁盘 与 目录 的 容量 : df, du 
o 7.2.2 实体 链接 与 符号 链接 : In 
7.3 磁盘 的 分 区 、 格 式 化 、 检 验 与 挂 载 
o 7.3.1 观察 磁盘 分 区 状态 :， parted 
o 7.3.2 磁盘 分 区 gdisk/fdisk : gdisk, fdisk 
o 7.3.3 磁盘 格式 化 (创建 文件 系统 ) : mkfs.xfs, mkfs.xfs for raid,mkfs.ext4, mkfs 
o 7.3.4 文件 系统 检验 : xfs_repair, fsck.ext4 
o 7.3.5 文件 系统 挂 载 与 卸载 : mount, umount 
o 7.3.6 磁盘 /文件 系统 参数 修订 : mknod, xfs_admin, tune2fs 
7.4 设置 开机 挂 载 
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o 7.4.1 开机 挂 载 /etc/fstab 及 /etc/mtab 
o 7.4.2 特殊 设备 loop 挂 载 (镜像 文件 不 烧 录 就 挂 载 使 用 ) : 挂 载 DVD, 大 型 文件 , dd 
e 7.5 内 存 交 换 空 间 (swap) 之 创建 
o 7.5.1 使 用 实体 分 区 创建 swap : mkswap, free, swapon, swapoff 
o 7.5.2 使 用 文件 创建 swap 
e。 7.6 文件 系统 的 特殊 观察 与 操作 
o 7.6.1 磁盘 空间 之 浪费 问题 
o 7.6.2 利用 GNU 的 parted 进行 分 区 行为 (Optional) 
。 7.7 重点 回顾 
e 7.8 本 章 习题 - 第 一 题 一 定 要 做 
e。 7.9 参考 资料 与 延伸 阅读 


第 八 章 文件 的 压缩 与 打包 


在 Linux 下 面 有 相当 多 的 压缩 指令 可 以 运行 喔 ! 这 些 压缩 指令 可 以 让 我 们 更 方便 从 网 络 上 面 
下 载 大 型 的 文件 呢 ! 此 外 ， 我 们 知道 在 Linux 下 面 的 扩展 名 是 没有 什么 很 特殊 的 意义 的 ， 不 
过 ， 针 对 这 些 压缩 指令 所 做 出 来 的 压缩 文件 ， 为 了 方便 记忆 .....2015/07/16 


e 8.1 压缩 文件 的 用 途 与 技术 
。 8.2 Linux 系统 常见 的 压缩 指令 
o 8.2.1 gzip, zcat/zmore/zless/zgrep 
o 8.2.2 bzip2, bzcat/bzmore/bzless/bzgrep 
o 8.2.3 xz, xzcat/xzmore/xzless/xzgrep 
e 8.3 打包 指令 :tar, 解压 后 的 SELinux 课题 
8.4 XFS 文件 系统 的 备份 与 还 原 
o 8.4.1 XFS 文件 系统 备份 xfsdump 
o 8.4.2 XFS 文件 系统 还 原 xfsrestore 
e 8.5 光盘 写 入 工具 


o 8.5.1 mkisofs : 创建 镜像 文件 : isoinfo 
o 8.5.2 cdrecord : 光盘 烧 录 工具 
。 8.6 其 他 常见 的 压缩 与 备份 工具 
o 8.6.1 dd 
o 8.6.2 cpio 
e 8.7 重点 回顾 
e 8.8 本 章 习题 
。 8.9 参考 资料 与 延伸 阅读 


第 三 部 分 : 学 习 Shell 与 Shell scripts 
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了 解 了 基本 的 Linux 文件 属性 与 目录 的 配置 之 后 ， 在 进入 更 深入 的 Linux 世界 之 前 ， 有 几 个 课 
题 还 是 一 定 要 知道 的 ， 那 就 是 我 们 所 使 用 的 这 个 文字 模式 接口 ， 也 就 是 所 谓 的 “Shell" 这 个 吹 
吹 。 在 Linux 的 世界 中 ， 使 用 的 是 GNU 发展 出 来 的 强化 的 第 二 代 shell ， 称 为 BASH Shell 
， 他 有 什么 特异 功能 呢 ? 简单 的 说 ， 我 们 之 前 下 达 的 几 个 指令 都 是 bash 管理 的 ， 除 此 之 外 ， 
他 还 可 以 记录 指令 、 文 件 或 命令 的 补 全 功能 、 环 境 变量 的 使 用 等 等 ， 还 有 很 多 功能 等 着 你 去 
发 气 呢 ! 


在 知道 了 部 分 的 bash 功能 后 ， 在 接着 下 来 ， 我 们 还 得 了 解 一 下 什么 是 数据 流 重 导向 ?还 有 党 
规 表 达 式 等 等 的 问题 ， 这 都 是 未 来 我 们 系统 管理 员 在 管理 主机 上 面 ， 一 个 不 可 缺乏 的 利器 | 
当然 哆 ， 要 将 这 些 功 能 整合 起 来 运用 的 话 ， 就 不 能 不 学 习 一 下 所 谓 的 脚本 “ shell scripts ”， 他 
具有 基础 的 程序 能 力 ( Program ) ， 当 申 是 个 管理 系统 的 好 帮手 呢 ! 


再 来 ， 在 未 来 的 建站 设置 当中 ， 常 会 使 用 到 文字 编辑 器 来 编辑 参数 配置 文件 ， 这 个 时 候 ， 系 
统管 理 员 至 少 务必 要 熟悉 一 套 命令 行 下 的 文书 编辑 软件 ， 当 然 不 限制 哪 一 套 软 件 啦 ， 但 是 vi 
是 最 标准 的 Unix-Like 的 命令 行 之 文书 处 理 软件 ， 所 以 ， 我 们 几乎 一 定 可 以 在 每 部 Unix-Like 
上 面 发 现 他 的 踪迹 ， 所 以 ， 就 来 了 解 他 一 下 吧 ， 这 也 是 挺 重要 的 工作 呢 ! 

第 九 章 Vim 程 序 编辑 器 

系统 管理 员 的 重要 工作 就 是 得 要 修改 与 设置 某 些 重要 软件 的 配置 文件 ， 因 此 至 少 得 要 学 会 一 
种 以 上 的 命令 行 的 文书 编辑 器 。 在 所 有 版 本 的 Linux 上 头 都 会 有 的 一 套 文书 编辑 器 就 是 vi ， 
而 且 很 多 软件 .....2015/07/07 


e 9.1vi 与 vim 
o 9.1.1 为 何 要 学 vim 
e 9.2 vi 的 使 用 
o 9.2.1 简易 执 行 范例 
o 9.2.2 按键 说 明 
o 9.2.3 一 个 案例 的 练习 
o 9.2.4 vim 的 暂 存 盘 、 救 援 回复 与 打开 时 的 警告 讯息 
e。 9.3 vim 的 额外 功能 
o 9.3.1 区 块 选择 (Visual Block) 
o 9.3.2 多 文件 编辑 
o 9.3.3 多 窗口 功能 
o 9.3.4 vim 的 挑 字 补 全 功能 
o 9.3.5 vim 环境 设置 与 记录 : ~/.vimrc, ~/.viminfo 
o 9.3.6 vim 常用 指令 示意 图 
e 9.4 其 他 vim 使 用 注意 事项 
o 9.4.1 中 文 编码 的 问题 
o 9.4.2 DOS 与 Linux 的 断 行 字符 : dos2unix,unix2dos 
o 9.4.3 语系 编码 转换 : iconv 
e 9.5 重点 回顾 
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。 9.6 本 章 习题 
。 9.7 参考 资料 与 延伸 阅读 


第 十 章 认识 与 学 习 BASH 


在 Linux 的 环境 下 ， 如 果 你 不 懂 bash 是 什么 ， 那 么 其 他 的 东西 就 不 用 学 了 ! 因为 前 面 几 章 
我 们 使 用 终端 机 下 达 指 令 的 方式 ， 就 是 通过 bash 的 环境 来 处 理 的 喔 1 所 以 说 ， 他 很 重要 
吧 | bash 的 东西 非常 的 多 ， 包 括 变量 .….2015/07/09 


e 10.1 认识 BASH 这 个 Shell 
o 10.1.1 硬件 、 核 心 与 Shell 
o 10.1.2 为 何 要 学 命令 行 的 shell 
o 10.1.3 系统 的 合法 shell 与 /etc/shells 功能 
o 10.1.4 Bash shell 的 功能 
o 10.1.5 查询 指令 是 否 为 Bash shell 的 内 置 命 令 : type 
o 10.1.6 指令 的 下 达 与 快速 编辑 按钮 
。 10.2 Shell 的 变量 功能 
o 10.2.1 什么 是 变量 ? 
o 10.2.2 变量 的 取 用 与 设置 : echo, 变量 设置 规则 , unset 
o 10.2.3 环境 变量 的 功能 : env 与 常见 环境 变量 说 明 , set, export 
o 10.2.4 影响 显示 结果 的 语系 变量 (locale) 
o 10.2.5 变量 的 有 效 范 转 
o 10.2.6 变量 键 瘟 读 取 、 阵 列 与 宣告 : read, declare, array 
o 10.2.7 与 文件 系统 及 程序 的 限制 关系 : ulimit 
o 10.2.8 变量 内 容 的 删除 、 取 代 与 替换 (Optional) : 删除 与 取代 ,测试 与 替换 
10.3 命令 别名 与 历史 命令 
o 10.3.1 命令 别名 设置 : alias, unalias 
o 10.3.2 历史 命令 : history, HISTSIZE 
10.4 Bash shell 的 操作 环境 
o 10.4.1 路 径 与 指令 搜寻 顺序 
o 10.4.2 bash 的 进 站 与 欢迎 讯息 : /etc/issue, /etc/motd 
o 10.4.3 环境 配置 文件 :login, non-login shell, /etc/profile, ~/.bash_profile, source， 


~/.bashrc 

o 10.4.4 终端 机 的 环境 设置 : stty set 

o 10.4.5 万 用 字符 与 特殊 符号 
10.5 数据 流 重 导 向 (Redirection) 

o 10.5.1 何谓 数据 流 重 导 向 ? 

@ 10.5.2 命令 执行 的 判断 依据 : ; , &&, | 
10.6 管线 命令 (pipe) 

o 10.6.1 搬 取 命令 : cut, grep 

o 10.6.2 排序 命令 : sort, uniq, wc 
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o 10.6.3 双向 重 导 向 : tee 
o 10.6.4 字符 转换 命令 : tr col, join, expand 
o 10.6.5 分 区 命令 : split 
o 10.6.6 参数 代 换 : xargs 
o 10.6.7 关于 减 号 - 的 用 途 
。 10.7 重点 回顾 
。 10.8 本 章 习 题 
。 10.9 参考 资料 与 延伸 阅读 


第 十 一 章 正则 表达 式 与 文件 格式 化 处 理 


正则 表达 式 (Regular Expression, RE, 或 称 为 常规 表达 式 ) 是 通过 一 些 特殊 字符 的 排列 ， 用 
以 “搜寻 /取代 /删除 "一 列 或 多 列 文字 字 串 ， 简 单 的 说 ， 正 则 表达 式 就 是 用 在 字 串 的 处 理 上 面 的 
一 项 “表示 式 ”。 正 则 表达 式 并 .….2015/07/114 


e 11.1 开始 之 前 : 什么 是 正则 表达 式 

e 11.2 基础 正则 表达 式 

o 11.2.1 语系 对 正则 表达 式 的 影响 

o 11.2.2 grep 的 一 些 进 阶 选项 

o 11.2.3 基础 正则 表达 式 练习 

o 11.2.4 基础 正则 表达 式 字 符 汇 整 (characters) 
o 11.2.5 sed 工具 : 行 的 新 增 / 删 除 , 行 的 取代 /显示 ,搜寻 并 取代 , 直接 改 档 
11.3 延伸 正则 表达 式 

11.4 文件 的 格式 化 与 相关 处 理 

o 11.4.1 printf : 格式 化 打印 

o 11.4.2 awk : 好 用 的 数据 处 理工 具 

o 11.4.3 文件 比 对 工具 : , cmp, patch 

o 11.4.4 文件 打印 准备 工具 : pr 

11.5 重点 回顾 

11.6 本 章 习 题 

11.7 参考 资料 与 延伸 阅读 


] 表 
] 表 


第 十 二 章 学 习 shell scripts 


如 果 你 监 的 很 想 要 走 信息 这 条 路 ， 并 且 想 要 好 好 的 管理 好 属于 你 的 主机 ， 那 么 ， 别 说 鸟 哥 不 
告诉 你 ， 可 以 自动 管理 你 的 系统 的 好 工具 : Shell scripts 申 的 是 得 要 好 好 学 习 学 习 的 | 基本 
上 ，shell script 有 点 像 是 早期 的 批 处 理 文件 ， 亦 即 是 .....2015/07/17 


e。 12.1 什么 是 Shell Script 
o 12.1.1 干 嘛 学 习 shell scripts 
o 12.1.2 第 一 支 Script 的 撰写 与 执行 
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o 12.1.3 撰写 shell script 的 良好 习惯 创建 
。 12.2 简单 的 shell script 练习 
o 12.2.1 简单 范例 : 对 谈 式 脚本 , 随 日 期 变化 , 计算 pi 
o 12.2.2 script 的 执行 方式 差异 (source, sh script, ./script) 
。 12.3 善 用 判断 式 
o 12.3.1 利用 test 指令 的 测试 功能 
o 12.3.2 利用 判断 符号 [ ] 
o 12.3.3 Shell script 的 默认 变量 ($0, $1...) : shift 
。 12.4 条 件 判 断 式 
o 12.4.1 利用 if.... then : 单 层 简单 条 件 ,多 重复 杂 条 件 , 网 络 状态 ,退伍 
o 12.4.2 利用 case .…. esac 判断 
o 12.4.3 利用 function 功能 
e。 12.5 循环 (loop) 
o 12.5.1 while...do...done, until...do...done 《不 定 循环 ) 
o 12.5.2 for...do...done (固定 循环 ) : 帐号 检查 ,网 络 状态 $ (seq ) 
o 12.5.3 for...do...done 的 数值 处 理 
o 12.5.4 搭配 乱 数 与 阵列 的 实验 
。 12.6 shell script 的 追踪 与 debug 
。 12.7 重点 回顾 
。 12.8 本 章 习 题 


第 四 部 分 : Linux 使 用 者 管理 


好 了 | 终于 要 到 了 管理 Linux 帐号 的 时 刻 了 ! 对 于 Linux 有 一 定 的 熟悉 度 之 后 ， 再 来 就 是 要 管 
理 连 上 Linux 的 帐号 问题 了 | 这 个 帐号 的 问题 可 大 可 小 啦 ! 大 到 可 以 限制 他 使 用 Linux 主机 的 
各 项 资源 ， 小 到 其 至 一 般 帐 号 的 密码 订 定 规则 都 可 以 进行 规定 | 端 看 您 对 于 安全 的 需求 啦 ! 
此 外 ， 如 果 站 在 资源 平均 分 配 的 角度 上 上， 那么 Linux 主机 上 面 有 限 的 资源 当然 是 平均 分 配给 

大 家 比较 好 | 这 个 时 候 就 得 来 规定 一 下 " 谁 可 以 使 用 多 少 的 硬 瘟 空间? " 那 就 是 Quota 喔 ! 呵 
呵 | 厉害 吧 | 


在 订 定 完了 一 些 帐号 的 规则 之 后 ， 那 么 我 们 就 继续 来 管理 一 TE 
这 个 包括 了 观察 每 个 程序 (Process) 与 工作 调度 及 工作 管理 ( jobs control ) ， 这 些 也 都 
是 很 重要 的 工作 呢 ! 


第 十 三 章 Linux 帐号 管理 与 ACL 权限 控制 


要 登陆 Linux 系统 一 定 要 有 帐号 与 密码 才 行 ， 否 则 怎么 登陆 ， 您 说 是 吧 ? 不 过 ， 不 同 的 使 用 
者 应 该 要 拥有 不 同 的 权限 才 行 吧 ? 我 们 还 可 以 通过 User/group 的 特殊 权限 设置 ， 来 规范 出 不 
同 的 群 组 开发 专案 呢 .….2015/07/22 


e 13.1 Linux 的 帐号 与 群 组 
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o 13.1.1 使 用 者 识别 码 : UID 与 GID 
o 13.1.2 使 用 者 帐号 : /etc/passwd 文件 结构 , /etc/shadow 文件 结构 
o 13.1.3 关于 群 组 : /etc/group 文件 结构 ,有 效 与 初始 群 组 , groups, newgrp， 
/etc/gshadow 
。 13.2 帐号 管理 
o 13.2.1 新 增 与 移 除 使 用 者 : useradd, useradd 参考 档 , passwd, chage, userdel 
o 13.2.2 使 用 者 功能 : id, finger,chfn, chsh 
o 13.2.3 新 增 与 移 除 群 组 : groupadd, groupmod, groupdel,gpasswd 群 组 管理 员 
o 13.2.4 帐号 管理 实例 
o 13.2.5 使 用 外 部 身份 认证 系统 
e 13.3 主机 的 细部 权限 规划 : ACL 的 使 用 
o 13.3.1 什么 是 ACL 与 如 何 支持 启动 ACL 
o 13.3.2 ACL 的 设置 技巧 : setfacl, getfacl,ACL 的 设置 (User, group mask, default) 
e 13.4 使 用 者 身份 切换 
o 13.4.1 su 
o 13.4.2 sudo : sudo 指令 , visudo (/etc/sudoers) (帐号 , 限制 指令 , 别名 , 配合 
su) 
。 13.5 使 用 者 的 特殊 shell 与 PAM 模块 
o 13.5.1 特殊 的 shell :/sbin/nologin, nologin.txt 
o 13.5.2 PAM 模块 简介 
o 13.5.3 PAM 模块 设置 语法 : 验证 类 别 (type) 、 控 制 标准 (flag) 、 模 块 与 参数 
o 13.5.4 常用 模块 简介 : securetty,nologin, pam_pwquality,login 流 程 
o 13.5.5 其 他 相关 文件 : limits.conf 
e。 13.6 Linux 主机 上 的 使 用 者 讯息 传递 
o 13.6.1 查询 使 用 者 : w, who, last, lastlog 
o 13.6.2 使 用 者 对 谈 : write, mesg, wall 
o 13.6.3 使 用 者 邮件 信箱 : mail 
。 13.7 CentOS 7 环境 下 大 量 创建 帐号 的 方法 
o 13.7.1 一 些 帐 号 相关 的 检查 工具 : pwck, pwconv, chpasswd 
o 13.7.2 大 量 创建 帐号 范本 (适用 passwd --stdin 选项 ) 
。 13.8 重点 回顾 
。 13.9 本 章 习题 
。 13.10 参考 资料 与 延伸 阅读 


第 十 四 章 磁盘 配额 (Quota ) 与 进 阶 文件 系统 管理 


如 果 您 的 Linux 服务 器 有 多 个 用 户 经 常 存 取 数据 时 ， 为 了 维护 所 有 使 用 者 在 硬盘 容量 的 公平 
使 用 ， 磁 盘 配 额 (Quota) 就 是 一 项 非常 有 用 的 工具 ! 另外， 如 果 你 的 用 户 常常 抱怨 磁盘 容 
量 不 够 用 ， 那 么 更 进 阶 的 文件 系统 就 得 要 学 习 学 习 .....2015/07/28 


e 14.1 磁盘 配额 (Quota) 的 应 用 与 实 作 
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O 
O 
e 14. 
O 
O 
O 
oO 
O 
oO 


14. 


oO 


O 
O 
O 
oO 
oO 
。 14. 
e 14. 
。 14. 


14.1.1 什么 是 Quota : 一 般 用 途 , 限制 , 规范 (inode/block, soft/hard, grace time ) 
14.1.2 一 个 XFS 文件 系统 的 Quota 的 实 作 范例 
14.1.3 实 作 Quota 流程 -1 : 文件 系统 的 支持 与 观察 (/etc/fstab, /etc/mtab ) 
14.1.4 实 作 Quota 流程 -2 : 观察 Quota 报告 数据 (xfs_quota,print, df, report， 
state ) 
14.1.5 实 作 Quota 流程 -3 : 限制 值 设置 方式 (limit, grace _ time ) 
14.1.6 实 作 Quota 流程 -4 : project 的 限制 (针对 目录 限制 ) (Optional ) 
14.1.7 XFS quota 的 管理 与 额外 指令 对 照 表 
14.1.8 不 更 动 既 有 系统 的 Quota 实例 
2 软件 磁盘 阵列 (Software RAID) 
14.2.1 什么 是 RAID : RAID-0, RAID-1,RAID1+0, Spare disk 
14.2.2 software, hardware RAID 
14.2.3 软件 磁盘 阵列 的 设置 : mdadm --create 
14.2.4 仿 丨 RAID 错误 的 救援 模式 : mdadm --manage 
14.2.5 开机 自动 启动 RAID 并 自动 挂 载 
14.2.6 关闭 软件 RAID (重要 1 ) 
3 逻辑 卷轴 管理 员 (Logical Volume Manager) 
14.3.1 什么 是 LVM : PV, PE, VG, LV 的 意义 
14.3.2 LVM 实 作 流程 : PV 阶段 , VG 阶段 ,LV 阶段 ,文件 系统 阶段 
14.3.3 放大 LV 容量 : xfs_growfs 
14.3.4 使 用 LVM thin Volume 让 LVM 动态 自动 调整 磁盘 使 用 率 
14.3.5 LVM 的 磁盘 快照 : 创建 传统 快照 , 以 快照 还 原 , 用 于 测试 环境 
14.3.6 LVM 相关 指令 汇 整 与 LVM 的 关闭 
4 重点 回顾 
5 本 章 习 题 
6 参考 资料 与 延伸 阅读 


第 十 五 章 例 行 性 工作 调度 (crontab ) 


学 习 了 基础 篇 也 一 阵子 了 ， 你 会 发 现 到 为 什么 系统 常常 会 主动 的 进行 一 些 任务 ? 这 些 任务 到 
底 是 谁 在 设置 工作 的 ?了 如 果 你 想 要 让 自己 设计 的 备份 程序 可 以 自动 的 在 系统 下 面 执 


行 ，..... 


s 15: 
oO 
O 
e 15. 
oO 
oO 
®. 15. 


oO 


2015/07/31 


1 什么 是 例 行 性 工作 调度 

15.1.1 Linux 工作 调度 的 种 类 : at, crontab 

15.1.2 CentOS Linux 系统 上 常见 的 例 行 性 工作 

2 仅 执 行 一 次 的 工作 调度 

15.2.1 atd 的 启动 与 at 运行 的 方式 : /etc/at.deny 
15.2.2 实际 运行 单一 工作 调度 : at,atq & atrm, batch 
3 循环 执行 的 例 行 性 工作 调度 

15.3.1 使 用 者 的 设置 : /etc/cron.deny, crontab 
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o 15.3.2 系统 的 配置 文件 : /etc/crontab, /etc/cron.d/* 
o 15.3.3 一 些 注 意 事项 
e。 15.4 可 唤醒 停机 期 间 的 工作 任务 
o 15.4.1 什么 是 anacron 
o 15.4.2 anacron 与 /etc/anacrontab 
。 15.5 重点 回顾 
。 15.6 本 章 习题 


第 十 六 章 程序 管理 与 SELinux 初探 


一 个 程序 被 载 入 到 内 存 当 中 运行 ， 那 么 在 内 存 内 的 那个 数据 就 被 称 为 程序 (process) 。 程 序 
是 操作 系统 上 非常 重要 的 概念 ， 所 有 系统 上 面 跑 的 数据 都 会 以 程序 的 型 态 存 在 。 那 么 系统 的 
程序 有 哪些 状态 .….2015/08/08 


e。 16.1 什么 是 程序 (Process ) 
o 16.1.1 程序 与 程序 (process & program) : 子 程序 与 父 程 序 , fork-and-exec, 系 统 服 


务 


o 16.1.2 Linux 的 多 用 户 多 任务 环境 
16.2 工作 管理 〈job control ) 
o 16.2.1 什么 是 工作 管理 
o 16.2.2 job control 的 管理 : &, [ctrl]-z, jobs, kill 
o 16.2.3 离线 管理 问题 : nohup 
16.3 程序 管理 
o 16.3.1 程序 的 观察 : ps -l,ps aux, top,pstree 
o 16.3.2 程序 的 管理 : signal, kill, killall 
o 16.3.3 关于 程序 的 执行 顺序 : priority nice, renice 
o 16.3.4 系统 资源 的 观察 : free, uname, uptime, netstat, vmstat 
16.4 特殊 文件 与 程序 
o 16.4.1 具有 SUID/SGID 权限 的 指令 执行 状态 
o 16.4.2 /proc/* 代表 的 意义 
o 16.4.3 查询 已 打开 文件 或 已 执行 程序 打开 之 文件 : fuser, lsof, pidof 
16.5 SELinux 初探 
o 16.5.1 什么 是 SELinux : 目标 , DAC,MAC 
o 16.5.2 SELinux 的 运行 模式 : 元 件 , 安全 性 本 文 ,domain/type 
o 16.5.3 SELinux 三 种 模式 的 启动 、 关 闭 与 观察 : getenforce,sestatus, setenforce 
o 16.5.4 SELinux 政策 内 的 规则 管理 : getsebool, seinfo, sesearch, setsebool 
o 16.5.5 SELinux 安全 本 文 的 修改 : chcon, restorecon,semanage 
o 16.5.6 一 个 网 络 服务 案例 及 登录 文件 协助 : 所 需 服务 , FTP 实例 , 匿名 者 范例 , 一 般 用 
户主 文件 夹 , 非 正 规 目录 , 非 正 规 port 
。 16.6 重点 回顾 
e 16.7 本 章 习题 


目录 及 概述 24 


。 16.8 参考 资料 与 延伸 阅读 


第 五 部 分 : Linux 系统 管理 员 


咽 ! 终于 来 到 系统 管理 员 ( root ) 要 注意 的 工作 事项 之 篇 幅 了 | 各 位 准 系统 管理 员 心 理 准 备 
好 了 吗 ? 我 们 要 管理 机 器 嚼 ， 呵 呵 | 那么 管理 员 的 工作 是 什么 ?看 报 喝 茶 ? ! 没 错 1 管理 员 
最 大 的 享受 就 是 看 报 喝 茶 了 。 一 个 好 的 系统 管理 员 ， 平 时 不 会 希望 挂 载 网 站 上 面 一 再 不 断 的 
查询 、 检 查 漏洞 等 等 的 ， 因 为 果 申 如 此 的 话 ， 那 么 就 表示 “机 器 一 定 有 问题 了 1”。 为 了 让 我 
们 的 Linux 机 器 跑 得 更 稳 更 顺畅 ， 好 让 我 这 个 管理 员 有 更 多 的 时 间 去 看 报 喝 茶 ， 哈 哈 1 更深 
入 的 了 解 系 统 是 需要 的 | 所 以 ， 这 一 篇 我 们 由 开机 关机 的 整体 流程 谈 起 ， 好 了 解 一 下 Linux 
在 开机 的 过 程 中 到 底 做 了 哪些 事情 ， 这 样 才能 知道 我 们 在 什么 时 候 应 该 做 什么 事情 呐 ! 


此 外 ， 由 于 “没有 一 个 套件 是 永远 安全 的 1”， 所 以 套件 管理 是 相当 重要 的 一 部 份 ， 这 里 我 们 以 
RPM 与 Tarball 来 介绍 一 下 如 何 管理 你 系统 上 面 的 套件 。 再 来 ， 你 知道 你 的 系统 上 面 跑 了 多 

少数 据 吗 ? 虽然 知道 什么 是 ps 来 查询 程序 ， 但 是 总 是 得 知道 我 的 系统 有 哪些 服务 吧 | 嘿嘿 | 
来 看 看 先 ?不 但 如 此 ， 还 得 针对 登录 文件 进行 解析 ， 以 及 对 于 系统 进行 备份 。 呵 呵 ! 管理 员 的 
工作 还 丨 多 那 。 不 止 不 止 ， 还 要 进行 核心 的 管理 呢 1! 哇 1 果然 是 忙 丝 了 ! 无 论 如 何 ， 还 是 得 
要 了 解 呐 ! 


第 十 七 章 认识 系统 服务 (daemon ) 


Unix-Like 的 系统 中 ， 你 常常 听 到 daemon 这 个 字眼 ! 那么 什么 是 传说 中 的 daemon 呢 ? 
此 daemon 放 在 什么 地 方 ? 他 的 功能 是 什么 ? 该 如 何 启 动 这 些 daemon ? 又 如 何 有 效 的 将 
这 些 daemon 管理 妥当 .....2015/08/14 


e 17.1 什么 是 daemon 与 服务 (service) 
o 17.1.1 早期 Systemp V 的 init 管理 行为 中 daemon 的 主要 分 类 
o 17.1.2 systemd 使 用 的 unit 分 类 
e 17.2 通过 Sn 管理 服务 
o 17.2.1 通过 systemctl 管理 单一 服务 (service unit) 的 启动 /开机 启动 与 观察 状态 
o 17.2.2 通过 systemctl 观察 系统 上 所 有 的 服务 
o 17.2.3 通过 systemctl 管理 不 同 的 操作 环境 (target unit ) 
o 17.2.4 通过 systemctl 分 析 各 服务 之 间 的 相依 性 
o 17.2.5 与 systemd 的 daemon 运行 过 程 相 关 的 目录 简介 : /etc/services 
o 17.2.6 关闭 网 络 服务 
e 17.3 systemctl 针对 service 类 型 的 配置 文件 
o 17.3.1 systemctl 配置 文件 相关 目录 简介 
o 17.3.2 systemctl 配置 文件 的 设置 项 目 简介 
o 17.3.3 两 个 vsftpd 运行 的 实例 
o 17.3.4 多 重 的 重复 设置 方式 : 以 getty 为 例 
o 17.3.5 自己 的 服务 自己 作 
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e 17.4 systemctl 针对 timer 的 配置 文件 
。 17.5 CentOS 7.x 默认 启动 的 服务 简易 说 明 


e。 17.6 重点 回顾 
e@ 17.7 本 章 习题 
e 17.8 参考 资料 与 延伸 阅读 


第 十 八 章 认识 与 分 析 登 录 文 件 


当 你 的 Linux 系统 出 现 不 明 原 因 的 问题 时 ， 很 多 人 都 告诉 你 ， 你 要 查阅 一 下 登录 文件 才能 够 
知道 系统 出 了 什么 问题 了 ， 所 以 说 ， 了 解 登 录 文 件 是 很 重要 的 事情 呢 。 登 录 文 件 可 以 记录 系 
统 在 什么 时 间 、 哪 个 主机 、 哪 个 服务 .….2015/08/20 


e 18.1 什么 是 登录 文件 : 
o 18.1.1 CentOS 7 登录 文件 简易 说 明 : 重要 性 , 常见 文件 名 ,服务 与 程序 ,systemd- 
journald 
o 18.1.2 登录 文件 内 容 的 一 般 格式 
e 18.2 rsyslog.service : 记录 登录 文件 的 服务 
o 18.2.1 rsyslog.service 的 配置 文件 : /etc/rsyslog.conf, 默认 的 rsyslog.conf 内 容 
o 18.2.2 登录 文件 的 安全 性 设置 
o 18.2.3 登录 文件 服务 器 的 设置 
。 18.3 登录 文件 的 轮 替 (logrotate ) 
o 18.3.1 logrotate 的 配置 文件 
o 18.3.2 实际 测试 logrotate 的 动作 
o 18.3.3 自 订 登录 文件 的 轮 替 功能 
e。 18.4 systemd-journald.service 简介 : 
o 18.4.1 使 用 journalctl 观察 登录 信息 
o 18.4.2 logger 指令 的 应 用 
o 18.4.3 保存 journal 的 方式 
e 18.5 分 析 登 录 文件 
o 18.5.1 CentOS 默认 提供 的 logwatch 
o 18.5.2 乌 哥 自己 写 的 登录 文件 分 析 工 具 : 
。 18.6 重点 回顾 
e 18.7 本 章 习 题 练习 
。 18.8 参考 资料 与 延伸 阅读 


第 十 九 章 开机 流程 、 模 块 管 理 与 loader 
系统 开机 其 实 是 一 项 非常 复杂 的 程序 ， 因 为 核心 得 要 侦 测 硬件 并 载 入 适当 的 驱动 程序 后 ， 接 


下 来 则 必须 要 调用 程序 来 准备 好 系统 运行 的 环境 ， 以 让 使 用 者 能 够 顺利 的 操作 整 部 主机 系 
统 。 如 果 你 能 够 理解 开机 的 原理 .….2015/08/31 
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e 19.1 Linux 的 开机 流程 分 析 
o 19.1.1 开机 流程 一 览 
o 19.1.2 boot loader 与 kernel 载 入 : lsinitrd 
o 19.1.3 第 一 支 程 序 systemd 及 使 用 default.target 进入 开机 程序 分 析 
o 19.1.4 systemd 执行 sysinit.target 初始 化 系统 、basic.target 准备 系统 
o 19.1.5 systemd 启动 multi-user.target 下 的 服务 : 相 容 的 rc.local,getty.target 局 
o 19.1.6 systemd 启动 graphical.target 下 面 的 服务 
o 19.1.7 开机 过 程 会 用 到 的 主要 配置 文件 
e 19.2 核心 与 核心 模块 
o 19.2.1 核心 模块 与 相依 性 : depmod 
o 19.2.2 核心 模块 的 观察 : lsmod, modinfo 
o 19.2.3 核心 模块 的 载 入 与 移 除 : insmod, modprobe, rmmod 
o 19.2.4 核心 模块 的 额外 参数 设置 : /etc/modprobe.d/*conf 
e。 19.3 Boot loader: Grub2 
o 19.3.1 boot loader 的 两 个 stage 
o 19.3.2 grub2 的 配置 文件 /boot/grub2/grub.cfg 初探 : 磁 瘟 代号 , grub.cfg 
o 19.3.3 grub2 配置 文件 维护 /etc/default/grub 与 /etc/grub.d : grub,40_custom 
o 19.3.4 initramfs 的 重要 性 与 创建 新 initramfs 文件 : dracut/mkinitrd 
o 19.3.5 测试 与 安装 grub2 : grub2-install 
o 19.3.6 开机 前 的 额外 功能 修改 
o 19.3.7 关于 开机 画面 与 终端 机 画面 的 图 形 显 示 方 式 
o 19.3.8 为 个 别 菜单 加 上 密码 : grub2-mkpasswd-pbkdf2 
e。 19.4 开机 过 程 的 问题 解决 
o 19.4.1 忘记 root 密码 的 解决 之 道 
o 19.4.2 直接 开机 就 以 root 执行 bash 的 方法 
o 19.4.3 因 文 件 系 统 错误 而 无 法 开机 
e 19.5 重点 回顾 
e 19.6 本 章 习题 
。 19.7 参考 资料 与 延伸 阅读 


第 二 十 章 网 络 设置 与 备份 策略 


尼 动 


新 的 CentOS 7 有 针对 不 同 的 服务 提供 了 相当 大 量 的 命令 行 设置 模式 ， 因 此 过 去 那个 setup 
似乎 没有 什么 用 了 ! We bash-complete 提供 了 不 少 参数 补 全 的 设置 工 


具 ! 甚至 包括 网 络 设 置 也 是 通过 这 个 机 制 哩 1 我 们 这 个 小 章 .….2015/09/03 


。 20.1 系统 基本 设置 
o 20.1.1 网 络 设置 (手动 设置 与 DHCP 自 动 取得 ) : 手动 ,自动 , 改 主机 名 称 
o 20.1.2 日 期 与 时 间 设 置 
o 20.1.3 语系 设置 
o 20.1.4 防火 墙 简易 设置 
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e。 20.2 服务 器 硬件 数据 的 收集 
o 20.2.1 以 系统 内 置 dmidecode 解析 硬件 配备 
o 20.2.2 硬件 资源 的 收集 与 分 析 : lspci, lsusb,iostat... 
o 20.2.3 了 解 磁 盘 的 健康 状态 
e 20.3 备份 要 点 
o 20.3.1 备份 数据 的 考虑 
o 20.3.2 哪些 Linux 数据 具有 备份 的 意义 
o 20.3.3 备份 用 储存 媒体 的 选择 
20.4 备份 的 种 类 、 频 率 与 工具 的 选择 
o 20.4.1 完整 备份 之 累积 备份 (Incremental backup) ,使 用 软件 
o 20.4.2 完整 备份 之 差异 备份 (Differential backup) 
o 20.4.3 关键 数据 备份 
。 20.5 VBird 的 备份 策略 与 scripts 
o 20.5.1 每 周 系统 备份 的 script 
@ 20.5.2 每 日 备份 数据 的 Script 
o 20.5.3 远 端 备 援 的 script 
。 20.6 灾难 复原 的 考虑 
e 20.7 重点 回顾 
e 20.8 本 章 习题 
。 20.9 参考 资料 与 延伸 阅读 


第 二 十 一 章 软件 安装 : 源 代 码 与 Tarball 


我 们 在 第 一 章 、Linux 是 什么 当中 提 到 了 GNU 计划 与 GPL 授权 所 产生 的 自由 软件 与 开放 源码 
等 吃 吃 。 不过， 前 面 的 章节 都 还 没有 提 到 扶 正 的 开放 源码 是 什么 的 讯息 ! 在 这 一 章 当中 ， 我 
们 将 借 由 Linux 操作 系统 里 面 的 可 执行 文件 .2015/09/06 


e 21.1 开放 源码 的 软件 安装 与 升级 简介 
o 21.1.1 什么 是 开放 源码 、 编 译 器 与 可 可 执行 文件 


o 21.1.2 什么 是 函数 库 
o 21.1.3 什么 是 make 与 configure 
o 21.1.4 什么 是 Tarball 的 软件 


o 21.1.5 如 何 安装 与 升级 软件 
e 21.2 使 用 传统 程序 语言 进行 编译 的 简单 范例 

o 21.2.1 单一 程序 : 印 出 Hello World 

o 21.2.2 主 、 副 程序 链接 : 副 程序 的 编译 

o 21.2.3 调用 外 部 函数 库 : 加 入 链接 的 函数 库 

o 21.2.4 gcc 的 简易 用 法 (编译 、 参 数 与 链 结 
e。 21.3 用 make 进行 宏 编译 

o 21.3.1 为 什么 要 用 make 

o 21.3.2 makefile 的 基本 语法 与 变量 
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。 21.4 Tarball 的 管理 与 建议 


[©3 


0 


O 


0 


O 


21.4.1 使 用 源 代 码 管 理 软 件 所 需要 的 基础 软件 

21.4.2 Tarball 安装 的 基本 步 又 

21.4.3 一 般 Tarball 软件 安装 的 建议 事项 〈 如 何 移 除 ? 升级 ? ) 
21.4.4 一 个 简单 的 范例 、 利 用 ntp 来 示范 

21.4.5 利用 patch 更 新 源 代码 


e 21.5 有 函数 库 管 理 


oO 


oO 


oO 


[© 


21.5.1 动态 与 静态 函数 库 
21.5.2 ldconfig 与 /etc/ld.so.conf 
21.5.3 程序 的 动态 函数 库 解析 : 


21.6 检验 软件 的 正确 性 


21.6.1 md5sum / sha1sum / sha256sum 


e@ 21.7 重点 回顾 
e 21.8 课 后 练习 
e。 21.9 参考 资料 与 延伸 阅读 


第 二 十 二 章 软件 安装 : RPM, SRPM 与 YUM 功能 


虽然 使 用 源 代码 进行 编译 可 以 进行 客 制 化 的 设置 ， 但 对 于 Linux distribution 的 原本 发 布 商 来 
说 ， 则 有 软件 管理 不 易 的 问题 ， 毕竟 不 是 每 个 人 都 会 进行 源 代 码 编译 的 。 如果 能 够 将 软件 预 
先 在 相同 的 硬件 与 操作 系统 上 面 编译 好 才 发 布 的 话 .…….2015/09/09 


e。 22.1 软件 管理 员 简 介 


oO 


oO 
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22.1.1 Linux 界 的 两 大 主流 : RPM 与 DPKG 

22.1.2 什么 是 RPM 与 SRPM 

22.1.3 什么 是 i386, i586, i686, noarch, x86_64 
22.1.4 RPM 的 优点 

22.1.5 RPM 属性 相依 的 克服 方式 : YUM 线 上 升级 


e。 22.2 RPM 软件 管理 程序 : rpm 
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22.2.1 RPM 默认 安装 的 路 径 

22.2.2 RPM 安装 (install) 

22.2.3 RPM 升级 与 更 新 (Upgrade/freshen) 

22.2.4 RPM 查询 (query) 

22.2.5 RPM 验证 与 数码 签 章 (Verify/signature) 
22.2.6 RPM 反 安 装 与 重建 数据 库 〈erase/rebuilddb ) 


。 22.3 YUM 线 上 升级 机 制 
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22.3.1 利用 yum 进行 查询 、 安 装 、 升 级 与 移 除 功能 
22.3.2 yum 的 配置 文件 

22.3.3 yum 的 软件 群 组 功能 

22.3.4 EPEL/ELRepo 外 挂 软件 以 及 自 订 配 置 文件 
22.3.5 全 系统 自动 升级 
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o 22.3.6 管理 的 抉择 : RPM 还 是 Tarball 
o 22.3.7 基础 服务 管理 : 以 Apache 为 例 
22.4 SRPM 的 使 用 : rpmbuild (Optional) 
o 22.4.1 利用 默认 值 安装 SRPM 文件 (--rebuid/--recompile) 
22.4.2 SRPM 使 用 的 路 径 与 需要 的 软件 
22.4.3 配置 文件 的 主要 内 容 (*.spec) 
22.4.4 SRPM 的 编译 指令 (-ba/-bb) 
22.4.5 一 个 打包 自己 软件 的 范例 

22.5 重点 回顾 

22.6 本 章 习 题 

22.7 参考 资料 与 延伸 阅读 


O 


O 


O 


O 


第 二 十 三 章 X Window 设置 介绍 


在 Linux ee X Window System， 简称 为 X 或 X11 嘿 ! 为 何 称 之 为 系 
统 呢 ?这 是 因为 X 窗 口 系统 又 分 为 X server 与 X client ， 既 然 是 Server/Client ( 主 从 架构 ) 
这 就 表示 其 实 X 窗口 系统 是 可 以 跨 网 络 且 跨 平台 的 .....2015/09/19 


e。 23.1 什么 是 X Window System 
o 23.1.1X Window 的 发 展 简 史 
o 23.1.2 主要 元 件 : X Server/X Client/Window Manager/Display Manager 
o 23.1.3 X Window 的 启动 流程 : startx, xinit 
o 23.1.4 X 局 动 流程 测试 
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第 零 章 、 计 算 机 概论 


最 近 更 新 日 期 : 20// 

由 过 去 的 经 验 当 中 ， 乌 哥 发 现 到 因为 兴趣 或 生活 所 通 而 必须 要 接触 Linux 的 朋友 ， 很 多 可 能 
并 非 信息 相关 专业 出 身 ， 因 此 对 于 电脑 软 /硬件 方面 的 概念 不 就。 然而 操作 系统 这 种 吹 吹 跟 硬 
件 有 相当 程度 的 关连 性 ， 所 以 ， 如 果 不 了 解 一 下 计算 机 概论 ， 要 很 快 的 了 解 Linux 的 概念 是 
有 点 难度 的 。 因 此 ， 乌 哥 就 自作 聪明 的 新 增 一 个 小 章节 来 谈 谈 计 概 嚼 ! 因为 岛 哥 也 不 是 信息 
相关 学 科 出 身 ， 所 以 ， 写 的 不 好 的 地 方 请 大 家 多 多 指教 啊 1^ ^ 


0.1 电脑 : 辅助 人 脑 的 好 工具 


现在 的 人 们 几乎 无 时 无 刻 都 会 碰 电 脑 |! 不 管 是 桌面 电脑 (台式 机 ) 、 笔 记 本 电脑 (笔记 
本 ) 、 平 板 电脑 、 智 能 手机 等 等 ， 这 些 东西 都 工 是 电脑 。 虽然 接触 的 这 么 多 ， 但 是 ， 你 了 解 
电脑 里 面 的 元 件 有 什么 吗 ? 以 人 台式 机 来 说 ， 电 脑 的 机 箱 里 面 含有 什么 元 件 ? 不同 的 电脑 可 以 
应 用 在 哪些 工作 ?你 生活 周遭 有 哪些 电器 用 品 内 部 是 含有 电脑 相关 元 件 的 ?下 面 我 们 就 来 谈 
一 谈 这 些 东西 呢 | 


所 谓 的 电脑 就 是 一 种 计算 机 ， 而 计算 机 其 实 是 :“ 接 受 使 用 者 输入 指令 与 数据 ， 经 由 中 央 处 理 
器 的 数学 与 逻辑 单元 运算 处 理 后 ， 以 产生 或 储存 成 有 用 的 信息 ”。 因此， 只 要 有 输入 设备 (不 
管 是 键盘 还 是 触摸 屏 ) 及 输出 设备 (例如 电脑 屏幕 或 直接 由 打印 机 打印 出 来 ) ， 让 你 可 以 输 
入 数据 使 该 机 器 产生 信息 的 ， 那 就 是 一 部 计算 机 了 。 





Tips 电脑 可 以 协助 人 们 进行 大 量 的 运算 ! 以 前 如 果 要 计算 化 学 反应 式 都 得 要 算 个 老 半 天 ， 有 
了 电脑 仿真 软件 后 ， 就 有 不 一 样 的 情况 发 生 了 | 以 下 图 为 例 ， 乌 可 的 工作 中 ， 有 一 项 是 需要 
将 人 们 排放 的 空气 污染 物 带 入 电脑 模式 进行 仿真 后 ， 计 算出 可 能 产生 的 空气 污染 并 得 到 空气 
品质 状态 ， 最 后 经 过 分 析 软 件 得 到 各 式 各 样 的 图 表 。 经 过 这 些 图 表 的 解析 ， 就 可 以 让 人 们 知 
道 什么 样 的 污染 排放 来 源 可 能 会 产生 什么 样 的 空气 品质 变化 史 。 
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好 了 ， 根 据 这 个 定义 你 知道 哪些 东西 是 计算 机 了 吗 ? 其 实 包 括 一 般 商店 用 的 简易 型 加 减 乘 除 
计算 器 、 打 电话 用 的 手机 、 开 车 用 的 卫星 定位 系统 (GPS ) 、 提 款 用 的 提 款 机 (ATM) 、 你 
上 课 会 使 用 的 旧 上 型 个 人 电脑 、 外 出 可 能 会 带 的 笔记 本 电脑 (包括 notebook 与 netbook) ， 
还 有 近 几 年 (2015 前 后 ) 非常 热门 的 平板 电脑 与 智能 手机 ， 甚 至 是 未 来 可 能 会 大 流行 的 单 
版 电脑 (Xapple pi, banana pi, Raspberry pi, [1]) 与 智能 手表 ， 甚 至 于 更 多 的 智能 穿戴 式 电 


AAS 和 


脑 [2] 等 等 ， 这 些 都 是 计算 机 喔 1 


那么 计算 机 主要 的 组 成 元 件 是 什么 呢 ?下 面 我 们 以 常见 的 个 人 电脑 主机 或 服务 器 工作 站 主机 
来 作为 说 明 好 了 。 


0.1.1 计算 机 硬件 的 五 大 单元 


关于 电脑 的 硬件 组 成 部 分 ， 其 实 你 可 以 观察 你 的 台式 机 来 分 析 一 下 ， 依 外 观 来 说 这 家 伙 主 要 
可 分 为 三 部 分 ， 分 别 是 : 


。 输入 单元 : 包括 键盘 、 鼠 标 、 读 卡 机 、 扫 描 仪 、 手 写 板 、 和 触摸 屏 等 等 一 堆 ; 
。 主机 部 分 : 这 个 就 是 系统 单元 ， 被 主机 机 箱 保护 住 了 ， 里 面 含有 一 堆 板 子 、CPU 与 内 存 


。 输出 单元 : 例如 屏幕 、 打 印 机 等 等 


我 们 主要 通过 输入 设备 如 鼠标 与 键盘 来 将 一 些 数据 输入 到 主机 里 面 ， 然 后 再 由 主机 的 功能 处 

理 成 为 图 表 或 文章 等 信息 后 ， 将 结果 传输 到 输出 设备 ， 如 屏幕 或 打印 机 上 面 。 那 主机 里 面 含 
有 什么 元 件 呢 ? 如 果 你 曾经 拆 开 过 电脑 主机 机 箱 (包括 拆 开 你 的 智能 手机 也 一 样 曝 1!) ， 会 
发 现 其 实 主机 里 面 最 重要 的 就 是 一 块 主板 ， 上 面 安插 了 中 央 处 理 器 (CPU) 以 及 内 存 、 硬 盘 
(或 记忆 卡 ) 还 有 一 些 适 配 卡 设备 而 已 。 当然 大 部 分 智能 手机 是 将 这 些 元 件 直接 焊接 在 主板 
上 面 而 不 是 插 卡 啦 ! 


整 部 主机 的 重点 在 于 中 央 处 理 器 (Central Processing Unit CPU ) ，CPU 为 一 个 具有 特定 功 
能 的 芯片 ， 里 头 含 有 微 指 令 集 ， 如 果 你 想 要 让 主机 进行 什么 特异 的 功能 ， 就 得 要 参考 这 颗 
CPU 是 否 有 相关 内 置 的 微 指令 集 才 可 以 。 由 于 CPU 的 工作 主要 在 于 管理 与 运算 ， 因 此 在 
CPU 内 又 可 分 为 两 个 主要 的 单元 ， 分 别 是 : 算数 逻辑 单元 与 控制 单元 。[3] 其 中 算数 逻辑 单 
元 主要 负责 程序 运算 与 逮 辑 判断 ， 控 制 单 元 则 主要 在 协调 各 周边 元 件 与 各 单元 间 的 工作 。 
既然 CPU 的 重点 是 在 进行 运算 与 判断 ， 那 么 要 被 运算 与 判断 的 数据 是 从 哪里 来 的 ? CPU 读 
取 的 数据 都 是 从 内 存 来 的 ! 内 存 内 的 数据 则 是 从 输入 单元 所 传输 进来 ! 而 CPU 处 理 完毕 的 
数据 也 必须 要 先 写 回 内 存 中 ， 最 后 数据 才 从 内 存 传输 到 输出 单元 。 





Tips 为 什么 我 们 都 会 说 ， 要 加 快 系统 性 能 ， 通 常 将 内 存 容量 加 大 就 可 以 获得 相当 好 的 成 效 ? 
如 同 下 图 以 及 上 面 的 说 明 ， 因 为 所 有 的 数据 都 要 经 过 内 存 的 传输 ， 所 以 内 存 的 容量 如 果 太 
小 ， 数 据 高 速 缓存 就 不 足 一 影响 性 能 相当 大 啊 ! 尤其 针对 Linux 作为 服务 器 的 环境 下 ! 这 点 
要 特别 记忆 喔 ! 


综合 上 面 所 说 的 ， 我 们 会 知道 其 实 电脑 是 由 几 个 单元 所 组 成 的 ， 包 括 输入 单元 、 输 出 单元 、 
CPU 内 部 的 控制 单元 、 算 数 逻 辑 单 元 与 内 存 五 大 部 分 。 这 几 个 东西 的 相关 性 如 下 所 示 : 


外 部 储存 装置 





图 0.1.2、 电 脑 的 
过 天 单元 网 


上 面 图 示 中 的 “系统 单元 ?其实 指 的 就 是 电脑 机 箱 内 的 主要 元 件 ， 而 重点 在 于 CPU 与 内 存 。 特 
别 要 看 的 是 实 线 部 分 的 传输 方向 ， 基 本 上 数据 都 是 流 经 过 内 存 再 转 出 去 的 ! 至 于 数据 会 流 进 / 
流出 内 存 则 是 CPU 所 发 布 的 控制 命令 ! 而 CPU 实际 要 处 理 的 数据 则 完全 来 自 于 内 存 (不 管 
是 程序 还 是 一 般 文件 数据 ) ! 这 是 个 很 重要 的 概念 喔 ! 这 也 是 为 什么 当 你 的 内 存 不 足 时 ， 系 
统 的 性 能 就 很 糟糕 ! 也 是 为 什么 现在 人 们 买 智能 手机 时 ， 对 于 可 用 内 存 的 要 求 都 很 高 的 原 
因 ! 


而 由 上 面 的 图 示 我 们 也 能 知道 ， 所 有 的 单元 都 是 由 CPU 内 部 的 控制 单元 来 负责 协调 的 ， 因 此 
CPU 是 整个 电脑 系统 的 最 重要 部 分 1 那么 目前 世界 上 有 哪些 主流 的 CPU 呢 ? 是 否 刚刚 我 们 
谈 到 的 硬件 内 全 部 都 是 相同 的 CPU 架构 呢 ? 下 面 我 们 就 来 谈 一 谈 。 


0.1.2 一 切 设 计 的 起 点 : CPU 的 架构 


如 前 面 说 过 的 ，CPU 其 实 内 部 已 经 含有 一 些微 指令 ， 我 们 所 使 用 的 软件 都 要 经 过 CPU 内 部 
的 微 指 令 集 来 达成 才 行 。 那 这 些 指令 集 的 设计 主要 又 被 分 为 两 种 设计 理念 ， 这 就 是 目前 世界 
上 常见 到 的 两 种 主要 CPU 架构 ， 分 别 是 : 精简 指令 集 (RISC) 与 复杂 指令 集 (CISC) 系 
统 。 下 面 我 们 就 来 谈 谈 这 两 种 不 同 CPU 架构 的 差异 嘿 | 


。 精简 指令 集 (Reduced Instruction Set Computer, RISC) : [5] 


这 种 CPU 的 设计 中 ， 微 指令 集 较为 精简 ， 每 个 指令 的 执行 时 间 都 很 短 ， 完 成 的 动作 也 很 单 
纯 ， 指 令 的 执行 性 能 较 佳 ; 但 是 若 要 做 复杂 的 事情 ， 就 要 由 多 个 指令 来 完成 。 常 见 的 RISC 
微 指令 集 CPU 主要 例如 甲骨 文 (Oracle) 公司 的 SPARC 系列 、1IBM 公司 的 Power 
Architecture (包括 PowerPC) 系列 、 与 安 谋 公司 (ARM Holdings) 的 ARM CPU 系列 


A 


本“。 


在 应 用 方面 ，SPARC CPU 的 电脑 常用 于 学 术 领 域 的 大 型 工作 站 中 ， 包 括 银行 金融 体系 的 主 
要 服务 器 也 都 有 这 类 的 电脑 架构 ; 至 于 PowerPC 架 构 的 应 用 上 ， 例 如 索尼 (Sony) 公司 出 产 
的 Play Station 3 (PS3) 就 是 使 用 PowerPC 架 构 的 Cell 处 理 器 ; 那 安 谋 的 ARM 呢 ? 你 常 使 
用 的 各 厂 牌 手机 、PDA、 导 航 系统 、 网 络 设备 (交换 器 、 路 由 器 等 ) 等 ， 几 乎 都 是 使 用 ARM 
架构 的 CPU 喔 ! 老实 说 ， 目 前 世界 上 使 用 范围 最 广 的 CPU 可 能 就 是 ARM 这 种 架构 的 呢 ! 
[6] 

。 复杂 指令 集 (Complex Instruction Set Computer CISC) : [7] 


与 RISC 不 同 的 ，CISC 在 微 指令 集 的 每 个 小 指令 可 以 执行 一 些 较 低 阶 的 硬件 操作 ， 指 令 数目 多 
而 且 复杂 ， 每 条 指令 的 长 度 并 不 相同 。 因 为 指令 执行 较为 复杂 所 以 每 条 指令 花费 的 时 间 较 
长 ， 但 每 条 个 别 指令 可 以 处 理 的 工作 较为 丰富 。 常 见 的 CISC 微 指令 集 CPU 主 要 有 AMD、 
Intel、VIA 等 的 x86 架 构 的 CPU 。 


由 于 AMD、Intel、VIA 所 开发 出 来 的 X86 架 构 CPU 被 大 量 使 用 于 个 人 电脑 《Personal 
computer) 用 途上 面 ， 因 此 ， 个 人 电脑 常 被 称 为 X86 架 构 的 电脑 ! 那 为 何 称 为 X86 架 构 [8] 呢 ? 
这 是 因为 最 早 的 那 颗 Intel 发 展 出 来 的 CPU 代号 称 为 8086， 后 来 依 此 架构 又 开发 出 80286， 
80386...， 因 此 这 种 架构 的 CPU 就 被 称 为 X86 架 构 了 。 


在 2003 年 以 前 由 Intel 所 开发 的 x86 架 构 CPU 由 8 位 升级 到 16、32 位 ， 后 来 AMD 依 此 架构 修改 新 
一 代 的 CPU 为 64 位 ， 为 了 区 别 两 者 的 差异 ， 因 此 64 位 的 个 人 电脑 CPU 又 被 统称 为 X86_64 的 
架构 喔 ! 


Tips 所 谓 的 位 指 的 是 CPU 一 次 数据 读 取 的 最 大 量 ! 64 位 CPU 代表 CPU 一 次 可 以 读 写 64bits 这 
么 多 的 数据 ，32 位 CPU 则 是 CPU 一 次 只 能 读 取 32 位 的 意思 。 因为 CPU 读 取 数 据 量 有 限制 ， 
此 能 够 从 内 存 中 读 写 的 数据 也 就 有 所 限制 。 所 以 ， 一 般 32 位 的 CPU 所 能 读 写 的 最 大 数据 量 ， 
大 概 就 是 4GB 左 右 。 


那么 不 同 的 X86 架 构 的 CPU 有 什么 差异 呢 ? 除了 CPU 的 整体 结构 (如 第 二 层 高 速 缓存 、 每 次 运 
行 可 执行 的 指令 数 等 ) 之 外 ， 主 要 是 在 于 微 指令 集 的 不 同 。 新 的 X86 的 CPU 大 多 含有 很 先进 
的 微 指 令 集 ， 这 些微 指令 集 可 以 加 速 多 媒体 程序 的 运行 ， 也 能 够 加 强 庶 拟 化 的 性 能 ， 而 且 某 
些微 指令 集 更 能 够 增加 能 源 效率 ， 让 CPU 耗 电量 降低 呢 ! 由 于 电费 越 来 越 高 ， 购 买 电脑 时 ， 
除了 整体 的 性 能 之 外 ， 节 能 省 电 的 CPU 特色 也 可 以 考虑 喔 ! 


例题 : 最 新 的 Intel/AMD 的 x86 架 构 中 ， 请 查询 出 多 媒体 、 虚 拟 化 、 省 电 功 能 各 有 哪些 重要 的 
微 指令 集 ? ( 仅 供 参考 ) 答 : 

e。 多 媒体 微 指 令 集 : MMX, SSE, SSE2, SSE3, SSE4, AMD-3DNow! 

e。 虚拟 化 微 指 令 集 : Intel-VT AMD-SVM 


。 省 电 功 能 : Intel-SpeedStep, AMD-PowerNowl 
e。 64/32 位 相 容 技术 : AMD-AMD64, Intel-EM64T 


0.1.3 其 他 单元 的 设备 


五 大 单元 中 最 重要 的 控制 、 算 术 逻 辑 被 整合 到 CPU 的 封装 中 ， 但 系统 当然 不 可 能 只 有 CPU 
啊 | 那 其 他 三 个 重要 电脑 单元 的 设备 还 有 哪些 呢 ? 了 其 实在 主机 机 箱 内 St 

(main board) 连接 在 一 块 ， 主 板 上 面 有 个 链接 沟通 所 有 设备 的 芯片 组 ， 这 个 芯片 组 可 以 将 
所 有 单元 的 设备 链接 起 来 ， 好 让 CPU 可 以 对 这 些 设备 下 达 命 令 。 其 他 单元 的 重要 设备 主要 
有 : 


e 系统 单元 : 如 图 0.1.2 所 示 ， 系 统 单元 包括 CPU 与 内 存 及 主板 相关 元 件 。 而 主板 上 头 其 
实 还 有 很 多 的 连接 接口 与 相关 的 适 配 卡 ， 包 括 鸟 哥 近 期 常 使 用 的 PCI-E 10G 网 卡 、 磁 瘟 
阵列 卡 、 还 有 显卡 等 等 。 尤 其 是 显卡 ， 这 东西 对 于 玩 3D 游 戏 来 说 是 非常 重要 的 一 环 ， 他 
与 显示 的 精致 度 、 色 彩 与 分 辨 率 都 有 关系 。 


。 存储 单元 : 包括 内 存 (main memory, RAM) 与 辅助 内 存 ， 其 中 辅助 内 存 其 实 就 是 大 家 
常 听 到 的 “储存 设备 ” 史 ! 包括 硬盘 、 软 盘 、 光 盘 、 磁 带 等 等 的 。 

。 输 入、 输出 单元 : 同时 涵盖 输入 输出 的 设备 最 常见 的 大 概 就 是 触摸 屏 了 。 至 于 单纯 的 输 
入 设备 包括 前 面 提 到 的 键盘 鼠标 之 外 ， 目 前 的 体感 设备 也 是 重要 的 输入 设备 喔 ! 至 于 输 
出 设备 方面 ， 除 了 屏幕 外 ， 打 印 机 、 音 效 喇叭 、HDMI 电 视 、 投 影 机 、 蓝 牙 耳 机 等 等 ， 都 
算 喔 ! 


更 详细 的 各 项 主机 与 周边 设备 我 们 将 在 下 个 小 节 进 行 介绍 ! 在 这 里 我 们 先 来 了 解 一 下 各 元 件 
的 关系 嚼 ! 那 就 是 ， 电 脑 是 如 何 运 行 的 呢 ? 
0.1.4 运行 流程 


如 果 不 是 很 了 解 电脑 的 运行 流程 的 话 ， 乌 可 拿 个 简单 的 想法 来 思考 好 了 人 ~ 假设 电脑 是 一 个 人 
体 ， 那 么 每 个 元 件 对 应 到 那个 地 方 呢 ? 可 以 这 样 思考 : 


主 记 们 体 (RAM) 点 更 的 机制 和 

将 皮 磺 、 眼 睛 所 接收 到 的 资 禄 暂 

时 记录 起 来 的 地 方 ! 提供 CPU 思 

考 用 。 全 人 碟 

就 像 吓 人 类 的 纪 亿 “ 般 ， 
记录 车 种 种 祝 瞪 ， 世 是 

CPU 蕊 取 / 冤 入 之 不 。 










显示 卡 
将 各 种 影像 师 出 的 堵 边 ， 也 是 
由 CPU 和 将 影像 传导 出 来 ! 


EE 机 板 
就 好 像 人 骨 的 神 纸 一般 ' 将 所 有 
的 元 件 连 结 在 起 ! 


键 租 、 滑 好 、 桨 路 卡 等 
就 好 像 手 、 贸 一 般 ， 操 柳 闭 人 苯 
抠 外 界 一 境 的 互动 ! 


图 0.1.3、 各 元 件 运 


一 人 


。 CPU= 脑 袋 瓜子 : 每 个 人 会 作 的 事情 都 不 一 样 〈 微 指令 集 的 差异 ) ， 但 主要 都 是 通过 脑袋 
瓜子 来 进行 判断 与 控制 身体 各 部 分 的 活动 ; 


。 内 存 = 脑 袋 中 放置 正在 被 思考 的 数据 的 区 块 : 在 实际 活动 过 程 中 ， 我 们 的 脑袋 瓜子 需要 有 
外 界 刺激 的 数据 (例如 光线 、 环 境 、 语 言 等 ) 来 分 析 ， 那 这 些 互 动 数 据 暂 时 存放 的 地 方 
就 是 内 存 ， 主 要 是 用 来 提供 给 脑袋 瓜子 判断 用 的 信息 。 


。 硬盘 = 脑袋 中 放置 回忆 的 记忆 区 块 : 跟 刚 刚 的 内 存 不 同 ， 内 存 是 提供 脑袋 目前 要 思考 与 处 
理 的 信息 ， 但 是 有 些 生活 琐事 或 其 他 没有 要 立刻 处 理 的 事情 ， 就 当成 回忆 先 放置 到 脑袋 
的 记忆 深 处 吧 ! 那 就 是 硬盘 | 主要 目的 是 将 重要 的 数据 记录 起 来 ， 以 便 未 来 将 这 些 重要 
的 经 验 再 次 的 使 用 ; 


。 主板 = 神经 系统 : 好 像 人 类 的 神经 一 样 ， 将 所 有 重要 的 元 件 连接 起 来 ， 包 括 手 脚 的 活动 都 


是 脑袋 瓜子 发 布 命令 后 ， 通 过 神经 (主板 ) 传导 给 手脚 来 进行 活动 啊 ! 
e@ 各 项 周边 设备 = 人 体 与 外 界 沟通 的 手 、 脚 、 上 皮肤、 眼睛 等 : 就 好 像 手脚 一 般 ， 是 人 体 与 外 
界 互动 的 重要 关键 ! 


e 显卡 = 脑袋 中 的 影像 : 将 来 自 眼 睛 的 刺激 转 成 影像 后 在 脑袋 中 呈现 ， 所 以 显卡 所 产生 的 数 
据 来 源 也 是 CPU 控制 的 。 


。 电源 供应 器 (Power) = 心脏 : 所 有 的 元 件 要 能 运行 得 要 有 足够 的 电力 供给 才 行 ! 这 电力 
供给 就 好 像 心脏 一 样 ， 如 果 心 脏 不 够 力 ， 那 么 全 身 也 就 无 法 动弹 的 ! 心脏 不 稳定 呢 ? 那 
你 的 身体 当然 可 能 断断续续 的 一 不 稳定 ! 


由 这 样 的 关系 图 当中 ， 我 们 知道 整个 活动 中 最 重要 的 就 是 脑袋 瓜子 ! 而 脑袋 瓜子 当中 与 现在 
AGRO 
下 来 ， 然 后 给 脑袋 中 的 CPU 依据 这 些 数据 进行 判断 后 ， 再 发 布 命令 给 各 个 周边 设备 ! 如 果 需 
要 用 到 过 去 的 经 验 ， 就 得 由 过 去 的 经 验 (硬盘 ) 当中 读 取 哎 ! 


也 就 是 说 ， 整 个 人 体 最 重要 的 地 方 就 是 脑袋 瓜子 ， 同 样 的 ， 整 部 主机 当中 最 重要 的 就 是 CPU 
与 内 存 ， 而 CPU 的 数据 来 源 通通 来 自 于 内 存 ， 如 果 要 由 过 去 的 经 验 来 判断 事情 时 ， 也 要 将 经 
AU 0 bk 

下 个 章节 当中 ， 我 们 就 对 目前 常见 的 个 人 电脑 各 个 元 件 来 进行 说 明 嘿 |! 


0.1.5 电脑 按 用 途 分 类 


知道 了 电脑 的 基本 组 成 与 周边 设备 ， 也 知道 其 实 电脑 的 CPU 种 类 非常 的 多 ， oe 想 要 了 
解 的 是 ， 电 脑 如 何 分 eh 分 类 非常 多 种 ， 如 果 以 电脑 的 复杂 度 与 运算 能 力 进 行 分 类 的 
话 ， 主 要 可 以 分 为 这 


。 超级 计算 机 (Supercomputer) 超级 计算 机 是 运行 速度 最 快 的 电脑 ， 但 是 他 的 维护 、 操 
作 费 用 也 最 高 ! 主要 是 用 于 需要 有 高 速 计算 的 计划 中 。 例如: 国防 军事 、 气 象 预测 、 
空 科 技 ， 用 在 仿 卜 的 领域 较 多 。 详 情 也 可 以 参考 : 国家 高 速 网 络 与 计算 中 心 
http://www.nchc.org.tw 的 介绍 ! 至 于 全 世界 最 快速 的 前 500 大 超级 计算 机 ， 则 请 参 
考 : http://www.top500.org。 


。 大 型 计算 机 (Mainframe Computer) 大 型 计算 机 通常 也 具有 数 个 高 速 的 CPU， 功 能 上 虽 
不 及 超级 计算 机 ， 但 也 可 用 来 处 理 大 量 数据 与 复杂 的 运算 。 例 如 大 型 企业 的 主机 、 全 国 
性 的 证 券 交 易 所 等 每 天 需要 处 理 数 百 万 笔 数据 的 企业 机 构 ， 或 者 是 大 型 企业 的 数据 库 服 


e。 迷你 电脑 《Minicomputer) 迷你 电脑 仍 保有 大 型 计算 机 同时 支持 多 使 用 者 的 特性 ， 但 是 
主机 可 以 放 在 一 般 作业 场所 ， 不 必 像 前 两 个 大 型 计算 机 需要 特殊 的 空调 场所 。 通 常用 来 
作为 科学 研究 、 工 程 分 析 与 工厂 的 流程 管理 等 。 


e 工作 站 (Workstation) 工作 站 的 价格 又 比 迷 你 电脑 便宜 许多 ， 是 针对 特殊 用 途 而 设计 的 
电脑 。 在 个 人 电脑 的 性 能 还 没有 提升 到 目前 的 状况 之 前 ， 工 作 站 电脑 的 性 能 /价格 比 是 所 
有 电脑 当中 较 佳 的 ， 因 此 在 学 术 研 究 与 工程 分 析 方 面相 当 常 见 


。 微电脑 (Microcomputer) 个 人 电脑 就 属于 这 部 份 的 电脑 分 类 ， 也 是 我 们 本 章 主 要 探讨 的 
目标 ! 体积 最 小 ， 价 格 最 低 ， 但 功能 还 是 五 脏 俱全 的 1! 大 致 又 可 分 为 划 上 型 、 笔 记 型 等 
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若 光 以 性 能 来 说 ， 目 前 的 个 人 电脑 性 能 已 经 够 快 了 ， 甚 至 已 经 比 工 作 站 等 级 以 上 的 电脑 运算 
速度 还 要 快 ! 但 是 工作 站 电脑 强调 的 是 稳定 不 死机 ， 并 且 运 算 过 程 要 完全 正确 ， 因 此 工作 站 
以 上 等 级 的 电脑 在 设计 时 的 考虑 与 个 人 电脑 并 不 相 同 啦 | 这 也 是 为 啥 工作 站 等 级 以 上 的 电脑 
售 价 较 贵 的 原因 。 


0.1.6 电脑 上 面 常 用 的 计算 单位 (容量 、 速 度 等 ) 


电脑 的 运算 能 力 除 了 CPU 微 指 令 集 设计 的 优 劣 之 外 ， 但 主要 还 是 由 速度 来 决定 的 。 至 于 存放 
在 电脑 储存 设备 当中 的 数据 容量 也 是 有 单位 的 。 


。 容量 单位 


电脑 对 数据 的 判断 主要 依据 有 没有 通电 来 记录 信息 ， 所 以 理论 上 对 于 每 一 个 纪录 单位 而 言 ， 
它 只 认识 0 与 1 而 已 。0/1 这 个 二 进 制 的 的 单位 我 们 称 为 bit。 但 bit 实在 太 小 了 ， 所 以 在 储 
存 数据 时 每 份 简单 的 数据 都 会 使 用 到 8 个 bits 的 大 小 来 记录 ， 因 此 定义 出 Byte 这 个 单位 ， 他 
们 的 关系 为 : 


1Byte = 8 bits 


不 过 同样 的 ，Byte 还 是 太 小 了 ， 在 较 大 的 容量 情况 下 ， 使 用 Byte 相当 不 容易 判断 数据 的 大 
小 ， 举 例 来 说 ，1000000 Bytes 这 样 的 显示 方式 你 能 够 看 得 出 有 几 个 零 吗 ? 所 以 后 来 就 有 一 
些 常见 的 简化 单位 表达 式 ， 例 如 K 代表 1024Byte ，M 代表 1024K 等 。 而 这 些 单 位 在 不 同 的 
进位 制 下 有 不 同 的 数值 表示 ， 下 面 就 列 出 常见 的 单位 与 进位 制 对 应 : 


进位 制 Kilo Mega Giga Tera Peta Exa Zetta 
二 进 制 1024 1024K 1024M 1024G 1024T 1024P 1024E 
十 进 制 1000 1000K 1000M 1000G 1000T 1000P 1000E 


一 般 来 说 ， 文 件 大 小 使 用 的 是 二 进 制 的 方式 ， 所 以 的 文件 大 小 实际 上 为 : 
1024x1024x1024Bytes 这 么 大 ! < 度 单位 则 常 使 用 十 进 制 ， 例 如 1GHz 就 是 
1000x1000x1000Hz 的 意思 。 


Tips 那么 什么 是 “进位 " 呢 ?以 人 类 最 常用 的 十 进 制 为 例 ， 每 个 “位 置 " 上 面 最 多 仅 能 有 一 个 数 
值 ， 这 个 数值 不 可 以 比 9 还 要 大 |! 那 比 9 还 大 怎 办 ? 就 用 “第 二 个 位 置 来 装 一 个 新 的 1”! 所 
以 ，9 还 是 只 有 一 个 位 置 ，10 则 是 用 了 两 个 位 置 了 。 好 了 那 如果 是 16 进位 怎 办 ? 由 于 每 个 
位 置 只 能 出 现 一 个 数值 ， 但 是 数字 仅 有 0~9 而 已 啊 ! 因此 16 进位 中 ， 就 以 A 代 表 10 的 意 
思 ， 以 B 代表 11 的 意思 ， 所 以 16 进位 就 是 0~9, a, b, c, d, e, f， 有 没有 看 到 ，“ 每 个 位 置 最 
多 还 是 只 有 一 个 数值 而 已 " 喔 ! 好 了 ， 那 回来 谈 谈 二 进 制 。 因 为 每 个 位 置 只 能 有 0, 1 而 已 ， 不 
能 出 现 2 ( 逢 2 进 一 位 ) 啦 | 这样 了 解 乎 ? 


CPU 的 运算 速度 常 使 用 MHz 或 者 是 GHz 之 类 的 单位 ， 这 个 Hz 其 实 就 是 秒 分 之 一 。 而 在 网 
络 传输 方面 ， 由 于 网 络 使 用 的 是 bit 为 单位 ， 因 此 网 络 常 使 用 的 单位 为 Mbps 是 Mbits per 
second， 亦 即 是 每 秒 多 少 Mbit。 举 例 来 说 ， 大 家 常 听 到 的 20M/5M 光世 代 传 输 速 度 ， 如 果 转 
成 文件 大 小 的 Byte 时 ， 其 实 理论 最 大 传输 值 为 : 每 秒 2.5MByte/ 每 秒 625KByte 的 下 载 / 上 传 
速度 喔 ! 


例题 : 假设 你 今天 购买 了 500GB 的 硬盘 一 颗 ， 但 是 格式 化 完毕 后 却 只 剩 下 460GB 左 右 的 容 
量 ， 这 是 什么 原因 ? 答 : 因为 一 般 硬盘 制造 商会 使 用 十 进 制 的 单位 ， 所 以 500GByte 代 表 为 
50070001000*1000Byte 之 意 。 转 成 文件 的 容量 单位 时 使 用 二 进 制 (1024 为 底 ) ， 所 以 就 成 
为 466GB 左 右 的 容量 了 。 


硬盘 厂商 并 非 要 骗 人 ， 只 是 因为 硬盘 的 最 小 物理 量 为 512Bytes， 最 小 的 组 成 单位 为 户 区 


(sector) ， 通 常 硬盘 容量 的 计算 采用 “多 少 个 sector”"， 所 以 才 会 使 用 十 进 制 来 处 理 的 。 相 关 
的 硬盘 信息 在 这 一 章 后 面 会 提 到 的 ! 
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0.2 个 人 电脑 染 构 与 相关 设备 元 件 


一 般 消 费 者 常 说 的 电脑 通常 指 的 就 是 x86 的 个 人 电脑 架构 ， 因 此 我 们 有 必要 来 了 解 一 下 这 个 架 
构 的 各 个 元 件 。 事 实 上 ，Linux 最 早 在 发 展 的 时 候 ， 就 是 依据 个 人 电脑 的 架构 来 发 展 的 ， 所 以 
中 的 得 要 了 解 一 下 呢 ! 另外 ， 早 期 两 大 主流 x86 开 发 商 (Intel, AMD ) 的 CPU 架构 与 设计 理念 
都 有 些许 差异 。 不 过 互相 学 习 对 方 长 处 的 结果 ， 就 是 两 者 间 的 架构 已 经 比较 类 似 了 。 由 于 目 
前 市 场 占 有 率 还 是 以 Intel 为 大 宗 ， 因 此 下 面 以 目前 (2015) 相对 较 新 的 Intel 主板 架构 来 谈 
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Ea Optional 
0.2.1、Intel 芝 片 架构 


由 于 主板 是 链接 各 元 件 的 一 个 重要 项 目 ， 因 此 在 主板 上 面 沟通 各 部 元 件 的 芯片 组 设计 优 劣 ， 
就 会 影响 性 能 不 少 喔 ! 早期 的 芯片 组 通常 分 为 两 个 桥接 器 来 控制 各 元 件 的 沟通 ， 分 别 是 : 
(1) 北桥 : 负责 链接 速度 较 快 的 CPU、 内 存 与 显卡 接口 等 元 件 ; (2) 南 桥 : 负责 连接 速度 
较 慢 的 设备 接口 ， 包 括 硬盘 、USB、 网 卡 等 等 。 (芯片 组 的 南北 桥 与 三 国 的 大 小 乔 没 有 关系 
@_@) 。 不 过 由 于 北桥 最 重要 的 就 是 CPU 与 内 存 之 间 的 桥接 ， 因 此 目前 的 主流 架构 中 ， 大 
多 将 北桥 内 存 控制 器 整合 到 CPU 封装 当中 了 。 所 以 上 图 你 只 会 看 到 CPU 而 没有 看 到 以 往 的 
北桥 芯片 喔 ! 
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Tips 早期 芯片 组 分 南北 桥 ， 北 桥 可 以 连接 CPU、 内 存 与 显卡 。 只 是 CPU 要 读 写 到 内 存 的 动 
作 ， 还 需要 北桥 的 支持 ， 也 就 是 CPU 与 内 存 的 交流 ， 会 瓜分 掉 北 桥 的 总 可 用 带宽 ， 提 浪 

费 ! 因此 目前 将 内 存 控制 器 整合 到 CPU 后 ，CPU 与 内 存 之 间 的 沟通 是 直接 交流 ， 速 度 较 快 之 
外 ， 也 不 会 消耗 更 多 的 带宽 ! 


毕 竞 目前 世界 上 x86 的 CPU 主 要 供应 商 为 Intel， 所 以 下 面 鸟 哥 将 以 Intel 的 主板 架构 说 明 各 元 件 
嚼 1 我 们 以 华硕 公司 出 的 主板 ， 型 号 : Asus Z97-AR 作为 一 个 说 明 的 范例 ， 搭 配 着 主板 芯片 
组 逻辑 图 0.2.1 的 说 明 ， 主 板 各 元 件 如 下 所 示 : 


图 0.2.2、ASUS 主板 (图 片 为 华硕 公司 所 有 ) 


上 述 的 图 片 中 ， 主 板 上 面 设计 的 插 模 主要 有 CPU (Intel LGA 1150 Socket) 、 内 存 (DDR3 
3200 support) 、 显 卡 接口 (PCle3.0) 、SATA 磁盘 插 醒 (SATA express) 等 等 。 下 面 的 
元 件 在 解说 的 时 候 ， 请 参考 上 述 两 张 图 示 来 印证 喔 ! 


0.2.1 执行 脑袋 运算 与 判断 的 CPU 


如 同 华硕 主板 示意 图 上 半 部 的 中 央 部 分 ， 那 就 是 CPU 播 档 。 由 于 CPU 负责 大 量 运算 ， 因 此 
CPU 通常 是 具有 相当 高 发 热量 的 元 件 。 所 以 如 果 你 曾经 拆 开 过 主板 ， 应 该 就 会 看 到 CPU 上 头 
通常 会 安插 一 颗 风扇 来 主动 散热 的 。 


X86 个 人 电脑 的 CPU 主要 供应 商 为 Intel 与 AMD， 目 前 (2015) 主流 的 CPU 都 是 双核 以 上 的 架 
构 了 ! 原本 的 单 核心 CPU 仅 有 一 个 运算 单元 ， 所 谓 的 多 核心 则 是 在 一 颗 CPU 封 装 当 中 峙 入 了 
两 个 以 上 的 运算 核心 ， 简 单 的 说 ， 就 是 一 个 实体 的 CPU 外 壳 中 ， 人 含有 两 个 以 上 的 CPU 单元 就 
是 了 。 


不 同 的 CPU 型 号 大 多 具有 不 同 的 脚 位 (CPU 上 面 的 插脚 ) ， 能 够 搭配 的 主板 芯片 组 也 不 同 ， 
所 以 当 你 想 要 将 你 的 主机 升级 时 ， 不 能 只 考虑 CPU， 你 还 得 要 留意 你 的 主板 上 面 所 支持 的 
CPU 型 号 喔 1 不 然 缮 了 最 新 的 CPU 也 不 能 够 安插 在 你 的 昌 主 板 上 头 的 | 目前 主流 的 CPU 有 
Intel 的 i3/i5/i7 系列 产品 中 ， 甚 至 先后 期 出 厂 的 类 似 型 号 的 脚 位 也 不 同 ， 例 如 17-2600 使 用 
LGA1155 脚 位 而 i7-4790 则 使 用 FCLGA1150 脚 位 ， 挑 选 时 必须 要 很 小 心 弓 1! 


我 们 前 面谈 到 CPU 内 部 含有 微 指令 集 ， 不 同 的 微 指 令 集会 导致 CPU 工 作 效 率 的 优 和 劣 。 除 了 这 
点 之 外 ，CPU 性 能 的 比较 还 有 什么 呢 ? 那 就 是 CPU 的 频率 了 ! 什么 是 频率 呢 ? 简单 的 说 ， 频 
率 就 是 CPU 每 秒 钟 可 以 进行 的 工作 次 数 。 所 以 频率 越 高 表示 这 颗 CPU 单 位 时 间 内 可 以 作 更 多 
的 事情 。 举 例 来 说 ，lntel 的 i7-4790 CPU 频率 为 3.6GHz， 表 示 这 颗 CPU 在 一 秒 内 可 以 进行 

3.6x109 次 工作 ， 每 次 工作 都 可 以 进行 少数 的 指令 运行 之 意 。 


Tips 注意 ， 不 同 的 CPU 之 间 不 能 单纯 的 以 频率 来 判断 运算 性 能 喔 ! 这 是 因为 每 新 CPU 的 微 指 
令 集 不 相同 ， 架 构 也 不 见得 一 样 ， 可 使 用 的 第 二 层 高 速 缓存 及 其 计算 机 制 可 能 也 不 同 ， 加 上 
每 次 频率 能 够 进行 的 工作 指令 数 也 不 同 | 所以， 频率 目前 仅 能 用 来 比较 同 款 CPU 的 速度 ! 


。 CPU 的 工作 频率 : 外 频 与 倍 频 


早期 的 CPU 架构 主要 通过 北桥 来 链接 系统 最 重要 的 CPU、 内 存 与 显卡 设备 。 因 为 所 有 的 设 
备 都 得 通过 北桥 来 链接 ， 因 此 每 个 设备 的 工作 频率 应 该 要 相同 。 于 是 就 有 所 谓 的 前 端 总 线 
(FSB) 这 个 东西 的 产生 。 但 因为 CPU 的 运算 速度 比 其 他 的 设备 都 要 来 的 快 ， 又 为 了 要 满足 
FSB 的 频率 ， 因 此 厂商 就 在 CPU 内 部 再 进行 加 速 ， 于 是 就 有 所 谓 的 外 频 与 倍 频 了 。 


总 结 来 说 ， 在 早期 的 CPU 设计 中 ， 所 谓 的 外 频 指 的 是 CPU 与 外 部 元 件 进行 数据 传输 时 的 速 

度 ， 倍 频 则 是 CPU 内 部 用 来 加 速 工 作 性 能 的 一 个 倍数 ， 两 者 相 乘 才 是 CPU 的 频率 速度 。 例 

如 Intel Core 2 E8400 的 内 频 为 3.0GHz， 而 外 频 是 333MHz， 因 此 倍 频 就 是 9 倍 嘿 1 
(3.0G=333Mx9, 其 中 1G=1000M) 


Tips 很 多 计算 机 硬件 玩家 很 喜欢 玩 "超频 *， 所 谓 的 超频 指 的 是 : 将 CPU 的 倍 频 或 者 是 外 频 通 
过 主板 的 设置 功能 更 改 成 较 高 频率 的 一 种 方式 。 但 因为 CPU 的 倍 频 通常 在 出 厂 时 已 经 被 锁定 
而 无 法 修改 ， 因 此 较 常 被 超频 的 为 外 频 。 举例 来 说 ， 像 上 述 3.0GHz 的 CPU 如 果 想 要 超频 ， 
可 以 将 他 的 外 频 333MHz 调 整 成 为 400MHz， 但 如 此 一 来 整个 主板 的 各 个 元 件 的 运行 频率 可 能 
都 会 被 增加 成 原本 的 1.333 倍 (4/3) ， 虽 然 CPU 可 能 可 以 到 达 3.6GHz， 但 却 因为 频率 并 非 正 
常 速度 ， 故 可 能 会 造成 死机 等 问题 。 


但 如 此 一 来 所 有 的 数据 都 被 北桥 卡 死 了 ， 北 桥 又 不 可 能 比 CPU 更 快 ， 因 此 这 家 伙 常 常 是 系统 
性 能 的 瓶颈 。 为 了 解决 这 个 问题 ， 新 的 CPU 设计 中 ， 已 经 将 内 存 控制 器 整合 到 CPU 内 部 ， 
而 链接 CPU 与 内 存 、 显 卡 的 控制 器 的 设计 ， 在 Intel 部 份 使 用 QPI (Quick Path 
Interconnect) 与 DMI 技术 ， 而 AMD 部 份 则 使 用 Hyper Transport 了 ， 这 些 技术 都 可 以 让 
CPU 直接 与 内 存 、 显 卡 等 设备 分 别 进 行 沟通 ， 而 不 需要 通过 外 部 的 链接 芯片 了 。 


因为 现在 没有 所 谓 的 北桥 了 (整合 到 CPU 内 ) ， 因 此 ，CPU 的 频率 设计 就 无 须 考 虑 得 要 同 
步 的 外 频 ， 只 需要 考虑 整体 的 频率 即 可 。 所 以 ， 如 果 你 经 常 有 查阅 自己 CPU 频率 的 习惯 ， 
当 使 用 cpu-z [9] 这 个 软件 时 ， 应 该 会 很 惊讶 的 发 现 到 ， 怎 么 外 频 变 成 100MHz 而 倍 频 可 以 到 
达 30 以 上 ! 相当 有 趣 呢 ! 


Tips 现在 Intel 的 CPU 会 主动 帮 你 超频 喔 ! 例如 i7-4790 这 颗 CPU 的 规格 [10] 中 ， 基 本 频 
率 为 3.6GHz， 但 是 最 高 可 自动 超频 到 4GHz 喔 ! 通过 的 是 Intel 的 turbo 技术 。 同 时 ， 如 果 
你 没有 大 量 的 运算 需求 ， 该 CPU 频率 会 降 到 1.XGHz 而 已 ， 借 此 达到 节能 省 电 的 目的 ! 所 
以 ， 各 位 好 朋友 ， 不 需要 自己 手动 超频 了 ! Intel 已 经 自动 帮 你 进行 超频 了 ... 所 以 ， 如 果 你 用 
cpu-z 观察 CPU 频率 ， 发 现 该 频率 会 一 直 自 动 变动 ， 很 正常 | 你 的 系统 没 坏 掉 ! 


e。 32 位 与 64 位 的 CPU 与 总 线 “ 宽 度 


从 前 面 的 简易 说 明 中 ， 我 们 知道 CPU 的 各 项 数据 通通 得 要 来 自 于 内 存 。 因 此 ， 如 果 内 存 能 提 
供给 CPU 的 数据 量 越 大 的 话 ， 当 然 整体 系统 的 性 能 应 该 也 会 比较 快 | 那 如 何 知道 内 存 能 提 
优 的 数 拓 入 和 此 时 还 是 得 要 借 由 CPU 内 的 内 存 控制 芯片 与 内 存 间 的 传输 速度 "前端 总 线 速 
度 (Front Side Bus, FSB) 来 说 明 。 


与 CPU 的 频率 类 似 的 ， 内 存 也 是 有 其 工作 的 频率 ， 这 个 频率 限制 还 是 来 自 于 CPU 内 的 内 存 
控制 LA 。 以 图 0.2.1 为 例 ，CPU 内 置 的 内 存 控制 芯片 对 内 存 的 工作 频率 最 高 可 达到 

1600MHz。 这 只 是 工作 频率 (每 秒 几 次 ) 。 一 般 来 说 ， 每 次 频率 人 EE 够 传输 的 数据 量 ， 大 多 为 

64 位 ， 这 个 64 位 就 是 所 谓 的 "宽度 "了 ! 因此 ， 在 图 0.2.1 这 个 系统 中 ，CPU 可 以 从 内 存 中 取 
得 的 最 快 带宽 就 是 1600MHz 64bit = 1600MHz 8 Bytes = 12.8GByte/s 。 


与 总 线 宽 度 相 似 的 ，CPU 每 次 能 够 处 理 的 数据 量 称 为 字 组 大 小 (word size) ， 字 组 大 小 依据 
CPU 的 设计 而 有 32 位 与 64 位 。 我 们 现在 所 称 的 电脑 是 32 或 64 位 主要 是 依据 这 个 CPU 解析 的 
字 组 大 小 而 来 的 ! 早期 的 32 位 CPU 中 ， 因 为 CPU 每 次 能 够 解析 的 数据 量 有 限 ， 因 此 由 内 存 传 
来 的 数据 量 就 有 所 限制 了 。 这 也 导致 32 位 的 CPU 最 多 只 能 支持 最 大 到 4GBytes 的 内 存 。 


Tips 得 利于 北桥 整合 到 CPU 内 部 的 设计 ，CPU 得 以 “个 别 " 跟 各 个 元 件 进 行 沟通 ! 因此 ， 四 
种 元 件 与 CPU 的 沟通 具有 很 多 不 同 的 方式 ! 例如 内 存 使 用 系统 总 线 带 宽 来 与 CPU 沟通 。 
显卡 则 通过 PCI-E 的 序列 信道 设计 来 与 CPU 沟通 喔 ! a 


谈 谈 。 
e。 CPU 等 级 


由 于 x86 架 构 的 CPU 在 Intel 的 Pentium 系 列 (1993 年 ) 后 就 有 不 统一 的 脚 位 与 设计 ， 为 了 将 不 
同 种 类 的 CPU 规 范 等 级 ， 所 以 就 有 i386,i586,i686 等 名 词 出 现 了 。 基 本 上 ， 在 Intel Pentium 
MMX 与 AMD K6 年 代 的 CPU 称 为 586 等 级 ， 而 Intel Celeron 与 AMD Athlon (K7) 年 代 之 后 的 


32 位 CPU 就 称 为 ij686 等 级 。 至 于 目前 的 64 位 CPU 则 统称 为 X86_64 等 级 。 


目前 很 多 的 程序 都 有 对 CPU 做 最 优化 的 设计 ， 万 一 哪 天 你 发 现 一 些 程序 是 注 明 给 Xx86_ 64 的 
CPU 使 用 时 ， 就 不 要 将 他 安装 在 686 以 下 等 级 的 电脑 中 ， 和 否则 可 是 会 无 法 执行 该 软件 的 1 不 
过 ， 在 X86_ 64 的 硬件 下 倒是 可 以 安装 386 的 软件 喔 ! 也 就 是 说 ， 这 些 东西 具有 向 下 相 容 的 能 
力 啦 ! 


。 起 线程 (Hyper-Threading, HT ) 


bape 的 CPU 至 少 都 是 两 个 核心 以 上 的 多 核心 CPU 了 ， 但 是 Intel 还 有 个 很 怪 的 东 

， 叫做 CPU 的 超 线程 (Hyper-Threading) 功能 1 那个 是 啥 鬼 东西 ?我 们 知道 现在 的 
CPU 运算 速度 都 太 快 了 ， 因 此 运算 核心 经 常 处 于 闲置 状态 下 。 Rn 的 系统 大 多 
都 是 多 任务 的 系统 ， 同 时 间 有 很 多 的 程序 会 让 CPU 来 执行 。 因 此 ， 若 CPU 可 以 假象 的 同时 
执行 两 个 程序 ， 不 就 可 以 让 系统 性 能 增加 了 吗 ? 反正 CPU 的 运算 能 力 还 是 没有 用 完 啊 ! 


那 是 怎么 达成 的 啊 这 个 HT 功能 ? 强 者 鸟 哥 的 同事 将 董 大 大 用 个 简单 的 说 明 来 解释 。 在 每 一 个 
CPU 内 部 将 重要 的 寄存 器 (register) 分 成 两 群 ， 而 让 程序 分 别 使 用 这 两 群 寄存 器 。 也 就 是 
说 ， 可 以 有 两 个 程序 “同时 竞争 CPU 的 运算 单元 ”"， 而 非 通过 操作 系统 的 多 任务 切换 ! 这 一 过 
程 就 会 让 CPU 好 像 * 同 时 有 两 个 核心 "的 模样 | 因此， 虽然 大 部 分 i7 等 级 的 CPU 其 实 只 有 四 
个 实体 核心 ， 但 通过 HT 的 机 制 ， 则 操作 系统 可 以 抓 到 入 个 核心 ! 并 且 让 每 个 核心 逻辑 上 分 
离 ， 就 可 以 同时 运行 八 个 程序 了 。 


虽然 很 多 研究 与 测试 中 ， 大 多 发 现 HT 虽然 可 以 提升 性 能 ， 不 过 ， 有 些 情 况 下 却 可 能 导致 性 能 
降低 吗 ! 因为 ， 实 际 上 明明 就 仅 有 一 个 运算 单元 嘛 1! 不 过 在 鸟 哥 使 用 数值 模式 的 情况 下 ， 
为 鸟 哥 操作 的 数值 模式 主要 为 平行 运算 功能 ， 且 运算 通常 无 法 达到 100% 的 CPU 使 用 率 ， 

常 仅 有 大 约 60% 运 算 量 而 已 。 因此 在 岛 哥 的 实 作 过 程 中 ， 这 个 HT 确实 提升 相当 多 的 性 能 
至 少 应 该 可 以 节省 乌 哥 大 约 30%~50% 的 等 待 时 间 哩 ! 不 过 网 络 上 大 家 的 研究 中 ， 大 多 说 这 个 
是 case by case， 而 且 使 用 的 软件 影响 很 大 1 所 以 ， 在 鸟 哥 的 例子 是 启用 HT 帮助 很 大 ! 您 
的 案例 就 得 要 自行 研究 史 ! 


0.2.2 内 存 


如 同 图 0.2.2、 华 硕 主 板 示意 图 中 的 右上 方 部 分 的 那 四 根 皇 档 ， 那 就 是 内 存 的 插 模 了 。 内 存 插 
构 中 间 通 种 有 个 突起 物 将 整个 插 术 稍微 切 分 成 为 两 个 不 等 长 的 距离 ， 这 样 的 设计 可 以 让 使 用 
者 在 安装 内 存 时 ， 不 至 于 前 后 脚 位 安插 错误 ， 是 一 种 防 采 的 设计 喔 。 


前 面 提 到 CPU 所 使 用 ee 自 于 内 存 (main memory) ， 不 论 是 软件 程序 还 是 数据 ， 
都 必须 要 读 入 内 存 后 CPU 才能 利用 。 个 人 电脑 的 内 存 主要 元 件 为 动态 随机 存 取 内 存 

(Dynamic Random Access 人 DRAM ) ， 随 机 存 取 内 存 只 有 在 通电 时 才能 记录 与 使 
用 ， 断 电 后 数据 就 消失 了 。 因 此 我 们 也 称 这 种 RAM 为 挥发 性 内 存 。 


DRAM 根 据 技 术 的 更 新 又 分 好 几 代 ， 而 使 用 上 较 广 泛 的 有 所 谓 的 SDRAM 与 DDR SDRAM 两 
种 。 这 两 种 内 存 的 差别 除了 在 于 脚 位 与 工作 电压 上 的 不 同 之 外 ，DDR 是 所 谓 的 双 倍 数据 传送 
度 (Double Data Rate ) ， 他 可 以 在 一 次 工作 周期 中 进行 两 次 数据 的 传送 ， 感 觉 上 就 好 像 


是 CPU 的 倍 频 啦 ! 所 以 传输 频率 方面 比 SDRAM 还 要 好 。 新 一 代 的 PC 大 多 使 用 DDR 内 存 了 。 
下 表 列 出 SDRAM 与 DDR SDRAM 的 型 号 与 频率 及 带宽 之 间 的 关系 。[11] 


数据 宽度 内 部 频率 频率 带宽 (频率 x 宽 
刑 

DDRAMIPDOR | (bit) (MHz) 速度 度 ) 
SDRAM PC100 64 100 100 800MBytes/sec 
SDRAM PC133 64 133 133 1064MBytes/sec 
DDR 64 133 266 2.1GBytes/sec 
DDR es 64 200 400 3.2GBytes/sec 
DDR a 64 200 800 6.4GBytes/sec 
DDR i 64 200 1600 12.8GBytes/sec 


DDR SDRAM 又 依据 技术 的 发 展 ， 有 DDR, DDR2, DDR3, DDR4 等 等 ， 其 中 ，DDR2 的 频率 
倍数 则 是 4 倍 而 DDR3 则 是 8 倍 喔 ! 目前 乌 哥 用 到 服务 器 等 级 的 内 存 ， 已 经 到 DDR4 了 耶 |! 
超 快 超 快 ! 





Tips 在 图 0.2.1 中 ， 内 存 的 规格 内 提 到 DDR3/DDR3L 同时 支持 ， 我 们 知道 DDR3 了 ， 那 
DDR3L 是 啥 鬼 ? 为 了 节省 更 多 的 电力 ， 新 的 制程 中 降低 了 内 存 的 操作 电压 ， 因 此 DDR3 标 
准 电 压 为 1.5V， 但 DDR3L 则 仅 须 1.35V 喔 ! 通常 可 以 用 在 耗 电量 需求 更 低 的 笔记 本 中 上 但 
并 非 所 有 的 系统 都 同步 支持 ! 这 就 得 要 看 主板 的 支持 规格 哆 ! 否则 你 买 了 DDR3L 安插 在 不 支 
持 的 主板 上 ，DDR3L 内 存 是 可 能 会 烧毁 的 喔 ! 


内 存 除了 频率 /带宽 与 型 号 需要 考虑 之 外 ， 内 存 的 容量 也 是 很 重要 的 喔 ! 因为 所 有 的 数据 都 得 
要 载 入 内 存 当 中 才能 够 被 CPU 判读 ， 如 果 内 存 容 量 不 够 大 的 话 将 会 导致 菜 些 大 容量 数据 无 法 
被 完整 的 载 入 ， 此 时 已 存在 内 存 当 中 但 暂时 没有 被 使 用 到 的 数据 必须 要 先 被 释放 ， 使 得 可 用 
内 存 容量 大 于 该 数据 ， 那 份 新 数据 才能 够 被 载 入 呢 1 所以， 通常 越 大 的 内 存 代表 越 快 速 的 系 
统 ， 这 是 因为 系统 不 用 常常 释放 一 些 内 存 内 部 的 数据 。 以 服务 器 来 说 ， 内 存 的 容量 有 时 比 
CPU 的 速度 还 要 来 的 重要 的 |! 


e@ 多 通道 设计 
由 于 所 有 的 数据 都 必须 要 存放 在 内 存 ， 所 以 内 存 的 数据 宽度 当然 是 越 大 越 好 。 但 传统 的 总 线 
宽度 一 般 大 约 仅 达 64 位 ， 为 了 要 加 大 这 个 宽度 ， 因 此 芯片 组 厂商 就 将 两 个 内 存 汇 整 在 一 起 ， 
如 果 一 支 内 存 可 达 64 位 ， 两 支 内 存 就 可 以 达到 128 位 了 ， 这 就 是 双 通 道 的 设计 理念 。 


如 上 所 述 ， 要 启用 双 通 道 的 功能 你 必须 要 安插 两 支 (或 四 支 ) 内 存 ， 这 两 支 内 存 最 好 连 型 号 
都 一 模 一 样 比较 好 ， 这 是 因为 启动 双 通 道内 存 功能 时 ， 数 据 是 同步 写 入 / 读 出 这 一 对 内 存 中 ， 
如 此 才能 够 提升 整体 的 带宽 啊 ! 所 以 当然 除了 容量 大 小 要 一 致 之 外 ， 型 号 也 最 好 相同 啦 ! 


你 有 没有 发 现 图 0.2.2、 华 硕 主板 示意 图 上 那 四 根 内 存 插 槽 的 颜色 呢 ? 是 否 分 为 两 种 颜色 ， 且 
两 两 成 对 ? 为 什么 要 这 样 设计 ? 答 出 来 了 吗 ? 是 啦 ! 这 种 颜色 的 设计 就 是 为 了 双 通 道 来 的 | 
要 局 动 双 通道 的 功能 时 ， 你 必须 要 将 两 根 容量 相同 的 内 存 插 在 相同 颜色 的 插 楼 当中 喔 ! 





Tips 服务 器 所 需要 的 速度 更 快 | 因此 ， 除 了 双 通 道 之 外 ， 中 阶 服务 器 也 经 常 提供 三 信道 ， 其 
至 四 信道 的 内 存 环境 1 例如 2014 年 推出 的 服务 器 用 E5-2650 v3 的 Intel CPU 中 ， 它 可 以 接 
受 的 最 大 信道 数 就 是 四 信道 且 为 DDR4 喔 ! 


。 DRAM 与 SRAM 


除了 内 存 条 之 外 ， 事 实 上 整 部 个 人 电脑 当中 还 有 许 许 多 多 的 内 存 存 在 喔 ! 最 为 我 们 所 知 的 就 
是 CPU 内 的 第 二 层 高 速 缓存 内 存 。 我 们 现在 知道 CPU 的 数据 都 是 由 内 存 提供 ， 但 CPU 到 内 存 
之 间 还 是 得 要 通过 内 存 控制 器 啊 | 如 果 某 些 很 常用 的 程序 或 数据 可 以 放置 到 CPU 内 部 的 话 ， 
那么 CPU 数据 的 读 取 就 不 需要 跑 到 内 存 重 新 读 取 了 ! 这 对 于 性 能 来 说 不 就 可 以 大 大 的 提升 
了 ?这 就 是 第 二 层 高 速 缓存 的 设计 概念 。 第 二 层 高 速 缓存 与 内 存 及 CPU 的 关系 如 下 图 所 示 : 


外 部 
储 仔 


睦 i 





系统 汇流 排 IO 了 睡 流 排 图 0.2.3、 内 存 相关 性 


因为 第 二 层 高 速 缓存 (L2 cache) 整合 到 CPU 内 部 ， 因 此 这 个 L2 内 存 的 速度 必须 要 CPU 频率 
相同 。 使 用 DRAM 是 无 法 达到 这 个 频率 速度 的 ， 此 时 就 需要 静态 随机 存 取 内 存 (Static 
Random Access Memory, 的 帮忙 了 。 SRAM 在 设计 上 使 用 的 电 晶体 数量 较 多 ， 价 格 
较 高 ， 且 不 易 做 成 大 容量 ， 由 于 其 速度 快 ， 因 此 整合 到 CPU 内 成 为 高 速 缓存 内 存 以 加 快 
wo ， ee 置 容量 不 等 的 L2 高 速 缓存 在 CPU 内 部 ， 
以 加 快 CPU 的 运行 性 能 。 


e 只 读 存 储 器 (ROM ) 


主板 上 面 的 元 件 是 非常 多 的 ， 而 每 个 元 件 的 参数 又 具有 可 调整 性 。 举 例 来 说 ，CPU 与 内 存 的 
频率 是 可 调整 的 ， 而 主板 上 面 如 果 有 内 置 的 网 卡 或 者 是 显卡 时 ， 该 功能 是 否 要 启动 与 该 功能 
的 各 项 参数 ， 是 被 记录 到 主板 上 头 的 一 个 称 为 CMOS 的 芯片 上 ， 这 个 芯片 需要 借 着 额外 的 电 


源 来 发 挥 记 录 功 能 ， 这 也 是 为 什么 你 的 主板 上 面 会 有 一 颗 电 池 的 缘故 。 


那 CMOS 内 的 数据 如 何 读 取 与 更 新 呢 ? 还 记得 你 的 电脑 在 开机 的 时 候 可 以 按 下 [Del] 按 键 来 进 
入 一 个 名 为 BIOS 的 画面 吧 ? BIOS (Basic Input Output System ) 是 一 套 程序 ， 这 套 程 序 是 写 
死 到 主板 上 面 的 一 个 内 存 芯 片 中 ， 这 个 内 存 芯 片 在 没有 通电 时 也 能 够 将 数据 记录 下 来 ， 那 就 
是 只 读 存储 器 《Read Only Memory ROM) 。 ROM 是 一 种 非 挥 发 性 的 内 存 。 另 外 ，BIOS 对 
于 个 人 电脑 来 说 是 非常 重要 的 ， 因 为 他 是 系统 在 开机 的 时 候 首 先 会 去 读 取 的 一 个 小 程序 弓 ! 


另外 ， 固 件 (firmware) [12] 很 多 也 是 使 用 ROM 来 进行 软件 的 写 入 的 。 固件 像 软 件 一 样 也 是 
一 个 被 电脑 所 执行 的 程序 ， 然 而 他 是 对 于 硬件 内 部 而 言 更 加 重要 的 部 分 。 例 如 BIOS 就 是 一 个 
固件 ，BIOS 虽 然 对 于 我 们 日 常 操作 电脑 系统 没有 什么 太 大 的 关系 ， 但 是 他 却 控制 着 开机 时 各 
项 硬件 参数 的 取得 ! 所 以 我 们 会 知道 很 多 的 硬件 上 头 都 会 有 有 ROM 来 写 入 固件 这 个 软件 。 


BIOS 对 电脑 系统 来 讲 是 非常 重要 的 ， 因 为 他 掌握 了 系统 硬件 的 详细 信息 与 开机 设备 的 选择 等 
等 。 但 是 电脑 发 展 的 速度 太 快 了 ， 因 此 BIOS 程序 码 也 可 能 需要 作 适 度 的 修改 才 行 ， 所 以 你 
才 会 在 很 多 主板 官网 找到 BIOS 的 更 新 程序 啊 ! 但 是 BIOS 原本 使 用 的 是 无 法 改写 的 ROM ， 
因此 根本 无 法 修正 BIOS 程序 码 ! 为 此 ， 现 在 的 BIOS 通常 是 写 入 类 似 闪 存 (flash) 或 
EEPROM [13] 中 。[14] 
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Tips 很 多 硬件 上 面 都 会 有 固件 喔 ! 例如 乌 可 常用 的 磁盘 阵列 卡 、10G 的 网 卡 、 交 换 器 设备 等 
等 ! 你 可 以 简单 的 这 么 想 ! 固件 就 是 绑 在 硬件 上 面 的 控制 软件 ! 


0.2.3 显卡 


显卡 插 楼 如 同 图 0.2.2、 华 硕 主板 示意 图 所 示 ， 在 中 左 方 有 个 PCle 3.0 的 项 目 ， 这 张 主板 中 
提供 了 两 个 显卡 插 模 喔 ! 


显卡 又 称 为 VGA (Video Graphics Array) ， 他 对 于 图 形 影 像 的 显示 扮演 相当 关键 的 角色 。 一 
般 对 于 图 形 影 像 的 显示 重点 在 于 分 辩 率 与 色彩 深度 ， 因 为 每 个 图 像 显 示 的 颜色 会 占用 掉 内 
存 ， 因 此 显卡 上 面 会 有 一 个 内 存 的 容量 ， 这 个 显存 容量 将 会 影响 到 你 的 屏幕 分 辩 率 与 色彩 深 
度 的 喔 ! 


除了 显存 之 外 ， 现 在 由 于 三 度 空 间 游 戏 (3D game) 与 一 些 3D 动 画 的 流行 ， 因 此 显卡 的 “运算 
能 力 " 越 来 越 重 要 。 一 些 3D 的 运算 早期 是 交 给 CPU 去 运行 的 ， 但 是 CPU 并 非 完 全 针对 这 些 3D 
来 进行 设计 的 ， 而 且 CPU 平 时 已 经 非常 忙 克 了 呢 ! 所 以 后 来 显卡 厂商 直接 在 显卡 上 面 吝 入 一 
个 3D 加 速 的 芯片 ， 这 就 是 所 谓 的 GPU 称 谓 的 由 来 。 


显卡 主要 也 是 通过 CPU 的 控制 芯片 来 与 CPU、 内 存 等 沟通 。 如 前 面 提 到 的 ， 对 于 图 形 影 像 
(尤其 是 3D 游 戏 ) 来 说 ， 显 卡 也 是 需要 高 速 运 莫 的 一 个 元 件 ， 所 以 数据 的 传输 也 是 越 快 越 
好 ! 因此 显卡 的 规格 由 早期 的 PC 导向 AGP， 近 期 AGP 又 被 PCI-Express 规 格 所 取代 了 。 如 前 
面 华 硕 主 板 图 示 当 中 看 到 的 就 是 PCI-Express 的 插 楷 。 这 些 插 档 最 大 的 差异 就 是 在 数据 传输 的 
带宽 了 ! 如 下 所 示 : 


规格 宽度 速度 带宽 
PCI 32 bits 33 MHz 133 MBytes/s 
GI22 64 bits 66 MHz 533 MBytes/s 
PCI-X 64 bits 133 MHz 1064 MBytes/s 
AGP 4x 32 bits 66x4 MHz 1066 MBytes/s 
AGP 8x 32 bits 66x8 MHz 2133 MBytes/s 
PCle 1.0 x1 6 ZE 250 MBytes/s 
PCle 1.0 x8 无 无 2 GBytes/s 
PCle 1.0 x16 26 ZE 4 GBytes/s 


比较 特殊 的 是 ，PCle (PCI-Express) 使 用 的 是 类 似 管线 的 概念 来 处 理 ， 在 PCle 第 一 版 
(PCle 1.0) 中 ， 每 条 管线 可 以 具有 250MBytes/s 的 带宽 性 能 ， 管 线 越 多 (通常 设计 到 x16 
管线 ) 则 总 带宽 越 高 ! 为 了 提升 更 多 的 带宽 ， 因 此 PCle 还 有 进 阶 版 本 ， 目 前 主要 的 版 

本 为 第 三 版 ， 相 关 的 带宽 如 下 : [15] 


规格 1x 带 宽 16x 带 究 
PCle 1.0 250MByte/s 4GByte/s 
PCle 2.0 500MByte/s 8GByte/s 
PCle 3.0 ~1GByte/s ~16GByte/s 
PCle 4.0 ~2GByte/s ~32GByte/s 


若 以 图 0.2.2 的 主板 为 例 ， 它 使 用 的 是 PCle 3.0 的 16x， 因 此 最 大 带宽 就 可 以 到 达 接 近 
32GBytes/s 的 传输 量 ! 比 起 AGP 是 快 很 多 的 ! 好 可 怕 的 传输 量 .… 


如 果 你 的 主机 是 用 来 打 3D 游 戏 的 ， 那 么 显卡 的 选 购 是 非常 重要 喔 | 如果 你 的 主机 是 用 来 做 为 
网 络 服务 器 的 ， 那 么 简单 的 入 门 级 显卡 对 你 的 主机 来 说 就 非常 够 用 了 ! 因为 网 络 服务 器 很 少 
用 到 3D 与 图 形 影 像 功能 。 


例题 : 假设 你 的 桌面 使 用 1024x768 分 辨 率 ， 且 使 用 全 彩 (每 个 像素 占用 3Bytes 的 容量 ) ， 请 
问 你 的 显卡 至 少 需要 多 少 内 存 才 能 使 用 这 样 的 彩 度 ? 答 : 因为 1024x768 分 辩 率 中 会 有 786432 
个 像素 ， 每 个 像素 占用 3Bytes， 所 以 总 共 需 要 2.25MBytes 以 上 才 行 ! 但 如 果 考 虑 屏幕 的 更 新 
率 〈 每 秒 钟 屏幕 的 更 新 次 数 ) ， 显 卡 的 内 存 还 是 越 大 越 好 | 


除了 显卡 与 主板 的 连接 接口 需要 知道 外 ， 那 么 显卡 是 通过 什么 格式 与 电脑 屏幕 (或 电视 ) 连 
接 的 呢 ? 目前 主要 的 连接 接口 有 : 


。 D-Sub (VGA 端 子 ) : 为 较 早 之 前 的 连接 接口 ， 主 要 为 15 针 的 连接 ， 为 模拟 讯号 的 传 
输 ， 当 初 设计 是 针对 传统 图 像 管 屏幕 而 来 。 主 要 的 规格 有 标准 的 640x350px @70Hz、 
1280x1024px @85Hz 及 2048x1536px @85Hz 等 。 

。 DVI : 共有 四 种 以 上 的 接头 ， 不 过 台湾 市 面 上 比较 常见 的 为 仅 提供 数码 讯号 的 DVI-D， 以 
及 整合 数码 与 模拟 讯号 的 DVI-| 两 种 。DVI 常见 于 液晶 屏幕 的 链接 ， 标准 规格 主要 有 : 
1920x1200px @60Hz、 2560x1600px @60Hz 等 。 

。 HDMI : 相对 于 D-sub 与 DVI 仅 能 传送 影像 数据 ，HDMI 可 以 同时 传送 影像 与 声音 ， 因 此 
被 广泛 的 使 用 于 电视 屏幕 中 ! 电脑 屏幕 目前 也 经 常 都 有 支持 HDMI 格式 ! 

。 Display port : 与 HDMI 相似 的 ， 可 以 同时 传输 声音 与 影像 。 不 过 这 种 接口 目前 在 台湾 还 
是 比较 少 屏幕 的 支持 ! 


0.2.4 硬盘 与 储存 设备 


电脑 总 是 需要 记录 与 读 取 数 据 的 ， 而 这 些 数据 当然 不 可 能 每 次 都 由 使 用 者 经 过 键盘 来 打字 ! 
所 以 就 需要 有 储存 设备 咯 。 电脑 系统 上 面 的 储存 设备 包括 有 : 硬盘 、 软 盘 、MO、CD、 

DVD、 磁 带 机 、U 瘟 (闪存 ) 、 还 有 新 一 代 的 蓝光 光驱 等 ， 乃 至 于 大 型 机 器 的 区 域 网 络 储存 
设备 (SAN, NAS ) 等 等 ， 都 是 可 以 用 来 储存 数据 的 。 而 其 中 最 常见 的 应 该 就 是 硬盘 了 吧 | 


。 硬盘 的 物理 组 成 


大 家 应 该 都 看 过 硬盘 吧 | 硬盘 依据 台式 机 与 笔记 本 电脑 而 有 分 为 3.5 英 寸 及 2.5 英 寸 的 大 小 。 我 
们 以 3.5 英 寸 的 台式 机 使 用 硬盘 来 说 明 。 在 硬盘 使 里 面 其 实 是 由 许 许多 多 的 圆 形 盘 片 、 机 械 手 
臂 、 磁 头 与 主轴 马达 所 组 成 的 ， 整 个 内 部 如 同 下 图 所 示 : 


磁 碟 般 






F 由 马刀 


图 0.2.4、 硬 盘 物理 构造 (图 片 取 自 维 基 百 
科 ) 


实际 的 数据 都 是 写 在 具有 磁性 物质 的 盘 片 上 头 ， 而 读 写 主要 是 通过 在 机 械 手 导 上 的 磁头 
(head) 来 达成 。 实际 运行 时 ， 宇 轴 马 达 让 盘 片 转动 ， 然 后 机 械 手 辟 可 伸展 让 磁头 在 盘 片上 
头 进 行 读 写 的 动作 。 另 外， 由 于 单一 盘 片 的 容量 有 限 ， 因 此 有 的 硬盘 内 部 会 有 两 个 以 上 的 盘 
片 喔 ! 
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e。 各 片上 的 数据 


既然 数据 都 是 写 入 盘 片上 头 ， 那 么 盘 片 上 头 的 数据 又 是 如 何 写 入 的 呢 ? 其 实 兰 片上 头 的 数据 
有 点 像 下 面 的 图 示 所 示 : 







开始 磁 轨 
(track) 


第 0 磁 区 颖 束 磁 轨 
Sector 0 (track) ep 
式 (图 片 取 自 维基 百科 ) 


由 于 盘 片 是 圆 的 ， 并 且 通 过 机 器 手臂 去 读 写 数 据 ， 盘 片 要 转动 才能 够 让 机 器 手臂 读 写 。 因 
此 ， 通 常数 据 写 入 当然 就 是 以 圆圈 转圈 的 方式 读 写 吧 | 所 以 ， 当 初 设计 就 是 在 类 似 盘 片 同心 
圆 上 面 切 出 一 个 一 个 的 小 区 块 ， 这 些小 区 块 整合 成 一 个 圆 形 ， 让 机 器 手臂 上 的 磁头 去 存 取 。 
这 个 小 区 块 就 是 磁盘 的 最 小 物理 储存 单位 ， 称 之 为 扇 区 (sector) ， 那 同一 个 同心 圆 的 扇 区 
组 合成 的 圆 就 是 所 谓 的 磁道 (track) 。 由 于 磁盘 里 面 可 能 会 有 多 个 盘 片 ， 因 此 在 所 有 盘 片 上 
面 的 同一 个 磁道 可 以 组 合成 所 谓 的 柱 面 (cylinder) 。 


我 们 知道 同心 圆 外 圈 的 圆 比较 大 ， 占 用 的 面积 比 内 团 多 啊 1 所以， 为 了 善 用 这 些 空间 ， 因 此 
外 围 的 圆 会 具有 更 多 的 扁 区 [16] ! 就 如 同 图 0.2.5 的 示意 一 般 。 此 外 ， 当 盘 片 转 一 圈 时 ， 外 轿 
的 遍 区 数量 比较 多 ， 因 此 如 果 数 据 写 入 在 外 圈 ， 转 一 圈 能 够 读 写 的 数据 量 当 然 比 内 圈 还 要 

多 | 因此 通常 数据 的 读 写 会 由 外 圈 开 始 往 内 写 的 喔 ! 这 是 默认 值 啊 ! 


另外 ， 原 本 硬盘 的 扇 区 都 是 设计 成 512Byte 的 容量 ， 但 因为 近期 以 来 硬盘 的 容量 越 来 越 大 ， 
为 了 减少 数据 量 的 拆 解 ， 所 以 新 的 大 容量 硬盘 已 经 有 4KByte 的 遍 区 设计 ! 购买 的 时 候 也 需 
要 注意 一 下 。 也 因为 这 个 遍 区 的 设计 不 同 了 ， 因 此 在 磁盘 的 分 区 方面 ， 目 前 有 旧式 的 
MSDOS 相 容 模式 ， 以 及 较 新 的 GPT 模式 喔 1 在 较 新 的 GPT 模式 下 ， 磁 盘 的 分 区 通常 使 用 
肩 区 号 码 来 设计 ， 跟 过 去 昌 的 MSDOS 是 通过 柱 面 号 码 来 分 区 的 情况 不 同 喔 ! 相关 的 说 明 我 
们 谈 到 磁盘 管理 (第 七 章 ) 再 来 聊 ! 
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。 传输 接口 


为 了 要 提升 磁盘 的 传输 速度 ， 磁 盘 与 主板 的 连接 接口 也 经 过 多 次 的 改版 ， 因 此 有 许多 不 同 的 
接口 喔 ! 传统 磁盘 接口 包括 有 SATA, SAS, IDE 与 SCSI 等 等 。 若 考虑 外 接 式 磁盘 ， 那 就 还 
包括 了 USB, eSATA 等 等 接口 喔 ! 不 过 目前 IDE 已 经 被 SATA 取代 ， 而 SCSI 则 被 SAS 取 
代 ， 因 此 我 们 下 面 将 仅 介 绍 SATA, USB 与 SAS 接口 而 已 。 


。 SATA 接 口 


如 同 华硕 主板 图 示 右 下 方 所 示 为 SATA 硬 盘 的 连接 接口 插 档 。 这 种 插 槽 所 使 用 的 排 线 比较 窑 
小 ， 而 且 每 个 设备 需要 使 用 掉 一 条 SATA 线 。 因 为 SATA 线 比较 罕 小 之 故 ， 所 以 对 于 安装 与 机 
箱 内 的 通风 都 比较 好 ! 因此 原本 的 IDE 粗 排 线 接口 就 被 SATA 取 代 了 1 SATA 的 插 槽 示意 图 如 下 
所 示 : 


Signal connector 






Power connector 


Signal cable 


SATA cabling with separate power and signal attachments 图 0.2.6、SATA 接口 的 排 
线 (图 示 取 自 Seagate 网 站 ) 

由 于 SATA 一 条 排 线 仅 接 一 颗 硬盘 ， 所 以 你 不 需要 调整 跳 针 。 不 过 一 张 主板 上 面 SATA 插 楼 的 数 
量 并 不 是 固定 的 ， 且 每 个 揪 模 都 有 编号 ， 在 连接 SATA 硬 盘 与 主板 的 时 候 ， 还 是 需要 留意 一 
下 。 此 外 ， 目 前 的 SATA 版 本 已 经 到 了 第 三 代 [17]， 每 一 代 之 间 的 传输 速度 如 下 所 示 ， 而 且 
重点 是 ， 每 一 代 都 可 以 向 下 相 容 喔 ! 只 是 速度 上 会 差 很 多 就 是 了 。 目 前 主流 都 是 使 用 SATA3 
这 个 接口 速度 可 达 600MByte/s 的 接口 ! 


版 本 带宽 (Gbit/s) 速度 (MByte/s) 
SATA 1.0 1.5 150 
SATA 2.0 3 300 
SATA 3.0 6 600 


因为 SATA 传输 接口 传输 时 ， 通 过 的 数据 演算 法 的 关系 ， 当 传输 10 位 编码 时 ， 仅 有 8 位 为 数 
据 ， 其 余 2 位 为 检验 之 用 。 因 此 带宽 的 计算 上 面 ， 使 用 的 换算 (bit 转 Byte) 为 1:10 而 不 
是 1Byte=8bits 喔 ! 上 表 的 对 应 要 稍微 注意 一 下 。 另 外 ， 虽 然 这 个 SATA3 接口 理论 上 可 达 
600MBytes/s 的 传输 速度 ， 不 过 目前 传统 的 硬盘 由 于 其 物理 组 成 的 限制 ， 一 般 极限 速度 大 约 
在 150~200MByte/s 而 已 啦 ! 所 以 厂商 们 才 要 发 展 固态 硬盘 啊 1 人 人 ^ 


。 SAS 接 口 


早期 工作 站 或 大 型 大 脑 上 面 ， www 度 与 稳定 性 ， 因 此 在 这 样 的 机 器 上 面 ， 大 多 使 用 的 
是 SCSI 这 种 高 阶 的 连接 接口 。 不 过 这 种 接口 的 速度 后 来 被 SATA 打败 了 ! 但 是 SCSI 
值得 开发 的 功能 ， 1 j 式 SCSI (Serial Attached SCSI, SAS) 的 发 展 。 
接口 的 速度 比 SATA 来 的 快 ， 而 且 连 接 的 SAS 硬盘 的 盘 片 转速 与 传输 的 速度 也 都 比 sa 
盘 好 ! 只 是 ... 好 贵 喔 ! 而 且 一 般 个 人 电脑 的 主板 上 面 通常 没有 内 置 SAS 连接 接口 ， 得 要 通 
外 接 卡 才能 够 支持 。 因 此 一 般 个 人 电脑 主机 还 是 以 SATA 接口 为 主要 的 磁盘 连接 接口 哆 。 


版 本 带宽 (Gbit/s) 速度 (MByte/s) 
SAS 1 3 300 
SAS2 6 600 
SAS3 12 1200 


因为 这 种 接口 的 速度 确实 比较 快 喔 ! 而 且 还 支持 例如 热 拔 插 等 功能 ， 因 此 ， 许 多 的 设备 连接 
会 以 这 种 接口 来 链接 ! 例如 我 们 经 常会 听 到 的 磁盘 阵列 卡 的 连接 插 醒 ， 就 是 利用 这 种 SAS 接 
口 开发 出 来 的 支持 的 SFF-8087 设备 等 等 的 [18]。 


。 USB 接 口 


如 果 你 的 磁盘 是 外 接 式 的 接口 ， 那 么 很 可 能 跟 主 板 链接 的 就 是 USB 这 种 接口 了 ! 这 也 是 目前 
(2015) 最 常见 到 的 外 接 式 磁盘 接口 了 。 不 过 传统 的 USB 速度 捍 慢 的 ， 即 使 是 比较 慢 的 传 
统 硬 盘 ， 其 传输 率 大 概 宪 还 有 80~120MBytes/s ， 但 传统 的 USB 2.0 仅 有 大 约 60MBytes/s 
的 理论 传输 率 ， 通 常 实 做 在 主板 上 面 的 连接 口 ， 竞 然 都 仅 有 30~40 MByte/s 而 已 呢 ! 实在 发 

挥 不 出 磁盘 的 性 能 啊 ! 


为 了 改善 USB 的 传输 举 ， 因 此 新 一 代 的 USB 3.0 速度 就 快 很 多 了 |! 据说 还 有 更 新 的 USB 3.1 
正在 发 展 中 ! 这 几 代 版 本 的 带宽 与 速度 he 


版 本 带宽 (Mbit/s) 速度 (MByte/s) 
USB 1.0 12 1.5 
USB 2.0 480 60 
USB 3.0 5G 500 
USB 3.1 10G 1000 


跟 SATA 接口 一 样 ， 不 是 理论 速度 到 达 该 数值 ， 实 际 上 就 可 以 跑 到 这 么 高 1USB 3.0 虽然 速 
度 很 快 ， 但 如 果 你 去 市 面 上 面 买 USB 的 传统 磁盘 或 闪存 胡 ， 其 实 他 的 读 写 速度 还 是 差不多 在 
100MBytes/s 而 已 啦 ! 不 过 这 样 就 超级 快 了 ! 因为 一 般 USB2.0 的 闪存 盘 读 写 速度 大 约 是 
40MBytes/10MBytes 左右 而 已 说 。 在 购买 这 方面 的 外 接 式 磁盘 时 ， 要 特别 考虑 喔 ! 


。 固态 硬盘 (Solid State Disk, SSD ) 


传统 硬盘 有 个 很 致命 的 问题 ， 就 是 需要 驱动 马达 去 转动 盘 片 ~ 这 会 造成 很 严重 的 磁盘 读 取 延 

迟 ! 想 想 看 ， 你 得 要 知道 数据 在 哪个 扇 区 上 面 ， 然 后 再 命令 马达 开始 转 ， 之 后 再 让 磁头 去 读 
取 正 确 的 数据 。 另 外 ， 如 果 数 据 放 置 的 比较 离散 ( 扇 区 分 做 比较 广 又 不 连续 ) ， 那 么 读 写 的 

速度 就 会 延迟 更 明显 ! 速度 快 不 起 来 。 因 此 ， 后 来 就 有 厂商 拿 闪 存 去 制作 成 大 容量 的 设备 ， 

这 些 设 备 的 连接 接口 也 是 通过 SATA 或 SAS ,而 且 外 型 还 做 的 跟 传统 磁盘 一 样 ! 所 以 ， 虽 然 
这 类 的 设备 已 经 不 能 称 为 是 磁盘 (因为 没有 磁头 与 盘 片 啊 ! 都 是 内 存 ! ) 。 但 是 为 了 方便 大 
家 称呼 ， 所 以 还 是 称 为 磁盘 ! 只 是 跟 传 统 磁 盘 (Hard Disk Drive, HDD) 不 同 ， 就 称 为 固态 
硬盘 (Solid State Disk 或 Solid State Driver, SSD) 。 


固态 硬盘 最 大 的 好 处 是 ， 它 没有 马达 不 需要 转动 ， 而 是 通过 内 存 直 接 读 写 的 特性 ， 因 此 除了 
没 数据 延迟 且 快 速 之 外 ， 还 很 省 电 ! 不 过 早期 的 SSD 有 个 很 重要 的 致命 伤 ， 就 是 这 些 闪 存 
有 "“ 写 入 次 数 的 限制 "， 因 此 通常 SSD 的 寿命 大 概 两 年 就 顶 天 了 ! 所 以 数据 存放 时 ， 需 要 考虑 
到 备份 或 者 是 可 能 要 使 用 RAID 的 机 制 来 防止 SSD 的 损毁 [20] ! 





Tips SSD 申 的 好 快 ! 鸟 哥 曾经 买 过 Intel 较 顶 级 的 SSD 来 做 过 服务 器 的 读 取 系统 盘 ， 然 后 使 
用 类 似 dd 的 指令 去 看 看 读 写 的 速度 ， 况 然 凌 的 如 同 intel 自己 官网 说 的 ， 极 速 可 以 到 达 
500MBytes/s 哩 ! 几乎 就 是 SATA3.0 的 理论 极限 速度 了 | 所 以 ， 近 来 在 需要 大 量 读 取 的 环境 
中 ， 鸟 哥 都 是 使 用 SSD 阵列 来 处 理 ! 


其 实 我 们 在 读 写 磁盘 时 ， 通 常 没 有 连续 读 写 ， 大 部 分 的 情况 下 都 是 读 写 一 大 堆 小 文件 ， 

此 ， 你 不 要 妄想 传统 磁盘 一 直 转 很 少 圈 就 可 以 读 到 所 有 的 数据 | 通常 很 多 小 文件 的 读 写 ， 会 

很 耗 硬盘 ， 因 为 盘 片 要 转 好 多 图 ! 这 也 很 花 人 类 的 时 间 啊 1 SSD 就 没有 这 个 问题 ! 也 因为 如 
此 ， 近 年 来 在 测试 磁盘 的 性 能 时 ， 有 个 很 特殊 的 单位 ， 称 为 每 秒 读 写 操作 次 数 
(Input/Output Operations Per Second, IOPS) ! 这 个 数值 越 大 ， 代 表 可 操作 次 数 较 高 ， 当 
然 性 能 好 的 很 ! 


e 选 购 与 运行 须知 


如 果 你 想 要 增加 一 颗 硬盘 在 你 的 主机 里 头 时 ， 除 了 需要 考虑 你 的 主板 可 接受 的 插 槽 接口 
(SATA/SAS) 之 外 ， 还 有 什么 要 注意 的 呢 ? 


。 HDD 或 SSD 毕竟 HDD 与 SSD 的 价格 与 容量 真 的 差 很 多 | 不过， 速度 也 差 很 多 就 是 
了 ! 因此 ， 目 前 大 家 的 使 用 方式 大 多 是 这 样 的 ， 使 用 SSD 作为 系统 瘟 ， 然 后 数据 储存 大 
多 放置 在 HDD 上 面 ! 这 样 系统 运行 快速 (SSD) ;而 数据 储存 量 也 大 (HDD) 。 


。 容量 毕 竞 目前 数据 量 越 来 越 大 ， 所 以 购买 磁盘 通常 首先 要 考虑 的 就 是 容量 的 问题 ! 目前 
(2015) 主流 市 场 HDD 容 量 已 经 到 达 2TB 以 上 ， 甚 至 有 的 厂商 已 经 生产 高 达 8TB 的 产 
品 呢 ! 硬盘 可 能 可 以 算是 一 种 消耗 品 ， 要 注意 重要 数据 还 是 得 常常 备份 出 来 喔 ! 至 于 
SSD 方面 ， 目 前 的 容量 大 概 还 是 在 128~256GB 之 间 吧 ! 


。 缓冲 内 存 硬盘 上 头 含有 一 个 缕 冲 内 存 ， 这 个 内 存 主要 可 以 将 硬盘 内 常 使 用 的 数据 高 速 绥 
存 起 来 ， 以 加 速 系统 的 读 取 性 能 。 通常 这 个 缓冲 内 存 越 大 越 好 ， 因 为 缓冲 内 存 的 速度 要 
比 数据 从 硬盘 盘 中 被 找 出 来 要 快 的 多 了 ! 目前 主流 的 产品 可 达 64MB 左 右 的 内 存 大 小 喔 。 


转速 因为 硬盘 主要 是 利用 主轴 马达 转动 盘 片 来 存 取 ， 因 此 转速 的 快慢 会 影响 到 性 能 。 主 
流 的 台式 机 硬盘 为 每 分 钟 7200 转 ， 笔 记 本 电脑 则 是 5400 转 。 有 的 厂商 也 有 推出 高 达 
10000 转 的 硬盘 ， 若 有 高 性 能 的 数据 硝 取 需求 ， 可 以 考虑 购买 高 转速 硬盘 。 


运行 须知 由 于 硬盘 内 部 机 械 手 壁 上 的 磁头 与 硬盘 盘 的 接触 是 很 细微 的 空间 ， 如 果 有 拌 动 
或 者 是 脏 污 在 磁头 与 硬盘 盘 之 问 就 会 造成 数据 的 损毁 或 者 是 实体 硬盘 整个 损毁 ~ 因此 ， 
正确 的 使 用 电脑 的 方式 ， 应 该 是 在 电脑 通电 之 后 ， 就 绝对 不 要 移动 主机 ， 并 免 拌 动 到 硬 
盘 ， 而 导致 整个 硬盘 数据 发 生 问题 啊 | 另外， 也 不 要 随便 将 插头 拔 掉 就 以 为 是 顺利 关 
机 ! 因为 机 械 手 壁 必须 要 归 回 原 位 ， 所 以 使 用 操作 系统 的 正常 关机 方式 ， 才 能 够 有 比较 
好 的 硬盘 保养 啊 |! 因为 他 会 让 硬盘 的 机 械 手 辟 归 回 原 位 啊 | 


Tips 可 能 因为 环境 的 关系 ， 电 脑 内 部 的 风扇 常常 会 卡 灰尘 而 造成 一 些 声响 。 很 多 朋友 只 要 听 
到 这 种 声响 都 是 二 话 不 说 的 “用 力 拍 几 下 机 箱 ?" 就 没有 声音 了 ~ 现在 你 知道 了 ， 这 么 做 的 后 果 
常常 就 是 你 的 硬 瘟 容易 坏 掉 1 下 次 千 万 不 要 再 这 样 做 嘿 | 


0.2.5 扩展 卡 与 接口 


你 的 服务 器 可 能 因为 某 些 特殊 的 需求 ， 因 此 需要 使 用 主板 之 外 的 其 他 适 配 卡 。 所 以 主板 上 面 
通常 会 预 留 多 个 扩充 接口 的 插 楷 ， 这 些 插 楼 依据 历史 沿革 ， 和 包括 PCI/AGP/PCI-X/PCle 等 
等 ， 但 是 由 于 PCle 速度 快 到 太 好 用 了 ， 因 此 几乎 所 有 的 卡 都 以 PCle 来 设计 了 ! 但 是 有 些 比 
较 老 昌 的 卡 可 能 还 需要 使 用 啊 ， 因 此 一 般 主 板 大 多 还 是 会 保留 一 两 个 PCI 插 模 ， 其 他 的 则 是 
以 PCle 来 设计 。 


由 于 各 元 件 的 价格 直 直 落 ， 现 在 主板 上 面 通常 已 经 整合 了 相当 多 的 设备 元 件 了 | 常见 整合 到 
主板 的 元 件 包 括 声卡 、 网 卡 、USB 控 制 卡 、 显 卡 、 磁 盘 阵 列 卡 等 等 。 你 可 以 在 主板 上 面 发 现 
很 多 方形 的 芯片 ， 那 通常 是 一 些 个 别 的 设备 芯片 喔 。 


不 过 ， 因 为 某 些 特殊 的 需求 ， 有 时 你 可 能 还 是 需要 增加 额外 的 扩展 卡 的。 举例 来 说 ， 我 们 如 
果 需 要 一 部 个 人 电脑 连接 多 个 网 域 时 (Linux 服务 器 用 途 ) ， 枣 怕 就 得 要 有 多 个 网 卡 。 当 你 
想 要 买 网 卡 时 ， 大 卖场 上 面 有 好 多 耶 | 而 且 速 度 一 样 都 是 giga 网 卡 (Gbit/s) ， 但 价格 差 很 
多 耶 ! 观察 规格 ， 主 要 有 PCle x1 以 及 PCI 接口 的 ! 你 要 买 哪 种 接口 呢 ? 


观察 一 下 0.2.3 显卡 的 章节 内 ， 你 会 发 现 到 PCI 接口 的 理论 传输 率 最 高 指 到 133MBytes/s 而 
已 ， 而 PCle 2.0 x1 就 高 达 500MBytes/s 的 速度 ! 乌 哥 实测 的 结果 也 发 现 ，PCI 接口 的 giga 
网 卡 极限 速度 大 约 只 到 60MBytes/s 而 已 ， 而 oe 2.0 x1 的 giga 网 卡 确实 可 以 到 达 大 约 
110MBytes/s 的 速度 ! 所 以 ， 购 买 设备 时 ， 要 查 清楚 连接 接口 才 行 啦 ! 


在 0.2.3 节 也 谈 到 PCle 有 不 同 的 信道 数 ， 基 本 上 常见 的 就 是 X1, x4, x8, X16 等 ， 个 人 电脑 主 
板 常 见 是 x16 的 ， 一 般 中 阶 服务 器 则 大 多 有 多 个 x8 的 接口 ，x16 反而 比较 少见 。 这 些 接口 
在 主板 上 面 的 设计 ， 主 要 是 以 插 槽 的 长 度 来 看 的 ， 例 如 华硕 主板 示意 图 中 ， 堪 侧 有 2 个 PCI 
接口 ， 其 他 的 则 是 3 个 x16 的 插 楷 ， 以 及 2 个 Xx1 的 插 楷 ， 看 长 度 就 知道 了 。 


。 多 信道 卡 (例如 x8 的 卡 ) 安装 在 少 信道 插 楷 (例如 x4 的 插 档 ) 的 可 用 性 


再 回头 看 看 图 0.2.1 的 示意 图 ， 你 可 以 发 现 CPU 最 多 最 多 仅 能 支持 16 个 PCle 3.0 的 信道 
数 ， 因此 在 图 贡 昌 中 说 朋 自 风 委 诉 你 。 休 可 吕 设 训 (17 一 个 6 (2) 避 才 天 曾 个 X81 
(3) 或 者 是 两 个 x4 加 上 一 个 x8 的 方式 来 增加 扩展 卡 ! 这 是 可 以 直接 链接 到 CPU 的 信道 

呈 ! 那 为 何 图 0.2.2 可 以 有 3 个 x16 的 插 楷 呢 ? 原 因 是 前 两 个 属于 CPU 支持 的 ， 后 面 两 个 
可 能 就 是 南 桥 提供 的 PCle 2.0 的 接口 了 ! 那 明明 最 多 仅 能 支持 一 个 x16 的 接口 ， 怎 么 可 能 设 
计 3 个 x16 呢 ? 


因为 要 让 所 有 的 扩展 卡 都 可 以 安插 在 主板 上 面 ， 所 以 在 比较 中 高 阶 的 主板 上 面 ， 他 们 都 会 做 
出 x16 的 插 构 ， 但 是 该 插 构 内 其 实 只 有 x8 或 x4 的 信道 有 用 ! 其 他 的 都 是 空 的 没有 金 手指 
(电路 的 意思 ) 一 号 ! 那 如 果 我 的 x16 的 卡 安装 在 x16 的 插 模 ， 但 是 这 个 插 楷 仅 有 x4 的 电 
Po 玫 征 机 证 j 吗 ? 当然 可 以 上 这 就 是 PCle 的 好 处 了 | 它 可 以 让 你 这 张 卡 仅 
使 用 x4 的 电路 来 传送 数据 ， 而 不 会 无 法 使 用 ! 只 是 ... 你 的 这 张 卡 的 极限 性 能 ， 就 会 只 剩 下 
4/16 = 1/4 哆 1! 


因为 一 般 服务 器 惯用 的 扩展 卡 ， 大 多 数 都 使 用 PCle x8 的 接口 (因为 也 没有 什么 设备 可 以 将 
PCle 3.0 的 x8 速度 用 完 啊 1 ) ， 为 了 增加 扩展 卡 的 数量 ， 因 此 服务 器 级 的 主板 才 会 大 多 使 
用 到 x8 的 插 档 说 |! 反正， 要 发 挥 扩 展 卡 的 能 力 ， 就 得 要 搭配 相对 应 的 插 模 才 行 啦 ! 





Tips 乌 哥 近年 来 在 摘 小 型 云 教室 ， 为 了 加 速 需要 有 10G 的 网 卡 ， 这 些 网 卡 标准 的 接口 为 
PCle 2.0 x8 的 接口 。 有 部 主机 上 面 需要 安插 这 样 的 卡 三 张 才 行 ， 结 果 该 主机 上 面 仅 有 一 个 
X16， 一 个 x8 以 及 一 个 x4 的 PCle 接口 ， 其 中 x4 的 那个 接口 使 用 的 是 x8 的 播 楼 ， 所 以 好 佳 
在 三 张 卡 都 可 以 安装 在 主板 上 面 ， 且 都 可 以 运行 ! 只 是 在 极速 运行 时 ， 实 测 的 性 能 结果 发 
现 ， 那 个 安插 在 x4 接口 的 网 卡 性 能 降 很 多 ! 所 以 才 会 发 现 这 些 问题 ! 提供 给 大 家 参考 参考 | 


0.2.6 主板 


这 个 小 节 我 们 特别 再 将 主板 拿 出 来 说 明 一 下 ， 特 别 要 讲 的 就 是 芯片 组 与 扩展 卡 之 间 的 关系 
| 


e 发 挥 扩展 卡 性 能 须 考 虑 的 插 模 位 置 


如 同 图 0.2.1 所 示 ， 其 实 系统 上 面 可 能 会 有 多 个 x8 的 插 楷 ， 那 么 到 底 你 的 卡 播 在 哪个 插 楼 上 
面 性 能 最 好 ? 我 们 以 该 图 来 说 ， 如 果 你 是 安插 在 左上 方 跟 CPU 直接 连 线 的 那 几 个 插 档 ， 那 
性 能 最 佳 ! 如 果 你 是 安插 在 堪 侧 由 上 往 下 数 的 第 五 个 PCle 2.0 x8 的 插 构 呢 ? 那个 插 楼 是 与 
南 桥 连接 ， 所 以 你 的 扩展 卡 数 据 需 要 先进 入 南 桥 跟 大 家 抢 带宽 ， 之 后 要 传 向 CPU 时 ， 还 得 要 
通过 CPU 与 南 桥 的 沟通 管道 ， 那 条 管道 称 为 DMI 2.0。 


根据 Intel 方面 的 数据 来 看 ，DMI 2.0 的 传输 率 是 4GT/s， 换 算 成 文件 传输 量 时 ， 大 约 仅 有 
2GByte/s 的 速度 ， PCle 2.0 x8 的 理论 速度 已 经 达到 4GByte/s 了 ， 但 是 与 CPU 的 
言 道 竟然 仅 有 2GB， 性 能 的 瓶颈 就 这 样 发 生 在 CPU 与 南 桥 的 沟通 上 面 ! 因此 ， 卡 安装 在 哪 
个 插 档 上 面 ， 对 性 能 而 言 也 是 影响 很 大 的 ! 所 以 插 卡 时 ， 请 详细 阅读 您 主板 上 面 的 逻辑 图 示 
啊 (类 似 本 章 的 Intel 芯片 示意 图 ) ! 尤其 CPU 与 南 桥 沟通 的 带宽 方面 ， 特 别 重要 喔 ! 





Tips 因为 乌 哥 的 Linux 服务 器 ， 目 前 很 多 都 需要 执行 一 些 虚 拟 化 技术 等 会 大 量 读 写 数据 的 服 
务 ， 所 以 需要 额外 的 磁盘 阵列 卡 来 提供 数据 的 存放 | 同时 得 要 提供 10G 网 络 让 内 部 的 多 部 服 
务 器 互相 通过 网 络 链接 。 过 去 没有 这 方面 的 经 验 时 ， 扩 展 卡 都 随意 乱 插 ， 反 正 能 动 就 好 ! 但 

实际 分 析 过 性 能 之 后 ， 哇 | med ! 性 能 差 太 多 ! 每 次 在 选 购 新 的 系统 时 ， 

也 都 会 优先 去 查看 芯片 逻辑 图 一 确认 性 能 瓶颈 不 会 卡 住 在 主板 上 ， 这 才 下 手 去 购买 ! 惨痛 的 
经 难产 生 惨痛 的 $$ 飞 走 事件 ， 所 以 ， on 提出 来 跟 大 家 分 享 的 啦 ! 


e。 设备 MO 位 址 与 IRQ 中 断 信道 


主板 是 负责 各 个 电脑 元 件 之 间 的 沟通 ， Cn 了 ， 有 输出 /输入 /不 同 的 储存 设 
备 等 等 ， 主 板 芯 片 组 怎么 知道 如 何 负 责 沟通 呐 ? 这 个 时 候 就 需要 用 到 所 谓 的 MO 位 址 与 IRQ 
" 罗 ! 


IO 位 址 有 点 类 似 每 个 设备 的 门牌 号 码 ， 0 
设备 使 用 同一 个 |/O 位 址 ， 否 则 系统 就 会 不 晓得 该 如 何 运 行 这 两 个 设备 了 。 而 除了 |/O 位 址 之 
外 ， 还 有 个 IRQ 中 断 (Interrupt) 这 个 吹 吹 。 


如 果 JO 位 址 想 成 是 各 设备 的 门牌 号 码 的 话 ， 那 么 IRQ 就 可 以 想 成 是 各 个 门牌 连接 到 邮件 中 心 

(CPU ) 的 专门 路 径 史 |! 各 设备 可 以 通过 IRQ 中 断 信 道 来 告知 CPU 该 设备 的 工作 情况 ， 以 方 
人 老式 的 主板 芯片 组 IRQ 只 有 15 个 ， 如 果 你 的 周边 接口 大 多 时 可 
能 就 会 不 够 用 ， 这 个 时 候 你 可 以 选择 将 一 些 没 有 用 到 的 周边 接口 关 掉 ， 以 空 出 一 些 IRQ 来 给 
监 正 需 要 使 用 的 接口 喔 1 当然， 也 有 所 谓 的 sharing IRQ 的 技术 就 是 了 ! 


。 CMOS 与 BIOS 


前 面 内 存 的 地 方 我 们 有 提 过 CMOS 与 BIOS 的 功能 ， 在 这 里 我 们 再 来 强调 一 下 : CMOS 主 要 的 
功能 为 记录 主板 上 面 的 重要 参数 ， 包括 系统 时 间 、CPU 电 压 与 频率 、 各 项 设备 的 MO 位 址 与 
IRQ 等 ， 由 于 这 些 数 据 的 记录 要 花费 电力 ， 因 此 主板 上 面 才 有 电池 。 BIOS 为 写 入 到 主板 上 某 
一 块 flash 或 EEPROM 的 程序 ， 他 可 以 在 开机 的 时 候 执行 ， 以 载 入 CMOS 当 中 的 参数 ， 并 学 
试 调用 储存 设备 中 的 开机 程序 ， 进 一 步 进 入 操作 系统 当中 。BIOS 程 序 也 可 以 修改 CMOS 中 的 
数据 ， 每 种 主板 调用 BIOS 设 置 程序 的 按键 都 不 同 ， 一 般 人 台式 机 常见 的 是 使 用 [del] 按 键 进入 
BIOS 设 置 画面 。 


。 连接 周边 设备 的 接口 
主板 与 各 项 输出 /输入 设备 的 链接 主要 都 是 在 主机 机 箱 的 后 方 ， 主 要 有 : 


e。 PS/2 接 口 : 这 原本 是 常见 的 键盘 与 鼠标 的 接口 ， 不 过 目前 渐渐 被 USB 接 口 取 代 ， 甚 至 较 
新 的 主板 可 能 就 不 再 提供 PS/2 接口 了 ; 

。 USB 接 口 : 通常 只 剩 下 USB 2.0 与 USB 3.0， 为 了 方便 区 分 ，USB 3.0 为 蓝 色 的 插 楼 闫 

e。 声音 输出 、 输 入 与 麦克 风 : 这 个 是 一 些 圆 形 的 播 孔 ， 而 必须 你 的 主板 上 面 有 内 置 音 
is 才 会 有 这 三 个 东西 ; 

e。 RJ-45 网 络 头 : 如 果 有 内 置 网 络 芯片 的 话 ， 那 么 就 会 有 这 种 接头 出 现 。 这 种 接头 有 点 类 
似 电 话 接头 ， 不 过 内 部 有 八 蔓 线 喔 ! 接 上 网 络 线 后 在 这 个 接头 上 会 有 灯 号 亮 起 才 对 | 

。 HDMI : 如 果 有 内 置 显示 芯片 的 话 ， 可 能 就 会 提供 这 个 与 屏幕 连接 的 接口 了 | 这 种 接口 可 
以 同时 传输 声音 与 影像 ， 目 前 也 是 电视 机 屏幕 的 主流 连接 接口 喔 ! 


我 们 以 华硕 主板 的 链接 接口 来 看 的 话 ， 主 要 有 这 些 


RJ-45 揣 路 
Display port 
PS7/2 界 面 
， 下 


USB 2.0 





USB 3.0 “图 0.2.7、 连 接 周边 接 


0.2.7 电源 供应 只 


余 了 上 面 这 些 元 件 之 外 ， 其 实 还 有 一 个 很 重要 的 元 件 也 要 来 谈 一 谈 ， 那 就 是 电源 供应 器 
et 。 在 你 的 机 箱 内 ， 有 个 大 大 的 铁 盒子 ， 上 头 有 很 多 电源 线 会 跑 出 来 ， 那 就 是 电源 
供应 器 了 。 我 们 的 CPU/RAM/ 主 板 / 硬 瘟 等 等 都 需要 用 电 ， 而 近来 的 电脑 元 件 耗 电量 越 来 越 


高 ， 以 前 很 十 早 的 230W 电 源 已 经 不 够 用 了 ， 有 的 系统 甚至 得 要 有 500W 以 上 的 电源 才能 够 运 


电源 供应 器 的 价差 非常 大 | 贵 一 点 的 300W 可 以 到 4000 NT， 便 宜 一 点 的 300W 只 要 500 NT 不 
到 1 怎么 差 这 么 多 ? 没 错 ~ 因为 Power 的 用 料 不 同 ， 电 源 供 应 的 稳定 性 也 会 差 很 多 。 如 前 所 
述 ， 电 源 供应 器 相当 于 你 的 心脏 ， 心 脏 差 的 话 ， 活 动力 就 会 不 足 了 1 所 以 ， 稳 定性 差 的 电源 
供应 器 其 至 是 造成 电脑 不 稳定 的 元 凶 呢 ! 所 以 ， 尽 量 不 要 使 用 太 差 的 电源 供应 器 喔 ! 


。 能 源 转 换 率 


电源 供应 器 本 身 也 会 吃 掉 一 部 份 的 电力 的 ! 如 果 你 的 主机 系统 需要 300W 的 电力 时 ， 因 为 电 
源 供应 器 本 身 也 会 消耗 掉 一 部 份 的 电力 ， a 电源 供应 器 。 电 源 供 
应 器 出 厂 前 会 有 一 些 测试 数据 ， 最 好 挑选 高 转换 率 的 电源 供应 器 。 所谓 的 ani 的 是 “ 输 
出 的 功率 /输入 的 功率 "。 意 思 是 说 ， 假 如 你 的 主板 用 电量 为 250W ， 但 是 电源 供应 器 其 实 已 经 
使 用 掉 320W 的 电力 ， 则 转换 率 为 : 250/320=0.78 的 意思 。 这 个 数值 越 高 表示 被 电源 供应 

器 " 玩 掉 " 的 电力 越 少 ， 那 就 符合 能 源 效益 了 !^ 人 和 ^ 


0.2.8 选 购 须知 


在 购买 主机 时 应 该 需要 进行 整体 的 考虑 ， 很 难 依照 某 一 项 标准 来 选 购 的 。 老 实说 ， 如 果 你 的 
公司 需要 一 部 服务 器 的 话 ， 建 议 不 要 自行 组 装 ， 买 品牌 电脑 的 服务 器 比较 好 | 这 是 因为 自行 
组 装 的 电脑 虽然 比较 便宜 ， 但 是 每 项 设备 之 间 的 适合 性 是 否 完美 则 有 待 自行 检测 。 


另外 ， 在 性 能 方面 并 非 仅 考虑 CPU 的 能 力 而 已 ， 速 度 的 快慢 与 “整体 系统 的 最 慢 的 那个 设备 有 
es 
个 慢 慢 的 过 时 显卡 ， 那 么 整体 的 3D 速 度 性 能 将 会 卡 在 那个 显卡 上 面 喔 ! 所 以 ， 在 购买 整套 系 
统 时 ， 请 特别 留意 需要 全 ! 尤其 是 当 您 想 要 升级 时 ， 要 特别 注意 这 个 
问题 ， 并 非 所 有 的 旧 的 设备 都 适合 继续 使 用 的 。 


例题 : 你 的 系统 使 用 i7 的 4790 CPU， 使 用 了 DDR3-1600 内 存 ， 使 用 了 PCle 2.0 x8 的 磁盘 
阵列 卡 ， 这 张 卡 上 面 安 装 了 8 颗 3TB 的 理论 速度 可 达 200MByte/s 的 硬盘 (假设 为 可 加 总 速 
度 的 RAIDO 配置 ) ， 是 安插 在 CPU 控制 芯片 相连 的 插 槽 中。 网 络 使 用 giga 网 卡 ， 安 插 在 
PCle 2.0 x1 的 接口 上 。 在 这 样 的 设备 中 ， 上 述 的 哪个 环节 速度 可 能 是 你 的 瓶颈 ?了 答 : 


。 DDR3-1600 的 带宽 可 达 : 12.8GBytes/s 

e。 磁盘 阵列 卡 理论 传输 率 : PCle 2.0 x8 为 4GBytes/s 

。 磁盘 每 颗 200MBytes/s， 共 八 颗 ， 总 效率 为 : 200MBytes*8 ~ 1.6GBytes/s 

e。 网 络 接口 使 用 PCle 2.0 1x 所 以 接口 速度 可 达 500MBytes/s， 但 是 Giga 网 络 最 高 为 
125MBytes/s 


过 上 述 分 析 ， 我 们 知道 ， 速 度 最 慢 的 为 网 络 的 125MBytes/s ! 所 以 ， 如 果 想 要 让 整体 性 能 
， 网络 恐怕 就 是 需要 克服 的 一 环 ! 


。 系统 不 稳定 的 可 能 原因 


除 此 之 外 ， 到 底 那 个 元 件 特别 容易 造成 系统 的 不 稳定 呢 ? 有 几 个 常见 的 系统 不 稳定 的 状态 


旧 。 


证 : 
。 系统 超频 : 这 个 行为 很 不 好 | 不 要 这 么 做 | 

。 电源 供应 器 不 稳 ; 这 也 是 个 很 严重 的 问题 ， 当 您 测试 完 所 有 的 元 件 都 没有 哈 大 问题 时 ， 
记得 测试 一 下 电源 供应 器 的 稳定 性 | 

内 存 无 法 负荷 : 现在 的 内 存 品质 差 很 多 ， 差 一 点 的 内 存 ， 可 能 会 造成 您 的 主机 在 忙 确 的 
工作 时 ， 产 生 不 稳定 或 死机 的 现象 喔 | 


系统 过 热 :“ 热 "是 造成 电子 零件 运行 不 良 的 主因 之 一 ， 如 果 您 的 主机 在 夏天 容易 死机 ， 
冬天 却 还 好 ， 那 么 考虑 一 下 加 几 个 风扇 吧 ! 有 助 于 机 箱 内 的 散热 ， 系 统 会 比较 稳定 喔 1“ 
这 个 问题 也 是 很 常见 的 系统 死机 的 元 凶 1”(PS1: 鸟 哥 之 前 的 一 台 服 务 器 老 是 容易 死机 ， 
后 来 拆 开机 箱 研究 后 才 发 现 原 来 是 北桥 上 面 的 小 风扇 坏 掉 了 ， 导 致 北桥 温度 太 高 。 后 来 
换 掉 风扇 就 稳定 多 了 。 PS2: 还 有 一 次 整个 实验 室 的 网 络 都 停 了 ! 检查 了 好 久 ， 才 发 现 原 
来 是 网 络 交 换 器 switch 在 夏天 热 到 死机 ! 后 来 只 好 用 小 电 风扇 一 直 吹 他 .…) 


Tips 事实 上 ， 要 了 解 每 个 硬件 的 详细 架构 与 构造 是 很 难 的 ! 这 里 乌 哥 仅 是 列 出 一 些 比较 基本 
的 概念 而 已 。 另 外 ， 要 知道 某 个 硬件 的 制造 商 是 哪 间 公 司 时 ， 可 以 看 该 硬件 上 面 的 信息 。 举 
例 来 说 ， 主 板 上 面 都 会 列 出 这 个 主板 的 开发 商 与 主板 的 型 号 ， 知 道 这 两 个 信息 就 可 以 找到 驱 
动 程序 了 。 另 外， 显卡 上 面 有 个 小 小 的 芯片 ， 上 面 也 会 列 出 显卡 厂商 与 芯片 信息 唾 。 


3 数据 表示 方式 


事实 上 我 们 的 | ， 记录 的 数据 也 是 只 能 记录 0 与 1 而 已 ， 所 以 电脑 常用 的 数据 是 
三 进 制 的 。 但 是 我 们 人 类 常用 的 数值 运算 是 十 进 制 ， 文 字 方面 则 有 非常 多 的 语言 ， 台 湾 常 用 
的 语言 就 有 英文 、 a a 
值 /文字 呢 ? 就 得 要 通过 一 系列 的 转换 才 可 以 啦 | 下 面 我 们 就 来 谈 谈 数值 与 文字 的 编码 系统 
史 | 


0.3.1 数字 系统 


早期 的 电脑 使 用 的 是 利用 通电 与 否 的 特性 的 站 空 管 ， 如 果 通 电 就 是 1， 没 有 通电 就 是 0 ， 后 来 
沿用 至 今 ， 我 们 称 这 种 只 有 0/1 的 环境 为 二 进 制 制 ， 美 文 称 为 binary 的 哩 。 所 谓 的 十 进 制 指 的 
是 连 十 进 一 位 ， 因 此 在 个 位 数 归 为 零 而 十 位 数 写成 1。 所 以 所 谓 的 二 进 制 ， 就 是 笑 二 就 前 进 一 

位 的 意思 。 


那 二 进 制 怎么 用 呢 ? 我 们 先 以 十 进 制 来 解释 好 了 。 如 果 以 十 进 制 来 说 ，3456 的 意义 为 : 
3456 = 3x103 + 4x102 + 5x101 + 6x100 


特别 注意 : “任何 数值 的 零 次 方 为 1" 所 以 100 的 结果 就 是 1 史 。 同样 的 ， 将 这 个 原理 带 入 二 进 制 
的 环境 中 ， 我 们 来 解释 一 下 1101010 的 数值 转 为 十 进 制 的 话 ， 结 果 如 下 : 


1101010=1x26 + 1x25 + 0x24 + 1x23 + 0x22 + 1x21 + 0x20 = 64 + 32+ 0x16+8+0x4+2 
+ 0x1 = 106 


这 样 你 了 解 二 We 进 制 是 电脑 基础 中 的 基础 喔 1 了解 了 二 进 制 后 ， 八 进位 、 
十 六 进 制 就 依 此 类 推 啦 ! 那么 二 进 制 转 成 十 进 制 后 ， 那 如 果 有 十 进 制 数值 转 为 二 进 制 的 
me 现在 则 是 除法 就 对 了 ! 我 们 同样 的 使 用 十 进 制 的 106 转 
成 二 进 制 来 测试 一 下 好 了 : 




















2 106 0 106 只 的 是 数 
2 53 | 5312 的 铬 数 
2 26 0 26/2 的 鲜 数 
2 13 l 13522 的 打数 
2 6 0 6 的 儿 数 
2 3 1 3 的 记 数 
Ee 图 0.3.1、 十 进 制 转 二 进 制 的 方法 


最 后 的 写法 就 如 同上 面 的 红色 箭头 ， 由 最 后 的 数字 向 上 号， 因此 可 得 到 1101010 的 数字 鹃 |! 
这 些 数字 的 转换 系统 是 非常 重要 的 ， 因 为 电脑 的 加 减 乘除 都 是 使 用 这 些 机 制 来 处 理 的 ! 有 兴 
趣 的 朋友 可 以 再 参考 一 下 其 他 计算 计 概 论 的 书籍 中 ， 关 于 1 的 补 数 /2 的 补 数 等 运算 方式 喔 ! 


0.3.2 文字 编码 系统 


既然 电脑 都 只 有 记录 0/1 而 已 ， 甚 至 记录 的 数据 都 是 使 用 Byte/bit 等 单位 来 记录 的 ， 那 么 文字 该 
如 何 记录 啊 ? 事实 上 文字 文件 也 是 被 记录 为 0 与 1 而 已 ， 而 这 个 文件 的 内 容 要 被 取出 来 查阅 
时 ， 必 须要 经 过 一 个 编码 系统 的 处 理 才 行 。 所 谓 的 “编码 系统 "可 以 想 成 是 一 个 “ 字 码 对 照 表 ”， 
他 的 概念 有 点 像 下 面 的 图 示 : 





图 0.3.2、 数 据 参考 编码 表 的 示意 图 


当 我 们 要 写 入 文件 的 文字 数据 时 ， 该 文字 数据 会 由 编码 对 照 表 将 该 文字 转 成 数字 后 ， 再 存 入 
文件 当中 。 同样 的 ， 当 我 们 要 将 文件 内 容 的 数据 读 出 时 ， 也 会 经 过 编码 对 照 表 将 该 数字 转 成 
对 应 的 文字 后 ， 再 显示 到 屏幕 上 。 现在 你 知道 为 何 浏览 器 上 面 如 果 编 码 写 错时 ， 会 出 现 乱 码 
了 吗 ? 这 是 因为 编码 对 照 表 写 错 ， 导 致 对 照 的 文字 产生 误差 之 故 啦 ! 


常用 的 英文 编码 表 为 ASCI| 系 统 ， 这 个 编码 系统 中 ， 每 个 符号 (英文 、 数 字 或 符号 等 ) 都 会 占 
用 1Bytes 的 记录 ， 因 此 总 共 会 有 28=256 种 变化 。 至 于 中 文字 当中 的 编码 系统 早期 最 常用 的 就 
是 big5 这 个 编码 表 了 。 每 个 中 文字 会 占用 2Bytes， 理 论 上 最 多 可 以 有 216=65536， 亦 即 最 多 
可 达 6 万 多 个 中 文字 。 但 是 因为 big5 编 码 系统 并 非 将 所 有 的 位 都 拿 来 运用 成 为 对 照 ， 所 以 并 非 
可 达 这 么 多 的 中 文字 码 的 。 目 前 big5 仅 定义 了 一 万 三 千 多 个 中 文字 ， 很 多 中 文 利 用 big5 是 无 
法 成 功 显 示 的 一 所 以 才 会 有 造 字 程序 说 。 


big5 码 的 中 文字 编码 对 于 某 些 数据 库 系统 来 说 是 很 有 问题 的 ， 某 些 字 码 例如 * 许 、 盖 、 功 "等 
字 ， 由 于 这 几 个 字 的 内 部 编码 会 被 误 判 为 单 / 双 引 号 ， 在 写 入 还 不 成 问题 ， 在 读 出 数据 的 对 照 
表 时 ， 常 常 就 会 变 成 乱码 。 不 只 中 文字 ， 其 他 非 英语 系 国家 也 常常 会 有 这 样 的 问题 出 现 啊 ! 


为 了 解决 这 个 问题 ， 由 国际 组 织 |SO/IEC 跳 出 来 制订 了 所 谓 的 Unicode 编 码 系统 ， 我 们 常常 称 
呼 的 UTF8 或 万 国 码 的 编码 就 是 这 个 吹 吹 。 因 为 这 个 编码 系统 打破 了 所 有 国家 的 不 同 编码 ， 
此 目前 网 际 网 络 社会 大 多 朝向 这 个 编码 系统 在 走 ， 所 以 各 位 亲爱 的 朋友 啊 ， 记 得 将 你 的 编码 
系统 修订 一 下 喔 ! 


0.4 软件 程序 运行 


鸟 哥 在 上 课时 常常 会 开玩笑 的 问 :“" 我 们 知道 没有 插 电 的 电脑 是 一 堆 废 铁 ， 那 么 插 了 电 的 电脑 
是 什么 ?9” 答 案 是 :“ 一 堆 会 电 人 的 废 铁 ”! 这 是 因为 没有 软件 的 运行 ， 电 脑 的 功能 就 无 从 发 挥 
之 故 。 就 好 像 没 有 了 灵魂 的 躯体 也 不 过 就 是 行 尸 走 肉 ， 重 点 在 于 软件 /灵魂 中 ! 所 以 下 面 咱们 
就 得 要 了 解 一 下 "软件 "是 什么 

一 般 来 说 ， 目 前 的 电脑 系统 将 软件 分 为 两 大 类 ， 一 个 是 系统 软件 ， 一 个 是 应 用 程序 。 但 鸟 哥 
认为 我 们 还 是 得 要 了 解 一 下 什么 ， 尤 其 是 机 器 程序 ， 了 解 了 之 后 再 来 探讨 一 下 为 什么 
现今 的 电脑 系统 需要 "操作 系统 "这 玩意 儿 呢 ! 


0.4.1 机 器 程序 与 编译 程序 


我 们 前 面谈 到 电脑 只 认识 0 与 1 而 已 ， 而 且 电 脑 最 重要 的 运算 与 逻辑 判断 是 在 CPU 内 部 ， 而 
CPU 其 实 是 具有 微 指令 集 的 。 因 此 ， oo 导 要 参考 微 指令 集 的 内 
容 ， 然 后 撰写 让 CPU 读 的 懂 的 指令 码 给 CPU 执行 ， 这 样 就 能 够 让 CPU 运行 了 。 


过 这 样 的 流程 有 几 个 很 麻烦 的 地 方 ， 包 括 : 


e 需要 了 解 机 器 语言 : 机 器 只 认识 0 与 1， 因 此 你 必须 要 学 习 直 接 写 给 机 器 看 的 语言 | 这 个 
地 方 相当 的 难 呢 ! 


。 需要 了 解 所 有 硬件 的 相关 功能 函数 : 因为 你 的 程序 必须 要 写 给 机 器 看 ， 当 然 你 就 得 要 参 
考 机 器 本 身 的 功能 ， 然 后 针对 该 功能 去 撰写 程序 码 。 例 如 ， 你 要 让 DVD 影 片 能 够 放映 ， 
那 就 得 要 参考 DVD 光驱 的 硬件 信息 才 行 。 万 一 你 的 系统 有 比较 冷门 的 硬件 ， 光 是 参考 技 
术 手 册 可 能 会 理 倒 一 

程序 不 具有 可 携 性 : 每 个 CPU 都 有 独特 的 微 指令 集 ， 同 样 的 ， 每 个 硬件 都 有 其 功能 函 
数 。 因 此 ， 你 为 A 电 脑 写 的 程序 ， 理 论 上 是 没有 办 法 在 B 电 脑 上 面 运 行 的 ! 而 且 程 序 码 的 
修改 非常 困难 | 因为 是 机 器 码 ， 并 不 是 人 类 看 的 懂得 程序 语言 啊 | 


e 程序 具有 专 一 性 : 因为 这 样 的 程序 必须 要 针对 硬件 功能 函数 来 撰写 ， 如 果 已 经 开发 了 一 
支 浏览 器 程序 ， 想 要 再 开发 文件 管理 程序 时 ， 还 是 得 从 头 再 参考 硬件 的 功能 函数 来 继续 
撰写 ， 每 天 都 在 和 “硬件 "挑战 ! 可 能 需要 天 天 喝 变 牛 7 了 1@ @ 


那 怎 么 解决 啊 ? 为 了 解决 这 个 问题 ， 电 脑 科学 家 设计 出 一 种 让 人 类 看 的 懂得 程序 语言 ， 然 后 
创造 一 种 “编译 器 "来 将 这 些 人 类 能 够 写 的 程序 语言 转译 成 为 机 器 能 看 懂得 机 器 码 ， 如 此 一 来 


我 们 修改 与 撰写 程序 就 变 的 容易 多 了 ! 目前 常见 的 编译 器 有 C, C++, Java, Fortran 等 等 。 机 器 
语言 与 高 阶 程序 语言 的 差别 如 下 所 示 : 
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0.4.1、 编 译 器 的 角色 


从 上 面 的 图 示 我 们 可 以 看 到 高 阶 程序 语言 的 程序 码 是 很 容易 察看 的 |! 鸟 哥 已 经 将 程序 码 ( 美 
文 ) 写成 中 文 说 ~ 这 样 比较 好 理解 啦 ! 所 以 这 样 已 经 将 程序 的 修改 问题 处 理 完 毕 了 。 问题 
是 ， 在 这 样 的 环境 下 面 我 们 还 是 得 要 考虑 整体 的 硬件 系统 来 设计 程序 喔 ! 


举例 来 说 ， 当 你 需要 将 运行 的 数据 写 入 内 存 中 ， 你 就 得 要 自行 分 配 一 个 内 存 区 块 出 来 让 自己 
的 数据 能 够 卉 上去， 所 以 你 还 得 要 了 解 到 内 存 的 位 址 是 如 何 定位 的 ， 啊 ! 眼泪 还 是 不 知 不 觉 
的 流 了 下 来 ... 怎么 写 程序 这 么 麻烦 啊 ! 


为 了 要 克服 硬件 方面 老 是 需要 重复 撰写 控制 码 的 问题 ， 所 以 就 有 操作 系统 (Operating 
System, OS) 的 出 现 了 |! 什么 是 操作 系统 呢 ? 下 面 就 来 谈 一 谈 先 ! 


0.4.2 操作 系统 


如 同 前 面 提 到 的 ， 在 早期 想 要 让 电脑 执行 程序 就 得 要 参考 一 堆 硬 件 功能 函数 ， 并 且 学 习 机 器 
语言 才能 够 撰写 程序 。 同时 每 次 写 程序 时 都 必须 要 重新 改写 ， 因 为 硬件 与 软件 功能 不 见得 都 
一 致 之 故 。 那 如 果 我 能 够 将 所 有 的 硬件 都 驱动 ， 并 且 提 供 一 个 发 展 软件 的 参考 接口 来 给 工程 
师 开发 软件 的 话 ， 那 发 展 软件 不 就 变 的 非常 的 简单 了 ? 那 就 是 操作 系统 啦 |! 


e。 操作 系统 核心 (Kernel) 


操作 系统 (Operating System, OS ) 其 实 也 是 一 组 程序 ， 这 组 程序 的 重点 在 于 管理 电脑 的 所 
有 活动 以 及 驱动 系统 中 的 所 有 硬件 。 我 们 刚刚 谈 到 电脑 没有 软件 只 是 一 堆 废 铁 ， 那 么 操作 系 
统 的 功能 就 是 让 CPU 可 以 开始 判断 逻辑 与 运算 数值 、 让 内 存 可 以 开始 载 入 / 读 出 数据 与 程序 
码 、 让 硬盘 可 以 开始 被 存 取 、 让 网 卡 可 以 开始 传输 数据 、 让 所 有 周边 可 以 开始 运行 等 等 。 总 
之 ， 硬 件 的 所 有 动作 都 必须 要 通过 这 个 操作 系统 来 达成 就 是 了 。 


不 
关 ! 只 有 核心 有 提供 的 功能 ， 你 的 电脑 系统 才能 帮 你 完成 ! 举例 来 说 ， 你 的 核心 并 不 支持 


上 述 的 功能 就 是 操作 系统 的 核心 (Kernel) 了 ! 你 的 电脑 能 不 能 做 到 某 些 事情 ， 都 与 核心 有 
| 
TCP/IP 的 网 络 协 定 ， 那 么 无 论 你 购买 了 什么 样 的 网 卡 ， 这 个 核心 都 无 法 提供 网 络 能 力 的 ! 


但 是 单 有 核心 我 们 使 用 者 也 不 知道 能 作 啥 事 的 一 因为 核心 主要 在 管控 硬件 与 提供 相关 的 能 

(例如 存 取 硬盘 、 网 络 功 能 、CPU 资 源 取得 等 ) ， 这 些 管理 的 动作 是 非常 的 重要 的 ， 如 果 使 
用 者 能 够 直接 使 用 到 核心 的 话 ， 万 一 使 用 者 不 小 心 将 核心 程序 停止 或 破坏 ， 将 会 导致 整个 系 
统 的 崩溃 ! 因此 核心 程序 所 放置 到 内 存 当 中 的 区 块 是 受 保 护 的 ! 并且 开机 后 就 一 直 常 驻 在 内 
存 当 中 。 





Tips 所 以 整 部 系统 只 有 核心 的 话 ， 我 们 就 只 能 看 着 已 经 准备 好 运行 (Ready) 的 电脑 系统 ， 
但 无 法 操作 他 ! 好 像 有 点 望 梅 止 渴 的 那 种 感觉 啦 ! 这 个 时 候 就 需要 软件 的 帮忙 了 | 


。 系统 调用 〈System Call) 


既然 我 的 硬件 都 是 由 核心 管理 ， 那 么 如 果 我 想 要 开发 软件 的 话 ， 自 然 就 得 要 去 参考 这 个 核心 
的 相关 功能 ! 唔 1 如 此 一 来 不 是 从 原本 的 参考 硬件 函数 变 成 参考 核心 功能 ， 还 是 很 麻烦 啊 ! 
有 没有 更 简单 的 方法 啊 ! 


为 了 解决 这 个 问题 ， 操 作 系统 通常 会 提供 一 整 组 的 开发 接口 给 工程 师 来 开发 软件 ! 工程 师 只 
要 遵守 该 开发 接口 那 就 很 容易 开发 软件 了 ! 举例 来 说 ， 我 们 学 习 C 程 序 语言 只 要 参考 C 程 序 语 
言 的 函数 即 可 ， 不 需要 再 去 考虑 其 他 核心 的 相关 功能 ， 因 为 核心 的 系统 调用 接口 会 主动 的 将 
C 程 序 语言 的 相关 语法 转 成 核心 可 以 了 解 的 任务 函数 ， 那 核心 自然 就 能 够 顺利 运行 该 程序 

7 了 |! 


如 果 我 们 将 整个 电脑 系统 的 相关 软 /硬件 绘制 成 图 的 话 ， 他 的 关系 有 点 像 这 样 : 





您 用 程式 (起 程式 ) 





图 0.4.2、 操 作 系 统 的 角色 


电脑 系统 主要 由 硬件 构成 ， 然 后 核心 程序 主要 在 管理 硬件 ， 提 供 合理 的 电脑 系统 资源 分 配 
(包括 CPU 资源 、 内 存 使 用 资源 等 等 ) ， 因 此 只 要 硬件 不 同 (如 x86 架 构 与 RISC 架 构 的 
CPU ) ， 核 心 就 得 要 进行 修改 才 行 。 而 由 于 核心 只 会 进行 电脑 系统 的 资源 分 配 ， 所 以 在 上 头 
还 需要 有 应 用 程序 的 提供 ， 使 用 者 才能 够 操作 系统 的 。 


为 了 保护 核心 ， 并 且 让 程序 设计 师 比 较 容易 开发 软件 ， 因 此 操作 系统 除了 核心 程序 之 外 ， 通 
常 还 会 提供 一 整 组 开发 接口 ， 那 就 是 系统 调用 层 。 软 件 开发 工程 师 只 要 遵循 公认 的 系统 调用 
参数 来 开发 软件 ， 该 软件 就 能 够 在 该 核心 上 头 运行 。 所 以 你 可 以 发 现 ， 软 件 与 核心 有 比较 大 
的 关系 ， 与 硬件 关系 则 不 大 ! 硬件 也 与 核心 有 比较 大 的 关系 ! 至 于 与 使 用 者 有 关 的 ， 那 就 是 
应 用 程序 啦 ! 


Tips 在 定义 上 ， 只 要 能 够 让 计算 机 硬件 正确 无 误 的 运行 ， 那 就 算是 操作 系统 了 。 所 以 说 ， 操 
作 系 统 其 实 就 是 核心 与 其 提供 的 接口 工具 ， 不 过 就 如 同上 面 讲 的 ， 因 为 最 阳春 的 核心 缺乏 了 
与 使 用 者 沟通 的 友好 接口 ， 所 以 在 目前 ， 一 般 我 们 提 到 的 “操作 系统 "都 会 包含 核心 与 相关 的 
使 用 者 应 用 软件 呢 ! 


简单 的 说 ， 上 面 的 图 示 可 以 带 给 我 们 下 面 的 概念 : 


e。 操作 系统 的 核心 层 直 接 参 考 硬 件 规格 写成 ， 所 以 同一 个 操作 系统 程序 不 能 够 在 不 一 样 的 
硬件 架构 下 运行 。 举 例 来 说 ， 个 人 电脑 版 的 Windows 8.1 不 能 直接 在 ARM 架构 (手机 
与 平板 硬件 ) 的 电脑 下 运行 。 


。 操作 系统 只 是 在 管理 整个 硬件 资源 ， 包 括 CPU、 内 存 、 输 入 输出 设备 及 文件 系统 文件 。 
如 果 没有 其 他 的 应 用 程序 辅助 ， 操 作 系统 只 能 让 电脑 主机 准备 妥当 (Ready) 而 已 ! 并 无 
法 运行 其 他 功能 。 所 以 你 现在 知道 为 何 Windows 上 面 要 达成 网 页 影像 的 运行 还 需要 类 似 
Photolmpact 或 Photoshop 之 类 的 软件 安装 了 吧 ? 


e 应 用 程序 的 开发 都 是 参考 操作 系统 提供 的 开发 接口 ， 所 以 该 应 用 程序 只 能 在 该 操作 系统 
上 面 运行 而 已 ， 不 可 以 在 其 他 操作 系统 上 面 运行 的 。 现 在 您 知道 为 何 去 购 买 线 上 游戏 的 
光 瘟 时 ， 光 和 瘟 上 面 会 明明 白白 的 写 着 该 软件 适合 用 于 哪 一 种 操作 系统 上 了 吧 ? 也 该 知道 
某 些 游戏 为 何不 能 够 在 Linux 上 面 安 装 了 吧 ? 


。 核心 功能 


既然 核心 主要 是 在 负责 整个 电脑 系统 相关 的 资源 分 配 与 管理 ， 那 我 们 知道 其 实 整 部 电脑 系统 
最 重要 的 就 是 CPU 与 内 存 ， 因 此 ， 核 心 至 少 也 要 有 这 些 功 能 的 : 


。 系统 调用 接口 (System call interface) 刚刚 谈 过 了 ， 这 是 为 了 方便 程序 开发 者 可 以 轻易 
的 通过 与 核心 的 沟通 ， 将 硬件 的 资源 进一步 的 利用 ， 于 是 需要 有 这 个 简易 的 接口 来 方便 
程序 开发 者 。 


e 程序 管理 (Process control) 总 有 听 过 所 谓 的 “多 任务 环境 " 吧 ? 一 部 电脑 可 能 同时 间 有 很 
多 的 工作 跑 到 CPU 等 待 运算 处 理 ， 核 心 这 个 时 候 必 须要 能 够 控制 这 些 工 作 ， 让 CPU 的 资 
源 作 有 效 的 分 配 才 行 上 另外， 良好 的 CPU 调度 机 制 (就 是 CPU 先 运行 那个 工作 的 排列 顺 
序 ) 将 会 有 效 的 加 快 整 体系 统 性 能 呢 ! 


。 内 存 管 理 (Memory management) 控制 整个 系统 的 内 存 管理 ， 这 个 内 存 控制 是 非常 重 
要 的 ， 因 为 系统 所 有 的 程序 码 与 数据 都 必须 要 先 存 放 在 内 存 当 中 。 通常 核心 会 提供 虚拟 
内 存 的 功能 ， 当 内 存 不 足 时 可 以 提供 内 存 交 换 (swap) 的 功能 哩 。 


。 文件 系统 管理 (Filesystem management) 文件 系统 的 管理 ， 例 如 数据 的 输入 输出 
(MO ) 等 等 的 工作 啦 ! 还 有 不 同文 件 格 式 的 支持 啦 等 等 ， 如 果 你 的 核心 不 认识 某 个 文件 
系统 ， 那 么 您 将 无 法 使 用 该 文件 格式 的 文件 哩 ! 例如 : Windows 98 就 不 认识 NTFS 文 件 
格式 的 硬盘 ; 


e。 设备 的 驱动 (Device drivers) 就 如 同上 面 提 到 的 ， 硬 件 的 管理 是 核心 的 主要 工作 之 一 ， 
当然 哆 ， 设 备 的 驱动 程序 就 是 核心 需要 做 的 事情 啦 | 好 在 目前 都 有 所 谓 的 “可 载 入 模 
块 " 功 能 ， 可 以 将 驱动 程序 编辑 成 模块 ， 就 不 需要 重新 的 编译 核心 啦 ! 这 个 也 会 在 后 续 的 
第 十 九 章 当中 提 到 的 1! 


Tips 事实 上 ， 了 驱动 程序 的 提供 应 该 是 硬件 厂商 的 事情 ! 硬件 厂商 要 推出 硬件 时 ， 应 该 要 自行 
参考 操作 系统 的 驱动 程序 开发 接口 ， 开 发 完毕 后 将 该 驱动 程序 连同 硬件 一 同 贩卖 给 使 用 者 才 
对 ! 举例 来 说 ， 当 你 购买 显卡 时 ， 显 卡 包装 盒 都 会 附 上 一 片 光盘 ， 让 你 可 以 在 进入 Windows 
之 后 进行 驱动 程序 的 安装 啊 ! 


。 操作 系统 与 驱动 程序 


老实 说 ， 驱 动 程序 可 以 说 是 操作 系统 里 面相 当 重 要 的 一 环 了 | 不过， 硬件 可 是 持续 在 进步 当 
中 的 ! 包括 主板 、 显 卡 、 硬 盘 等 等 。 那 么 比较 晚 推出 的 较 新 的 硬件 ， 例 如 显卡 ， 我 们 的 操作 
系统 当然 就 不 认识 嘿 ! 那 操作 系统 该 如 何 驱动 这 块 新 的 显卡 ?为 了 克服 这 个 问题 ， 操 作 系统 
通常 会 提供 一 个 开发 接口 给 硬件 开发 商 ， 让 他 们 可 以 根据 这 个 接口 设计 可 以 驱动 他 们 硬件 
的 “驱动 程序 ”， 如 此 一 来 ， 只 要 使 用 者 安装 驱动 程序 后 ， 自 然 就 可 以 在 他 们 的 操作 系统 上 面 
驱动 这 块 显卡 了 。 
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显示 卡 由 碌 人 图 0. 4.3、 驱 动 程序 与 操作 系统 的 关 


由 上 图 我 们 可 以 得 到 几 个 小 重点 : 


。 操作 系统 必须 要 能 够 驱动 硬件 ， 如 此 应 用 程序 才能 够 使 用 该 硬件 功能 ; 
。 一 般 来 说 ， 操 作 系 统 会 提供 开发 接口 ， 让 开发 商 制作 他 们 的 驱动 程序 ; 
。 要 使 用 新 硬件 功能 ， 必 须要 安装 厂商 提供 的 驱动 程序 才 行 ; 

e 了 驱动 程序 是 由 厂商 提供 的 ， 与 操作 系统 开发 者 无 关 。 


所 以 ， 如 果 你 想 要 在 某 个 操作 系统 上 面 安装 一 张 新 的 显卡 ， 那 么 请 要 求 该 硬件 厂商 提供 适当 
的 驱动 程序 吧 | ^^! 为 什么 要 强调 "适当 的 驱动 程序 " 呢 ? 因为 驱动 程序 仍然 是 依据 操作 系 
统 而 开发 的 ， 所 以 ， 给 Windows 用 的 驱动 程序 当然 不 能 使 用 于 Linux 的 环境 下 了 。 


0.4.3 应 用 程序 


应 用 程序 是 参考 操作 系统 提供 的 开发 接口 所 开发 出 来 软件 ， 这 些 软件 可 以 让 使 用 者 操作 ， 以 
达到 某 些 电脑 的 功能 利用 。 举例 来 说 ， 办公 室 软 件 (Office) 主要 是 用 来 让 使 用 者 办 公用 的 ; 
影像 处 理 软件 主要 是 让 使 用 者 用 来 处 理 影音 数据 的 ; 浏览 器 软件 主要 是 让 使 用 者 用 来 上 网 浏 


A A 


览 用 的 等 等 。 


需要 注意 的 是 ， 应 用 程序 是 与 操作 系统 有 关系 的 ， 如 同上 面 的 图 示 当 中 的 说 明 喔 。 因 此 ， 如 
果 你 想 要 购买 新 软件 ， 请 务必 参考 软件 上 面 的 说 明 ， 看 看 该 软件 是 否 能 够 支持 你 的 操作 系统 
啊 | 举例 来 说 ， 如果 你 想 要 购买 线 上 游戏 光盘 ， 务 必 参 考 一 下 该 光盘 是 否 支持 你 的 操作 系 
统 ， 例 如 是 否 支持 Windows XP/Windows Vista/MAC/Linux 等 等 。 不 要 购买 了 才 发 现 该 软件 无 
法 安装 在 你 的 操作 系统 上 喔 ! 


我 们 拿 常见 的 微软 公司 的 产品 来 说 明 。 你 知道 Windows 8.1, Office 2013 之 间 的 关系 了 吗 ? 


。 Windows 8.1 是 一 套 操 作 和 系统， 他 必须 先 安 装 到 个 人 电脑 上 面 ， 否 则 电脑 无 法 开机 运 

行 ; 

Windows 7 与 Windows 8.1 是 两 套 不 同 的 操作 系统 ， 所 以 能 在 Win 7 上 安装 的 软件 不 见得 
可 在 Win 8.1 上 安装 ; 

Windows 8.1 安 装 好 后 ， 就 只 能 拥有 很 少 的 功能 ， 并 没有 办 公 室 软件 ; 

Office 2013 是 一 套 应 用 程序 ， 要 安装 前 必须 要 了 解 他 能 在 哪些 操作 系统 上 面 运行 。 
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0.5 重点 回顾 


计算 机 的 定义 为 :“ 接 受 使 用 者 输入 指令 与 数据 ， 经 由 中 央 处 理 器 的 数学 与 远 辑 单元 运算 
处 理 后 ， 以 产生 或 储存 成 有 用 的 信息 ”; 
电脑 的 五 大 单元 包括 : 输入 单元 、 输 出 单元 、 控 制 单元 、 算 数 逻 辑 单 元 、 存 储 单元 五 大 
部 分 。 其 中 CPU 占有 控制 、 和 站 术 逻辑 单元 ， 存 储 单元 又 包 舍 内 存 与 辅助 内 存 ; ; 
数据 会 流 进 / 流 出 内 存 是 CPU 所 发 布 的 控制 命令 ， 而 CPU 实际 要 处 理 的 数据 则 完全 来 自 于 
内 存 ; 
CPU 依 设计 理念 主要 分 为 : 精简 指令 集 (RISC) 与 复杂 指令 集 (CISC) 系统 ; 
关于 CPU 的 频率 部 分 : 外 频 指 的 是 CPU 与 外 部 元 件 进 行 数据 传输 时 的 速度 ， 倍 频 则 是 
CPU 内 部 用 来 加 速 工作 性 能 的 一 个 倍数 ， 两 者 相 乘 才 是 CPU 的 频率 速度 ; 
新 的 CPU 设计 中 ， 已 经 将 北桥 的 内 存 控制 芯片 整合 到 CPU 内 ， 而 CPU 与 内 存 、 显 卡 
通 的 总 线 通 常 称 为 系统 总 线 。 南 桥 就 是 所 谓 的 输入 输出 (I/O) 总 线 ， 主 要 在 联系 硬 
盘 、USB、 网 卡 等 周边 设备 ; 
CPU 每 次 能 够 处 理 的 数据 量 称 为 字 组 大 小 (word size) ， 字 组 大 小 依据 CPU 的 设计 而 有 
32 位 与 64 位 。 我 们 现在 所 称 的 电脑 是 32 或 64 位 主要 是 依据 这 个 CPU 解析 的 字 组 大 小 而 
来 的 | 
个 人 电脑 的 内 存 主要 元 件 为 动态 随机 存 取 内 存 (Dynamic Random Access Memory, 
DRAM) ， 至 于 CPU 内 部 的 第 二 层 高 速 缓存 则 使 用 静态 随机 存 取 内 存 (Static Random 
Access Memory SRAM ) 
BIOS (Basic Input Output System ) 是 一 套 程 序 ， 这 套 程 序 是 写 死 到 主板 上 面 的 一 个 内 
存 芯片 中 ， 这 个 内 存 芯 片 在 没有 通电 时 也 能 够 将 数据 记录 下 来 ， 那 就 是 只 读 存 储 器 
(Read Only Memory ROM) 
目前 主流 的 外 接 卡 接口 大 多 为 PCle 接口 ， 且 最 新 为 PCle 3.0， 单 信道 速度 高 达 
人 
常见 的 显卡 连接 到 屏幕 的 接口 有 HDMI/DVI/D-Sub/Display port 等 等 。HDMI 可 同时 传送 
影像 与 声音 
传统 硬盘 的 组 成 为 : 圆 形 盘 片 、 机 械 手 展 、 磁头 与 主轴 马达 所 组 成 的 ， 其 中 盘 片 的 组 成 
为 局 区 、 磁 道 与 柱 面 ; 
磁盘 连接 到 主板 的 接口 大 多 为 SATA 或 SAS， 目 前 台式 机 主流 为 SATA 3.0， 理 论 极速 可 
达 600MBytes/s 。 
常见 的 文字 编码 为 ASCII， 繁 体 中 文 编码 主要 有 Big5 及 UTF8 两 种 ， 目 前 主流 为 UTF8 
操作 系统 (Operating System, OS) 其 实 也 是 一 组 程序 ， 这 组 程序 的 重点 在 于 管理 电脑 
的 所 有 活动 以 及 驱动 系统 中 的 所 有 硬件 。 
电脑 主要 以 二 进 制作 为 单位 ， 常 用 的 磁盘 容量 单位 为 Bytes， 其 单位 换算 为 1 Byte = 
8bits 。 
最 阳春 的 操作 系统 仅 在 驱动 与 管理 硬件 ， 而 要 使 用 硬件 时 ， 就 得 需要 通过 应 用 软件 或 者 
是 党 程序 的 功能 ， 来 调用 操作 系统 操纵 硬件 工作 。 目 前 称 为 操作 系统 的 ， 除 了 
上 述 功 能 外 ， 通 常 已 经 包含 了 日 常 工作 所 需要 的 应 用 软件 在 内 了 。 
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0.5 重点 回顾 
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0.6 本 章 习 题 


根据 本 章 内 文 的 说 明 ， 请 找 出 目前 全 世界 跑 的 最 快 的 超级 计算 机 的 : (1) 系统 名 称 
(2) 所 在 位 置 (3) 使 用 的 CPU 型 号 与 规格 (4) 总 共 使 用 的 CPU 数量 (5) 全 功率 
操作 1 天 时 ， 可 能 耗 用 的 电费 (请 上 人 台电 网 站 查询 相关 电价 来 计算 ) 。 


动 动手 实 作 题 : 假设 你 不 知道 你 的 主机 内 部 的 各 项 元 件数 据 ， 请 拆 开 你 的 主机 机 箱 ， 并 
将 内 部 所 有 的 元 件 拆 开 ， 并 且 依 序列 出 : 


o CPU 的 厂 牌 、 型 号 、 最 高 频率 ; 
o 内 存 的 容量 、 接 口 (DDR/DDR2/DDR3 等 ) 
o 显卡 的 接口 (AGP/PCle/ 内 置 ) 与 容量 
o 主板 的 厂 牌 、 南 北桥 的 芯片 型 号 、BIOS 的 厂 牌 、 有 无 内 置 的 网 卡 或 声卡 等 
o 硬盘 的 连接 接口 (SATA/SAS 等 ) 、 硬 盘 容 量 、 和 转速、 缓冲 内 存 容量 等 。 然 后 再 将 
他 组 装 回 去 。 注 意 ， 拆 装 前 务必 先 取 得 你 主板 的 说 明 书 ， 因 此 你 可 能 必须 要 上 网 查 
询 上 述 的 各 项 数据 。 
利用 软件 : 假设 你 不 想 要 拆 开 主机 机 箱 ， 但 想 了 解 你 的 主机 内 部 各 元 件 的 信息 时 ， 该 如 
何 是 好 ? 如 果 使 用 的 是 Windows 操 作 系 统 ， 可 使 用 CPU- 
Z (http://www.cpuid.com/cpuz.php) 这 套 软 件 ， 如 果 是 Linux 环 境 下 ， 可 以 使 用 “cat 
/proc/cpuinfo” 及 使 用 “lspci" 来 查阅 各 项 元 件 的 型 号 ; 


如 本 章 图 0.2.1 所 示 ， 找 出 第 四 代 Inteli7 4790 CPU 的 : (1) 与 南 桥 沟通 的 DMI 带宽 有 
多 大 ? (2) 第 二 层 高 速 缓存 的 容量 多 大 ? (3) 最 大 PCle 信道 数量 有 多 少 ? 并 据 以 说 
明 主 板 上 面 PCle 插 槽 的 数量 限制 。 (请 google 此 CPU 相关 数据 即 可 发 现 ) 


由 google 查询 Intel SSD 520 固态 硬盘 相关 的 功能 表 ， 了 解 (1) 连接 接口 、(2) 最 大 
读 写 速度 及 (3) 最 大 随机 读 写 数据 (IOPS) 的 数据 。 
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0.7 参考 资料 与 延伸 阅读 


。 [1] 名 片 型 电脑 ， 或 单 版 电脑 : 
o 香 巷 派 台 湾 官 网 : http://tw.bananapi.org/ 
o Xapple pi 粉 
[2] 可 穿戴 式 电 脑 : http://en.wikipedia.org/wiki/Wearable_computer 
[3] 对 于 CPU 的 原理 有 兴趣 的 读者 ， 可 以 参考 维基 百科 的 说 明 : 英文 
CPU (http://en.wikipedia.org/wiki/CPU) 中 文 CPU 《http://zh.wikipedia.org/wiki/ 中 央 处 
理 器 ) 。 
。 [4] 图 片 参考 : Wiki book: 
http://en.wikibooks.org/wiki/IB/Group_4/Computer_Science/Computer_Organisation 作 
者 : 陈 锦 辉 ，“ 计 算 机 概论 -探索 未 来 2008”， 金 禾 信 息 ，2007 出 版 
[5] 更 详细 的 RISC 架 构 可 以 参考 维基 百科 : http://zh.wikipedia.org/w/index.php?title= 精 简 
指令 集 &variant=zh-cn 相关 的 CPU 种 类 可 以 参考 : Oracle SPARC: 
http://en.wikipedia.org/wiki/SPARC IBM Power CPU: 
http://en.wikipedia.org/wiki/IBM_ POWER_ microprocessors 
[6] 关 于 ARM 架 构 的 说 明 ， 可 以 参考 维基 百科 : http://zh.wikipedia.org/w/index.php? 
title=ARM 架 构 &variant=zh-cn 
[7] 更 详细 的 CISC 架 构 可 参考 维基 百科 : http://zh.wikipedia.org/w/index.php? 
title=ClSC&variant=zh-cn 
[8] 更 详细 的 X86 架 构 发 展 史 可 以 参考 维基 百科 : http://zh.wikipedia.org/w/index.php? 
title=X86&variant=zh-cn 
e。 [9] 用 来 观察 CPU 相关 信息 的 CPU-Z 软件 网 站 : http://www.cpuid.com/softwares/cpu- 
z.html 
[10]Intel i7 4790 CPU 的 详细 规格 介绍 http://ark.intel.com/zh-cn/products/80806/Intel- 
Core-i7-4790-Processor-8M-Cache-up-to-4_ 00-GHz 
[11]DDR 内 存 的 详细 规格 介绍 http://zh.wikipedia.org/wiki/DDR_SDRAM 
[12] 相 关 的 固件 说 明 可 参考 维基 百科 : http://zh.wikipedia.org/w/index.php?title= 固 件 
&variant=zh-hant 
[13] 相 关 EEPROM 可 以 参考 维基 百科 : http://zh.wikipedia.org/w/index.php? 
title=EEPROM&variant=zh-cn 
[14] 相 关 BIOS 的 说 明 可 以 参考 维基 百科 : http://zh.wikipedia.org/w/index.php? 
title=BIOS&variant=zh-cn 
[15] 相 关 PCle 的 说 明 可 以 参考 维基 百科 : http:/en.wikipedia.org/wiki/PCI_Express 
[16] 关 于 盘 片 数据 的 说 明 : Zone bit recording : 
http://en.wikipedia.org/wiki/Zone_bit_recording 
[17] 关 于 SATA 磁盘 接口 的 wiki 说 明 : http://zh.wikipedia.org/wiki/SATA 
[18] 关 于 SAS 磁盘 接口 的 wiki 说 明 : http://en.wikipedia.org/wiki/SCSI|#SCSI- 
EXPRESS http://en.wikipedia.org/Wwiki/Serial_attached_ SCSI 


丝 团 : https://www.facebook.com/roseapplepi 
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。 [19] 关 于 USB 接口 的 wiki 说明 : http://en.wikipedia.org/wiki/USB 
。 [20] 关 于 SSD 的 wiki 说 明 : http://en.wikipedia.org/wiki/Solid-state_drive 
。 感谢 : 本 章 当 中 出 现 很 多 图 示 ， 很 多 是 从 Tom's 

Hardware (http://www.tomshardware.com/) 网 站 取得 的 ， 在 此 特别 感谢 ! 


2008/07/22 : 利用 暑假 期 间 足 足 写 了 快要 两 个 星期 这 篇 才 写 完 ! 好 多 图 示 都 不 知道 如 何 呈 现 
比较 漂亮 ~@ @ 2008/07/29 : 又 加 入 了 SATAMIDE 的 连 线 排 线 ， 还 有 一 些 额外 的 图 示 。 
2009/08/03 : 加 入 电源 供应 器 是 心脏 一 词 的 说 明 2009/08/03 : 更 正 原本 BIOS 只 放 于 ROM 
的 数据 ， 新 的 BIOS 通常 放 于 EEPROM 或 Flash 内 存 中 。 2010/10/19 : 感谢 讨论 区 网 友 
186003415a 兄 的 回报 ， 发 现 DDRII 的 外 频 写 错 了 ! 是 200MHz 才 对 喔 ! 2015/04/16 : 晶 
版 针对 CentOS5 时 所 作 的 旧版 文章 : 日 的 计 概 内 容 2015/04/16 : 删除 了 一 些 较 加 的 数据 ， 
如 IDE， 增 加 了 不 少 新 的 东西 ! 并 感谢 讨论 区 littlebat 兄 的 意见 ， 修 改 了 不 少 的 磁 瘟 数据 


第 一 草 、Linux 是 什么 与 如 何 学 习 


最 近 更 新 日 期 : 20// 


众 所 蛋 知 的 ，Linux 的 核心 原型 是 1991 年 由 托 瓦 兹 (Linus Torvalds ) 写 出 来 的 ， 但 是 托 瓦 兹 
为 何 可 以 写 出 Linux 这 个 操作 系统 ?为 什么 他 要 选择 386 的 计算 机 来 开发 ?为 什么 Linux 的 发 展 
可 以 这 么 迅速 ?又 为 什么 Linux 是 免费 且 可 以 自由 学 习 的 ?了 以 及 目前 为 何 有 这 么 多 的 Linux 套 
件 版 本 (distributions ) 呢 ? 了 解 这 些 东 西 后 ， 才 能 够 知道 为 何 Linux 可 以 免除 专利 软件 之 争 ， 
并 且 了 解 到 Linux 为 何 可 以 同时 在 个 人 计算 机 与 大 型 主机 上 面 大 放 异 彩 1 所 以 ， 在 实际 进入 
Linux 的 世界 前 ， 就 让 我 们 来 谈 一 谈 这 些 有 趣 的 历史 故事 吧 | ^ 人 ^ 


1.1 Linux 有 是 什么 


我 们 知道 Linux 这 玩意 儿 是 在 计算 机 上 面 运行 的 ， 所 以 说 Linux 就 是 一 组 软件 。 问 题 是 这 个 软件 
是 操作 系统 还 是 应 用 程序 ? 且 Linux 可 以 在 哪些 种 类 的 计算 机 硬件 上 面 运行 ? 而 Linux 源 自 哪 
里 ?为 什么 Linux 还 不 用 钱 ? 这 些 我 们 都 得 来 谈 一 谈 先 ! 免得 下 次 人 家 问 你 ， 为 什么 复制 软 
件 不 会 违法 时 ， 你 会 答 不 出 来 啊 1^ 和 ^ 


1.1.1 Linux 是 什么 ?操作 系统 /应 用 程序 ? 


我 们 在 第 零 章 、 计 算 机 概论 里 面 有 提 到 过 整个 计算 机 系统 的 概念 ， 计算机 主机 是 由 一 堆 硬件 
所 组 成 的 ， 为 了 有 效率 的 控制 这 些 硬件 资源 ， 于 是 乎 就 有 操作 系统 的 产生 了 。 操作 系统 除了 
有 效率 的 控制 这 些 硬件 资源 的 分 配 ， 并 提供 计算 机 运行 所 需要 的 功能 (如 网 络 功能 ) 之 外 ， 
为 了 要 提供 程序 设计 师 更 容易 开发 软件 的 环境 ， 所 以 操作 系统 也 会 提供 一 整 组 系统 调用 接口 
来 给 软件 设计 师 开 发 用 喔 ! 

知道 为 什么 要 讲 这 些 了 吗 ? 嘿嘿 1 没 错 ， 因 为 Linux 就 是 一 套 操作 系统 ! 如 同 下 图 所 示 ， 
Linux 就 是 核心 与 系统 调用 接口 那 两 层 。 至 于 应 用 程序 算 不 算 Linux 呢 ? 当然 不 算 啦 ! 这 点 要 特 
别 注意 喔 ! 





净 用 程式 (起 程式 ) 


图 1.1.1、 操 作 系 统 的 角色 


由 上 图 中 我 们 可 以 看 到 其 实 核心 与 硬件 的 关系 非常 的 强烈 。 早 期 的 Linux 是 针对 386 来 开发 
的 ， 由 于 Linux 只 是 一 套 操 作 系 统 并 不 含有 其 他 的 应 用 程序 ， 因 此 很 多 工程 师 在 下 载 了 Linux 
核心 并 且 实际 安装 之 后 ， 就 只 能 看 着 计算 机 开始 运行 了 ! 接 下 来 这 些 高 级 工程 师 为 了 自己 的 
需求 ， 再 在 Linux 上 面 安 装 他 们 所 需要 的 软件 就 是 了 。 


Tips Torvalds 先 生 在 1991 年 写 出 Linux 核心 的 时 候 ， 其 实 该 核心 仅 能 “驱动 386 所 有 的 硬件 "而 
已 ， 所 谓 的 “让 386 计 和 莫 机 开始 运行 ， 并 且 等 待 使 用 者 指令 输入 "而 已 ， 事 实 上 ， 当 时 能 够 在 
Linux 上 面 跑 的 软件 还 很 少 呢 ! 


由 于 不 同 的 硬件 他 的 功能 函数 并 不 相同 ， 例 如 IBM 的 Power CPU 与 Intel 的 Xx86 架 构 就 是 不 一 

样 ! 所 以 同一 套 操 作 系 统 是 无 法 在 不 同 的 硬件 平台 上 面 运行 的 ! 举例 来 说 ， 如 果 你 想 要 让 X86 
上 面 跑 的 那 套 操作 系统 也 能 够 在 Power CPU 上 运行 时 ， 就 得 要 将 该 操作 系统 进行 修改 才 行 。 
如 果 能 够 参考 硬件 的 功能 函数 并 据 以 修改 你 的 操作 系统 程序 码 ， 那 经 过 改版 后 的 操作 系统 就 
能 够 在 另 一 个 硬件 平台 上 面 运行 了 。 这 个 动作 我 们 通常 就 称 为 "软件 移植 "了 ! 


例题 : 请 问 Windows 操 作 系 统 能 否 在 革 果 公司 的 MAC 计 算 机 上 面 安装 与 运行 ? 答 : 由 上 面 的 
说 明 中 ， 我 们 知道 硬件 是 由 “核心 "来 控制 的 ， 而 每 种 操作 系统 都 有 他 自己 的 核心 。 在 2006 年 
以 前 的 苹果 计算 机 公司 是 请 IBM 公 司 帮 忙 开发 硬件 (所谓 的 Power CPU) ， 而 苹果 计算 机 公 
司 则 在 该 硬件 架构 上 发 展 自家 的 操作 系统 (就 是 俗称 的 MAC 是 也 ) 。Windows 则 是 开发 在 x86 
架构 上 的 操作 系统 之 一 ， 因 此 Windows 是 没有 办 法 安装 到 MAC 计 算 机 硬件 上 面 的 。 


不 过 ， 在 2006 年 以 后 ， 苹 果 计 算 机 转 而 请 Intel 设 计 其 硬件 架构 ， 亦 即 其 硬件 架构 已 经 转 为 x86 
系统 ， 因 此 在 2006 年 以 后 的 苹果 计算 机 若 使 用 x86 架 构 时 ， 其 硬件 则 “可 能 "可 以 安装 Windows 
操作 系统 了 。 不 过 ， 你 可 能 需要 自己 想 些 方式 来 处 理 该 硬件 的 兼容 性 嘿 | 





Tips Windows 操 作 系 统 本 来 就 是 针对 个 人 计算 机 x86 架 构 的 硬件 去 设计 的 ， 所 以 他 当然 只 能 
在 X86 的 个 人 计算 机 上 面 运行 ， 在 不 同 的 硬件 平台 当然 就 无 法 运行 了 。 也 就 是 说 ， 每 种 操作 系 
统 都 是 在 他 专门 的 硬件 机 器 上 面 运 行 的 喔 | 这 点 得 要 先 了 解 。 不 过 ，Linux 由 于 是 Open 
Source 的 操作 系统 ， 所 以 他 的 程序 码 可 以 被 修改 成 适合 在 各 种 机 器 上 面 运 行 的 ， 也 就 是 说 ， 
Linux 是 具有 “可 移植 性 "， 这 可 是 很 重要 的 一 个 功能 喔 1 ^^ 


Linux 提 供 了 一 个 完整 的 操作 系统 当中 最 底层 的 硬件 控制 与 资源 管理 的 完整 架构 ， 这 个 架构 是 
沿袭 Unix 良 好 的 传统 来 的 ， 所 以 相当 的 稳定 而 功能 强大 ! 此 外 ， 由 于 这 个 优良 的 架构 可 以 在 
目前 的 个 人 计算 机 (x86 系 统 ) 上 面 跑 ， 所 以 很 多 的 软件 开发 者 渐渐 的 将 他 们 的 工作 心血 移 转 
到 这 个 架构 上 面 ， 所 以 Linux 操作 系统 也 有 很 多 的 应 用 软件 啦 ! 


虽然 Linux 仅 是 其 核心 与 核心 提供 的 工具 ， 不 过 由 于 核心 、 核 心 工具 与 这 些 软件 开发 者 提供 的 
软件 的 整合 ， 使 得 Linux 成 为 一 个 更 完整 的 、 功 能 强大 的 操作 系统 史 ! 约略 了 解 Linux 是 何 物 
之 后 ， 接 下 来 ， 我 们 要 谈 一 谈 ， 为 什么 说 Linux 有 是 很 稳定 的 操作 系统 呢 ? 他 是 如 何 来 的 ?” 


1.1.2 Linux 之 前 ，Unix 的 历史 


早 在 Linux 出 现 之 前 的 二 十 年 (大 约 在 1970 和 ， 就 有 一 个 相当 稳定 而 成 熟 的 操作 系统 存在 
了 ! 那 就 是 Linux 的 老大 哥 “Unix" 是 也 | 怎么 这 么 说 呢 ? 他们 这 两 个 家 伙 有 什么 关系 呀 ?这 里 
就 给 他 说 一 说 鹃 ! 


众 所 蕴 知 的 ，Linux 的 核心 是 由 Linus Torvalds 在 1991 年 的 时 候 给 他 开发 出 来 的 ， 并 且 丢 到 网 
a 后 来 大 家 觉得 这 个 小 东西 (Linux Kernel) 相当 的 小 而 精巧 ， 所 以 慢 慢 的 
就 有 相当 多 的 朋友 投入 这 个 小 东西 的 研究 领域 里 面 去 了 | 但 是 为 什么 这 个 小 东西 这 么 棒 呢 ? 
又 为 什么 大 家 都 可 以 免费 的 下 载 这 个 东西 呢 ? 嗯 1 等 岛 哥 慢 慢 的 距 XX... 喔 不 ! 听 我 慢 慢 的 道 
来 ! 


。 1969 年 以 前 : 一 个 伟大 的 梦想 --Bell,MIT 与 GE 的 “Multics” 系 统 


早期 的 计算 机 并 不 像 现 在 的 个 人 计算 机 一 样 普遍 ， 他 可 不 是 一 般 人 碰 的 起 的 呢 ~ 除非 是 军事 
或 者 是 高 科技 用 途 ， 或 者 是 学 术 单 位 的 前 上 脆性 研究 ， 否 则 站 的 很 难 接触 到 。 非但 如 此 ， 早 期 
的 计算 机 架构 还 很 难 使 用 ， 除了 运算 速度 并 不 快 之 外 ， 操 作 接口 也 很 困扰 的 ! 因为 那个 时 候 
的 输入 设备 只 有 读 卡 机 、 输 出 设备 只 有 打印 机 ， 使 用 者 也 无 法 与 操作 系统 互动 ( 批 次 型 操作 
系统 ) 。 


在 那个 时 候 ， 写 程序 是 件 很 可 怜 的 事情 ， 因 为 程序 设计 者 ， 必 须要 将 程序 相关 的 信息 在 读 卡 
纸 上 面 打 洞 ， 然 后 再 将 读 卡 纸 插 入 读 卡 机 来 将 信息 读 入 主机 中 运算 。 光 是 这 样 就 很 麻烦 了 ， 
如 果 程 序 有 个 小 地 方 写 错 ， 哈 哈 ! 光 是 重新 打卡 就 很 惨 ， 加 上 主机 少 ， 使 用 者 众多 ， 光 是 等 
待 ， 就 耗 去 很 多 的 时 间 了 ! 


在 那 之 后 ， 由 于 硬件 与 操作 系统 的 改良 ， 使 得 后 来 可 以 使 用 键盘 来 进行 信息 的 输入 。 不 过 ， 
在 一 间 学 校 里 面 ， 主 机 毕竟 可 能 只 有 一 部 ， 如 果 多 人 等 待 使 用 ， 那 怎么 办 ? 大 家 还 是 得 要 等 
待 啊 ! 好 在 1960 年 代 初 期 麻 省 理工 学 院 (MIT) 发 展 了 所 谓 的 :“ 相 容 分 时 系统 (Compatible 
Time-Sharing System, CTSS) ”， CG 端 机 (terminal) 以 连 
线 进 入 主机 ， 来 利用 主机 的 资源 进行 运算 工作 。 架构 有 点 像 这 样 


二 指 有 迎 算 功能 ， 
和 可 将 车 果 辆 出 到 terminal 
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过 些 terminals 休 且 有 输 7 ,> ] 
能 ， 北 无 站 体 奥 运算 能 力 图 1.1.2、 旱 期 主机 与 终端 机 的 相关 





Tips 这 个 相 容 分 时 系统 可 以 说 是 近代 操作 系统 的 始祖 呢 ! 他 可 以 让 多 个 使 用 者 在 某 一 段 时 间 
内 分 别 使 用 CPU 的 资源 ， 感 党 上 你 会 觉得 大 家 是 同时 使 用 该 主机 的 资源 ! 事实 上 ， 是 CPU 在 
每 个 使 用 者 的 工作 之 间 进 行 切换 ， 在 当时 ， 这 可 是 个 划时代 的 技术 吗 ! 


如 此 一 来 ， 无 论 主机 在 哪里 ， 只 要 在 终端 机 前 面 进 行 输入 输出 的 作业 ， 就 可 利用 主机 提供 的 
功能 了 。 不 过 ， 需 要 注意 的 是 ， 此 时 终端 机 只 具有 输入 /输出 的 功能 ， 本 身 完 全 不 具 任 何 运算 
或 者 软件 安装 的 能 力 。 而 且 ， 比 较 先 进 的 主机 大 概 也 只 能 提供 30 个 不 到 的 终端 机 而 已 。 


为 了 更 加 强化 大 型 主机 的 功能 ， 以 让 主机 的 资源 可 以 提供 更 多 使 用 者 来 利用 ， 所 以 在 1965 年 
前 后 ， 由 贝尔 实验 室 (Bell) 、 麻 省 理工 学 院 (MIT) 及 奇异 公司 (GE, 或 称 为 通用 电器 ) 共 
同 发 起 了 Multics 的 计划 [1] ， Multics 计 划 的 目的 是 想 要 让 大 型 主机 可 以 达成 提供 300 个 以 上 的 
终端 机 连 线 使 用 的 目标 。 不 过 ， 到 了 1969 年 前 后 ， 计 划 进 度 落 后 ， 资 金 也 短缺 ， 所 以 该 计划 
虽然 继续 在 研究 ， 但 贝尔 实验 室 还 是 退出 了 该 计划 的 研究 工作 。 (Multics 有 复杂 、 多 数 的 意 
思 存 在 。) 


Tips 最 终 Multics 还 是 有 成 功 的 发 展 出 他 们 的 系统 ， 完 整 的 历史 说 明 可 以 参考 : 
http://www.multicians.org/ 网 站 内 容 。 Multics 计 划 虽 然后 来 没有 受到 很 大 的 重视 ， 但 是 他 培养 
出 来 的 人 材 是 相当 优秀 的 ! 人 和 ^ 


e。 1969 年 : Ken Thompson 的 小 型 fle server system 


在 认为 Multics 计 划 不 可 能 成 功 之 后 ， 贝 尔 研究 室 就 退出 该 计划 。 不 过 ， 原 本 参与 Multics 计 划 
的 人 员 中 ， 已 经 从 该 计划 当中 获得 一 些 点 子 ，Ken Thompson [2] 就 是 其 中 一 位 ! 


Thompson 因 为 自己 的 需要 ， 和 希望 开发 一 个 小 小 的 操作 系统 以 提供 自己 的 需求 。 在 开发 时 ， 

有 一 部 DEC (Digital Equipment Corporation ) 公司 推出 的 PDP-7 刚 好 没 人 使 用 ， 于 是 他 就 准 
备 针对 这 部 主机 进行 操作 系统 核心 程序 的 撰写 。 本 来 Thompson 应 该 是 没 时 间 的 (有 家 有 小 孩 
的 宿命 ? ) ， 无 巧 不 巧 的 是 ， 在 1969 年 八 月 份 左右 ， 刚 好 Thompson 的 妻 儿 去 了 美 西 探亲 ， 
于 是 他 有 了 额外 的 一 个 月 的 时 间 好 好 的 待 在 家 将 一 些 构 想 实现 出 来 ! 


经 过 四 个 星期 的 奋斗 ， 他 终于 以 组 合 语言 (Assembler) 写 出 了 一 组 核心 程序 ， 同 时 包括 一 些 
核心 工具 程序 ， 以 及 一 个 小 小 的 文件 系统 。 那 个 系统 就 是 Unix 的 原型 ! 当时 Thompson 将 
Multics 庞 大 的 复杂 系统 简化 了 不 少 ， 于 是 同 实验 室 的 朋友 都 戏称 这 个 系统 为 : Unics。 (当时 
尚未 有 Unix 的 名 称 ) 


Thompson 的 这 个 文件 系统 有 两 个 重要 的 概念 ， 分 别 是 : 


e 所 有 的 程序 或 系统 设备 都 是 文件 
。 不 管 建构 编辑 器 还 是 附属 文件 ， 所 写 的 程序 只 有 一 个 目的 ， 且 要 有 效 的 完成 目标 。 


些 概 念 在 后 来 对 于 Linux 的 发 展 有 相当 重要 的 影响 喔 ! 


[ry 


Tips 套 一 句 常 听 到 的 广告 词 : “科技 始终 来 自 于 人 性 "， 当 初 Thompson 会 写 这 套 Unix 核 心 程 
序 ， 却 是 想 要 移植 一 套 名 为 “太空 旅游 "的 游戏 呢 | 人 和 


e。 1973 年 : Unix 的 正式 诞生 ，Ritchie 等 人 以 C 语 言 写 出 第 一 个 正式 Unix 核 心 


由 于 Thompson 写 的 那个 操作 系统 实在 太 好 用 了 ， 所 以 在 贝尔 实验 室内 部 广 为 流 传 ， 并 且 数 度 
经 过 改版 。 但 是 因为 Unics 本 来 是 以 组 合 语 言 写成 的 ， 而 如 第 零 章 计算 机 概论 谈 到 的 ， 组 合 
语言 具有 专 一 性 ， 加 上 当时 的 计算 机 机 器 架构 都 不 大 相同 ， 所 以 每 次 要 安装 到 不 同 的 机 器 都 
得 要 重新 编写 组 合 语言 ， 真 不 方便 ! 

后 来 Thompson 与 Ritchie 合 作 想 将 Unics 改 以 高 阶 程序 语言 来 撰写 。 当 时 现成 的 高 阶 程序 语言 
有 B 语 言 。 但 是 由 B 语 言 所 编译 出 来 的 核心 性 能 不 是 很 好 。 后 来 Dennis Ritchie [3] 将 B 语 言 重 
新 改写 成 C 语 言 ， 再 以 C 语 言 重 新 改写 与 编译 Unics 的 核心 ， 最 后 正名 与 发 行 出 Unix 的 正式 版 





Tips 这 群 高 级 骇 客 实在 很 厉害 ! 因为 自己 的 需求 来 开发 出 这 么 多 好 用 的 工具 ! C 程 序 语言 开 
发 成 功 后 ， 基 至 一 直 沿 用 至 今 呢 ! 你 说 厉 不 厉害 啊 ! 这 个 故事 也 告诉 我 们 ， 不 要 小 看 自己 的 
潜能 喔 ! 你 想 作 的 ， 但 是 现实 生活 中 没有 的 ， 就 动手 自己 摘 一 个 来 玩 玩 吧 ! 


由 于 贝尔 实验 室 是 隶属 于 美国 电信 大 厂 AT&T 公 司 的 ， 只 是 AT&T 当 时 忙于 其 他 商业 活动 ， 对 

于 Unix 并 不 支持 也 不 排斥 。 此 外 ，Unix 在 这 个 时 期 的 发 展 者 都 是 贝尔 实验 室 的 工程 师 ， 这 些 
工程 师 对 于 程序 当然 相当 有 研究 ， 所 以 ，Unix 在 此 时 当然 是 不 容易 被 一 般 人 所 接受 的 ! 不 过 

对 于 学 术 界 的 学 者 来 说 ， 这 个 Unix 申 是 学 者 们 进行 研究 的 福音 ! 因为 程序 码 可 改写 并 且 可 作 
为 学 术 研 究 之 用 嘛 ! 


需要 特别 强调 的 是 ， 由 于 Unix 是 以 较 高 阶 的 C 语 言 写 的 ， 相 对 于 组 合 语言 需要 与 硬件 有 密切 的 
配合 ， 高 阶 的 C 语 言 与 硬件 的 相关 性 就 没有 这 么 大 了 | 所 以 ， 这 个 改变 也 使 得 Unix 很 容易 被 
移植 到 不 同 的 机 器 上 面 喔 | 


。 1977 年 : 重要 的 Unix 分 支 --BSD 的 诞生 


虽然 贝尔 属于 AT&T， 但 是 AT&T 此 时 对 于 Unix 是 采取 较 开 放 的 态度 ， 此 外 ，Unix 是 以 高 阶 的 C 
语言 写成 的 ， 理 论 上 是 具有 可 移植 性 的 ! 亦 即 只 要 取得 Unix 的 源 代码 ， 并 且 针 对 大 型 主机 的 
特性 加 以 修订 原 有 的 源 代 码 (Source Code) ， 就 可 能 将 Unix 移 植 到 另 一 部 不 同 的 主机 上 头 
了 。 所 以 在 1973 年 以 后 ，Unix 便 得 以 与 学 术 界 合作 开发 ! 最 重要 的 接触 就 是 与 加 州 柏 克 菜 
(Berkeley) 大 学 的 合作 了 。 


柏 克 莱 大 学 的 Bill Joy [4] 在 取得 了 Unix 的 核心 源 代码 后 ， 着 手 修改 成 适合 自己 机 器 的 版 本 ， 并 
且 同 时 增加 了 很 多 工具 软件 与 编译 程序 ， 最 终 将 它 命 名 为 Berkeley Software Distribution 
(BSD) 。 这 个 BSD 是 Unix 很 重要 的 一 个 分 支 ，Bill Joy 也 是 Unix 业 者 “Sun ( 升 阳 ) "这 家 公司 
的 创办 者 ! Sun 公 司 即 是 以 BSD 发 展 的 核心 进行 自己 的 商业 Unix 版 本 的 发 展 的 。 (后 来 可 以 
安装 在 X86 硬件 架构 上 面 FreeBSD 即 是 BSD 改 版 而 来 ! ) 


e。 1979 年 : 重要 的 System V 架构 与 版 权 宣告 


由 于 Unix 的 高 度 可 移植 性 与 强大 的 性 能 ， 加 上 当时 并 没有 版 权 的 纠纷 ， 所 以 让 很 多 商业 公司 
开始 了 Unix 操 作 系 统 的 发 展 ， 例 如 AT&T 自 家 的 System V、IBM 的 AIX 以 及 HP 与 DEC 等 公司 ， 
都 有 推出 自家 的 主机 搭配 自己 的 Unix 操 作 系 统 。 


但 是 ， 如 同 我 们 前 面 提 到 的 ， 操 作 系 统 的 核心 (Kernel) 必须 要 跟 硬件 配合 ， 以 提供 及 控制 
硬件 的 资源 进行 良好 的 工作 ! 而 在 早期 每 一 家 生产 计算 机 硬件 的 公司 还 没有 所 谓 的 “协定 ”的 概 
念 ， 所 以 每 一 个 计算 机 公司 出 产 的 硬件 自然 就 不 相同 哆 1! 因此 他 们 必须 要 为 自己 的 计算 机 硬 
件 开 发 合适 的 Unix 系 统 。 例如 在 学 术 机 构 相 当 有 名 的 Sun、Cray 与 HP 就 是 这 一 种 情况 。 他们 
开发 出 来 的 Unix 操 作 系 统 以 及 内 含 的 相关 软件 并 没有 办 法 在 其 他 的 硬件 架构 下 工作 的 上 另 

外 ， 由 于 没有 厂商 针对 个 人 计算 机 设计 Unix 系 统 ， 因 此 ， 在 早期 并 没有 支持 个 人 计算 机 的 
Unix 操 作 系统 的 出 现 。 





Tips 如 同 相 容 分 时 系统 的 功能 一 般 ，Unix 强 调 的 是 多 用 户 多 任务 的 环境 ! 但 早期 的 286 个 人 
计算 机 架构 下 的 CPU 是 没有 能 力 达 到 多 任务 的 作业 ， 因 此 ， 并 没有 人 对 移植 Unix 到 X86 的 计算 
机 上 有 兴趣 。 


每 一 家 公司 自己 出 的 Unix 虽 然 在 架构 上 面 大 同 小 异 ， 但 是 却 站 的 仅 能 支持 自身 的 硬件 ， 所 以 
哆 ,早先 的 Unix 只 能 与 服务 器 (Server) 或 者 是 大 型 工作 站 (Workstation) 划 上 等 号 ! 但 到 
了 1979 年 时 ，AT&T 推 出 System V 第 七 版 Unix 后 ， 这 个 情况 就 有 点 改善 了 。 这 一 版 最 重要 
的 特色 是 可 以 支持 x86 架 构 的 个 人 计算 机 系统 ， 也 就 是 说 System V 可 以 在 个 人 计算 机 上 面 安 
装 与 运行 了 。 

不 过 因为 AT&T 由 于 商业 的 考虑 ， 以 及 在 当时 现实 环境 下 的 思考 ， 于 是 想 将 Unix 的 版 权 收回 


去 。 因 此 ，AT&T 在 1979 年 发 行 的 第 七 版 Unix 中 ， 特 别提 到 了 “不 可 对 学 生 提 供 源 代码 "的 严格 
限制 | 同时 ， 也 造成 Unix 业 界 之 间 的 紧张 气氛 ， 并 且 也 引爆 了 很 多 的 商业 纠纷 一 


Tips 目前 被 称 为 纯 种 的 Unix 指 的 就 是 System V 以 及 BSD 这 两 套 史 |1 
。 1984 年 之 一 : X86 架 构 的 Minix 操 作 系 统 开始 撰写 并 于 两 年 后 诞生 


关于 1979 年 的 版 权 声 明 中 ， 影 响 最 大 的 当然 就 是 学 校 教 Unix 核 心 源 代码 相关 学 问 的 教授 了 |! 
想 一 想 ， 如 果 没 有 核心 源 代码 ， 那 么 如 何 教 导 学 生 认识 Unix 呢 ?这 问题 对 于 Andrew 
Tanenbaum ( 谭 宁 邦 , [5]) 教授 来 说 ， 实 在 是 很 伤 脑筋 的 ! 不 过 ， 学 校 的 课程 还 是 得 继续 
啊 ! 那 怎么 办 ? 


既然 1979 年 的 Unix 第 七 版 可 以 在 Intel 的 x86 架 构 上 面 进行 移植 ， 那 么 是 否 意味 着 可 以 将 Unix 
改写 并 移植 到 x86 上 面 了 呢 ? 在 这 个 想法 上 ， 谭 宁 邦 教授 于 是 乎 自己 动手 写 了 Minix 这 个 Unix 
Like 的 核心 程序 ! 在 撰写 的 过 程 中 ， 为 了 避免 版 权 纠纷 ， 谭 宁 邦 完全 不 看 Unix 核 心 源 代码 ! 
并 且 强 调 他 的 Minix 必 须 能 够 与 Unix 相 容 才 行 ! 谭 宁 邦 在 1984 年 开始 撰写 核心 程序 ， 到 了 

1986 年 终于 完成 ， 并 于 次 年 出 版 Minix 相 关 书 籍 ， 同 时 与 新 闻 群 组 (BBS 及 News) 相 结合 ~ 


Tips 之 所 以 称 为 Minix 的 原因 ， 是 因为 他 是 个 Mini (微小 的 ) 的 Unix 系 统 嚼 1^ 和 ^ 


这 个 Minix 版 本 比较 有 趣 的 地 方 是 ， 他 并 不 是 完全 免费 的 ， 无 法 在 网 络 上 提供 下 载 ! 必须 要 通 
过 磁 片 /磁带 购买 才 行 | 虽然 站 的 很 便宜 全 不过， 毕竟 因为 没有 在 网 络 上 流传 ， 所 以 Minix 的 传 
递 速 度 并 没有 很 快速 1 此 外 ， 购 买 时 ， 随 磁 片 还 会 附 上 Minix 的 源 代码 | 这 意味 着 使 用 者 可 以 
学 习 Minix 的 核心 程序 设计 概念 喔 ! (这 个 特色 对 于 Linux 的 启 始 开发 阶段 ， 可 是 有 很 大 的 关 
系 喔 1!) 
此 外 ，Minix 操 作 系 统 的 开发 者 仅 有 谭 宁 邦 教授 ， 因 为 学 者 很 性 啊 ( 鸟 哥 当 了 老师 之 后 ， 才 发 
现 ， 申 的 忙 ...) ! 加 上 谭 宁 邦 始终 认为 Minix 主 要 用 在 教育 用 途上 面 ， 所 以 对 于 Minix 是 点 到 为 
止 1 没 错 ，Minix 是 很 受 欢迎 ， 不 过 ， 使 用 者 的 要 求 /需求 的 声音 可 能 就 比较 没有 办 法 上 升 到 比 
较 高 的 地 方 了 ! 这样 说 ， 你 明白 吧 ?人 ^ 人 人 ^ 

e。 1984 年 之 二 : GNU 计 划 与 FSF 基 金 会 的 成 立 
Richard Mathew Stallman ( 史 托 曼 ) 在 1984 年 发 起 的 GNU 计 划 ， 对 于 现今 的 自由 软件 风潮 ， 
监 有 不 可 磨灭 的 地 位 ! 目前 我 们 所 使 用 的 很 多 自由 软件 或 开源 软件 ， 几 乎 均 直 接 或 间接 受益 
于 GNU 这 个 计划 呢 ! 那么 史 托 曼 是 何许 人 也 ?为 何 他 会 发 起 这 个 GNU 计 划 呢 ? 


。 一 个 分 享 的 环境 : 


Richard Mathew Stallman ( 生 于 1953 年 ， 网 络 上 自称 的 ID 为 RMS, [6]) 从 小 就 很 聪明 ! 他 在 
1971 年 的 时 候 ， 进 入 了 骇 客 圈 中 相当 出 名 的 人 工 智 能 实验 室 (AlLab.) ， 这 个 时 候 的 骇 客 专 指 
计算 机 功力 很 强 的 人 ， 而 非 破坏 计算 机 的 怪 客 (cracker) 喔 ! 


当时 的 骇 客 圈 对 于 软件 的 着 眼 点 几乎 都 是 在 “分享 "， 骇 客 们 都 认为 互相 学 习 对 方 的 程序 码 ， 这 
样 才 是 产生 更 优秀 的 程序 码 的 最 佳 方式 ! 所 以 Al 实验 室 的 骇 客 们 通常 会 将 自己 的 程序 码 公布 
出 来 跟 大 家 讨论 吗 ! 这 个 特色 对 于 史 托 曼 的 影响 很 大 ! 


不 过 ， 后 来 由 于 管理 阶层 以 及 骇 客 群 们 自己 的 生涯 规划 等 问题 ， 导 致 实验 室 的 优秀 骇 客 离 开 
该 实验 室 ， 并 且 进 入 其 他 商业 公司 继续 发 展 优秀 的 软件 。 但 史 托 曼 并 不 服输 ， 仍 然 持续 在 原 
来 的 实验 室 开发 新 的 程序 与 软件 。 后 来 ， 他 发 现 到 ， 自 己 一 个 人 并 无 法 完成 所 有 的 工作 ， 于 
是 想 要 成 立 一 个 开放 的 团体 来 共同 努力 ! 


e。 使 用 Unix 开 发 阶段 : 


1983 年 以 后 ， 因 为 实验 室 硬件 的 更 换 ， 使 得 史 托 曼 无 法 继续 以 原 有 的 硬件 与 操作 系统 继续 自 
由 程序 的 撰写 ~ 而 且 他 进一步 发 现 到 ， 过 去 他 所 使 用 的 Lisp 操 作 系 统 ， 是 麻 省 理工 学 院 的 专 
利 软 件 ， 是 无 法 共享 的 ， 这 对 于 想 要 成 立 一 个 开放 团体 的 史 托 曼 是 个 阻碍 。 于 是 他 便 放弃 了 
Lisp 这 个 系统 。 后 来 ， 他 接触 到 Unix 这 个 系统 ， 并 且 发 现 ，Unix 在 理论 与 实际 上 ， 都 可 以 在 
不 同 的 机 器 间 进 行 移植 。 虽 然 Unix 依旧 是 专利 软件 ， 但 至 少 Unix 架构 上 还 是 比较 开放 的 ! 
于 是 他 开始 转 而 使 用 Unix 系 统 。 


因为 Lisp 与 Unix 是 不 同 的 系统 ， 所 以 ， 他 原本 已 经 撰写 完毕 的 软件 是 无 法 在 Unix 上 面 运 行 的 ! 
为 此 ， 他 就 开始 将 软件 移植 到 Unix 上 面 。 并 且 ， 为 了 让 软件 可 以 在 不 同 的 平台 上 运行 ， 
此 ， 史 托 曼 将 他 发 展 的 软件 均 撰写 成 可 以 移植 的 型 态 ! 也 就 是 他 都 会 将 程序 的 涛 代码 公布 出 
来 


。 GNU 计 划 的 推展 [7] : 


1984 年 ， 史 托 曼 开始 GNU 计 划 ， 这 个 计划 的 目的 是 : 创建 一 个 自由 、 开 放 的 Unix 操 作 系 统 
(Free Unix) 。 但 是 创建 一 个 操作 系统 谈何容易 啊 ! 而 且 在 当时 的 GNU 是 仅 有 自己 一 个 人 单 
打 独 斗 的 史 托 受 一 这 实在 大 麻烦 ， 但 又 不 想 放 育 这 个 计划 ， 那 可 怎么 办 啊 ? 


聪明 的 史 托 曼 干 脆 反 其 道 而 行 ~ 既然 操作 系统 太 复杂 ， 我 就 先 写 可 以 在 Unix 上 面 运行 的 小 程 
序 ， 这 总 可 以 了 吧 ? "在 这 个 想法 上 ， 史 托 曼 开始 参考 Unix 上 面 现 有 的 软件 ， 并 依据 这 些 软件 
的 作用 开发 出 功能 相同 的 软件 ， 且 开发 期 间 史 托 曼 绝 不 看 其 他 软件 的 源 代码 ， 以 避免 吃 上 官 
司 。 后 来 一 堆 人 知道 免费 的 GNU 软 件 ， 并 且 实 际 使 用 后 发 现 与 原 有 的 专利 软件 也 差 不 了 大 

多 ， 于 是 便 转 而 使 用 GNU 软 件 ， 于 是 GNU 计 划 逐 渐 打 开 和 知名度。 


虽然 GNU 计 划 渐 渐 打 开 知名 度 ， 但 是 能 见 度 还 是 不 够 。 这 时 史 托 曼 又 想 : 不 论 是 什么 软件 ， 
都 得 要 进行 编译 成 为 二 进 制 文件 (binary program) 后 才能 够 执行 ， 如 果 能 够 写 出 一 个 不 错 的 
编译 器 ， 那 不 就 是 大 家 都 需要 的 软件 了 吗 ? 因此 他 便 开 始 撰写 C 语 言 的 编译 器 ， 那 就 是 现在 


当 有 名 的 GNU C Compiler (gcc) ! 这 个 点 相当 的 重要 | 这 是 因为 C 语 言 编 译 器 版 本 众 
， 但 都 是 专利 软件 ， 如 果 他 写 的 C 编 译 器 够 棒 ， 性 能 够 佳 ， 那 么 将 会 大 大 的 让 GNU 计 划 出 
! 如 果 忘 记 啥 是 编译 器 ， 请 回 到 第 零 章 去 瞧 瞧 编译 程序 吧 ! 


但 开始 撰写 GCC 时 并 不 顺利 ， 为 此 ， 他 先 转 而 将 他 原先 就 已 经 写 过 的 Emacs 编辑 器 写成 可 以 
在 Unix 上 面 跑 的 软件 ， 并 公布 源 代 码 。 Emacs 是 一 种 程序 编辑 器 ， 他 可 以 在 使 用 者 撰写 程序 
的 过 程 中 就 进行 程序 语法 的 检验 ， 此 一 功能 可 以 减少 程序 设计 师 除 错 的 时 间 ! 因为 Emacs 太 
优秀 了 ， 因 此 ， 很 多 人 便 直接 向 他 购买 。 


此 时 网 际 网 络 尚未 流行 ， 所 以 ， 史 托 曼 便 借 着 Emacs 以 磁带 〈tape) 出 售 ， 赚 了 一 点 钱 ， 

而 开始 全 力 撰 写 其 他 软件 。 并 且 成 立 自由 软件 基金 PSE Free Software Foundation ) ， 请 
更 多 工程 师 与 志 工 撰写 软件 。 i GCE 这 比 Emacs 还 更 有 帮助 | 此 外 ， 他 还 扎 
写 了 更 多 可 以 被 调用 的 C 函 数 库 (GNU C library) ， 以 及 可 以 被 使 用 来 操作 操作 系统 的 基本 
接口 BASH shell ! 这 些 都 在 1990 年 左右 完成 了 ! 





Tips 如 果 纯 粹 使 用 文字 编辑 器 来 编辑 程序 的 话 ， 那 么 程序 语法 如 果 写 错时 ， 只 能 利用 编译 时 
发 生 的 错误 讯息 来 修订 了 ， 这 样 实在 很 没有 效率 。 Emacs 则 是 一 个 很 棒 的 编辑 器 ! 注意 ! 是 
编辑 (editor) 而 非 编译 (compiler) ! 他 可 以 很 快 的 立刻 显示 出 你 写 入 的 语法 可 | 错误 的 
地 方 ， 这 对 于 程序 设计 师 来 说 ， 实 在 是 一 个 好 到 不 能 再 好 的 工具 了 ! 所 以 才 会 这 么 的 受到 欢 
迎 啊 | 


。 GNU 的 通用 公共 许可 证 : 


到 了 1985 年 ， 为 了 避免 GNU 所 开发 的 自由 软件 被 其 他 人 所 利用 而 成 为 专利 软件 ， 所 以 他 与 律 
师 草拟 了 有 名 的 通用 公共 许可 证 (General Public License, GPL) ， 并 且 称 呼 他 为 

copyleft (相对 于 专利 软件 的 copyright ! ) 。 关于 GPL 的 相关 内 容 我 们 在 下 一 个 小 节 继 续 谈 
论 ， 在 这 里 ， 必 须要 说 明 的 是 ， 由 于 有 GNU 所 开发 的 几 个 重要 软件 ， 如 : 


e Emacs 

。 GNUC (GCC ) 
。GNU C Library (glibc ) 
e Bash shell 


造成 后 来 很 多 的 软件 开发 者 可 以 借 由 这 些 基 础 的 工具 来 进行 程序 开发 ! 进一步 壮大 了 自由 软 
件 团体 ! 这 是 很 重要 的 ! 不过， 对 于 GNU 的 最 初 构想 “创建 一 个 自由 的 Unix 操 作 系 统 " 来 说 ， 
有 这 些 优秀 的 程序 是 仍 无 法 满足 ， 因 为 ， 当 下 并 没有 “自由 的 Unix 核 心 " 存 在 ... 所 以 这 些 软件 仍 
只 人 的 Unix 平 台 上 工作 一 ~ 一 直到 Linux 的 出 现 ... 更 多 的 FSF 开 发 的 软件 可 以 参 
考 如 下 网 页 : 


e https://www.fsf.org/resources 





Tips 事实 上 ，GNU 自己 开发 的 核心 称 为 hurd， 是 一 个 架构 相当 先进 的 核心 。 不 过 由 于 开发 
者 在 开发 的 过 程 中 对 于 系统 的 要 求 太 过 于 严谨 ， 因 此 推出 的 时 程 一 再 延 后 ， 所 以 才 有 后 来 
Linux 的 开发 ! 


。 1988 年 : 图 形 接口 XFree86 计 划 
有 鉴于 图 形 使 用 者 接口 (Graphical User Interface, GUI) 的 需求 日 益 加 重 ， 在 1984 年 由 MIT 
与 其 他 协力 厂商 首次 发 表 了 X Window System ， 并 且 更 在 1988 年 成 立 了 非 营 利 性 质 的 


XFree86 这 个 组 织 。 所 谓 的 XFree86 其 实 是 X Window System + Free + x86 的 整合 名 称 呢 ! 
而 这 个 XFree86 的 GUI 接口 更 在 Linux 的 核心 1.0 版 于 1994 年 释 出 时 ， 整 合 于 Linux 操 作 系 统 当 





Tips 为 什么 称 图 形 使 用 者 接口 为 X 呢 ? 因为 由 英文 单字 来 看 ，Window 的 W 接 的 就 是 X 啦 | 意 
指 Window 的 下 一 版 就 是 了 ! 需 注 意 的 是 ，X Window 并 不 是 X Windows 喔 ! 


。 1991 年 : 芬兰 大 学 生 Linus Torvalds 的 一 则 简讯 


到 了 1991 年 ， 芬 兰 的 赫尔辛基 大 学 的 Linus Torvalds 在 BBS 上 面 贴 了 一 则 消息 ， 宣 称 他 以 
bash, gcc 等 GNU 的 工具 写 了 一 个 小 小 的 核心 程序 ， 该 核心 程序 单纯 是 个 玩具 ， 不 像 GNU 那 
么 专业 。 不 过 该 核心 程序 可 以 在 Intel 的 386 机 器 上 面 运行 就 是 了 。 这 让 很 多 人 很 感 兴趣 ! 从 此 
开始 了 Linux 不 平凡 的 路 程 ! 


1.1.3 关于 GNU 计 划 、 自 由 软件 与 开放 源 代码 


GNU 计 划 对 于 整个 自由 软件 与 开放 源 代码 软件 来 说 是 占有 非常 重要 的 角色 ! 下 面 我 们 就 来 谈 
谈 这 吃 吃 吧 | 


e@ 自由 软件 的 活动 : 
1984 年 创立 GNU 计 划 与 FSF 基 金 会 的 Stallman 先 生 认 为 ， 写 程序 最 大 的 快乐 就 是 让 自己 发 展 
的 良好 的 软件 让 大 家 来 使 用 了 | 另外 ， 如 果 使 用 方 撰写 程序 的 能 力 比 自己 强 ， 那 么 当 对 方 修 


改 完 自己 的 程序 并 且 回 传 修改 后 的 程序 码 给 自己 ， 那 自己 的 程序 撰写 功力 无 形 中 就 更 往 上 疏 
了 |! 这 就 是 最 早 之 前 Al 实验 室 的 骇 客 风格 |! 


而 既然 程序 是 想 要 分 享 给 大 家 使 用 的 ， 不 过 ， 每 个 人 所 使 用 的 计算 机 软 硬 件 并 不 相同 ， 既然 
如 此 的 话 ， 那 么 该 程序 的 源 代 码 (Source code) 就 应 该 要 同时 释 出 ， 这 样 才 能 方便 大 家 修改 
而 适用 于 每 个 人 的 计算 机 中 呢 ! 这 个 将 源 代码 连同 软件 程序 释 出 的 举动 ， 在 GNU 计划 的 范畴 
之 内 就 称 为 自由 软件 (Free Software) 运动 ! 


此 外 ， 史 托 曼 同时 认为 ， 如 果 你 将 你 程序 的 Source code 分 享 出 来 时 ， 若 该 程序 是 很 优秀 的 ， 
那么 将 会 有 很 多 人 使 用 ， 而 每 个 人 对 于 该 程序 都 可 以 查阅 Source code， 无 形 之 中 ， 就 会 有 一 
票 人 帮 你 除 错 嘿 ! 你 的 这 支 程 序 将 会 越 来 越 壮 大 ! 越 来 越 优秀 呢 ! 


e 自由 软件 的 版 权 GNU GPL : 


而 为 了 避免 自己 的 开发 出 来 的 Open source 自 由 软件 被 拿 去 做 成 专利 软件 ， 于 是 Stallman 同 时 
将 GNU 与 FSF 发 展 出 来 的 软件 ， 都 挂 上 GPL 的 版 权 宣告 ~ 这 个 FSF 的 核心 观念 是 "版权 制度 是 
促进 社会 进步 的 手段 ， 版 权 本 身 不 是 自然 权力 。” 对 于 FSF 有 兴趣 或 者 对 于 GNU 想 要 更 深入 的 
了 解 时 ， 请 参考 朝阳 科技 大 学 洪 朝 贵 教授 的 网 站 

http://people.ofset.org/~ckhung/a/c_83.php， 或 直接 到 GNU 去 : http://www.gnu.org 里 面 有 
更 为 深入 的 解说 ! 


Tips 为 什么 要 称 为 GNU 呢 ? 其 实 GNU 是 GNU's Not Unix 的 缩写 ， 意 思 是 说 ，GNU 并 不 是 
Unix 啊 ! 那么 GNU 又 是 什么 呢 ? 就 是 GNU's Not Unix 嘛 ! ..... 如 果 你 写 过 程序 就 会 知道 ， 这 个 
GNU = GNU's Not Unix 可 是 无 穷 循 环 啊 | 忙 太 ~ 


另外 ， 什 么 是 Open Source 呢 ? 所 谓 的 Source code 是 程序 发 展 者 写 出 的 原始 程序 码 ，Open 
Source 就 是 ， 软 件 在 发 布 时 ， 同 时 将 作者 的 源 代码 一 起 公布 的 意思 ! 


e 自由 (Free) 的 卜 谤 : 


那么 这 个 GPL (GNU General Public License, GPL ) 是 什么 玩意 儿 ?为 什么 要 将 自由 软件 挂 
上 GPL 的 “版 权 宣 告 " 呢 ? 这 个 版 权 宣告 对 于 作者 有 何 好 处 ? 首先 ，Stallman 对 GPL 一 直 是 强调 
Free 的 ， 这 个 Free 的 意思 是 这 样 的 : 


"Free software" is a matter of liberty, not price. To understand the concept, you should think 
of "free speech", not "free beer". "Free software" refers to the users' freedom to run, copy, 
distribute, study, change, and improve the software 


大 意 是 说 ，Free Software (自由 软件 ) 是 一 种 自由 的 权力 ， 并 非 是 “价格 ! "举例 来 说 ， 你 可 
以 拥有 自由 呼吸 的 权力 、 你 拥有 自由 发 表 言 论 的 权力 ， 但 是 ， 这 并 不 代表 你 可 以 到 处 喝 "免费 
的 啤酒 ! (free beer) ”， 也 就 是 说 ， 自 由 软件 的 重点 并 不 是 指 “ 免 费 " 的 ， 而 是 指 具 有 "自由 度 ， 
freedom” 的 软件 ， 史 托 曼 进一步 说 明了 自由 度 的 意义 是 : 使 用 者 可 以 自由 的 执行 、 复 制 、 再 
发 行 、 学 习 、 修 改 与 强化 自由 软件 。 


这 无 疑 是 个 好 消息 ! 因为 如 此 一 来 ， 你 所 拿 到 的 软件 可 能 原先 只 能 在 Unix 上 面 跑 ， 但 是 经 过 
源 代码 的 修改 之 后 ， 你 将 可 以 拿 他 在 Linux 或 者 是 Windows 上 面 来 跑 ! 总 之 ， 一 个 软件 挂 上 了 
GPL 版 权 宣告 之 后 ， 他 自然 就 成 了 自由 软件 ! 这 个 软件 就 具有 下 面 的 特色 : 


e 取得 软件 与 源 代码 : 你 可 以 根据 自己 的 需求 来 执行 这 个 自由 软件 ; 

。 复制 : 你 可 以 自由 的 复制 该 软件 ; 

e 修改 : 你 可 以 将 取得 的 源 代码 进行 程序 修改 工作 ， 使 之 适合 你 的 工作 ; 

。 再 发 行 : 你 可 以 将 你 修改 过 的 程序 ， 再 度 的 自由 发 行 ， 而 不 会 与 原先 的 撰写 者 冲突 ; 
e。 回馈 : 你 应 该 将 你 修改 过 的 程序 码 回 馈 于 社 群 ! 


但 请 特别 留意 ， 你 所 修改 的 任何 一 个 自由 软件 都 不 应 该 也 不 能 这 样 : 


e。 修改 授权 : 你 不 能 将 一 个 GPL 授权 的 自由 软件 ， 在 你 修改 后 而 将 他 取消 GPL 授权 ~ 
e 单纯 贩卖 : 你 不 能 单纯 的 贩卖 自由 软件 。 


也 就 是 说 ， 既然 GPL 是 站 在 互助 互利 的 角度 上 去 开发 的 ， 你 自然 不 应 该 将 大 家 的 成 果 占 为 已 

有 ， 对 吧 ! 因此 你 当然 不 可 以 将 一 个 GPL 软 件 的 授权 取消 ， 即使 你 已 经 对 该 软件 进行 大 幅度 
的 修改 ! 那么 自由 软件 也 不 能 贩卖 吗 ? 当然 不 是 ! 还 记得 上 一 个 小 节 里 面 ， 我 们 提 到 史 托 曼 
借 由 贩卖 Emacs 取得 一 些 经 费 ， 让 自己 生活 不 至 于 匮乏 吧 ? 是 的 | 自由 软件 是 可 以 贩 售 的 ， 

不 过 ， 不 可 仅 贩 售 该 软件 ， 应 同时 搭配 售后 服务 与 相关 手册 ~ 这 些 可 就 需要 工本 费 了 呢 ! 


e 自由 软件 与 商业 行为 : 


很 多 人 还 是 有 疑问 ， 目 前 不 是 有 很 多 Linux 开 发 商 吗 ? 为 何 他 们 可 以 贩 售 Linux 这 个 GPL 授 权 的 
软件 ? 原因 很 简单 ， 因 为 他 们 大 多 都 是 贩 售 “售后 服务 1? 所以， 他 们 所 使 用 的 自由 软件 ， 都 
可 以 在 他 们 的 网 站 上 面 下 载 ! (当然 ， 每 个 厂商 他 们 自己 开发 的 工具 软件 就 不 是 GPL 的 授权 
软件 了 1 ) 但 是 ， 你 可 以 购买 他 们 的 Linux 光 盘 ， 如 果 你 购买 了 光盘 ， 他 们 会 提供 相关 的 手册 
说 明文 档 ， 同 时 也 会 提供 你 数 年 不 等 的 座 询 、 信 后 服务 、 软 件 升 级 与 其 他 协力 工作 等 等 的 附 
加 价值 ! 


所 以 说 ， 目 前 自由 软件 工作 者 ， 他 们 所 赖 以 维 生 的 ， 几 乎 都 是 在 "服务 "这 个 领域 呢 | 毕 竞 自 
由 软件 并 不 是 每 个 人 都 会 撰写 ， 有 人 有 需要 你 的 自由 软件 时 ， 他 就 会 请 求 你 的 协助 ， 此 时 ， 
你 就 可 以 通过 服务 来 收费 了 ! 这 样 来 说 ， 自 由 软件 确实 还 是 具有 商业 空间 的 哩 | 


Tips 很 多 人 对 于 GPL 授权 一 直 很 疑惑 ， 对 于 GPL 的 商业 行为 更 是 无 法 接受 1 关于 这 一 点 ， 鸟 
哥 在 这 里 还 是 要 再 次 的 申明 ，GPL 是 可 以 从 事 商业 行为 的 1 而 很 多 的 作者 也 是 借 由 这 些 商 业 
行为 来 得 以 取得 生活 所 需 ， 更 进一步 去 发 展 更 优秀 的 自由 软件 ! 千 万 不 要 听 到 “商业 "就 排 
矿 ! 这 对 于 发 展 优良 软件 的 朋友 来 说 ， 是 不 礼貌 的 |! 


上 面 提 到 的 大 多 是 与 使 用 者 有 关 的 项 目 ， 那 么 GPL 对 于 自由 软件 的 作者 有 何 优点 呢 ? 大致 的 
优点 有 这 些 


e ee ; 

e 软件 执行 性 能 较 佳 ; 

。 间 较 短 ; 

e。 贡献 的 源 代 码 永 远 都 存在 。 


这 是 因为 既然 是 提供 源 代 码 的 自由 软件 ， 那 么 你 的 程序 码 将 会 有 很 多 人 帮 你 查阅 ， 如 此 一 
来 ， 程 序 的 漏洞 与 程序 的 优化 将 会 进展 的 很 快 ! 所以， 在 安全 性 与 性 能 上 面 ， 自 由 软件 一 点 
都 不 输 给 商业 软件 喔 ! 此外， 因为 GPL 授 权 当 中 ， 修 改 者 并 不 能 修改 授权 ， 因此， 你 如 果 曾 
经 贡献 过 程序 码 ， 嘿 嘿 |! 你 将 名 留 育 史 呢 ! 不 错 吧 1 人 人 ^ 


对 于 程序 开发 者 来 说 ，GPL 实 在 是 一 个 非常 好 的 授权 ， 因 为 大 家 可 以 互相 学 习 对 方 的 程序 撰 
en Se i ee 


帮 人 家 除 错 ， 但 是 终 ; 湛 用 户 全 用 的 软件 绝 大 部 分 》 就 是 GPL 的 软件 ， Si 
在 帮 你 维护 你 的 系统 ， 这 难道 不 是 一 件 非 常 棒 的 事 吗 ? 人 和 ^ 





Tips 就 跟 人 类 社会 的 科技 会 进步 一 样 ， 授 权 也 会 进步 喔 ! 因应 源 代 码 分 区 与 重组 的 问题 ， 与 

其 他 开源 软件 的 授权 包容 性 ， 以 及 最 重要 的 数码 版 权 管 理 (Digital Rights Mahagement 

i po 但 是 ， 目 前 使 用 最 广泛 的 ， 还 是 GPLv2 
! 包括 Linux 核心 就 还 是 使 用 GPLv2 的 说 ! 


e@ 开放 源 代码 : 


由 于 自由 软件 使 用 的 英文 为 free software， 这 个 free 在 英文 是 有 两 种 以 上 不 同 的 意义 ， 除 了 
自由 之 外 ， 免 费 也 是 这 个 单字 ! 因为 有 这 些 额外 的 联想 ， 因 此 许多 的 商业 公司 对 于 投入 自由 
软件 方面 确实 是 有 些 疑 虑 存在 的 |! 许多 人 对 于 这 个 情况 总 是 有 些 担心 一 


为 了 解决 这 个 困扰 ，1998 年 成 立 的 “开放 源 代 码 促 进 会 (Open Source Initiative) "提出 了 开 
放 源 代码 (Open Source， 亦 可 简称 开源 软件 ) 这 一 名 词 ! 另外 ， 并 非 软 件 可 以 被 读 取 源 代 
码 就 可 以 被 称 为 开源 软件 喔 ! 该 软件 的 授权 必须 要 符合 下 面 的 基本 需求 ， 才 可 以 算是 open 
source 的 软件 哩 1 [8] 


e 公布 源 代码 且 用 户 具 有 修改 权 : 用 户 可 以 任意 的 修改 与 编译 程序 码 ， 这 点 与 自由 软件 差 
异 不 大 ; 

e 任意 的 再 散 做 : 该 程序 码 全 部 或 部 份 可 以 被 贩 售 ， 且 程序 码 可 成 为 其 他 软件 的 元 件 之 
一 ， 作 者 不 该 宣称 具有 拥有 权 或 收取 其 他 额外 费用 。 


。 必须 允许 修改 或 衍生 的 作品 ， 且 可 让 再 发 布 的 软件 使 用 相似 的 授权 来 发 表 即 可 。 

。 承 上 ， 用 户 可 使 用 与 原本 软件 不 同 的 名 称 或 编号 来 散 做 。 

。 不 可 限制 某 些 个 人 或 团体 的 使 用 权 

。 不 可 限制 某 些 领域 的 应 用 : 例如 不 可 限制 不 能 用 于 商业 行为 或 者 是 学 术 行 为 等 特殊 领域 
等 等 

。 不 可 限制 在 某 些 产品 当中 ， 亦 即 程序 码 可 以 应 用 于 多 种 不 同 产品 中 。 

。 不 可 具有 排他 条 款 ， 例 如 不 可 限制 本 程序 码 不 能 用 于 教育 类 的 研究 中 ， 诸 如 此 类 。 


2 


根据 上 面 的 定义 ，GPL 自由 软件 也 可 以 算是 开源 软件 的 一 个 ， 只 是 对 于 商业 应 用 的 限 止 稍微 
多 一 些 而 已 。 与 GPL 自由 软件 相 比 ， 其 他 开源 软件 的 授权 可 能 比较 轻松 喔 1! 比较 轻松 的 部 份 
包括 : 再 发 布 的 授权 可 以 跟 原 本 的 软件 不 同 ; 另外 ， 开 源 软 件 的 全 部 或 部 份 可 作为 其 他 软件 
的 一 部 分 ， 且 其 他 软件 无 须 使 用 与 开源 软件 相同 的 授权 来 发 布 ! 这 跟 GPL 自 由 软件 差异 就 大 
了 |! 自由 软件 的 GPL 授权 规定 ， 任 何 软 件 只 要 用 了 GPL 的 全 部 或 部 份 程序 码 ， 那 么 该 软件 就 
得 要 使 用 GPL 的 授权 ! 这 对 于 自由 软件 的 保障 相当 大 ! 但 对 于 想 要 保有 商业 公司 自己 的 商业 
机 密 的 专属 软件 来 说 ， 要 使 用 GPL 授权 还 是 怕 怕 的 ! 这 也 是 后 来 商业 公司 拥抱 其 他 open 
Source 开源 软件 授权 的 缘故 |! 因为 可 以 用 于 商业 行为 嘿 |! 更 多 的 差异 或 许可 以 参考 一 下 开源 
促进 会 的 说 明 。 


另外 ，Open source 这 个 名 词 只 是 一 个 指引 ， 而 实际 上 并 不 是 先 有 open source 才 有 相关 的 
授权 。 早 在 open source 出 来 之 前 就 有 些 开 源 软件 的 授权 存在 了 (例如 GPL 啊 ! ) ! 不 过 
有 open source 这 个 名 词 之 后 ， 大 家 才 更 了 解 到 开源 软件 授权 的 意义 就 是 了 。 那 常见 的 开放 
源 代码 授权 有 哪些 呢 ? 


。 Apache License 2.0 

。 BSD 3-Clause "New" or "Revised" license 

。 BSD 2-Clause "Simplified" or "FreeBSD" license 

。 GNU General Public License (GPL) 

。 GNU Library or "Lesser" General Public License (LGPL) 
。 MIT license 

。 Mozilla Public License 2.0 

e。 Common Development and Distribution License 


鸟 哥 也 不 是 软件 授权 的 高 手 ! 每 个 授权 详细 的 内 容 也 可 以 参考 OSI 协会 的 介绍 啦 [9] 。 





Tips 如 前 所 述 ，GPL 也 是 合乎 Open source 所 定义 的 授权 之 一 ， 只 是 它 更 着 重 于 保护 自由 软 
件 本 身 的 学 习 与 发 展 就 是 了 | 那 如 果 你 想 要 开发 开源 软件 时 ， 到 底 使 用 哪 种 授权 比较 好 呢 ? 
其 实 跟 你 对 这 个 软件 的 未 来 走向 的 定义 有 关 啦 ! 简单 的 来 说 ， 如 果 你 的 软件 未 来 你 允许 它 用 


于 商业 活动 中 ， 可 以 考虑 BSD 之 类 的 授权 ， 如 果 你 的 软件 希望 少 一 些 商业 色彩 ，GPLv2 大 
概 是 不 二 选择 嘿 1! 那 如 果 你 的 软件 允许 分 支 开 发 ， 甚至 可 以 考虑 分 成 两 种 版 本 分 别 授权 哩 ! 


和 人 人 


@ 专属 软件 /专利 软件 (close source ) 


相对 于 Open Source 的 软件 会 释 出 源 代码 ，Close source 的 程序 则 仅 推 出 可 执行 的 二 进 制程 序 
(binary program) 而 已 。 这 种 软件 的 优点 是 有 专人 维护 ， 你 不 需要 去 更 动 他 ; 缺点 则 是 灵 
活 度 大 打折 扣 ， 使 用 者 无 法 变更 该 程序 成 为 自己 想 要 的 样式 ! 此 外 ， 若 有 木马 程序 或 者 安全 
漏洞 ， 将 会 花 上 相当 长 的 一 段 时 间 来 除 错 ! 这 也 是 所 谓 专利 软件 (copyright) 常见 的 软件 出 
虽然 专利 软件 常常 代表 就 是 需要 花 钱 去 购买 ， 不 过 有 些 专利 软件 还 是 可 以 “免费 "提供 福 斯 使 用 
的 ! 免费 的 专利 软件 代表 的 授权 模式 有 : 


e Freeware : http://en.wikipedia.org/wiki/Freeware 不 同 于 Free software，Freeware 为 “ 免 
费 软 件 ” 而 非 “ 自 由 软件 1" 虽然 它 是 免费 的 软件 ， 但 是 不 见得 要 公布 其 源 代码 ， 端 看 释 出 
者 的 意见 嘿 ! 这 个 东西 与 Open Source 毕 竞 是 不 太 相 同 的 东西 喔 |! 此 外 ， 目 前 很 多 标榜 免 
费 软 件 的 程序 很 多 都 有 小 问题 ! 例如 假 藉 免费 软件 的 名 义 ， 实 施 使 用 者 数据 窃取 的 目 
的 ! 所 以 “来 路 不 明 的 软件 请 勿 安装 1” 


。 Shareware : http://en.wikipedia.org/wiki/Shareware 共享 软件 这 个 名 词 就 有 趣 了 ! 与 免 
费 软件 有 点 类 似 的 是 ，Shareware 在 使 用 初期 ， 它 也 是 免费 的 ， 但 是 ， 到 了 所 谓 的 “试用 
期 限 " 之 后 ， 你 就 必须 要 选择 “付费 后 继续 使 用 "或 者 “将 它 移 除 "的 特命 ~ 通常 ， 这 些 共 享 
软件 都 会 自行 撰写 失效 程序 ， 让 你 在 试用 期 限 之 后 就 无 法 使 用 该 软件 。 


1.2 Torvalds 的 Linux 发 展 


我 们 前 面 一 节 当 中 ， 提 到 了 Unix 的 历史 ， 也 提 到 了 Linux 是 由 Torvalds 这 个 芬兰 人 所 发 明 的 。 
那么 为 何 托 瓦 交 可 以 发 明 Linux 呢 ? 和 凭空 想像 而 来 的 ?3 还 是 有 什么 渊源 ? 这 里 我 们 就 来 谈 一 谈 
" 罗 ! 


1.2.1 与 Minix 之 间 


父 为 了 让 自己 的 小 孙子 能 够 学 点 东西 ， i te 
在 这 个 时 期 ， 托 瓦 兹 接触 了 组 合 语言 (Assembly Language) ， 那 是 一 种 直接 与 芯片 对 谈 的 
程序 语言 ， 也 就 是 所 谓 的 低 阶 语言 。 必须 要 很 了 解 硬件 的 架构 ， 否 则 很 难以 组 合 语 言 撰写 程 
序 的 。 


在 1988 年 间 ， 托 瓦 兹 顺利 的 进入 了 赫尔辛基 大 学 ， 并 选读 了 计算 机 科学 系 。 在 就 学 期 间 ， 因 
为 学 业 的 需要 与 自己 的 兴趣 ， 托 瓦 兹 接触 到 了 Unix 这 个 操作 系统 。 当 时 整个 赫尔辛基 只 有 一 


部 最 新 的 Unix 系 统 ， 同 时 仅 提 供 16 个 终端 机 (terminal) 。 还 记得 我 们 上 一 节 刚 刚 提 过 的 ， 
早期 的 计算 机 仅 有 主机 有 具有 运算 功能 ，terminal 仅 负责 提供 Input/Output 而 已 。 在 这 种 情况 

下 ， 实 在 很 难 满足 托 瓦 兹 的 需求 ， 因 为 .…. 光 是 等 待 使 用 Unix 的 时 间 ， 就 很 耗 时 ~ 为 此 ， 他 不 
禁 想 到 : “我 何不 自己 搞 一 部 Unix 来 玩 ? "不 过 ， 就 如 同 Stallman 当 初 的 GNU 计 划一 样 ， 要 写 
核心 程序 ， 谈 何 容易 ~ 


， 棕 运 之 神 并 未 背离 托 瓦 花 ， 因 为 不 久之 后 ， 他 就 知道 有 一 个 类 似 Unix 的 系统 ， 并 且 与 
ii ， 还 可 以 在 Intel 386 机 器 上 面 跑 的 操作 系统 ， 那 就 是 我 们 上 一 节 提 过 的 ， 谭 宁 
邦 教授 为 了 教育 需要 而 撰写 的 Minix 系 统 ! 他 在 购买 了 最 新 的 Intel 386 的 个 人 计算 机 后 ， 就 立 
即 安装 了 Minix 这 个 操作 系统 。 另外 ， 上 个 小 节 当 中 也 谈 到 ，Minix 这 个 操作 系统 是 有 附 上 源 
代码 的 ， 所 以 托 瓦 益 也 经 由 这 个 源 代码 学 习 到 了 很 多 的 核心 程序 设计 的 设计 概念 喔 ! 


1.2.2 对 386 硬 件 的 多 任务 测试 


事实 上 ， 托 瓦 弦 对 于 个 人 计算 机 的 CPU 其 实 并 不 满意 ， 因 为 他 之 前 碰 的 计算 机 都 是 工作 站 型 
的 计算 机 ， 这 类 计算 机 的 CPU 特色 就 是 可 以 进行 “多 任务 处 理 " 的 能 力 。 什 么 是 多 任务 呢 ? 理 
论 上 ， 一 个 CPU 在 一 个 时 间 内 仅 能 进行 一 个 程序 ， 那 如 果 有 两 个 以 上 的 程序 同时 出 现 到 系统 
人 
与 文书 处 理 软件 。 这 个 同时 打开 的 动作 代表 着 这 两 个 程序 同时 要 交 给 CPU 来 处 理 ~- 


啊 | CPU 一 个 时 间 点 内 仅 能 处 理 一 个 程序 ， 那 怎么 办 ? 没关系 ， 这 个 时 候 如 果 具 有 多 任务 能 
力 的 CPU 就 会 在 不 同 的 程序 间 ee 还 记得 前 一 章 谈 到 的 CPU 频率 吧 ? 假设 CPU 频率 为 
1GHz 的 话 ， 那 表示 CPU 一 秒 钟 可 以 进行 109 次 工作 。 假设 CPU 对 每 个 程序 都 只 进行 1000 次 


运行 周 期 ? 然后 就 得 要 切换 到 下 个 程序 的 话 9 那么 CPU 一 秒 钟 就 能 够 切换 106 次 呢 | 当 然 
啦 ， 切 换 工 作 这 件 事情 也 会 花 去 一 些 CPU 时 间 ， 不 过 这 里 暂 不 讨论 ) 。 这 么 快 的 处 理 速度 
下 ， 你 会 发 现 ， 两 个 程序 感觉 上 几乎 是 同步 在 进行 只 ! 


Tips 为 什么 有 的 时 候 我 同时 开 两 个 文件 (假设 为 A, B 文 件 ) 所 花 的 时 间 ， 要 比 开 完 A 再 去 开 B 
文件 的 时 间 还 要 多 ?现在 是 否 稍微 可 以 理解 ? 因为 如 果 同 时 打开 的 话 ，CPU 就 必须 要 在 两 个 
工作 之 间 不 停 的 切换 ~ 而 切换 的 动作 还 是 会 耗 去 一 些 CPU 时 间 的 上 所 以 嚼 ， 同 时 启用 两 个 以 
上 的 工作 在 一 个 CPU 上 ， 要 比 一 个 一 个 的 执行 还 要 耗 时 一 点 。 这 也 是 为 何 现在 CPU 开发 商 要 
整合 多 个 CPU 于 一 个 芯片 中 ! 也 是 为 何在 运行 情况 比较 复杂 的 服务 器 上 ， 需 要 比较 多 的 CPU 
负责 的 原因 ! 


早期 Intel x86 架 构 计 算 机 不 是 很 受 重 视 的 原因 ， 就 是 因为 X86 的 芯片 对 于 多 任务 的 处 理 不 佳 ， 

CPU 在 不 同 的 工作 之 间 切 换 不 是 很 顺畅 。 但 是 这 个 情况 在 386 计 算 机 推出 后 ， 有 很 大 的 改善 。 
托 瓦 兹 在 得 知 新 的 386 芯 片 的 相关 信息 后 ， 他 认为 ， 以 性 能 价格 比 的 观点 来 看 ，|ntel 的 386 相 
当 的 便宜 ， 所 以 在 性 能 上 也 就 稍微 可 以 将 就 将 就 ^^A。 最 终 他 就 贷款 去 买 了 一 部 Intel 的 386 来 
玩 。 

早期 的 计算 机 性 能 没有 现在 这 么 好 ， 所 以 压榨 计算 机 性 能 就 成 了 工程 师 的 一 项 辛 好 | 托 瓦 效 
本 人 早期 是 玩 组 合 语言 的 ， 组 合 语言 对 于 硬件 有 很 密切 的 关系 ， 托 瓦 次 自己 也 说 :“ 我 始终 是 
个 性 能 辛 ^。 为 了 彻底 发 挥 386 的 性 能 ， 于 是 托 瓦 论 花 了 不 少时 间 在 测试 386 机 器 上 1! 他 的 
重要 测试 就 是 在 测试 386 的 多 功 性 能 。 首 先 ， 他 写 了 三 个 小 程序 ， 一 个 程序 会 持续 输出 A、 一 
个 会 持续 输出 B， 最 后 一 个 会 将 两 个 程序 进行 切换 。 他 将 三 个 程序 同时 执行 ， 结 果 ， 他 看 到 

屏幕 上 很 顺利 的 一 直 出 现 ABABAB...... 他 知道 ， 他 成 功 了 1 从 


ABABAB… 
Program C 


图 1.2.1、386 计 算 机 的 多 任务 
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测试 Se pe da 


Program A 
AAAA-. 
















Program B 
BBPBB… 
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Tips 要 达到 多 工 (multitasking) 的 环境 ， 除 了 硬件 (主要 是 CPU) 需要 能 够 具有 多 任务 的 特 
性 外 ， 操 作 系 统 也 需要 支持 这 个 功能 喔 ! 一 些 不 具有 多 任务 特性 的 操作 系统 ， 想 要 同时 执行 
两 个 程序 是 不 可 能 的 。 除 非 先 被 执行 的 程序 执行 完毕 ， 和 否则 ， 后 面 的 程序 不 可 能 被 主动 执 
行 。 


至 于 多 任务 的 操作 系统 中 ， 每 个 程序 被 执行 时 ， 都 会 有 一 个 最 大 CPU 使 用 时 间 ， 若 该 工作 运 
行 的 时 间 超 过 这 个 CPU 使 用 时 间 时 ， 该 工作 就 会 先 被 又 出 CPU 的 运行 中 ， 而 再 度 的 进入 核心 
工作 调度 中 等 待 下 一 次 被 CPU 取 用 来 运行 。 


这 有 点 像 在 开 记 者 会 啦 ， 主 持 人 (CPU) 会 问 " 谁 要 发 问 "? 一 群 记者 (工作 程序 ) 就 会 举 手 
(看 谁 的 工作 重要 1 ) ， 先 举 手 的 自然 就 被 允许 发 问 ， 问 完 之 后 ， 主 持 人 又 会 问 一 次 谁 要 发 
问 ， 当 然 ， 所 有 人 (和 包括 刚刚 那个 记者 ) 都 可 以 举 手 ! 如 此 一 次 一 次 的 将 工作 给 他 完成 啊 ! 
^ 人 和 ^ 多 任务 的 环境 对 于 复杂 的 工作 情况 ， 帮 助 很 大 喔 ! 


1.2.3 初次 释 出 Linux 0.02 


探索 完 386 的 硬件 性 能 之 后 ， 终 于 拿 到 Minix 并 且 安 装 在 托 瓦 论 的 386 计 算 机 上 之 后 ， 托 瓦 兹 跟 
BBS 上 面 一 堆 工程 师 一 样 ， 他 发 现 Minix 虽 然 监 的 很 棒 ， 但 是 谭 宁 邦 教授 就 是 不 愿意 进行 功能 
的 加 强 ， 导 致 一 堆 工 程 师 在 操作 系统 功能 上 面 的 欲求 不 满 ! 这 个 时 候 年 轻 的 托 瓦 兹 就 想 :“ 既 
然 如 此 ， 那 我 何不 自己 来 改写 一 个 我 想 要 的 操作 系统 ?” 于 是 他 就 开始 了 核心 程序 的 撰写 了 。 


撰写 程序 需要 什么 呢 ? 首先 需要 的 是 能 够 进行 工作 的 环境 ， 再 来 则 是 可 以 将 源 代 码 编译 成 为 
可 可 执行 文件 的 编译 器 。 好 在 有 GNU 计 划 提 供 的 bash 工 作 环 境 软 件 以 及 gcc 编 译 器 等 自由 软 
件 ， 让 托 瓦 兹 得 以 顺利 的 撰写 核心 程序 。 他 参考 Minix 的 设计 理念 与 书 上 的 程序 码 ， 然 后 仔细 
研究 出 386 个 人 计算 机 的 性 能 最 优化 ， 然 后 使 用 GNU 的 自由 软件 将 核心 程序 码 与 386 紧 紧 的 结 
合 在 一 起 ， 最 终 写 出 他 所 需要 的 核心 程序 。 而 这 个 小 玩意 竟然 真 的 可 以 在 386 上 面 顺利 的 跑 
起 来 全 还 可 以 读 取 Minix 的 文件 系统 。 真是 太 好 了 ! 不 过 还 不 够 ， 他 希望 这 个 程序 可 以 获得 大 
家 的 一 些 修改 建议 ， 于 是 他 便 将 这 个 核心 放置 在 网 络 上 提供 大 家 下 载 ， 同 时 在 BBS 上 面 贴 了 
一 则 消息 : 


Hello everybody out there using minix- 
I'm doing a (free) operation system (just a hobby, 
won't be big and professional like gnu) for 386 (486) AT clones. 


I've currently ported bash (1.08) and gcc (1.40), 

and things seem to work. This implies that 工 11 get 

something practical within a few months, and I'd like to know 
what features most people want. Any suggestions are welcome, 
but I won't promise I'11 implement them :-) 


他 说 ， 他 完成 了 一 个 小 小 的 操作 系统 ， 这 个 核心 是 用 在 386 机 器 上 的 ， 同 时 ， 他 昌 的 仅 是 好 
玩 ， 并 不 是 想 要 做 一 个 跟 GNU 一 样 大 的 计划 ! 另外 ， 他 希望 能 够 得 到 更 多 人 的 建议 与 回馈 来 
发 展 这 个 操作 系统 ! 这 个 概念 跟 Minix 刚 好 背道而驰 呢 ! 这 则 新 闻 引 起 很 多 人 的 注意 ， 他 们 也 


去 托 瓦 兹 提供 的 网 站 上 下 载 了 这 个 核心 来 安装 。 有 趣 的 是 ， 因 为 托 瓦 兹 放置 核心 的 那个 FTP 
网 站 的 目录 为 : Linux， 从 此 ， 大 家 便 称 这 个 核心 为 Linux 了 。 (请 注意 ， 此 时 的 Linux 就 是 那 
个 kernel 强 ! 另外 ， 托 瓦 座 所 丢 到 该 目录 下 的 第 一 个 核心 版 本 为 0.02 呢 1) 


同时 ， 为 了 让 自己 的 Linux 能 够 相 容 于 Unix 系 统 ， 于 是 托 瓦 兹 开始 将 一 些 色 TL I 
的 软件 拿 来 在 Linux 上 面 跑 。 不 过 ， 他 发 现 到 有 很 多 的 软件 无 法 在 Linux 这 个 核心 上 运行 。 

个 时 候 他 有 两 种 作法 ， 一 种 是 修改 软件 ， 让 该 软件 可 以 在 Linux 上 跑 ， 另 一 种 则 是 修改 
Linux， 让 Linux 符 合 软件 能 够 运行 的 规范 ! 由 于 Linux 希 望 能 够 相 容 于 Unix， 于 是 托 瓦 兹 选择 
了 第 二 个 作法 “修改 Linux” ! 为 了 让 所 有 的 软件 都 可 以 在 Linux 上 执行 ， 于 是 托 瓦 兹 开始 参考 标 
准 的 POSIX 规 范 。 





Tips POSIX 是 可 携 式 操作 系统 接口 (Portable Operating System Interface) 的 缩写 ， 重 点 在 
规范 核心 与 应 用 程序 之 间 的 接口 ， 这 是 由 美国 电器 与 电子 工程 师 学 会 (IEEE ) 人 
标准 喔 ! 


这 个 正确 的 决定 让 Linux 在 起 步 的 时 候 体质 就 比 别人 优良 一 因为 POSIX 标 准 主要 是 针对 Unix 与 
一 些 软件 运行 时 候 的 标准 规范 ， 只 要 依据 这 些 标准 规范 来 设计 的 核心 与 软件 ， 理 论 上 ， 就 可 
以 搭配 在 一 起 执行 了 。 而 Linux 的 发 展 就 是 依据 这 个 POSIX 的 标准 规范 ，Unix 上 面 的 软件 也 是 
遵循 这 个 规范 来 设计 的 ， 如 此 一 来 ， 让 Linux 很 容易 就 与 Unix 相 容 共 享 互 有 的 软件 了 ! 同时 ， 
因为 LinuXx 直 接 放置 在 网 络 下 ， 提 供 大 家 下 载 ， 所 以 在 流通 的 速度 上 相当 的 快 ! 导致 Linux 的 

使 用 率 大 增 ! 这 些 都 是 造成 Linux 大 受 欢迎 的 几 个 重要 因素 呢 ! 





Tips 其 实 托 瓦 训 有 意 无 意 之 间 常 常会 透露 他 自己 是 个 只 喜欢 玩 (Justfor Fun) 的 怪人 |! 
Linux 一 开始 也 只 是 托 瓦 效 的 一 个 作业 发 展 出 来 的 玩具 而 已 。 他 也 说 ， 如 果 Minix 或 hurd 这 
两 个 中 的 任何 一 个 系统 可 以 提早 开发 出 他 想 要 的 功能 与 环境 ， 也许 他 根本 不 会 想 要 自己 开发 
一 个 Linux 哩 ! 哇 |! 人 类 智 翡 卜 是 没有 极限 ! 各 位 啊 : 1) 要 先 有 基础 知识 与 技能 、2) 有 了 
第 一 点 后 ， 要 勇于 挑战 权威 、3) 把 你 们 的 玩具 发 扬 光 大 吧 |! 人 和 ^ 


1.2.4 Linux 的 发 展 : 虚拟 团队 的 产生 
Linux 能 够 成 功 除了 托 瓦 效 个 人 的 理念 与 力量 之 外 ， 其 实 还 有 个 最 重要 的 团队 ! 


e 单一 个 人 维护 阶段 


Linux 虽 然 是 托 瓦 效 发 明 的 ， 而 且 内 容 还 绝 不 会 涉及 专利 软件 的 版 权 问 题 。 不 过 ， 如 果 单 靠 托 
瓦 兹 自己 一 个 人 的 话 ， 那 么 Linux 要 茧 壮实 在 很 困难 ~ 因为 一 个 人 的 力量 是 很 有 限 的 。 好 在 托 
瓦 普选 择 Linux 的 开发 方式 相当 的 务实 ! 首先 ， 他 将 释 出 的 Linux 核 心 放置 在 FTP 上 面 ， 并 请 告 
知 大 家 新 的 版 本 信息 ， 等 到 使 用 者 下 载 了 这 个 核心 并 且 安 装 之 后 ， 如 果 发 生 问 题 ， 或 者 是 由 
于 特殊 需求 亚 需 某 些 硬件 的 驱动 程序 ， 那 么 这 些 使 用 者 就 会 主动 回报 给 托 瓦 黎 。 在 托 瓦 效 能 
够 解决 的 问题 范围 内 ， 他 都 能 很 快速 的 进行 Linux 核 心 的 更 新 与 除 错 。 


e 广大 骇 客 志 工 加 入 阶段 


不 过 ， 托 瓦 兹 总 是 有 些 硬件 无 法 取得 的 啊 ， 那 么 他 当然 无 法 帮助 进行 驱动 程序 的 撰写 与 相关 
软件 的 改良 。 这 个 时 候 ， 就 会 有 些 志 工 跳出 来 说 :“ 这 个 硬件 我 有 ， 我 来 帮忙 写 相 关 的 驱动 程 
序 。” 因 为 Linux 的 核心 是 Open Source 的 ， 驴 客 志 工 们 很 容易 就 能 够 跟随 Linux 的 原本 设计 架 
构 ， 并 且 写 出 相 容 的 驱动 程序 或 者 软件 。 志 工 们 写 完 的 驱动 程序 与 软件 托 瓦 弦 是 如 何 看 待 的 
呢 ? 首先 ， 他 将 该 驱动 程序 /软件 带 入 核心 中 ， 并 且 加 以 测试 。 只 要 测试 可 以 运行 ， 并 且 没 有 
什么 主要 的 大 问题 ， 那 么 他 就 会 很 乐意 的 将 志 工 们 写 的 程序 码 加 入 核心 中 ! 


总 之 ， 托 瓦 兹 是 个 很 务实 的 人 ， 对 于 Linux 核 心 所 欠缺 的 项 目 ， 他 总 是 “ 先 求 有 且 能 跑 ， 再 求 
进一步 改良 ”的 心态 ! 这 让 Linux 使 用 者 与 志 工 得 到 相当 大 的 鼓励 |! 因为 Linux 的 进步 太 快 了 ! 
使 用 者 要 求 虚拟 内 存 ， 结 果 不 到 一 个 星期 推出 的 新 版 Linux 就 有 了 ! 这 不 得 不 让 人 佩服 啊 ! 


另外 ， 为 因应 这 种 随时 都 有 程序 码 加 入 的 状况 ， 于 是 Linux 便 逐渐 发 展 成 具有 模块 的 功能 ! 亦 
即 是 将 某 些 功能 独立 出 于 核心 外 ， 在 需要 的 时 候 才 载 入 到 核心 中 。 如 此 一 来 ， 如 果 有 新 的 硬 
件 驱 动 程序 或 者 其 他 协定 的 程序 码 进 来 时 ， 就 可 以 模块 化 ， 大 大 的 增加 了 Linux 核 心 的 可 维护 





Tips 核心 是 一 组 程序 ， 如 果 这 组 程序 每 次 加 入 新 的 功能 都 得 要 重新 编译 与 改版 的 话 会 变 成 如 
何 ? 想像 一 下 ， 如 果 你 只 是 换 了 显卡 就 得 要 重新 安装 新 的 Windows 操 作 系统 ， 会 不 会 傻眼 ? 
模块 化 之 后 ， 原 本 的 核心 程序 不 需要 更 动 ， 你 可 以 直接 将 他 想 成 是 “驱动 程序 " 即 可 | ^ 人 和 ^ 


e。 核心 功能 细部 分 工 发 展 阶段 


后 来 ， 因 为 Linux 核 心 加 入 了 太 多 的 功能 ， 光 车 托 瓦 兹 一 个 人 进行 核心 的 实际 测试 并 加 入 核心 

原始 程序 实在 太 费 力 ~- 结果 ， 就 有 很 多 的 朋友 跳出 来 帮忙 这 个 前 置 作业 ! 例如 考 克 斯 (Alan 

Cox) 、 与 崔 迪 (Stephen Tweedie) 等 等 ， 这 些 重要 的 副手 会 先 将 来 自 志 工 们 的 修补 程序 或 
者 新 功能 的 程序 码 进 行 测试 ， 并 且 结 果 上 传 给 托 瓦 兹 看 ， 让 托 瓦 兹 作 最 后 核心 加 入 的 源 代码 

的 选择 与 整 并 ! 这 个 分 层 负 责 的 结果 ， 让 Linux 的 发 展 更 加 的 容易 ! 


特别 值得 注意 的 是 ， 这 些 托 瓦 兹 的 Linux 发 展 副手 ， 以 及 自愿 传送 修补 程序 的 骇 客 志 工 ， 其 实 
都 没有 见 过 面 ， 而 且 彼此 在 地 球 的 各 个 角落 ， 大 家 群策群力 的 共同 发 展 出 现今 的 Linux ， 我 们 
称 这 群 人 为 虚拟 团队 ! 而 为 了 虚拟 团队 数据 的 传输 ， 于 是 Linux 便 成 立 的 核心 网 站 : 
http://www.kernel.org ! 


而 这 群 素 未 谋面 的 虚拟 团队 们 ， 在 1994 年 终于 完成 的 Linux 的 核心 正式 版 ! version 1.0。 这 一 
版 同时 还 加 入 了 X Window System 的 支持 呢 ! 且 于 1996 年 完成 了 2.0 版 、2011 年 释 出 3.0 
版 ， 更 于 2015 年 4 月 释 出 了 4.0 版 哩 ! 发 展 相 当 迅 速 喔 ! 此 外 ， 托 瓦 花 指明 了 企鹅 为 Linux 
的 吉祥 物 。 





Tips 奇怪 的 是 ， 托 瓦 兹 是 因为 小 时 候 去 动物 园 被 企 掀 咬 了 一 口 念念不忘 ， 而 正式 的 2.0 推 出 
时 ， 大 家 要 他 想 一 个 吉祥 物 。 他 在 想 也 想不到 什么 动物 的 情况 下 ， 就 将 这 个 念念不忘 的 企 禾 
当成 了 Linux 的 吉祥 物 了 ...... 


Linux 由 于 托 瓦 兹 是 针对 386 写 的 ， 跟 386 硬 件 的 相关 性 很 强 ， 所 以 ， 早 期 的 Linux 确 实 是 不 具 
有 移植 性 的 。 不 过 ， 大 家 知道 Open source 的 好 处 就 是 ， 可 以 修改 程序 码 去 适合 作业 的 环 
境 。 因 此 ， 在 1994 年 以 后 ，Linux 便 被 开发 到 很 多 的 硬件 上 面 去 了 1 目前 除了 x86 之 外 ， 
IBM、HP 等 等 公司 出 的 硬件 也 都 有 被 Linux 所 支持 呢 ! 甚至 于 小 型 单 板 计算 机 ( 树 基 派 /香蕉 
派 等 ) 与 手持 设备 (智能 手机 、 平 板 电 脑 ) 的 ARM 架构 系统 ， 大 多 也 是 使 用 Linux 核心 
咀 ! 


1.2.5 Linux 的 核心 版 本 
Linux 的 核心 版 本 编号 有 点 类 似 如 下 的 样子 : 


3.10.0-123.e17.x86_64 
主 版 本 ,次 版 本 , 释 出 版 本 -修改 版 本 


虽然 编号 就 是 如 上 的 方式 来 编 的 ， 不 过 依据 Linux 核心 的 发 展期 程 ， 核 心 版 本 的 定义 有 点 不 
大 相同 喔 1 
e@ 奇数 、 偶 数 版 本 分 类 


在 2.6.X 版 本 以 前 ， 托 瓦 效 将 核心 的 发 展 趋势 分 为 两 股 ， 并 根据 这 两 股 核 心 的 发 展 分 别 给 予 不 
同 的 核心 编号 ， 那 就 是 : 


。 主 、 次 版 本 为 奇数 : 发 展 中 版 本 (development) 如 2.5.xx， 这 种 核心 版 本 主要 用 在 测试 
与 发 展 新 功能 ， 所 以 通常 这 种 版 本 仅 有 核心 开发 工程 师 会 使 用 。 如 果 有 新 增 的 核心 程序 
码 ， 会 加 到 这 种 版 本 当中 ， 等 到 众多 工程 师 测试 没 问题 后 ， 才 加 入 下 一 版 的 稳定 核心 


吝 汉 


e@ 主 、 次 版 本 为 偶数 : 稳定 版 本 (stable ) 如 2.6.XxXx， 等 到 核心 功能 发 展 成 熟 后 会 加 到 这 类 
的 版 本 中 ， 主要 用 在 一 般 家 用 计算 机 以 及 企业 版 本 中 。 重 点 在 于 提供 使 用 者 一 个 相对 稳 
定 的 Linux 作 业 环 境 平台 。 


至 于 释 出 版 本 则 是 在 主 、 次 版 本 架构 不 变 的 情况 下 ， 新 增 的 功能 累积 到 一 定 的 程度 后 所 新 释 
出 的 核心 版 本 。 而 由 于 Linux 核 心 是 使 用 GPL 的 授权 ， 因 此 大 家 都 能 够 进行 核心 程序 码 的 修 
改 。 因 此 ， 如 果 你 有 针对 某 个 版 本 的 核心 修改 过 部 分 的 程序 码 ， 那 么 那个 被 修改 过 的 新 的 核 
心 版 本 就 可 以 加 上 所 谓 的 修改 版 本 了 。 


e 主线 版 本 、 长 期 维护 版 本 (longterm version ) 


不 过 ， 这 种 奇数 、 偶 数 的 编号 格式 在 3.0 推出 之 后 就 失效 了 。 从 3.0 版 开始 ， 核 心 主要 依据 主 
线 版 本 (MainLine) 来 开发 ， 开 发 完毕 后 会 往 下 一 个 主线 版 本 进行 。 例 如 3.10 就 是 在 3.9 
的 架构 下 继续 开发 出 来 的 新 的 主线 版 本 。 通 常 新 一 版 的 主线 版 本 大 约 在 2~3 个 月 会 被 提出 
电 1 之 所 以 会 有 新 的 主线 版 本 ， 是 因为 有 加 入 新 功能 之 故 。 现 在 (2015/04) 最 新 的 主线 版 
本 已 经 来 到 4.0 版 了 喔 ! 好 快 ! 


而 昌 的 版 本 在 新 的 主线 版 本 出 现 之 后 ， 会 有 两 种 机 制 来 处 理 ， 一 种 机 制 为 结束 开发 (End of 
Live, EOL) ， 亦 即 该 程序 码 已 经 结束 ， 不 会 有 继续 维护 的 状态 。 另外 一 种 机 制 为 保持 该 版 本 
的 持续 维护 ， 亦 即 为 长 期 维护 版 本 (Longterm) ! 例如 3.10 即 为 一 个 长 期 维护 版 本 ， 这 个 
版 本 的 程序 码 会 被 持续 维护 ， 若 程序 码 有 bug 或 其 他 问题 ， 核心 维护 者 会 持续 进行 程序 码 的 
更 新 维护 喔 ! 
所 以 哩 ， 如 果 你 想 要 使 用 Linux 核心 来 开发 你 的 系统 ， 那 么 当然 要 选择 长 期 支持 的 版 本 才 
行 ! 要 判断 你 的 Linux 核心 是 否 为 长 期 支持 的 版 本 ， 可 以 使 用 uname -r "来 查阅 核心 版 本 ， 
然后 对 照 下 列 链 接 来 了 解 其 对 应 值 喔 ! 

e https:/www.kernel.org/releases.html 

e Linux 核心 版 本 与 Linux 发 布 商 版 本 
Linux 核 心 版 本 与 distribution (下 个 小 节 会 谈 到 ) 的 版 本 并 不 相同 ， 很 多 朋友 常常 上 网 问 
到 :“ 我 的 Linux 是 7.x 版 ， 请 问 ...." 之 类 的 留言 ， 这 是 不 对 的 提问 方式 ， 因 为 所 谓 的 Linux 版 本 
指 的 应 该 是 核心 版 本 ， 而 目前 最 新 的 核心 版 本 应 该 是 4.0.0 (2015/04) 才 对 ， 并 不 会 有 7.x 的 
版 本 出 现 的 。 


你 常用 的 Linux 系 统 则 应 该 说 明 为 distribution 才 对 ! 因此， 如 果 以 CentOS 这 个 distribution 来 
说 ， 你 应 该 说 : “我 用 的 Linux 是 CentOS 这 个 distribution， 版 本 为 7.x 版， 请 问 ....” 才 对 喔 1 





Tips 当 你 有 任何 问题 想 要 在 LinuX 论 坛 发 言 时 ， 请 务必 仔细 的 说 明 你 的 distribution 版 本 ， 因为 
虽然 各 家 distributions 使 用 的 都 是 Linux 核 心 ， 不 过 每 家 distributions 所 选用 的 软件 以 及 他 们 自 
已 发 展 的 工具 并 不 相同 ， 多 少 还 是 有 点 差异 ， 所 以 留言 时 得 要 先 声明 distribution 的 版 本 才 行 
哩 1 ^^ 


1.2.6 Linux distributions 


好 了 ， 经 过 上 面 的 说 明 ， 我 们 知道 了 Linux 其 实 就 是 一 个 操作 系统 最 底层 的 核心 及 其 提供 的 核 
心 工 具 。 他 是 GNU GPL 授权 模式 ， 所 以 ， 任 何人 均 可 取得 源 代 码 与 可 执行 这 个 核心 程序 ， 并 
且 可 以 修改 。 此 外 ， 因 为 Linux 参 考 POSIX 设 计 规 范 ， 于 是 相 容 于 Unix 操 作 系 统 ， 故 亦 可 称 之 
为 Unix Like 的 一 种 。 


Tips 鸟 哥 曾 在 上 课 的 时 候 问 过 同学 : “什么 是 Unix Like 啊 "? 可 爱 的 同学 们 回答 的 答案 是 :“ 就 
是 很 喜欢 (like) Unix 啦 ! ”图 rz... 那 个 like 是 “很 像 * 啦 |! 所 以 Unix like 是 “很 像 Unix 的 操作 系 
统 " 哩 1 


e@ 可 完整 安装 的 Linux 发 布 套件 


Linux 的 出 现 让 GNU 计 划 放 下 了 心里 的 一 块 大 石头 ， 因 为 GNU 一 直 以 来 就 是 缺乏 了 核心 程序 ， 
导致 他 们 的 GNU 自 由 软件 只 能 在 其 他 的 Unix 上 面 跑 。 既 然 目 前 有 Linux 出 现 了 ， 且 Linux 也 用 

了 很 多 的 GNU 相 关 软 件 ， 所 以 Stallman 认 为 Linux 的 全 名 应 该 称 之 为 GNU/Linux 呢 ! 不 管 怎么 
说 ，Linux 实 在 很 不 错 ， 让 GNU 软 件 大 多 以 Linux 为 主要 操作 系统 来 进行 开发 ， 此 外 ， 很 多 其 
他 的 自由 软件 团队 ， 例 如 postfix, vsftpd, apache 等 等 也 都 有 以 Linux 为 开发 测试 平台 的 计划 出 
现 ! 如 此 一 来 ，Linux 除 了 主要 的 核心 程序 外 ， 可 以 在 Linux 上 面 运 行 的 软件 也 越 来 越 多 ， 如 

果 有 心 ， 就 能 够 将 一 个 完整 的 Linux 操 作 系 统 搞定 了 ! 


虽然 由 Torvalds 负 责 开 发 的 Linux 仅 具有 Kernel 与 Kernel 提 供 的 工具 ， 不 过 ， 如 上 所 述 ， 很 多 
的 软件 已 经 可 以 在 Linux 上 面 运行 了 ， 因 此 ， “Linux + 各 种 软件 ?就 可 以 完成 一 个 相当 完整 的 操 
作 系 统 了 。 不 过 ， 要 完成 这 样 的 操作 系统 .…… 还 真 难 ~ 因为 Linux 早 期 都 是 由 骇 客 工程 师 所 开 
发 维护 的 ， 他 们 并 没有 考虑 到 一 般 使 用 者 的 能 力 .…… 


为 了 让 使 用 者 能 够 接触 到 Linux， 于 是 很 多 的 商业 公司 或 非 营利 团体 ， 就 将 Linux Kernel ( 含 
tools) 与 可 运行 的 软件 整合 起 来 ， 加 上 自己 具有 创意 的 工具 程序 ， 这 个 工具 程序 可 以 让 使 用 
者 以 光盘 /DVD 或 者 通过 网 络 直 接 安装 /管理 Linux 系 统 。 这 个 “Kernel + Softwares + Tools + 可 
完整 安装 程序 "的 吹 吹 ， 我 们 称 之 为 Linux distribution ， 一 般 中 文 翻译 成 可 完整 安装 套件 ， 或 
者 Linux 发 布 商 套件 等 。 


定 平台 上 面 神 织 成 
上 行 磋 


Linux kernel | 


Software 


( 合 自 由 软体 与 专属 软体 ) 











Tips 由 于 Linux 核 心 是 由 骇 客 工程 师 写 的 ， 要 由 源 代码 安装 到 x86 计 算 机 上 面 成 为 可 以 执行 的 
binary 文 件 ， 这 个 过 程 可 不 是 人 人 都 会 的 ~ 所 以 早期 确实 只 有 工程 师 对 Linux 有 兴趣 。 一 直到 
一 些 社 群 与 商业 公司 将 Linux 核 心 配 合 自由 软件 ， 并 提供 完整 的 安装 程序 ， 且 制 成 光盘 /DVD 
后 ， 对 于 一 般 使 用 者 来 说 ，Linux 才 越 来 越 具有 吸引 力 ! 因为 只 要 一 直 “ 下 一 步 " 就 可 以 将 Linux 
安装 完成 啊 !| 人 人 ^ 


由 于 GNU 的 GPL 授权 并 非 不 能 从 事 商业 行为 ， 于 是 很 多 商业 公司 便 成 立 来 贩 售 Linux 
distribution 。 而 由 于 Linux 的 GPL 版 权 宣告 ， 因 此 ， 商 业 公 司 所 贩 售 的 Linux distributions 通 常 
也 都 可 以 从 Internet 上 面 来 下 载 的 ! 此 外 ， 如 果 你 想 要 其 他 商业 公司 的 服务 ， 那 么 直接 向 该 公 
司 购买 光盘 来 安装 ， 也 是 一 个 很 不 错 的 方式 的 ! 


e。 各 大 Linux Distributions 的 主要 异同 : 支持 标准 ! 


不 过 ， 由 于 发 展 Linux distributions 的 社 群 与 公司 实在 太 多 了 ， 例 如 在 台湾 有 名 的 Red Hat, 
SuSE, Ubuntu, Fedora, Debian 等 等 ， 所 以 很 多 人 都 很 担心 ， 如 此 一 来 每 个 distribution 是 否 都 
不 相同 呢 ? 这 就 不 需要 担心 了 ， 因 为 每 个 Linux distributions 使 用 的 kernel 都 

是 http://www.kernel.org 所 释 出 的 ， 而 他 们 所 选择 的 软件 ， 几 乎 都 是 目前 很 知名 的 软件 ， 重 复 
性 相当 的 高 ， 例 如 网 页 服务 器 的 Apache， 电 子 邮 件 服 务 器 的 Postfix/sendmail， 文 件 服务 器 


上 大 AAA 


的 Samba 等 等 。 


此 外 ， 为 了 让 所 有 的 Linux distributions 开 发 不 致 于 差异 太 大 ， 且 让 这 些 开发 商 在 开发 的 时 候 
有 所 依据 ， 还 有 Linux Standard Base (LSB) 等 标准 来 规范 开发 者 ， 以 及 目录 架构 的 File 
system Hierarchy Standard (FHS) 标准 规范 ! 唯一 差别 的 ， 可 能 就 是 该 开发 者 自家 所 开发 
出 来 的 管理 工具 ， 以 及 套件 管理 的 模式 吧 | 所 以 说 ， 基本 上 ， 每 个 Linux distributions 除 了 架 
构 的 严谨 度 与 选择 的 套件 内 容 外 ， 其 实 差异 并 不 太 大 啦 ! ^ ^。 大 家 可 以 选择 自己 喜好 的 
distribution 来 安装 即 可 ! 


。 FHS: http://www.pathname.com/fhs/ 
。 LSB: http://www.linuxbase.org/ 


事实 上 乌 可 认为 distributions 主 要 分 为 两 大 系统 ， 一 种 是 使 用 RPM 方式 安装 软件 的 系统 
Red Hat, Fedora, SuSE 等 都 是 这 类 ; 一 种 则 是 使 用 Debian 的 dpkg 方 式 安装 软件 的 系统 ， 

括 Debian, Ubuntu, B2D 等 等 。 若 是 加 上 商业 公司 或 社 群 单位 的 分 类 ， 那 么 我 们 可 以 简 
下 表 来 做 个 解释 喔 ! 


时 其 
RPM 软件 管理 DPKG 软件 管理 
商业 公 ”RHEL (Red Hat 公司) SuSE (Micro Ubuntu (Canonical 
司 Focus) Ltd.) 
a 
0 Fedora CentOS OpenSuSE Debian B2D Gentoo 


下 面 列 出 几 个 主要 的 Linux distributions 发 行者 网 址 : 


e。 Red Hat: http://www.redhat.com 
e。 SuSE: https://www.suse.com 
。 Fedora: https://getfedora.org/ 
e CentOS: http://www.centos.org/ 


Debian: http://www.debian.org/ 


Ubuntu: http://www.ubuntu.com/ 
e Gentoo: http:/www.gentoo.org/ 


Tips 到 底 是 要 买 商业 版 还 是 社 群 版 的 Linux distribution 呢 ? 如果 是 要 装 在 个 人 计算 机 上 面 做 为 
桌面 电脑 用 的 ， 建 议 使 用 社 群 版 ， 包 括 Fedora, Ubuntu, OpenSuSE 等 等 。 如 果 是 用 在 服务 器 
上 面 的 ， 建 议 使 用 商业 版 本 ， 包 括 Red Hat, SuSE 等 。 这 是 因为 社 群 版 通常 开发 者 会 加 入 最 
新 的 软件 ， 这 些 软件 可 能 会 有 一 些 bug 存 在 。 至 于 商业 版 则 是 经 过 一 段 时 间 的 磨合 后 ， 才 将 
稳定 的 软件 放 进 去 


举例 来 说 ，Fedora 多 出 来 的 软件 套件 经 过 一 段 时 间 的 维护 后 ， 等 到 该 软件 稳定 到 不 容易 发 生 
错误 后 ，Red Hat 才 将 该 软件 放 到 他 们 最 新 的 释 出 版 本 中 。 所 以 ，Fedora 的 软件 比较 经 常 改 
版 ，Red Hat 的 软件 就 较 少 更 版 。 


e Linux 在 台湾 


当然 发 行 套件 者 不 仅 于 此 。 但 是 值得 大 书 特 书 的 ， 是 中 文 Linux 的 延伸 计划 : CLE 这 个 套件 ! 
早期 的 Linux 因 为 是 工程 师 发 展 的 ， 而 这 些 工程 师 大 多 以 英文 语系 的 国家 为 主 ， 所 以 Linux 对 
于 国人 的 学 习 是 比较 困扰 一 点 。 后 来 由 国人 发 起 的 CLE 计 划 ， 开发 很 多 的 中 文 套件 及 翻译 了 
很 多 的 英文 文件 ， 使 得 我 们 目前 得 以 使 用 中 文 的 Linux 呢 ! 另外 ， 目 前 正在 开发 中 的 还 有 台南 
县 卧龙 小 三 等 老师 们 发 起 的 众多 自由 软件 计划 ， 申 是 造福 很 多 的 朋友 啊 | 


e 自由 软件 技术 交流 网 : http://freesf.tw/ 
e。 B2D: http://p2d-linux.com/ 


此 外 ， 如 果 只 想 看 看 Linux 的 话 ， 还 可 以 选择 所 谓 的 可 光盘 开机 进入 Linux 的 Live CD 版 本 ， 亦 
即 是 KNOPPIX 这 个 Linux distributions 呢 ! 台湾 也 有 阿里 巴巴 兄 维护 的 中 文 Live CD 喔 ! 


e http://www.knoppix.net/ 
。 洪 老 师 解 释 KNOPPIX: http://people.ofset.org/~ckhung/b/sa/knoppix.php 


Tips 对 于 没有 额外 的 硬盘 或 者 是 没有 额外 的 主机 的 朋友 来 说 ，KNOPPIX 这 个 可 以 利用 光盘 开 
机 而 进入 Linux 操 作 系 统 的 Live CD 监 的 是 一 个 不 错 的 选择 ! 你 只 要 下 载 了 KNOPPIX 的 镜像 文 
件 ， 然 后 将 他 烧 录 成 为 CD， 放 入 你 主机 的 光驱 ， 并 在 BIOS 内 设置 光盘 为 第 一 个 开机 选项 ， 
就 可 以 使 用 Linux 系 统 了 呢 ! 


如 果 你 还 想 要 知道 更 多 的 Linux distributions 的 下 载 与 使 用 信息 ， 可 以 参考 : 
e http://distrowatch.com/ 
e。 选择 适合 你 的 Linux distribution 


那 我 到 底 应 该 要 选择 哪 一 个 distributions ? 就 如 同 我 们 上 面 提 到 的 ， 其 实 每 个 distributions 差异 
性 并 不 大 ! 不 过 ， 由 于 套件 管理 的 方式 主要 分 为 Debian 的 dpkg 及 Red Hat 系 统 的 RPM 方式 ， 
目前 鸟 哥 的 建议 是 ， 先 学 习 以 RPM 套 件 管理 为 主 的 RHEL/Fedora/SuSE/CentOS 等 台湾 使 用 
者 较 多 的 版 本 ， 这 样 一 来 ， 发 生 问 题 时 ， 可 以 提供 解决 的 管道 比较 多 。 如 果 你 已 经 接触 过 
Linux 了 ， 还 想 要 探讨 更 严谨 的 Linux 版 本 ， 那 可 以 考虑 使 用 Debian， 如 果 你 是 以 性 能 至 上 来 
考虑 ， 那 么 或 许 Gentoo 是 不 错 的 建议 ! 


总 之 ， 版 本 很 多 ， 但 是 各 版 本 差异 其 实 不 大 ， 建 议 你 一 定 要 先 选 定 一 个 版 本 后 ， 先 彻头彻尾 
的 了 解 他 ， 那 再 继续 玩 其 他 的 版 本 时 ， 就 可 以 很 快 的 进入 状况 。 鸟 哥 的 网 站 仅 提供 一 个 版 
本 ， 不 过 是 以 比较 基础 的 方式 来 介绍 的 ， 因 此 ， 如 果 能 够 熟练 俺 这 个 网 站 的 话 ， 呵 呵 | 哪 一 
个 distributions 对 你 来 说 ， 都 不 成 问题 啦 ! 


不 过 ， 如 果 依 据 计算 机 主机 的 用 途 来 分 的 话 ， 在 台湾 岛 可 会 这 样 建议 : 


e 用 于 企业 环境 : 建议 使 用 商业 版 本 ， 例 如 Red Hat 的 RHEL 或 者 是 SuSE 都 是 很 不 错 的 选 
择 ! 毕竟 企业 的 环境 强调 的 是 永 续 的 经 营 ， 你 可 不 希望 网 管 人 员 走 了 之 后 整个 机 房 的 主 
机 都 没有 人 管理 吧 | 由 于 商业 版 本 都 会 提供 客户 服务 ， 所 以 可 以 降低 企业 的 风险 喔 ! 


@ 用 于 个 人 或 教学 的 服务 器 环境 : 要 是 你 的 服务 器 所 在 环境 如 果 死 机 还 不 会 造成 太 大 的 问 
题 的 话 ， 加 上 你 的 环境 是 在 教学 的 场合 当中 时 (就 是 说 ， 唔 1 经费 不 足 的 环境 啦 ! ) 那 
么 可 以 使 用 "号称" 完全 相 容 商业 版 RHEL 的 CentOS 。 因为 CentOS 是 抓 RHEL 的 源 代码 来 


重新 匈 起 来 的 一 个 Linux distribution， 所 以 号 称 相 容 于 RHEL 。 这 一 版 的 软件 完全 与 
RHEL 相 同 ， 在 改版 的 幅度 较 小 ， 适 合 于 服务 器 系统 的 环境 ; 


e。 用 于 个 人 的 桌面 电脑 : 想 要 尝鲜 吗 ? 建议 使 用 很 炫 的 Fedora/Ubuntu 等 Desktop (桌面 环 
境 ) 使 用 的 版 本 ! 如 果 不 想 要 安装 Linux 的 话 ， 那 么 Fedora 或 CentOS 也 有 推出 Live CD 
了 ! 也 很 容易 学 习 喔 |! 


1.3 Linux 当 前 应 用 的 角色 


了 解 了 什么 是 Linux 之 后 ， 再 来 谈 谈 ， 那 目前 Linux 用 在 哪里 呢 ? 由 于 Linux kernel 实 在 是 非 
常 的 小 巧 精致 ， 可 以 在 很 多 强调 省 电 以 及 较 低 硬件 资源 的 环境 下 面 执行 ; 此 外 ， 由 于 Linux 
distributions 整 合 了 非常 多 非常 棒 的 软件 (不 论 是 专利 软件 或 自由 软件 ) ， 因 此 也 相当 适合 目 
前 个 人 计算 机 的 使 用 呢 ! 传统 上 ，Linux 常 见 的 应 用 可 约略 分 为 企业 应 用 与 个 人 应 用 两 方面 ， 
但 这 几 年 很 流行 的 云端 运算 机 制 中 ， 让 Linux 似乎 又 更 有 着 力 点 嘿 | 


1.3.1 企业 环境 的 利用 


企业 对 于 数码 化 的 目标 在 于 提供 消费 者 或 员工 一 些 产 品 方面 的 信息 (例如 网 页 介绍 ) ， 以 及 
整合 整个 企业 内 部 的 数据 统一 性 (例如 统一 的 帐号 管理 /文件 管理 系统 等 ) 。 另 外 ， 某 些 企业 
例如 金融 业 等 ， 则 强调 在 数据 库 、 安 全 强化 等 重大 关键 应 用 。 学 术 单 位 则 很 需要 强大 的 运算 
能 力 等 。 所 以 企业 环境 运用 Linux 作 些 什么 呢 ? 


e。 网 络 服务 器 : 


这 是 Linux 当 前 最 热门 的 应 用 了 【承袭 了 Unix 高 稳定 性 的 良好 传统 ，Linux 上 面 的 网 络 功能 特别 
的 稳定 与 强大 ! 此 外 ， 由 于 GNU 计 划 与 Linux 的 GPL 授权 模式 ， 让 很 多 优秀 的 软件 都 在 Linux 
上 面 发 展 ， 且 这 些 在 Linux 上 面 的 服务 器 软件 几乎 都 是 自由 软件 ! 因此， 做 为 一 部 网 络 服务 
器 ， 例 如 WWW, Mail Server, File Server 等 等 ，Linux 绝 对 是 上 上 之 选 | 当然 ， 这 也 是 Linux 的 
强项 ! 由 于 Linux server 的 需求 强烈 ， 因 此 许多 硬件 厂商 推出 产品 时 ， 还 得 要 特别 说 明 有 支 
持 的 Linux distributions 呢 ! 方便 提供 企业 采购 部 门 的 规划 喔 ! 例如 下 面 的 链接 可 以 瞧 瞧 : 


。 Dell 公司 的 Server 对 OS 的 支持 度 : 
http://www.dell.com/support/contents/tw/en/twbsd1/article/Product-Support/ Self- 
support-Knowledgebase/enterprise-resource-center/server-operating-system-support 

。 HP 公司 的 支持 : http://www8.hp.com/us/en/business-services/it-services.html? 
compURI=1078888#tab=TAB1 

e |IBM 公司 的 支持 : http://www-03.ibm.com/systems/hardware/browse/linux/ 

。 VMWare 的 虚拟 化 支持 : 
https://www.vmware.com/support/ws55/doc/intro_supguest ws.html 


从 上 面 的 几 个 大 厂 的 Linux 支持 情况 来 看 ， 目 前 (2015) 支持 度 比 较 广 泛 的 依 昌 是 Red Hat 
以 及 SuSU 两 个 大 厂 喔 1 提 估 给 企业 采购 的 时 候 参 考 参 考 | 


Tips 前 一 阵子 参加 一 个 座谈 会 ， 会 上 许多 企业 界 的 前 华 们 在 聊 ， 如 果 想 要 选择 某 个 Linux 
distribution 时 ， 哪 个 distribution 会 是 企业 采购 时 的 最 爱 呢 ? 与 会 的 朋友 说 ， 要 采购 吗 ? 看 看 
服务 器 大 厂 对 于 该 distribution 的 支持 度 就 知道 了 ! 答案 是 什么 ?了 就 是 上 面 许多 链接 的 结果 


ov 罗 | 和 人 和 
e 关键 任务 的 应 用 (金融 数据 库 、 大 型 企业 网 管 环境 ) 


由 于 个 人 计算 机 的 性 能 大 幅 提 升 且 价格 便宜 ， 所 以 金融 业 与 大 型 企业 的 环境 为 了 要 精 实 自己 
机 房 的 机 器 设备 ， 因 此 很 多 企业 渐渐 的 走向 Intel 相 容 的 x86 主 机 环境 。 而 这 些 企业 所 使 用 的 软 
件 大 多 使 用 Unix 操 作 系 统 平台 的 软件 ， 总 不 能 连 过 去 发 展 的 软件 都 一 口气 全 部 换 掉 吧 ! 所 以 
嘿 ， 这 个 时 候 符合 Unix 操 作 系 统 标准 并 且 可 以 在 x86 上 运行 的 Linux 就 渐渐 斩 露 头角 了 ! ^ 人 ^ 


目前 很 多 金融 业界 都 已 经 使 用 Linux 做 为 他 们 的 关键 任务 应 用 。 所 谓 的 关键 任务 就 是 该 企业 最 
重要 的 业务 啦 ! 举例 来 说 ， 人 金融 业 最 重要 的 就 是 那些 投资 者 、 帐 户 的 数据 了 ， 这 些 数据 大 多 
使 用 数据 库 系 统 来 作为 存 取 接口 ， 这 些 数据 很 重要 吧 ! 很 多 金融 业 将 这 么 重要 的 任务 交 给 了 
Linux 了 ! 你 说 Linux 厉 不 厉害 响 ? 


。 学 术 机 构 的 高 性 能 运算 任务 : 


学 术 机 构 的 研究 常常 需要 自行 开发 软件 ， 所 以 对 于 可 作为 开发 环境 的 操作 系统 需求 非常 的 迫 
切 ! 举例 来 说 ， 非 常 多 技 职 体系 的 科技 大 学 就 很 需要 这 方面 的 环境 ， 好 进行 一 些 毕 业 专 题 的 
制作 呢 ! 又 例如 工程 界 流体 力学 的 数值 模式 运算 、 娱 乐事 业 的 特效 功能 处 理 、 软 件 开发 者 的 
工作 平台 等 等 。 由 于 Linux 的 创造 者 本 身 就 是 个 计算 机 性 能 痹 ， 所 以 Linux 有 强大 的 运算 能 
力 ; 并 且 Linux 具 有 支持 度 相 当 广 泛 的 GCC 编 译 软件 ， 因 此 Linux 在 这 方面 的 优势 可 是 相当 明 
显 的 ! 


举 个 鸟 哥 自己 的 案例 好 了 ， 鸟 哥 之 前 待 的 研究 室 有 跑 一 套 空气 品质 模式 的 数值 仿 丨 软件 。 这 
大 ,软件 原本 只 能 在 Sun 的 SPARC 机 器 上 面 跑 。 后 来 该 软件 转向 Linux 操 作 系 统 平台 发 展 ， 乌 哥 
也 将 自己 实验 室 的 数值 模式 程序 由 Sun 的 Solaris 平 台 移 植 到 Linux 上 面 呢 |! 据 美 国 环保 署 内 部 
人 员 的 测试 ， 发 现 Linux 平 台 的 整体 硬件 费用 不 但 比较 便宜 (X86 系 统 嘛 ! ) 而 且 速 度 还 比较 
快 呢 ! 


另外 ， 为 了 加 强 整 体系 统 的 性 能 ， 从 集 计算 机 系统 (Cluster) 的 平行 运算 能 力 在 近年 来 一 直 
被 拿 出 来 讨论 [11] 。 所 谓 的 平行 运算 指 的 是 “将 原本 的 工作 分 成 多 份 ， 然 后 交 给 多 部 主机 去 运 

算 ， 最 终 再 将 结果 收集 起 来 "的 一 种 方式 。 由 于 通过 高 速 网 络 使 用 到 多 部 主机 ， 将 能 够 让 原本 
需要 很 长 运算 时 间 的 工作 ， 大 幅 的 降低 等 待 的 时 间 ! 例如 中 央 气 象 局 的 气象 预报 就 很 需要 这 

样 的 系统 来 帮忙 ! 而 Linux 操 作 系 统 则 是 这 种 架构 下 相当 重要 的 一 个 环境 平台 呢 ! 





Tips 由 于 服务 器 的 CPU 数量 可 以 增加 许多 ， 而 且 也 能 够 达到 比较 省 电 的 功能 ， 因 此 乌 哥 最 
近 更 换 了 昆山 科大 资 传 系 的 模式 运算 服务 器 组 ， 通 过 20 核心 40 超 执行 续 的 以 及 12 核心 24 
超 执行 续 的 两 部 系统 ， 搭 配 10G 网 卡 来 处 理 模式 的 运行 ! 用 的 是 本 书 谈 到 的 CentOS 


Linux ， 跑 得 模式 是 美国 环保 署 公布 ， 现 行 于 世界 最 流行 的 CMAQ 空 品 模式 喔 ! 


1.3.2 个 人 环境 的 使 用 


你 知道 你 平时 接触 的 电子 用 品 中 ， 哪 些 吹 吹 里面 有 Linux 系 统 存在 呢 ? 其实 相 当 的 多 呢 ! 我 们 


就 来 谈 一 谈 吧 | 
e@ 桌面 电脑 : 


所 谓 的 桌面 电脑 ， 其 实 就 是 你 我 在 办 公 室 使 用 的 计算 机 啦 。 一 般 我 们 称 之 为 Desktop 的 系统 。 
那么 这 个 Desktop 的 系统 平时 都 在 做 什么 呢 ? 大 概 都 是 这 些 工 作 吧 : 


e 上 网 浏览 + 实时 通讯 (Skype, FB, Google, Yahoo...) ; 
e。 文书 处 理 ，; 

e 网 络 接口 之 公文 处 理 系 统 ; 

e 办 公 室 软件 (Office Software) 处 理 数据 ; 

e 收发 电子 邮件 ; 


想 进行 这 些 计 算 机 工作 时 ， 你 的 Desktop 环 境 需 要 什么 吹 吹 ?了 很 简单 ，" 就 是 需要 窗口 "| 因为 
上 网 浏览 、 文 书 编排 的 所 见 即 所 得 接口 ， 以 及 电子 公文 系统 等 等 ， 如果 没 有 窗口 接口 的 畏 
助 ， 那 么 将 对 使 用 者 造成 很 大 的 困扰 。 而 众 所 恬 知 的 ，Linux 早 期 都 是 由 工程 师 所 发 展 的 ， 对 
于 窗口 接口 并 没有 很 需要 ， 所 以 造成 Linux 不 太 友 好 的 印象 。 


好 在 ， 为 了 要 强化 桌面 电脑 的 使 用 这，Linux 与 X Window System 结合 了 ! 要 注意 的 是 ，X 
Window System 仅 只 是 Linux 上 面 的 一 套 软 件 ， 而 不 是 核心 吗 1 所 以 即使 XWindow 挂 了 ， 对 
Linux 也 可 能 不 会 有 直接 的 影响 呢 ! 更 多 关于 X window system 的 详细 信息 我 们 留待 第 二 十 
三 章 再 来 介绍 。 


近年 来 在 各 大 社 群 的 团结 合作 之 下 ，Linux 的 窗口 系统 上 面 能 够 跑 的 软件 实在 是 多 的 吓人 ! 而 
且 也 能 够 应 付 的 了 企业 的 办 公 环 境 ! 例如 美观 的 KDE 与 GNOME 窗 口 接口 ， 搭 配 可 相 容 微软 
Office 的 OpenOffice / LibreOffice (https://www.openoffice.org/zh-cn/, https://zh- 
cn.libreoffice.org/) 等 软件 ， 这 些 自由 的 办 公 室 软 件 包 含 了 文书 处 理 、 电 子 试 算 表 、 简 报 软 
件 等 等 ， 功 能 齐全 啊 ! 然后 配合 功能 强大 速度 又 快 的 Firefox 浏 览 器 ， 以 及 可 下 载 信 件 的 雷 鸟 

(ThunderBird) 软件 (类似 微软 的 Outlook Express) ， 还 有 可 和 连 上 多 种 实时 通讯 的 Pidgin ! 
Linux 能 够 做 到 企业 所 需要 的 各 项 功能 啦 ! 


Tips 乌 哥 盖 的 重重 老 已 ~ 前 一 阵子 (2014) 上 课时 ， 跟 学 生 说 : “各 位 啊 ! 你 们 考取 的 证 照 
也 转 一 份 给 老师 来 备份 嘛 ! 用 emai 寄 给 鸟 哥 喔 1” 结果 有 几 个 学 生 竞 然 举 手 说 : “老师 ! 我 知 
道 email 啊 ! 不 过 ， 从 来 没有 用 过 email 寄 附 件 耶 ! 所 以 才 没 有 传 给 你 啊 1" 哇 1 ! 瞎 密 ?“ 那 
你 们 怎么 传送 文件 啊 ? 用 FTP 喔 ? " 岛 哥 问 ， 他 说 “ 没 啊 ! 就 用 FB 或 者 是 Line 啊 ! 或 者 
dropbox ! 站 没 用 过 email 耶 ! "时代 不 同 了 .… 


e 手持 系统 (PDA、 手 机 ) 


自从 iphone4 在 2010 年 面世 之 后 ， 整 个 手机 市 场 开始 大 搬 风 ! 智能 手机 市 场 将 原本 商务 用 的 
PDA 市 场 整个 吃 掉 ! 然后 原本 在 2010 年 前 后 很 热门 的 小 笔记 本 也 被 平板 电脑 打 趴 了 ! 在 这 
个 潮流 下 ，Google 成 立 了 开放 手机 联盟 (Open Handset Alliance) ， 并 且 推 出 Android 手 
机 专用 操作 系统 1 而 Android 其 实 就 是 Linux 核心 的 一 支 ， 只 是 专门 用 来 针对 手机 /平板 这 类 
的 ARM 机 器 所 设计 的 [12] ! 


2015 最 新 的 Android 系统 5.X 使 用 的 就 是 Linux kernel 3.4.Xx 版 本 ， 另 外 ， 调 查 中 也 显示 ， 从 
2013 年 之 后 ，Android 系统 已 经 是 全 球 最 多 人 使 用 的 手机 系统 。 也 就 是 说 ， 现 在 手机 市 场 的 
主流 操作 系统 是 Linux 分 支出 来 的 Android 喔 1! 那 怎 么 能 说 Linux 很 少 人 用 呢 ?哈哈 ! 天 天 
都 在 用 耶 各 位 ! 





Tips 如 果 你 的 手机 是 Android 系统 的 话 ， 请 拿 出 来 ， 然 后 点 选 “ 设 置 ”-->“ 关 于 (手机 ) ”--> 
“软件 信息 ”， 你 就 会 看 到 Android 版 本 ， 然 后 又 点 选 “ 更 多 ”， 这 时 你 就 会 看 到 类 似 3.4.10-xxx 
的 代号 ， 那 是 什么 ? 查 一 查 上 头 提 到 的 Linux 版 本 ， 就 知道 那 是 哈 鬼 东西 嘿 ! ^ 人 和 ^ 


在 第 零 章 当中 我 们 谈 到 过 硬件 系统 ， 而 要 让 硬件 系统 顺利 的 运行 就 得 要 撰写 合适 的 操作 系统 
才 行 。 那 硬件 系统 除了 我 们 常 看 到 的 计算 机 之 外 ， 其 实 家 电 产 品 、PDA、 手 机 、 数 码 相机 以 
及 其 他 微型 的 计算 机 配备 也 是 硬件 系统 啦 ! 这 些 计算 机 配备 也 都 是 需要 操作 系统 来 控制 的 |! 
而 操作 系统 是 直接 嵌入 于 产品 当中 的 ， 理 论 上 你 不 应 该 会 更 动 到 这 个 操作 系统 ， 所 以 就 称 为 
嵌入 式 系统 啦 ! 


包括 路 由 器 、 防 火 墙 、 手 机 、|P 分 享 器 、 交 换 器 、 机 器 人 控制 芯片 、 家 电 用 品 的 微 计算 机 控 
制 器 等 等 ， 都 可 以 是 Linux 操 作 系 统 喔 |! 酷 学 园 内 的 Hoyo 大 大 就 曾经 介绍 过 如 何在 吝 入 式 设 
备 上 面 载 入 Linux ! 你 桌面 上 用 来 备份 的 NAS 说 不 定 内 部 也 是 精简 化 过 的 Linux 系统 啊 ! 


虽然 诺 入 式 设备 很 多 ， 大 家 也 想 要 转 而 使 用 Linux 操 作 系 统 ， 不 过 在 人 台湾， 这 方面 的 人 才 还 是 
太 少 了 ! 要 玩 谋 入 式 系统 必 须要 很 熟悉 Linux Kernel 与 驱动 程序 的 结合 才 行 ! 这 方面 的 学 习 可 
就 不 是 那么 简单 喔 ! ^^ 


1.3.3 云端 运用 


自从 个 人 计算 机 的 CPU 内 置 的 核心 数 越 来 越 多 ， 单 一 主机 的 能 力 太 过 强大 ， 导 致 硬件 资源 经 
常 闲置 ， 这 个 现象 让 虚拟 化 技术 得 以 快速 发 展 ! 而 由 于 硬件 资源 大 量 集中 化 ， 然 后 行动 办 公 
线 到 云 去 取 用 运算 资源 ， 这 样 就 变 成 无 时 无 地 都 可 以 办 公吨 (其 实 很 惨 .永远 不 得 休息 啊 | 


里 可 怜 和 ~) ! 


这 就 是 三 国 演义 里 面谈 到 的 “天 下 大 势 ， 分 久 必 合 、 合 久 必 分 "的 名 言 啊 1 从 (1) 早期 的 贵 森 
森 的 大 型 主机 分 配 数 个 终端 机 的 集中 运算 机 制 ， 到 (2) 2010 年 前 个 人 计算 机 运算 能 力 增强 
后 ， 大 部 分 的 运算 都 是 在 台式 机 或 笔记 本 上 自行 达成 ， 再 也 不 需要 跑 去 大 型 主机 取得 运算 资 
源 了 ! 到 现在 (3) 由 于 行动 设备 的 发 达 ， 产 生 的 庞大 数据 需要 集中 处 理 ， 因 而 产生 云端 系统 
的 需求 ! 让 信息 /资源 集中 管理 ! 这 不 是 分 分 合 合 的 过 程 吗 ?^ 人 人 


。 云 程序 


许多 公司 都 有 将 资源 集中 管理 的 打算 ， 之 前 参与 一 场 座谈 会 ， 有 相遇 到 阿里 巴巴 的 架构 师 ， 
岛 哥 偷偷 问 他 说 ， 他 们 机 房 里 面 有 多 少 计算 机 主机 啊 ? 他 说 不 多 ! 差不多 才 2 万 部 主机 而 
已 ... 鸟 哥 正 在 搞 的 可 提供 200 个 左右 的 虚拟 机 的 系统 ， 使 用 大 约 7 部 主机 就 觉得 麻烦 了 ， 他 
们 家 至 少 有 2 万 部 耶 ! 这 么 多 的 设备 底层 使 用 的 就 是 Linux 操作 系统 来 统一 管理 。 


另外 ， 除 了 公司 自己 内 部 的 私有 云 之 外 ， 许 多 大 型 网 际 网 络 供应 商 (ISP) 也 提供 了 所 谓 的 
公有 云 来 让 企业 用 户 或 个 人 用 户 来 使 用 ISP 的 虚拟 化 产品 。 因此， 如 果 公 司 内 部 缺乏 专业 管 
理 维 护 人 才 ， 很 有 可 能 就 将 自家 所 需要 的 关键 应 用 如 Web、Mail、 系 统 开 发 环境 等 操作 系统 
交 由 |SP 代 管 ， 自 家 公司 仅 须 远 端 登陆 该 系统 进行 网 站 内 容 维 护 或 程序 开发 而 已 。 那 这 些 虚 
拟 化 后 的 系统 ， 也 经 常 是 Linux 啊 ! 因为 跟 上 头 企业 环境 利用 提 到 的 功能 是 相同 的 


所 以 说 云 程序 的 底层 就 是 Linux ， 而 云 程序 搭建 出 来 的 虚拟 机 ， 内 容 也 是 Linux 操作 系统 哩 1 
用 的 越 来 越 多 啊 | 


Tips 所 谓 的 “ 诬 拟 化 " 指 的 是 : 在 一 部 实体 主机 上 面 仿真 出 多 个 逻辑 上 完全 独立 的 硬件 ， 这 个 
假 的 虚拟 出 来 的 硬件 主机 ， 可 以 用 来 安装 一 部 逻辑 上 完全 独立 的 操作 系统 | 因此 ， 通 过 虚拟 
化 技术 ， 你 可 以 将 一 部 实体 主机 安装 多 个 同时 运行 的 操作 系统 ( 非 多 重 开 机 ) ， 以 达到 将 硬 
件 资 源 完整 利用 的 效果 。 很 多 ISP 就 是 通过 贩 售 这 个 虚拟 机 的 使 用 权 来 赚钱 的 喔 ! 


。 端 设备 


既然 运算 资源 都 集中 在 云 里 面 了 ， 那 我 需要 连 线 到 云 程 序 的 设备 应 该 可 以 越 来 越 轻 量 吧 ? 当 
然 没 错 ! 所 以 智能 手机 才 会 这 么 热门 啊 ! 很 多 时 候 你 只 要 有 智能 手机 或 者 是 平板 ， 连 线 到 公 
司 的 云 里 面 去 ， 就 可 以 开始 办 公 了 哩 ! 


此 外 ， 还 有 更 便宜 的 端点 设备 喔 ! 那 就 是 近年 来 很 热门 又 流行 的 树 其 派 、 (Raspberry Pi) 与 
香 若 派 (Banana Pi) ， 这 两 个 小 东西 售 价 都 不 到 50 美元 ， 有 的 甚至 台币 1000 块 有 找 ! 这 
个 Raspberry Pi 其 实 就 是 一 部 小 型 的 计算 机 ， 只 要 加 上 USB 键盘 、 和 鼠标 与 HDMI 的 屏幕 ， 
立刻 就 是 可 以 让 小 朋友 学 习 程序 语言 的 环境 ! 如 果 加 上 通过 网 络 去 取得 具有 更 强大 运算 资源 
的 云端 虚拟 机 ， 不 就 可 以 做 任何 事 了 吗 ? 所 以 ， 端 点 设备 理论 上 会 越 来 越 轻 量化 的 |! 


Tips 乌 哥 近 几 年 来 做 的 主要 研究 ， 就 是 通过 一 组 没 很 贵 的 server 系统 达成 打开 多 个 虚拟 机 的 
环境 ， 然 后 让 学 生 可 以 在 教室 利用 类 似 banana pi 的 设备 来 连 线 到 服务 器 ， 这 时 学 生 就 可 以 
通过 网 络 来 取得 一 套 完整 的 操作 系统 ， 可 以 拿 来 上 课 、 回 家 实 作 练习 、 上 机 考试 等 等 | 相当 
有 趣 ! 鸟 哥 称 为 虚拟 计算 机 教室 1! 而 server 与 banana pi 的 内 部 操作 系统 当然 就 是 Linux 
啊 | 


1.4 Linux 该 如 何 学 习 


为 什么 大 家 老 是 建议 学 习 Linux 最 好 能 够 先 舍弃 X Window 的 环境 呢 ? 这 是 因为 X window 了 不 
起 也 只 是 Linux 内 的 “一 套 软 件 " 而 不 是 “Linux 核 心 ”。 此 外 ， 目 前 发 展 出 来 的 X-Window 对 于 系 
统 的 管理 上 还 是 有 无 法 掌握 的 地 方 ， 举 个 例子 来 说 ， 如 果 Linux 本 身 捉 不 到 网 卡 的 时 候 ， 请 问 
如 何以 X Window 来 提 这 个 硬件 并 且 驱 动 他 呢 ? 


还 有 ， 如 果 需 要 以 Tarball ( 源 代 码 ) 的 方式 来 安装 软件 并 加 以 设置 的 时 候 ， 请 以 X Window 来 
架设 他 ! 这 可 能 吗 ? 当然 可 能 ， 但 是 这 是 在 考验 “X Window 开 发 商 " 的 技术 能 力 ， 对 于 了 解 
Linux 架 构 与 核心 并 没有 多 大 的 帮助 的 ! 所 以 说 ， 如果 只 是 想 要 “会 使 用 Linux” 的 角度 来 看 ， 那 
么 确实 使 用 X Window 也 就 足够 了 ， 反 正 摘 不 定 的 话 ， 花 钱 请 专家 来 搞定 即 可 ; 但 是 如 果 想 要 
更 深入 Linux 的 话 ， 那 么 命令 行 界 面 才 是 不 二 的 学 习 方式 ! 


以 服务 器 或 者 是 秦 入 式 系 统 的 应 用 来 说 ，X Window 是 非 必 备 的 软件 ， 因 为 服务 器 是 要 提供 用 
户 端 来 连 线 的 ， 并 不 是 要 让 使 用 者 直接 在 这 部 服务 器 前 面 按键 盘 或 鼠标 来 操作 的 ! 所 以 图 形 
接口 当然 就 不 是 这 么 重要 了 | 更 多 的 时 候 甚至 大 家 会 希望 你 不 要 局 动 X window 在 服务 器 主机 
上 ， 这 是 因为 X Window 通 常会 吃 掉 很 多 系统 资源 的 缘故 ! 


再 举 个 例子 来 说 ， 假 如 你 是 个 软件 服务 的 工程 师 ， 你 的 客户 人 在 台北 ， 而 你 人 在 远方 的 台 

南 。 某 一 天 客户 来 电 说 他 的 Linux 服 务 器 出 了 问题 ， 要 你 马上 解决 他 ， 请 问 : 要 您 亲自 上 台北 
去 修理 ?还 是 他 搬 机 器 下 来 让 你 修理 ?或 者 是 直接 请 他 开 个 帐号 给 你 进去 设置 即 可 ?想当然 
尔 ， 就 会 选择 开 帐 号 给 你 进入 设置 即 可 嘿 1 因为 这 是 最 简单 而 且 迅 速 的 方法 ! 这 个 方法 通常 
使 用 命令 行 会 较为 单纯 ， 使 用 图 形 接 口 则 非常 麻烦 啦 ! 所 以 啦 ! 这 时 候 就 得 要 学 学 命令 行 来 
操作 Linux 比 较 好 啦 ! 

另外 ， 在 服务 器 的 应 用 上 ， 文 件 的 安全 性 、 人 员 帐 号 的 管理 、 软 件 的 安装 /修改 /设置 、 登录 文 


件 的 分 析 以 及 自动 化 工作 调度 与 程序 的 撰写 等 等 ， 都 是 需要 学 习 的 ， 而 且 这 些 东西 都 还 未 涉 
及 服务 器 软件 呢 ! 对 吧 ! 这 些 东西 真 的 很 重要 ， 所 以 ， 建 议 你 得 要 依据 下 面 的 介绍 来 学 习 才 


Tips 这 里 是 站 在 要 让 Linux 成 为 自己 的 好 用 的 工具 (服务 器 或 开发 软件 的 程序 学 习 平 台 ) 为 
出 发 点 去 介绍 如 何 学 习 的 喔 1 所 以 ， 不 要 以 昌 有 的 Windows 角度 来 思考 | 也 不 要 说 "你 都 只 
有 碰 过 触摸 式 设备 "的 角度 来 思考 1 加 油 嘿 |! 


1.4.1 从 头 学 习 Linux 基 础 


不 论 学 什么 系统 ，“ 从 头 学 起 "是 很 重要 的 ! 还 记得 你 刚刚 接触 微软 的 Windows 都 在 干 什 
还 不 就 是 由 文件 资源 管理 器 学 起 ， 然 后 慢 慢 的 玩 到 控制 台 、 玩 到 桌面 管理 ， 然 后 还 去 学 
不 过关 优 作 ， 我 想 ， 你 总 该 不 会 直接 就 跳 过 这 一 段 学 习 的 历程 吧 ? 那么 Linux 的 学 习 其 实 也 差 
不 多 ， 就 是 要 从 头 慢 慢 的 学 起 啦 |! 不 能 够 还 不 会 走路 之 前 就 想 要 学 飞 了 吧 | 人 人 | 


并 
桨 


常常 有 些 朋 友 会 写 信 来 问 鸟 哥 一 些 问 题 ， 不 过 ， 信 件 中 大 多 数 的 问题 都 是 很 基础 的 ! 例 
如 :“ 为 什么 我 的 使 用 者 个 人 网 页 显示 我 没有 权限 进入 ?”、“ 为 什么 我 下 达 一 个 指令 的 时 候 ， 
系统 告诉 我 找 不 到 该 指令 ?”、“ 我 要 如 何 限 制 使 用 者 的 权限 ”等 等 的 问题 ， 这 些 问题 其 实 都 不 
是 很 难 的 ， 只 要 了 解 了 Linux 的 基础 之 后 ， 应 该 就 可 以 很 轻易 的 解决 掉 这 方面 的 问题 呢 1 所 
以 请 耐心 的 ， 慢 慢 的 ， 将 后 面 的 所 有 章节 内 容 都 看 完 。 自 然 你 就 知道 如 何 解 决 了 ! 


此 外 ， 网 络 基 础 与 安全 也 很 重要 ， 例 如 TCP/IP 的 基础 知识 ， 网 络 路 由 的 相关 概念 等 等 。 很 多 
的 朋友 一 开始 问 的 问题 就 是 “为 什么 我 的 邮件 服务 器 主机 无 法 收 到 信件 ?” 这 种 问题 相当 的 困 
扰 ， 因 为 发 生 的 原因 太 多 了 ， 而 朋友 们 常常 一 接触 Linux 就 是 希望 “建站 1” 根本 没有 想到 要 先 
了 解 一 下 Linux 的 基础 ! 这 是 相当 伤 脑筋 的 ! 尤其 近来 计算 机 怪 客 (Cracker) 相当 多 ，( 申 
奇怪 ， 闲 闲 没 事 干 的 朋友 还 盖 是 不 少 ....) ， 一 个 不 小 心 您 的 主机 就 被 当成 怪 客 跳板 了 ! 其 至 
发 生 被 警告 的 事件 也 层出不穷 ! 这 些 都 是 没 能 好 好 的 注意 一 下 网 络 基 础 的 原因 呀 ! 


所 以 ， 鸟 哥 希 望 大 家 能 够 更 了 解 Linux， 好 让 他 可 以 为 你 做 更 多 的 事情 喔 | 而 且 这 些 基础 知识 
是 学 习 更 深入 的 技巧 的 必 备 条 件 呀 ! 因此 建议 : 


1， 计算 机 概论 与 硬件 相关 知识 : 因为 既然 想 要 走 Linux 这 门路 ， 信 息 相 关 的 基础 技能 
没有 啊 | 所 以 先 理解 一 下 基础 的 硬件 知识 ， 不 用 一 定 要 全 懂 啦 1 oo 
算 机 ~ 人 和 ^， 但 是 至 少 要 “ 听 过 、 有 概念 " 即 可 ; 


2， 先 从 Linux 的 安装 与 指令 学 起 : 没有 Linux 怎 么 学 习 Linux 呢 ?所 以 好 好 的 安装 起 一 套 你 需 
要 的 Linux 吧 ! 虽然 说 Linux distributions 很 多 ， 不 过 基本 上 架构 都 是 大 同 小 蜡 的 ， 差 别 在 
于 接口 的 友好 度 与 软件 的 选择 不 同 黑 了 | 选择 一 套 你 喜欢 的 就 好 了 ， 倒 是 没有 哪 一 套 特 
别 好 说 ~ 


3， Linux 操 作 系 统 的 基础 技能 : 这 些 包 含 了 “使 用 者 、 群 组 的 概念 "、“ 权 限 的 观念 "，“ 程 序 的 
定义 ”等 等 ， 尤 其 是 权限 的 概念 ， 由 于 不 同 的 权限 设置 会 妨碍 你 的 使 用 者 的 便利 性 ， 但 是 
太 过 于 便利 又 会 导致 入 侵 的 可 能 ! 所 以 这 里 需要 了 解 一 下 你 的 系统 哟 ! 


4. 务必 学 会 vi 文书 编辑 器 : Linux 的 文书 编辑 器 多 到 会 让 你 数 到 生气 ! 不 过 ，vi 却 是 强烈 建 
议 要 先 学 习 的 ! 这 是 因为 vi 会 被 很 多 软件 所 调用 ， 加 上 所 有 的 Unix like 系 统 上 面 都 有 Vi， 
所 以 你 一 定 要 学 会 才 好 ! 


5.，Shell 与 Shell Script 的 学 习 : 其 实 鸟 可 上面 一 直 谈 到 的 “命令 行 "说 穿 了 就 是 一 个 名 为 shell 
从 人 1 上 委员 人 人 全， 外人 人 用 shel 的 站 加 。 伯 琶 shell 上 克基 
， 和 包括" 正则 表达 式 "、“ 管 线 命 令 " 与 “数据 流 重 导 向 "等 等 ， 申 的 需要 了 解 比较 好 哟 1! 此 

" 为 了 帮助 你 未 来 的 管理 服务 器 的 便利 性 ，shell scripts 也 是 挺 重 要 的 |! 要 学 要 学 ! 


6， 一定 要 会 软件 管理 员 : 因为 玩 Linux 常 常会 面临 得 要 自己 安装 驱动 程序 或 者 是 安装 额外 软 
件 的 时 候 ， 尤 其 是 获 入 式 设备 或 者 是 学 术 研 究 单位 等 。 这 个 时 候 
TarbalVRPM/DPKG/YUM/APT 等 软件 管理 员 的 安装 方式 的 了 解 ， 对 你 来 说 就 重要 到 不 行 
了 |! 


7.， 网络 基础 的 创建 : 如 果 上 面 你 都 通过 了 ， 那 么 网 络 的 基础 就 是 下 一 阶段 要 接触 的 吹 吹 ， 
这 部 份 包 含 了 "IP 概念 "路 由 概念 "等 等 ; 


8.， 如 果 连 网 络 基 础 都 通过 了 ， 那 么 网 站 的 架设 对 你 来 说 ， 简 直 就 是 “ 太 简 单 啦 1” 


在 一 些 基 础 知识 上 ， 可 能 的 话 ， 当 然 得 去 书店 找 书 来 读 啊 ! 如 果 您 想 要 由 网 络 上 面 阅读 的 
话 ， 那 么 这 里 推荐 一 下 由 Netman 大 哥 评 论 员 的 Study-Area 里 面 的 基础 文章 ， 相 当 的 实用 ! 


e 计算 机 基础 (http://www.study-area.org/compu/compu.htm) 
e 网 络 基础 (http://www.study-area.org/network/network.htm) 


1.4.2 选择 一 本 多 读 的 工具 书 


正 所 谓 这 :“ 好 的 书本 带 你 上 天 堂 、 坏 的 书本 让 你 穷 瞎 忙 ..” 一 本 好 的 工具 书 是 需要 的 ， 不 论 是 
未 来 作为 查询 之 用 ， 还 是 在 正确 的 学 习 方 法 上 。 可 惜 的 是 ， 目 前 坊 问 的 书 大 多 强调 速成 的 
Linux 教 育 ， 或 者 是 强调 Linux 的 网 络 功能 ， 却 欠缺 了 大 部 分 的 Linux 基 础 管理 ~ 岛 哥 在 这 里 还 
是 要 再 次 的 强调 ，Linux 的 学 习 历 程 并 不 容易 ， 他 需要 比较 长 的 时 间 来 适应 、 学 习 与 熟悉 ， 但 
是 只 要 能 够 学 会 这 些 简 单 的 技巧 ， 这些 技巧 却 可 以 帮助 您 在 各 个 不 同 的 ODS 之 间 遂 游 ! 


您 既然 看 到 这 里 了 ， 应 该 是 已 经 取得 了 鸟 哥 的 LinuX 私房 菜 -- 基础 学 习 篇 了 吧 | 人 ^ 人 和。 项 学 
这 本 书 可 以 帮助 您 缩短 基础 学 习 的 历程 ， 也 希望 能 够 带 给 您 一 个 有 效 的 学 习 观 念 ! 而 在 这 本 
书 看 完 之 后 ， 或 许 还 可 以 参考 一 下 Netman 推 荐 的 相关 网 络 书籍 : 


LN 


e 请 推荐 有 关 网 络 的 书 : 
http://linux.vbird.org/linux_basic/0120howtolinux/0120howtolinux_1.php 

不 过 ， 要 强调 的 是 ， 每 个 人 的 阅读 习惯 都 不 太一 样 ， 所 以 ， 除 了 大 家 推荐 的 书籍 之 外 ， 您 必 

须要 亲眼 看 过 该 本 书籍 ， 确 定 您 可 以 吸收 的 了 书 上 的 内 容 ， 再 下 去 购买 喔 | 





Tips 其 实 乌 可 买 科技 类 书籍 比较 喜欢 买 基础 书 耶 ， 因 为 基础 学 好 了 ， 其 他 的 部 份 大 概 找 个 
keyword ， 再 google 一 下 ， 一 大 堆 数 据 就 可 以 让 你 去 分 析 判 断 了 1 你 会 说 ， 既 然 如 此 ， 那 基 
础 书籍 内 的 项 目 不 是 google 也 是 一 大 堆 ? 不 要 忘记 了 ，“ 最 开始 你 是 要 用 什么 关键 字 去 
google 啊 ?”| 所 以 ， 阅 读 基 础 书籍 的 重点 ， 就 是 让 自己 能 够 掌握 住 那些 “ keyword "" 罗 ! 加 
油 ! 


1.4.3 实 作 再 实 作 


要 增加 自己 的 体力 ， 就 是 只 有 运动 ; 要 增加 自己 的 知识 ， 就 只 有 读书 ; 当然 ， 要 增加 自己 对 
于 Linux 的 认识 ， 大 概 就 只 有 实 作 经 验 了 ! 所 以 ， 赶 快 找 一 部 计算 机 ， 赶 快 安装 一 个 Linux 
distribution ， 然 后 快 点 进入 Linux 的 世界 里 面 晃 一 晃 ! 相信 对 于 你 自己 的 Linux 能 力 必然 大 有 新 
获 ! 除了 自己 的 实 作 经 验 之 外 ， 也 可 以 参考 网 络 上 一 些 善心 人 士 整理 的 实 作 经 验 分 享 吕 ! 例 
如 最 有 名 的 Study-Area (http://www.study-area.org) 等 网 站 。 


此 外 ， 人 脑 不 像 计 算 机 的 硬盘 一 样 ， 除 非 硬盘 坏 掉 了 或 者 是 数据 被 你 抹 掉 了 ， 否 则 储存 的 数 
据 将 永远 而 且 立 刻 的 记忆 在 硬盘 中 ! 在 人 类 记忆 的 曲线 中 ， 你 必须 要 "不断 的 重复 练习 " 才 会 

将 一 件 事情 记得 比较 熟 ! 同样 的 ， 学 习 Linux 也 一 样 ， 如 果 你 无 法 经 常 摸索 的 话 ， 那 么 ， 抱 菊 
的 是 ， 学 了 后 面 的 ， 前 面 的 忘 光 光 ! 学 了 等 于 没 学 ， 这 也 是 为 什么 鸟 哥 当初 要 写 “ 鸟 哥 的 私房 
菜 "这 个 网 站 的 主要 原因 ， 因 为 ， 岛 哥 的 忘 性 似乎 比 一 般 人 还 要 好 ~ 一 呵呵 ! 所 以 ， 除 了 要 实 
作 之 外 ， 还 得 要 常 摸 ! 才 会 熟悉 Linux 而 且 不 会 怕 他 呢 ! 





Tips 乌 哥 上 课时 ， 常 常 有 学 生 问 到 : “老师 ， 到 底 要 听 过 你 的 课 几 次 之 后 ， 才 能 学 的 会 ? " 包 
哥 的 标准 答案 是 :“ 你 永远 学 不 会 ! ”因为 你 是 用 " 听 " 的 ， 没 有 动手 做 ， 那 么 永远 不 会 知道 “经 
验 " 两 个 字 怎 么 写 ! 很 多 时 候 计 算 机 /网 络 都 会 有 一 些 莫名其妙 的 突 发 状况 ， 没 有 实际 碰 触 过 ， 

怎么 可 能 会 理解 呢 ? 所 以 "永远 是 不 可 能 听 会 的 上 "为 啥 要 实验 ? 因为 实验 过 后 你 才 会 有 经 验 来 
记 下 来 ? 否则 实验 结果 课本 都 有 啊 ! 不 是 背 一 背 就 好 了 ， 干 麻 实 验 呢 ? 浪费 钱 吗 ? ^ 和 ^ 


1.4.4 发 生 问 题 怎 么 处 理 啊 ?建议 流程 是 这 样 ... 


We 是 “ 神 ”， 所 以 在 学 习 的 过 程 中 发 生 问 题 是 很 常见 的 啦 | 重点 是 ， 我 们 该 如 何 处 理 
自身 所 发 生 的 Linux 问 题 呢 ? 在 这 里 鸟 哥 的 建议 是 这 样 的 流程 : 


1. 在 自己 的 主机 /网 络 数据 库 上 查询 How-To 或 FAQ 


其 实 ， 在 Linux 主 机 及 网 络 上 面 已 经 有 相当 多 的 FAQ 整 理 出 来 了 ! 所 以 ， 妆 你 发 生 任何 问题 的 
时 候 ， 除 了 自己 检查 ， 或 者 到 上 述 的 实 作 网 站 上 面 查询 一 下 是 否 有 设置 错误 的 问题 之 外 ， 最 
重要 的 当然 就 是 到 各 大 FAQ 的 网 站 上 查询 嚼 ! 以 下 列 出 一 些 有 用 的 FAQ 与 How-To 网 站 给 您 参 
考 一 下 : 


e。 Linux 自 己 的 文件 数据 : /usr/share/doc (在 你 的 Linux 系 统 中 ) 
。 CLDP 中 文 文件 计划 http://www .linux.org.tw/CLDP/ 
。 The Linux Documentation Project : http://www .tldp.org/ 


上 面 比较 有 趣 的 是 那个 TLDP (The Linux Documentation Project) ， 他 几乎 列 出 了 所 有 
Linux 上 面 可 以 看 到 的 文献 数据 ， 各 种 How-To 的 作法 等 等 ， 虽 然 是 英文 的 ， 不 过 ， 很 有 参考 价 
值 ! 


除了 这 些 基本 的 FAQ 之 外 ， 其 实 ， 还 有 更 重要 的 问题 查询 方法 ， 那 就 是 利用 酷 狗 ( Google) 
帮 您 去 搜寻 答案 呢 ! 在 岛 可 学习 Linux 的 过 程 中 ， 如 果 有 什么 奇怪 的 问题 发 生 时 ， 第 一 个 想到 
的 ， 就 是 去 http://www.google.com.tw 搜 寻 是 否 有 相关 的 议题 。 举例 来 说 ， 我 想 要 找 出 Linux 
下 面 的 NAT， 只 要 在 上 述 的 网 站 内 ， 输 入 Linux 跟 NAT ， 立 刻 就 有 一 堆 文献 跑 出 来 了 ! 站 的 相 
当 的 优秀 好 用 吕 ! 您 也 可 以 通过 酷 狗 来 找 久 可 网 站 上 的 数据 呢 ! 


e。 Google : http:/www.google.com.tw 

。 乌 哥 网 站 : http://linux.vbird.org/Searching.php 

。 注意 讯息 输出 ， 自 行 解决 疑难 杂 症 : 
一 般 而 言 ，Linux 在 下 达 指 令 的 过 程 当 中 ， 或 者 是 log file 里 头 就 可 以 自己 查 得 错误 信息 了 ， 举 
个 例子 来 说 ， 当 你 下 达 : 


[root@centos ~]# ls -1 /vbird 


由 于 系统 并 没有 /vbird 这 个 目录 ， 所 以 会 在 屏幕 前 面 显示 : 


ls: /vbird: No such file or directory 


这 个 错误 讯息 够 明确 了 吧 ! 系统 很 完整 的 告诉 您 " 查 无 该 数据 " | 呵呵 | 所 以 哩 ,请 注意 ， 发 
生 错误 的 时 候 ， 请 先 自行 以 屏幕 前 面 的 信息 来 进行 debug ( 除 错 ) 的 动作 ， 然 后 ， 如 果 是 网 
络 服务 的 问题 时 ， 请 到 /varllog/ 这 个 目录 里 头 去 查阅 一 下 log file (登录 文件 ) ， 这 样 可 以 几乎 
解决 大 部 分 的 问题 了 |! 


1. 搜寻 过 后 ， 注 意 网 络 礼 节 ， 讨 论 区 大 胆 的 发 言 吧 : 


一 般 来 说 ， 如 果 发 生 错误 现象 ， 一 定 会 有 一 些 讯息 对 吧 | 那么 当 您 要 请 教 别人 之 前 ， 就 得 要 
将 这 些 讯息 整理 整理 ， 否 则 网 络 上 人 家 也 无 法 告诉 您 解决 的 方法 啊 |! 这 一 点 很 重要 的 喔 ! 


万 一 提 的 经 过 了 自己 的 查询 ， 却 找 不 到 相关 的 信息 ， 那 么 就 发 问 吧 | 不过， 在 发 问 之 前 建议 
您 最 好 先 看 一 下 " 提问 的 智慧 http://phorum.vbird.org/viewtopic.php?t=96” 这 一 篇 讨论 ! 然 
后 ， 你 可 以 到 下 面 几 个 讨论 区 发 问 看 看 : 


e 酷 学 园 讨 论 区 http://phorum.study-area.org 
e 乌 哥 的 私房 菜馆 讨论 区 http://phorum.vbird.org 


不 过 ， 基 本 上 去 每 一 个 讨论 区 回答 问题 的 熟 手 ， 其 实 都 差不多 是 那 几 个 ， 所 以 ， 您 的 问题 “不 
要 重复 发 表 在 各 个 主要 的 讨论 区 ! "举例 来 说 ， 鸟 园 与 酷 学 园 讨论 区 上 的 朋友 重复 性 很 高 ， 如 
果 您 两 边 都 发 问 ， 可 能 会 得 到 反 效果 ， 因 为 大 家 都 觉得 ， 另 外 一 边 已 经 回答 您 的 问题 了 呢 ~- 


一 一 


1. Netman 大 大 给 的 建议 : 
此 外 ，Netman 兄 提供 的 一 些 学 习 的 基本 方针 ， 提 供给 大 家 参考 : 


。 在 Windows 里 面 ， 程 序 有 问题 时 ， 如 果 可 能 的 话 先 将 所 有 其 它 程序 保存 并 结束 ， 然 后 党 
试 按 救命 三 键 (CtritAlttDelete) ， 将 有 问题 的 程序 (不 要 选 错 了 程序 哦 ) “结束 工作 ”， 
看 看 能 不 能 恢复 系统 。 不 要 动不动 就 直接 关机 或 reset 。 

e 有 系统 地 设计 文件 目录 ， 不 要 随便 到 处 保存 盘 案 以 至 以 后 不 知道 放 哪 里 了 ， 或 找到 文件 
也 不 知道 为 何 物 。 

e 养 成 一 个 做 记录 的 习惯 。 尤 其 是 发 现 问题 的 时 候 ， 把 错误 信息 和 引发 状况 以 及 解决 方法 
记录 清楚 ， 同 时 最 后 归 类 及 定期 整理 。 别 以 为 您 还 年 轻 ， 等 你 再 并 多 几 年 计算 机 了 ， 您 
将 会 非常 庆幸 您 有 此 一 习惯 。 

e 如 果 看 在 网 络 上 看 到 任何 好 文章 ， 可 以 为 自己 留 一 份 copy， 同 时 定好 题目 ， 归 类 存盘 。 
( 鸟 哥 需要 注意 知识 产权 1 ) 

e 作为 一 个 使 用 者 ， 人 要 迁就 机 器 ; 做 为 一 个 开发 者 ， 要 机 器 迁就 人 。 

。 学 写 script 的 确 没 设置 server 那么 好 玩 ， 不 过 以 我 自己 的 感觉 是 : 关键 是 会 得 “ 偷 ”"， 偷 
了 会 得 改 ， 改 了 会 得 变 ， 变 则 通 锋 。 

e 在 Windows 里 面 ， 设 置 不 好 设备 ， 您 可 以 留 它 ; 在 Linux 里 面 ， 如 果 设置 好 设备 了 ， 您 得 
要 感激 它 ! 


1.4.5 乌 哥 的 建议 (重点 在 solution 的 学 习 ) 


除了 上 面 的 学 习 建 议 之 外 ， 还 有 其 他 的 建议 吗 ? 确实 是 有 的 ! 其实， 无 论 作 什么 事情 ， 对 人 
类 而 言 ， 两 个 重要 的 因素 是 造成 我 们 学 习 的 原动力 : 


。 兴趣 


很 多 人 问 过 我 ， 鸟 可 是 怎么 学 习 Linux 的 ? 由 上 面 乌 可 的 悲惨 Linux 学 习 之 路 你 会 发 现 ， 原 来 
我 本 人 对 于 计算 机 就 弯 有 兴趣 的 ， 加 上 工作 的 需要 ， 而 鸟 哥 又 从 中 得 到 了 相当 多 的 成 就 感 ， 
所 以 哩 ， 就 一 发 不 可 收 十 的 爱 上 Linux 史 1! 因此 ， 鸟 哥 个 人 认为 ， 学 习 Linux 如 果 玩 不 出 兴趣 ， 
他 对 你 也 不 是 什么 重要 的 生财 工具 ， 那 么 就 不 要 再 玩 下 去 了 ! 因为 很 累 人 了 从 一 而 如 果 你 引 
的 想 要 玩 这 么 一 套 优良 的 操作 系 和 ， 除 了 前 面 提 到 的 一 些 建 议 之 外 ， 说 丨 的 ， 得 要 培养 出 兴 
趣 与 成 就 感 才 行 ! 那么 如 何 培 养 出 兴趣 与 成 就 感 呢 ? 可 能 有 几 个 方向 可 以 提供 给 你 参考 : 


e@ 创建 兴趣 : Linux 上 面 可 以 玩 的 东西 站 的 太 多 了 ， 你 可 以 选择 一 个 有 趣 的 课题 来 深入 的 玩 
一 玩 ! 不 论 是 Shell 还 是 图 形 接口 等 等 ， 只 要 能 够 玩 出 兴趣 ， 那 么 再 怎么 苦 你 都 会 不 觉得 
喔 ! 


e 成 就 感 : 成 就 感 是 怎么 来 的 ? 说 实在 话 ， 就 是 “被 认同 "来 的 ! 怎么 被 认同 呢 ? 写 心得 分 
享 啊 ! 当 你 写 了 心得 分 享 ， 并 且 公 告 在 BBS 上 面 ， 自 然 有 朋友 会 到 你 的 网 页 去 瞧 一 瞧 ， 
当 大 家 觉得 你 的 网 页 内 容 很 棒 的 时 候 ， 哈 哈 ! 你 肯定 会 加 油 继续 的 分 享 下 去 而 无 法 自拔 
的 ! 那 就 是 我 啦 ...... 人 人 ^|1 


就 岛 哥 的 经 验 来 说 ， 你 "学 会 一 样 东西 "与 “要 教 人 家 会 一 样 东 西 "思考 的 纹路 是 不 太一 样 
的 | 学 会 一 样 东西 可 能 学 一 学 会 了 就 算 了 ! 但 是 要 “教会 "别人 ， 那 可 就 不 是 闵 着 玩 的 ! 
得 要 思考 相当 多 的 理论 性 与 实务 性 方面 的 吹 吹 ， 这 个 时 候 ， 你 所 能 学 到 的 东西 就 更 深入 
了 ! 乌 哥 常常 说 ， 我 这 个 网 站 对 我 在 Linux 的 了 解 上 面 趴 的 的 帮助 很 大 ! 


e 协助 回答 问题 : 另 一 个 创造 成 就 感 与 满足 感 的 方法 就 是 “助人 为 快乐 之 本 1” 当 你 在 BBS 
上 面 告诉 一 些 新 手 ， 回 答 他 们 的 问题 ， 你 可 以 获得 的 可 能 只 是 一 名 “谢谢 ! 感恩 呐 1 ”但 
是 那 句 话 真 的 会 让 人 很 有 快乐 的 气氛 1 很 多 的 老手 都 是 因为 有 这 样 的 满足 感 ， 才 会 不 断 
的 协助 新 来 的 朋友 的 呢 ! 此 外 ， 回 答 别 人 问题 的 时 候 ， 就 如 同上 面 的 说 明 一 般 ， 你 会 更 
深入 的 去 了 解 每 个 项 目 ， 哈哈 ! 又 多 学 会 了 好 多 东西 呢 ! 


e 参与 讨论 : 参与 大 家 的 技术 讨论 一 直 是 一 件 提 升 自 己 能 力 的 快速 道路 ! 因为 有 这 些 技术 
讨论 ， 你 提出 了 意见 ， 不 论 讨论 的 结果 你 的 意见 是 对 是 错 ， 对 你 而 言 ， 都 是 一 次 次 的 知 
识 成 长 ! 这 很 重要 喔 1 目前 台湾 地 区 办 活动 的 能 力 是 数一数二 的 Linux 社 群 “ 酷 学 园 

(Study Area, SA) ”， 每 个 月 不 定期 的 在 北 /中 / 南 举办 自由 软件 相关 活动 ， 有 兴趣 的 朋 
友 可 以 看 看 : http://phorum.study-area.org/index.php/board,22.0.html 


除了 这 些 基本 的 初学 者 建议 外 ， 其 实 ， 对 于 未 来 的 学 习 ， 这 里 建议 大 家 要 “眼光 看 远 1 "一 般 来 
说 ， 公 司 行 号 会 发 生 问 题 时 ， 他 们 绝 不 会 只 要 求 各 位 “单独 解决 一 部 主机 的 问题 "而 已 ， 他 们 
需要 的 是 整体 环境 的 总 体 解 决 “Total Solution”。 而 我 们 目前 学 习 的 Linux 其 实 仅 是 在 一 部 主机 
上 面 进 行 各 项 设置 而 已 ， 还 没有 到 达 解 决 整 体 公 司 所 有 问题 的 状态 。 当 然 啦 ， 得 要 先 学 会 
Linux 相 关 技 巧 后 ， 才 有 办 法 将 这 些 技巧 用 之 于 其 他 的 solution 上 面 ! 


所 以 ， 大 家 在 学 习 Linux 的 时 候 ， 千 万 不 要 有 "门户 之 见 ”"， 认 为 MS 的 东西 就 比较 不 好 ~ 否则 ， 
未 来 在 职场 上 ， 竞 争 力 会 比 人 家 弱 的 ! 有 办 法 的 话 ， 多 接触 ， 不 排斥 任何 学 习 的 机 会 ! 都 会 
带 给 自己 很 多 的 成 长 ! 而 且 要 谨 记 : “不同 的 环境 下 ， 解 决 问题 的 方法 有 很 多 种 ， 只 要 行 的 
通 ， 就 是 好 方法 1” 


Tips 另外 ， 不 要 再 说 没 兴 趣 了 |! 没有 花 时 间 去 了 解 一 下 ， 不 要 跟 人 家 说 你 没 兴趣 ! 而 且 ， 兴 
趣 也 是 竺 培养 来 的 ! 除了 某 些 特殊 人 物 之 外 ， 没 有 花 时 间 趣 培养 兴趣 ， 怎 么 可 能 会 有 兴 
趣 1? 


1.5 重点 回顾 


。 操作 系统 (Operation System ) 主要 在 管理 与 驱动 硬件 ， 因 此 必须 要 能 够 管理 内 存 、 管 
理 设备 、 负 责 行程 管理 以 及 系统 调用 等 等 。 因 此 ， 只 要 能 够 让 硬件 准备 妥当 (Ready) 
的 情况 ， 就 是 一 个 阳春 的 操作 系统 了 。 

e。 Unix 的 前 身 是 由 贝尔 实验 室 (Belllab.) 的 Ken Thompson 利 用 组 合 语言 写成 的 ， 后 来 在 
1971-1973 年 间 由 Dennis Ritchie 以 C 程 序 语言 进行 改写 ， 才 称 为 Unix。 

。 1977 年 由 Bill Joy 释 出 BSD (Berkeley Software Distribution ) ， 这 些 称 为 Unix-like 的 操作 
系统 。 

。 1984 年 由 Andrew Tanenbaum 开 始 制作 Minix 操 作 系 统 ， 该 系统 可 以 提供 源 代码 以 及 软 
件 ; 

。 1984 年 由 Richard Stallman 提 倡 GNU 计 划 ， 倡 导 自由 软件 (Free software) ， 强调 其 软 
件 可 以 “自由 的 取得 、 复 制 、 修 改 与 再 发 行 ”， 并 规范 出 GPL 授权 模式 ， 任 何 
GPL (General Public License ) 软件 均 不 可 单纯 仅 贩卖 其 软件 ， 也 不 可 修改 软件 授权 。 

e。 1991 年 由 芬兰 人 Linus Torvalds 开 发 出 Linux 操 作 系 统 。 简 而 言 之 ，Linux 成 功 的 地 方 主要 
在 于 : Minix (Unix) , GNU, Internet, POSIX 及 虚拟 团队 的 产生 。 

。 符合 Open source 理念 的 授权 相当 多 ， 比 较 知 名 的 如 Apache /BSD /GPL/MIT 等 。 

。 Linux 本 身 就 是 个 最 阳春 的 操作 系统 ， 其 开发 网 站 设立 在 http://www.kernel.org， 我 们 亦 称 
Linux 操 作 系 统 最 底层 的 数据 为 “核心 (Kernel) ”。 

e。 从 Linux kernel 3.0 开始 ， 已 经 舍弃 奇数 、 偶 数 的 核心 版 本 规划 ， 新 的 规划 使 用 主线 版 本 

(MainLine) 为 依据 ， 并 提供 长 期 支持 版 本 (longterm) 来 加 强 某 些 功能 的 持续 维 
护 。 

e。 Linux distributions 的 组 成 含有 : “Linux Kernel + Free Software + 
Documentations (Tools) + 可 完整 安装 的 程序 "所 制 成 的 一 套 完整 的 系统 。 

。 常见 的 Linux distributions 分 类 有 “商业 、 社 群 " 分 类 法 ， 或 "RPM、DPKG” 分 类 法 

。 学 习 Linux 最 好 从 头 由 基础 开始 学 习 ， 找 到 一 本 适合 自己 的 书籍 ， 加 强 实 作 才 能 学 会 


1.6 本 章 习 是 


要 看 答案 请 将 鼠标 移动 到 " 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 实 作 题 部 


。 请 上 网 找 出 目前 Linux 核心 的 最 新 稳定 版 与 发 展 中 版 本 的 版 本 号 码 ， 请 注 明 查询 的 日 期 
与 版 本 的 对 应 。 


。 请 上 网 找 出 Linux 的 吉祥 物 企 忽 的 名 字 ， 以 及 最 原始 的 图 像 文件 画面 。 (提示 : 请 前 往 
http:/www.linux.org 查阅 ) 


请 上 网 找 出 Andriod 与 Linux 核心 版 本 间 的 关系 。 (提示 : 请 前 往 
https://zh.wikipedia.org/wiki/Android 查阅 ) 


e。 你 在 你 的 主机 上 面 安 装 了 一 张 网 卡 ， 但 是 开机 之 后 ， 系 统 却 无 法 使 用 ， 你 确定 网 卡 是 好 
的 ， 那 么 可 能 的 问题 出 在 哪里 ? 该 如 何 解决 ? 因为 所 有 的 硬件 都 没有 问题 ， 所 以 ， 可 能 
出 问题 的 地 方 在 于 系统 的 核心 (kernel) 不 支持 这 张 网 卡 。 解 决 的 方法 ，(1) 到 网 卡 的 
开发 商 网 站 ， (2) 下 载 支持 你 主机 操作 系统 的 驱动 程序 ， (3) 安装 网 卡 驱 动 程序 后 ， 
就 可 以 使 用 了 。 

。 一 个 操作 系统 至 少 要 能 够 完整 的 控制 整个 硬件 ， 请 问 ， 操 作 系 统 应 该 要 控制 硬件 的 哪些 
单元 ?根据 硬件 的 运行 ， 以 及 数据 在 主机 上 面 的 运算 情况 与 写 入 / 读 取 情况 ， 我 们 知道 至 
少 要 能 够 控制 : (1) input/output control (2) device control，(3) process 
management，(4) file management. 等 等 ! 

e 我 在 Windows 上 面 玩 的 游戏 ， 可 不 可 以 拿 到 Linux 去 玩 ? 当然 不 行 ! 因为 游戏 也 是 一 个 应 
用 程序 (application ) ， 他 必须 要 使 用 到 核心 所 提供 的 工具 来 开发 他 的 游戏 ， 所 以 这 个 
游戏 是 不 可 在 不 同 的 平台 间 运 行 的 。 除 非 这 个 游戏 已 经 进行 了 移植 。 

e Linux 本 身 仅 是 一 个 核心 与 相关 的 核心 工具 而 已 ， 不 过 ， 他 已 经 可 以 驱动 所 有 的 硬件 ， 所 
以 ， 可 以 算是 一 个 很 阳春 的 操作 系统 了 。 经 过 其 他 应 用 程序 的 开发 之 后 ， 被 整合 成 为 
Linux distribitions。 请 问 众 多 的 distributions 之 间 ， 有 何 异 同 ? 相 同 : (1) 同样 使 用 
http://www.kernel.org 所 释 出 的 核心 ; (2) 支持 同样 的 标准 ， 如 FHS、LSB 等 ; (3) 
使 用 几乎 相同 的 自由 软件 (例如 GNU 里 面 的 gcc/glibc/vi/apache/bind/sendmail... ) 

(4) 几乎 相同 的 操作 接口 (例如 均 使 用 bash/KDE/GNOME 等 等 ) 。 不 同 : 使 用 的 
kernel 与 各 软件 的 版 本 可 能 会 不 同 ; 各 开发 商 加 入 的 应 用 工具 不 同 ， 使 用 的 套件 管理 模 
式 不 同 (dpkg 与 RPM ) 

。 Unix 是 谁 写 出 来 的 ? GNU 计划 是 谁 发 起 的 ? Unix 是 Ken Thompson 写 的 ，1973 年 再 
由 Dennis Ritchie 以 C 语言 改写 成 功 。 至 于 GNU 与 FSF 则 是 Richard Stallman 发 起 
的 。 

。 GNU 的 全 名 为 何 ? 他 主要 由 那个 基金 会 支持 ?GNU 是 GNU is Not Unix 的 简写 ， 是 个 无 
穷 循 环 ! 另外 ， 这 个 计划 是 由 自由 软件 基金 会 (Free Software Foundation, FSF) 所 支 


持 的 ! 两 者 都 是 由 Stallman 先生 所 发 起 的 |! 

何谓 多 用 户 ( Multi-user ) 多 任务 ( Multitask ) ? Multiuser 指 的 是 Linux 允许 多 人 同 
时 连 上 主机 之 外 ， 每 个 使 用 者 恬 有 其 各 人 的 使 用 环境 ， 并 且 可 以 同时 使 用 系统 的 资源 |! 

Multitask 指 的 是 多 任务 环境 ， 在 Linux 系统 下 ，CPU 与 其 他 例如 网 络 资源 可 以 同时 进行 
多 项 工作 ，Linux 最 大 的 特色 之 一 即 在 于 其 多 任务 时 ， 资 源 分 配 较为 平均 ! 

简单 说 明 GNU General Public License ( GPL ) 与 Open Source 的 精神 : 1. GPL 的 授 

权 之 软件 ， 乃 为 自由 软件 (Free software) ， 任 何人 恬 可 拥有 他 ; 2. 开发 GPL 的 团体 
(或 商业 企业 ) 可 以 经 由 该 软件 的 服务 来 取得 服务 的 费用 ; 3. 经 过 GPL 授权 的 软件 ， 其 

属于 Open source 的 情况 ， 所 以 应 该 公布 其 源 代码 ; 4. 任何 人 沸 可 修改 经 由 GPL 授权 

过 的 软件 ， 使 符合 自己 的 需求 ; 5. 经 过 修改 过 后 Open source 应 该 回馈 给 Linux 社 群 。 

什么 是 POSIX ?为 何 说 Linux 使 用 POSIX 对 于 发 展 有 很 好 的 影响 ?POSIX 是 一 种 标准 

规范 ， 主 要 针对 在 Unix 操作 系统 上 面 跑 的 程序 来 进行 规范 。 若 你 的 操作 系统 符合 

POSIX ， 则 符合 POSIX 的 程序 就 可 以 在 你 的 操作 系统 上 面 运行 。Linux 由 于 支持 

POSIX ， 因 此 很 多 Unix 上 的 程序 可 以 直接 在 Linux 上 和 运行， 因此 程序 的 移植 相当 简 

易 ! 也 让 大 家 容易 转换 平台 ， 提 升 Linux 的 使 用 率 。 

简单 说 明 Linux 成 功 的 因素 ?1. 借 由 Minix 操作 系统 开发 的 Unix like ， 没 有 版 权 的 纠 

纷 ; 2. 借助 于 GNU 计划 所 提供 的 各 项 工具 软件 ，gcc/bash 等 ; 3. 借 由 Internet 广 为 

流传 ; 4. 借 由 支持 POSIX 标准 ， 让 核心 能 够 适合 所 有 软件 的 开发 ; 5. 托 瓦 兹 强调 务 

实 ， 虚 拟 团 队 的 自然 形成 ! 


1.7 参考 资料 与 延伸 阅读 


[1]Multics 计 划 网 站 : http://www.multicians.org/。 
[2]Ken Thompson 的 wiki 简介 : http:/Wen.wikipedia.org/wiki/Ken Thompson 


[3]Dennis Ritchie 的 wiki 简介 : http://en.wikipedia.org/wiki/Dennis_Ritchie 

[4]Bill joy 的 wiki 简介 : http://en.wikipedia.org/wiki/Bill_Joy 

[5]Andrew Tanenbaum 的 wiki 简介 : 
http://en.wikipedia.org/wiki/Andrew_S._Tanenbaum 

[6]Richard Stallman 的 个 人 网 站 : http://www.stallman.org/ 

[7]GNU 计划 的 官网 : http://www.gnu.org/ 

[8] 开 放 源 代码 促进 会 针对 open source 的 解释 : http://opensource.org/definition 以 及 
Open source 与 free software 的 差异 : http://opensource.org/faq#free-software 

[9] 开 放 源 代码 促进 会 针对 Open source 授权 的 汇 整 介绍 : 
http://opensource.org/licenses 

[10]Linus Torvalds 在 Wiki 的 介绍 : http://en.wikipedia.org/wiki/Linus_Torvalds 
[11]Cluster Computer 在 Wiki 的 介绍 : http://en.wikipedia.org/wiki/Computer_cluster 
[12]Android 在 Wiki 的 介绍 : http://zh.wikipedia.org/wiki/Android 

洪 朝 贵 老师 的 GNU/FSF 介 绍 : http://people.ofset.org/~ckhung/a/c_83.php 

萝 林 穆 迪 着 ， 杜 默 译 ，“Linux 传 奇 ， 时 报 文化 出 版 企业 。 书本 介 

绍 : http://findbook.tw/book/9789571333632/basic 

XFree86 的 网 站 : http://www.xfree86.org/ 
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准 : http://standards.ieee.org/regauth/posix/ 


2002/06/25 : 第 一 次 完成 2003/01/26 : 重新 修订 ， 加 入 一 些 历史 事件 、 重 新 编排 与 加 入 FAQ 
2003/02/28 : 加 入 百 资 以 及 distrowatch 两 个 网 站 的 推荐 ! 2005/05/31 : 昌 有 的 数据 放 于 此 
处 2005/06/02 : 做 了 大 幅度 的 改版 ， 很 多 数据 参考 了 网 络 农夫 及 Linux 传奇 等 书籍 ， 建 议 大 
家 要 多 看 看 网 络 农夫 的 大 作 喔 ! 2005/06/08 : 将 原本 的 binary / compiler / Emacs 的 地 方 再 
说 明 一 下 ! 比较 容易 了 解 那 是 什么 ! 顺便 加 入 习题 2005/07/21 : 网 络 农夫 的 网 站 结束 了 一 间 
伤心 全 只 好 提供 网 络 农夫 之 前 发 表 的 文章 链接 了 ! 2005/08/03 : 感谢 网 友 babab 的 来 信 告 
知 ， 修 订 了 国家 高 速 网 络 中 心 网 址 : http://www.nchc.org.tw 2005/10/24 : 经 由 网 友 的 回报 ， 
洪 朝 贵 老师 已 经 调职 到 树 德 大 学 ， 因 此 整个 链接 内 容 已 作 修订 。 2006/05/31 : 加 入 了 重点 回 
顾 的 项 目 啦 ! 2006/06/06 : 感谢 网 友 "Warren Hsieh" 兄 的 提醒 ， 由 于 MAC 在 2006 年 后 使 用 
Intel 的 x86 硬件 架构 ， 故 Windows 是 可 能 可 以 在 上 面 安 装 的 ! 2008/07/23 : 因为 加 入 了 计 
算 机 概论 的 章节 ， 所 以 本 文 做 了 担 大 幅度 的 修改 ! 原本 针对 FC4 的 版 本 请 点 选 这 里 。 
2007/07/26 : 将 整 份 文 章 重新 校 阅 过 ， 修 订 一 些 文辞 ， 也 将 格式 调整 为 适合 的 XHTML 了 ! 
2007/07/29 : 将 主 、 次 核心 版 本 加 强 说 明 ! 2009/08/05 : 移 除 最 后 一 小 节 的 标准 ， 将 FHS 与 


LSB 向 前 挪 到 distribution 解 释 中 。 拿 掉 服 务 器 、 工 作 站 、 终 端 机 的 说 明 。 2012/02/20 : 更 新 
了 Linux 在 台湾 的 相关 链接 信息 2015/04/17 : 昌 的 基于 CentOS 5 的 数据 放置 在 这 里 喔 | 
2015/04/23 : 同时 整合 了 Linux 如 何 学 习 这 一 章 的 内 容 ! 减少 一 些 不 必要 的 碎 碎 念 


第 二 和 草 、 主 机 规划 与 磁盘 分 区 


近 更 新 日 期 : 20// 


实 上 ， 要 安装 好 一 部 Linux 主 机 并 不 是 那么 简单 的 事情 ， 你 必须 要 针对 distributions 的 特性 、 
服务 器 软件 的 能 力 、 未 来 的 升级 需求 、 硬 件 扩充 性 需求 等 等 来 考虑 ， 还 得 要 知道 磁盘 分 区 、 
秆 


文件 系统 、Linux 操 作 较 频繁 的 目录 等 等 ， 都 得 要 有 一 定 程度 的 了 解 才 行 ， 所 以 ， 安 装 Linux 
并 不 是 那么 简单 的 工作 喔 ! 不 过 ， 要 学 习 Linux 总 得 要 有 Linux 系 统 存 在 吧 ? 所 以 鸟 哥 在 这 里 


还 是 得 要 提前 说 明 如 何 安装 一 部 LinuX 练 习 机 。 在 这 一 章 里 面 ， 乌 可 会 介绍 一 下 ， 在 开始 安装 
Linux 之 前 ， 您 应 该 要 先 思考 哪些 工作 ?好 让 您 后 续 的 主机 维护 轻松 愉快 啊 | 此 外 ， 要 了 解 这 
个 章节 的 重要 性 ， 您 至 少 需要 了 解 到 Linux 文 件 系 统 的 基本 概念 ， 这 部 份 初学 者 是 不 可 能 具备 
的 | 所 以 初学 者 在 这 个 音节 里 面 可 能 会 觉得 很 多 部 份 都 是 莫名其妙! 没关系 ! 在 您 完成 了 后 
面 的 相关 章节 之 后 ， 记 得 要 再 回来 这 里 看 看 如 何 规 划 主 机 即 可 | ^ ^ 


2.1 Linux 与 硬件 的 搭配 


虽然 个 人 计算 机 各 元 件 的 主要 接口 是 大 同 小 异 的 ， 包 括 前 面 第 零 章 计算 机 概论 讲 到 的 种 种 接 
口 等 ， 但 是 由 于 新 的 技术 来 得 太 快 ，Linux 核 心 针对 新 硬件 所 纳入 的 驱动 程序 模块 比 不 上 硬件 
更 新 的 速度 ， 加 上 硬件 厂商 针对 Linux 所 推出 的 驱动 程序 较 慢 ， 因 此 你 在 选 购 新 的 个 人 计算 机 
(或 服务 器 ) 时 ， 应 该 要 选择 已 经 过 安装 Linux 测 试 的 硬件 比较 好 。 


此 外 ， 在 安装 Linux 之 前 ， 你 最 好 了 解 一 下 你 的 Linux 预 计 是 想 达 成 什么 任务 ， 这 样 在 选 购 硬件 
时 才 会 知道 那个 元 件 是 最 重要 的 。 举例 来 说 ， 桌 面 电脑 《Desktop) 的 使 用 者 ， 应 该 会 用 到 X 
Window 系 统 ， 此 时 ， 显 卡 的 优 劣 与 内 存 的 大 小 可 就 占有 很 重大 的 影响 。 如 果 是 想 要 做 成 文件 
服务 器 ， 那 么 硬盘 或 者 是 其 他 的 储存 设备 ， 应 该 就 是 您 最 想 要 增 购 的 元 件 嚼 1 所 以 说 ， 功 课 

还 是 需要 作 的 啊 | 


鸟 哥 在 这 里 要 不 厌 其 烦 的 再 次 的 强调 ，Linux 对 于 计算 机 各 元 件 /设备 的 分 辨 ， 与 大 家 惯用 的 
Windows 系 统 完全 不 一 样 ! 因为 ， 各 个 元 件 或 设备 在 Linux 下 面 都 是 “一 个 文件 1” 这 个 观念 我 
们 在 第 一 章 Linux 是 什么 里 面 已 经 提 过 ， 这 里 我 们 再 次 的 强调 。 因 此 ， 你 在 认识 各 项 设备 之 
后 ， 学 习 Linux 的 设备 文件 名 之 前 ， 务 必要 先 将 Windows 对 于 设备 名 称 的 概念 先 拿 掉 一 否则 会 
很 难 理解 喔 ! 


2.1.1 认识 计算 机 的 硬件 配备 


“什么 ? 学 Linux 还 得 要 玩 硬件 ? "呵呵 | 没 错 ! 这 也 是 为 什么 鸟 哥 要 将 计算 机 概论 括 上 台面 之 
故 ! 我 们 这 里 主要 是 介绍 较为 普遍 的 个 人 计算 机 架构 来 设置 Linux 服 务 器 ， 因 为 比较 便宜 啦 ! 
至 于 各 相关 的 硬件 元 件 说 明 已 经 在 第 零 草 计 概 内 讲 过 了 ， 这 里 不 再 重复 说 明 。 仅 将 重要 的 主 
板 与 元 件 的 相关 性 图 示 如 下 : 


图 2.1.1、 个 人 计算 机 各 元 件 的 相关 性 (上 述 图 示 主 要 取 自 tom's 
硬件 指南 ， 各 元 件 图 片 分 属 个 别 公司 所 有 ) 


那么 我 们 应 该 如 何 挑选 计算 机 硬件 呢 ? 随便 买 买 就 好 ， 还 是 有 特殊 的 考虑 ? 下面 有 些 思 考 角 
度 可 以 提供 给 大 家 参考 看 看 : 


e 游戏 机 /工作 机 的 考虑 


事实 上 ， 计 算 机 主机 的 硬件 配备 与 这 部 主机 未 来 的 功能 是 很 有 相关 性 的 ! 举例 来 说 ， 家 里 有 
小 孩 ， 或 者 自己 仍然 算是 小 孩 的 朋友 大 概 都 知道 : “要 用 来 打 Game 的 “游戏 机 计算 机 ”所 需要 
的 配备 一 定 比 办 公 室 用 的 "工作 机 计算 机 ?配备 更 高 档 ”， 为 什么 呢 ? 因为 现在 一 般 的 三 维 
(3D) 计算 机 游戏 所 需要 的 3D 光 影 运 算 太 多 了 ， 所 以 显卡 与 CPU 资源 都 会 被 耗 用 的 非常 多 ! 
当然 就 需要 比较 高 级 的 配备 哆 ， 尤 其 是 在 显卡 、CPU (例如 Intel 的 15, 17 系列 的 ) 及 主板 芯 
片 组 方面 的 功能 。 


至 于 办 公 室 的 工作 环境 中 ， 最 常 使 用 到 的 软件 大 多 是 办 公 和 软件 (Office) ， 最 常 使 用 的 网 络 功 
能 是 浏览 器 ， 这 些 软 件 所 需要 的 运算 并 不 高 ， 理 论 上 目前 的 入 门 级 计算 机 都 能 够 跑 得 非常 顺 
畅 了 1! 甚至 很 多 企业 都 喜欢 购买 将 显卡 、 主 板 芯片 组 整合 在 一 起 的 整合 型 芯片 的 计算 机 ， 
为 便宜 又 好 用 ! 


e。 “性 能 /价格 ” 比 与 “性 能 /消耗 的 瓦 数 ” 比 的 考虑 


并 不 是 “ 贵 就 比较 好 ?" 喔 ! 在 目前 (2015) 电费 居 高 不 下 的 情况 ， 如 何 兼 顾 省 钱 与 计算 机 硬件 的 
性 能 问题 ， 很 重要 ! 如 果 你 喜欢 购买 最 新 最 快 的 计算 机 零件 ， 这 些 刚 出 炉 的 元 件 都 非常 的 
贵 ， 而 且 操 作 系统 还 不 见得 能 够 完整 的 支持 。 所 以 ， 鸟 哥 都 比较 喜欢 购买 主流 级 的 产品 而 非 
最 高 档 的。 因为 我 们 最 好 能 够 考虑 到 性 能 /价格 比 。 如 果 高 一 级 的 产品 让 你 的 花费 多 一 倍 ， 但 
是 新 增加 的 性 能 却 只 有 10% 而 已 ， 那 这 个 性 能 /价格 的 比值 太 低 ， 不 建议 啦 ! 


此 外 ， 由 于 电价 越 来 越 高 ， 如 何 “ 省 电 ” 就 很 重要 啦 ! 因此 目前 硬件 评论 界 有 所 谓 的 “每 瓦 性 

能 ”的 单位 ， 每 瓦 电力 所 发 挥 的 性 能 越 高 ， 当 然 代 表 越 省 电 啊 ! 这 也 是 购买 硬件 时 的 考虑 之 一 
啦 ! 要 知道 ， 如 果 是 做 为 服务 器 用 ， 一 年 365 天 中 时 时 刻 刻 都 开机 ， 则 你 的 计算 机 多 花费 50 
瓦 的 电力 时 ， 每 年 就 得 要 多 花 450 度 电 左右 〈50W365 天 24 小 时 /天 /1000VW=438 度 电 ) ， 如 果 
以 企业 来 讨 ， 每 百 部 计算 机 每 年 多 花 450 度 电 的 话 ， 每 年 得 多 花 十 万 块 以 上 的 电费 呢 (以 一 
度 电 3 块 钱 来 计算 ) ! 所 以 这 也 需要 考虑 啊 ! 


。 支持 度 的 考虑 


并 非 所 有 的 产品 都 会 支持 特定 的 操作 系统 ， 这 牵涉 到 硬件 开发 商 是 否 有 意愿 提供 适当 的 驱动 
程序 之 故 。 因此 ， 当 我 们 想 要 购买 或 者 是 升级 某 些 计算 机 元 件 时 ， 应 该 要 特别 注意 该 硬件 是 
否 有 针对 您 的 操作 系统 提供 适当 的 驱动 程序 ， 否 则 ， 买 了 无 法 使 用 ， 那 才 是 叫 人 哎 死 啊 ! 
此 ， 针 对 Linux 来 说 ， 下 面 的 硬件 分 析 就 重要 啦 ! 


Tips 因 为 乌 哥 会 自己 编译 驱动 程序 ， 所 以 上 次 买 家 用 桌面 电脑 时 ， 就 委托 鸟 嫂 全 权 处 理 ( 因 
为 钱 钱 是 乌 嫂 负责 的 嘛 ! 嘿嘿 ! 省 的 麻烦 ! ) ! 反正 最 多 就 是 自己 去 找 driver 来 编译 ， 那 也 
没什么 一 您 说 是 吧 ? 没 想到 来 的 主板 上 面 内 置 的 那 颗 网 卡 驱 动 程序 ， 网 卡 开发 商 的 官网 上 面 
并 没有 提供 Source code ! 鸟 哥 赶紧 回去 查 一 下 该 主板 的 说 明 ， 结 果 ... 说 明 书 上 面 明明 白白 的 
说 ， 这 块 主板 仅 提 供 支持 Windows 的 drivers 而 已 ... 还 建议 不 要 拿 来 装 Linux 之 用 ... 当下 还 是 
默默 的 去 找 了 一 块 PCl-e 网 卡 来 插 了 ... 连 source code 都 没有 ， 是 要 编译 哈 啦 |! 巧 妇 难 为 无 
米 之 炊 啊 一 ~ @ @~~ 这 个 故事 告诉 我 们 ， 作 人 不 要 太 铁 元 ， 硬 件 该 查阅 的 工作 还 是 要 做 
只 | 


2.1.2 选择 与 Linux 搭 配 的 主机 配备 


由 于 硬件 的 加 速 发 展 与 操作 系统 核心 功能 的 增强 ， 导 致 较 早 期 的 计算 机 已 经 没有 能 力 再 负荷 
新 的 操作 系统 了 。 举例 来 说 ，Pentun- 咱 尺 前 的 硬件 配备 可 能 已 经 不 再 适合 现在 的 新 的 Linux 
distribution。 而 且 较 早 期 的 硬件 配备 也 可 能 由 于 保存 的 问题 或 者 是 电子 零件 老化 的 问题 ， 导 
致 这 样 的 计算 机 系统 反而 非常 容易 在 运行 过 程 中 出 现 不 明 的 死机 情况 ， 因 此 在 利用 昌 零 件 拼 
凌 Linux 使 用 的 计算 机 系统 时 ， 申 的 得 要 特别 留意 呢 ! 


不 过 由 于 Linux 运 行 所 需要 的 硬件 配备 实在 不 需要 太 高 档 ， 因 此 ， 如 果 有 近期 汰 换 下 来 的 五 年 
内 的 计算 机 ， 不 必 急 着 丢弃 。 由 于 CPU 为 i3 等 级 的 硬件 不 算 太 老 昌 ， 在 性 能 方面 其 实 也 算 
的 上 非常 OK 了 一 所 以 ， 鸟 哥 建 议 您 如 果 有 五 年 内 的 计算 机 被 淘汰 ， 可 以 拿 下 来 测试 一 下 ， 说 
不 定 能 够 作为 你 日 常生 活 的 Linux 服 务 器 ， 或 者 是 备用 服务 器 ， 都 是 非常 好 用 的 功能 哩 | 


但 是 由 于 不 同 的 任务 的 主机 所 需要 的 硬件 配备 并 不 相同 ， 举 例 来 说 ， 如 果 你 的 Linux 主 机 是 要 
作为 企业 内 部 的 Mail server 或 者 是 Proxy server 时 ， 或 者 是 需要 使 用 到 图 形 接口 的 运算 (X 
Window 内 的 Open GL 等 等 功能 ) ， 那 么 你 就 必须 要 选择 高 档 一 点 的 计算 机 配备 了 ， 使 用 过 去 
的 计算 机 零件 可 能 并 不 适合 呢 。 


下 面 我 们 稍微 谈 一 下 ， 如 果 你 的 Linux 主 要 是 作为 小 型 服务 器 使 用 ， 并 不 负责 学 术 方面 的 大 量 
运算 ， 而 且 也 没有 使 用 X Window 的 图 形 接口 ， 那 你 的 硬件 需求 只 要 像 下 面 这 样 就 差不多 了 : 


e。 CPU CPU 只 要 不 是 老 旧 到 会 让 你 的 硬件 系统 死机 的 都 能 够 支持 ! 如 同 前 面谈 到 的 ， 目 前 
(2015) 的 环境 中 ，lntel i3 系列 的 CPU 不 算 太 昌 而 且 性 能 也 不 错 ， 非 常 好 用 了 。 


。 RAM 内 存 是 越 大 越 好 ! 事实 上 在 Linux 服 务 器 中 ， 内 存 的 重要 性 比 CPU 还 要 高 的 多 ! 因 
为 如 果 内 存 不 够 大 ， 就 会 使 用 到 硬盘 的 内 存 交 换 空 间 (swap) 。 而 由 计算 机 概论 的 内 容 
我 们 知道 硬盘 比 内 存 的 速度 要 慢 的 多 ， 所 以 内 存 太 小 可 能 会 影响 到 整体 系统 的 性 能 的 |! 
尤其 如 果 你 还 想 要 玩 X window 的 话 ， 那 内 存 的 容量 就 不 能 少 。 对 于 一 般 的 小 型 服务 器 来 
说 ， 建 议 至 少 也 要 512MB 以 上 的 内 存 容量 较 佳 。 老 实说 ， 目 前 DDR3 的 硬件 环境 中 ， 新 
购 系统 动不动 就 是 4~16GB 的 内 存 ， 站 的 是 很 够 用 了 ! 

Hard Disk 由 于 数据 量 与 数据 存 取 频率 的 不 同 ， 对 于 硬盘 的 要 求 也 不 相同 。 举例 来 说 ， 


如 果 是 一 般 小 型 服务 器 ， 通 常 重点 在 于 容量 ， 硬 盘 容 量 大 于 20GB 就 够 用 到 不 行 了 |! 但 如 
果 你 的 服务 器 是 作为 备份 或 者 是 小 企业 的 文件 服务 器 ， 那 么 你 可 能 就 得 要 考虑 较 高 阶 的 


/ 
Ty/ 


磁盘 阵列 (RAID) 模式 了 。 


Tips 磁盘 阵列 (RAID) 是 利用 硬件 技术 将 数 个 硬盘 整合 成 为 一 个 大 硬盘 的 方法 ， 操 作 系 
统 只 会 看 到 最 后 被 整合 起 来 的 大 硬盘 。 由 于 磁盘 阵列 是 由 多 个 硬盘 组 成 ， 所 以 可 以 达成 
速度 性 能 、 备 份 等 任务 。 更 多 相关 的 磁盘 阵列 我 们 会 在 第 十 四 章 中 介绍 的 。 

e。 VGA 对 于 不 需要 X Window 的 服务 器 来 说 ， 显卡 算是 最 不 重要 的 一 个 元 件 了 | 你 只 要 有 显 
卡 能 够 让 计算 机 启动 ， 那 就 够 了 。 但 如 果 需 要 X Window 系 统 时 ， 你 的 显卡 最 好 能 够 拥有 
32MB 以 上 的 内 存 容 量 ， 否 则 跑 X 系 统 会 很 累 喔 ! 


e。 Network Interface Card 网 卡 是 服务 器 上 面 最 重要 的 元 件 之 一 了 ! 目前 的 主板 大 多 拥有 内 
置 10/100/1000Mbps 的 超 高 速 以 大 网 卡 。 但 要 注意 的 是 ， 不 同 的 网 卡 的 功能 还 是 有 点 差 
异 。 举 例 来 说 ， 鸟 哥 曾 经 需要 具有 可 以 设置 bonding 功能 的 网 卡 ， 结 果 ， 某 些 较 低 阶 的 
gigabit 网 卡 并 没有 办 法 提供 这 个 项 目的 支持 ! 昌 是 伤 脑筋 ! 此外， 比较 好 的 网 卡通 党 
Linux 驱动 程序 也 做 的 比较 好 ， 用 起 来 会 比较 顺畅 。 因 此 ， 如 果 你 的 服务 器 是 网 络 |/O 行 
为 非常 频繁 的 网 站 ， 好 一 点 的 Intel/boradcom 等 公司 的 网 卡 应 该 是 比较 适合 的 喔 。 


。 光盘、 软盘 、 键 盘 与 鼠标 不 要 旧 到 你 的 计算 机 不 支持 就 好 了 ， 因 为 这 些 配备 都 是 非 必 备 
的 喔 ! 举例 来 说 ， 鸟 哥 安 装 好 Linux 系 统 后 ， 可 能 就 将 该 系统 的 光驱 、 鼠 标 、 软 人 盘 机 等 通 
通 拔除 ， 只 有 网 络 线 连 接 在 计算 机 后 面 而 已 ， 其 他 的 都 是 通过 网 络 连 线 来 管控 的 哩 ! 因 
为 通常 服务 器 这 东西 最 需要 的 就 是 稳定 ， 而 稳定 的 最 理想 状态 就 是 平时 没事 不 要 去 动 他 
是 最 好 的 。 


下 面 岛 哥 针对 一 般 你 可 能 会 接触 到 的 计算 机 主机 的 用 途 与 相关 硬件 配备 的 基本 要 求 来 说 明 一 
下 好 了 : 


e 一 般 小 型 主机 且 不 含 X Window 系 统 : 


o 用 途 : 家 庭 用 NAT 主 机 (IP 分 享 器 功能 ) 或 小 型 企业 之 非 图 形 接口 小 型 主机 。 
o CPU :五 年 内 出 产 的 产品 即 可 。 
o RAM : 至 少 512MB， 不 过 还 是 大 于 1GB 以 上 比较 妥当 ! 
o 网 卡 : 一 般 的 以 太 网 卡 即 可 应 付 。 
o 显卡 : 只 要 能 够 被 Linux 扣 到 的 显卡 即 可 ， 例 如 NVidia 或 ATI 的 主流 显卡 均 可 。 
o 硬盘 : 20GB 以 上 即 可 | 

。 旧 上 型 (Desktop ) Linux 系 统 / 含 X Window : 


o 用 途 : Linux 的 练习 机 或 办 公 室 (Office) 工作 机 。 (一 般 我 们 会 用 到 的 环境 ) 
o CPU : 最 好 等 级 高 一 点 ， 例 如 Intel 15, 17 以 上 等 级 。 
o RAM : 一 定 要 大 于 1GB 比 较 好 ! 否则 容易 有 图 形 接口 停顿 的 现象 。 
o 网 卡 : 普通 的 以 太 网 卡 就 好 了 ! 
o 显卡 : 使 用 256MB 以 上 内 存 的 显卡 ! (入 门 级 的 都 这 个 容量 以 上 了 ) 
o 硬盘 : 越 大 越 好 ， 最 好 有 60GB 。 
e 中 型 以 上 Linux 服 务 器 : 


o 用 途 : 中 小 型 企业 /学 校 单位 的 FTP/mailyWWW 等 网 络 服务 主机 。 

o CPU : 最 好 等 级 高 一 点 ， 例 如 15, 17 以 上 的 多 核心 系统 。 

o RAM : 最 好 能 够 大 于 1GB 以 上 ， 大 于 4GB 更 好 ! 

o 网 卡 : 知名 的 broadcom 或 Intel 等 厂 牌 ， 比 较 稳 定性 能 较 佳 ! 

o。 显卡 : 如 果 有 使 用 到 图 形 功 能 ， 则 一 张 64MB 内 存 的 显卡 是 需要 的 ! 

o 硬盘 : 越 大 越 好 ， 如 果 可 能 的 话 ， 使 用 磁盘 阵列 ， 或 者 网 络 硬盘 等 等 的 系统 架构 ， 
能 够 具有 更 稳定 安全 的 传输 环境 ， 更 佳 ! 

o 建议 企业 用 计算 机 不 要 自行 组 装 ， 可 购买 商用 服务 器 较 住 ， 因 为 商用 服务 器 已 经 通 
过 制造 商 的 散热 、 稳 定性 等 测试 ， 对 于 企业 来 说 ， 会 是 一 个 比较 好 的 选择 。 


总 之 ， 鸟 哥 在 这 里 仅 是 提出 一 个 方向 : 如 果 你 的 Linux 主 机 是 小 型 环境 使 用 的 ， 实 时 死机 也 不 
太 会 影响 到 企业 环境 的 运行 时 ， 那么 使 用 升级 后 被 淘汰 下 来 的 零件 以 组 成 计算 机 系统 来 运 
行 ， 那 是 非常 好 的 回收 再 利用 的 案例 。 但 如 果 你 的 主机 系统 是 非常 重要 的 ， 你 想 要 更 一 部 更 
稳定 的 Linux 服 务 器 ， 那 考虑 系统 的 整体 搭配 与 运行 性 能 的 考虑 ， 购 买 已 组 装 测 试 过 的 商用 服 
务 器 会 是 一 个 比较 好 的 选择 喔 |! 


Tips 一 般 来 说 ， 目 前 (2015) 的 入 门 计 算 机 机 种 ，CPU 至 少 都 是 Intel i3 的 2GHz 系 列 的 等 级 
以 上 ， 内 存 至 少 有 2GB， 显 存 也 有 512MB 以 上 ， 所 以 如 果 您 是 新 购置 的 计算 机 ， 那 么 该 计算 
机 用 来 作为 Linux 的 练习 机 ， 而 且 加 装 X Window 系 统 ， 肯 定 是 可 以 跑 的 吓 吓 叫 的 啦 1^ ^ 


此 外 ，Linux 开 发 商 在 释 出 Linux distribution 之 前 ， 都 会 针对 该 版 所 默认 可 以 支持 的 硬件 做 说 

明 ， 因 此 ， 你 除了 可 以 在 Linux 的 Howto 文 件 去 查询 硬件 的 支持 度 之 外 ， 也 可 以 到 各 个 相关 的 
Linux distributions 网 站 去 查询 呢 ! 下 面 乌 哥 列 出 几 个 常用 的 硬件 与 Linux distributions 搭 配 的 
网 站 ， 建 议 大 家 想 要 了 解 你 的 主机 支 不 支持 该 版 Linux 时 ， 务 必 到 相关 的 网 站 去 搜寻 一 下 喔 ! 


。 Red Hat 的 硬件 支持 : https://hardware.redhat.com/?pagename=hcl 
。 Open SuSE 的 硬件 支持 : http://en.opensuse.org/Hardware?LANG=en_UK 
e Linux 对 笔记 本 电脑 的 支持 : http://www.linux-laptop.net/ 
e Linux 对 打印 机 的 支持 : http://www.openprinting.org/ 
e Linux 硬 件 支 持 的 中 文 
HowTo : http://www .linux.org.tw/CLDP/HOWTO/hardware.html#hardware 


总 之 ， 如 果 是 自己 维护 的 一 个 小 网 站 ， 考 虑 到 经 济 因 素 ， 你 可 以 自行 组 装 一 部 主机 来 架设 。 
而 如 果 是 中 、 大 型 企业 ， 那 么 主机 的 钱 不 要 省 一 因为 ， 省 了 这 些 钱 ， 未 来 主机 挂 点 时 ， 光 是 
要 找 出 哪个 元 件 出 问题 ， 或 者 是 系统 过 热 的 问题 ， 会 气 死人 作 | 而 且 ， 要 注意 的 就 是 未 来 你 
的 Linux 主 机 规划 的 “用 途 ” 来 决定 你 的 Linux 主 机 硬件 配备 喔 | 相当 的 重要 呢 ! 


2.1.3 各 硬件 设备 在 Linux 中 的 文件 名 


选择 好 你 所 需要 的 硬件 配备 后 ， 接 下 来 得 要 了 解 一 下 各 硬件 在 Linux 当 中 所 扮演 的 角色 嘿 。 
里 乌 哥 再 次 的 强调 一 下 :“ 在 Linux 系 统 中 ， 每 个 设备 都 被 当成 一 个 文件 来 对 待 ” 举例 来 说 ， 
SATA 接 口 的 硬盘 的 文件 名 称 即 为 /dev/sd[a-d]， 其 中 ， 括 号 内 的 字母 为 a-d 当 中 的 任意 一 个 ， 
亦 即 有 /dev/sda, /dev/sdb, /dev/sdc, 及 /dev/sdd 这 四 个 文件 的 意思 。 


Tips 这 种 中 括号 [] 型 式 的 表达 式 在 后 面 的 章节 当中 会 使 用 得 很 频繁 ， 请 特别 留意 


另外 先 提出 来 强调 一 下 ， 在 Linux 这 个 系统 当中 ， 几 乎 所 有 的 硬件 设备 文件 都 在 /dev 这 个 目录 
内 ， 所 以 你 会 看 到 /dev/sda, /dev/sr0 等 等 的 文件 名 喔 。 


那么 打印 机 与 软盘 呢 ? 分 别 是 /dev/lp0, /dev/fd0 史 |! 好 了 ， 其 他 的 周边 设备 呢 ? 下 面 列 出 几 个 
常见 的 设备 与 其 在 Linux 当 中 的 文件 名 嘿 : 


设备 设备 在 Linux 内 的 文件 名 

SCSI/SATA/USB 硬 
盘 机 /dev/sd[a-p] 
USB 闪 存盘 /dev/sd[a-p] (与 SATA 相 同 ) 
VirtVO 界 面 /dev/vd[a-p] 〈 用 于 虚拟 机 内 ) 
软盘 机 /dev/fd[0-7] 
打印 机 /dev/lp[0-2] (25 针 打印 机 ) /dev/usb/lp[0-15] (USB 接口 ) 
铺 标 /dev/input/mouse[0-15] (通用 ) /dev/psaux (PS/2 界 面 ) 
于 \ 趟 A 

/dewmouse (当前 鼠标 ) 

/dev/scd[0-1] (通用 ) /dev/sr[0-1] (通用 ，CentOS 较 常 见 ) 
CDROMDNDRONM | gwpodrom (当前 CDROM) 
a /dev/ht0 (IDE 界面) /dev/st0 (SATA/SCSI| 界 面 ) /dev/tape 
磁带 机 i 

(当前 磁带 ) 

IDE 硬 盘 机 /dev/hd[a-d] ( 虽 式 系统 才 有 ) 


时 至 今日 ， 由 于 IDE 界面 的 磁盘 机 几乎 已 经 被 淘汰 ， 太 少见 了 | 因此 现在 连 IDE 界面 的 磁盘 
文件 名 也 都 被 仿 丨 成 /dev/sd[a-p] 了 ! 此 外 ， 如 果 你 的 机 器 使 用 的 是 跟 网 际 网 络 供应 商 
(ISP) 申请 使 用 的 云端 机 器 ， 这 时 可 能 会 得 到 的 是 诬 拟 机 。 为 了 加 速 ， 唐 拟 机 内 的 磁盘 是 使 
用 仿真 器 产生 ， 该 仿 幢 器 产生 的 磁盘 文件 名 为 /dev/vd[a-p] 系列 的 文件 名 喔 ! 要 注意 ! 要 注 


意 | 
SN、 
A | ~、\ 


Tips 更 多 Linux 核 心 支持 的 硬件 设备 与 文件 名 ， 可 以 参考 如 下 网 页 : 
https://www.kernel.org/doc/Documentation/devices .txt 


2.1.4 使 用 虚拟 机 学 习 


由 于 近年 来 硬件 虚拟 化 技术 的 成 熟 ， 目 前 普通 的 中 阶 个 人 计算 机 的 CPU 微 指 令 集 中 ， 就 已 经 
整合 了 硬件 虚拟 化 指令 集 了 ! 所 以 ， 随 便 一 台 计 和 工 机 就 能 够 虚拟 化 出 好 几 台 逮 辑 独立 的 系统 
了 ! 很 赞 ! 


因为 虚拟 化 系统 可 以 很 简单 的 制作 出 相仿 的 硬件 资源 ， 因 此 我 们 在 学 习 的 时 候 ， 比 较 能 够 取 
得 相同 的 环境 来 查阅 学 习 的 效果 ! 所 以 ， 在 本 书 的 后 续 所 有 动作 中 ， 我 们 都 是 使 用 虚拟 化 系 
统 来 做 说 明 ! 毕竟 未 来 你 实际 接触 到 Linux 系统 时 ， 很 有 可 能 公司 交代 给 你 的 就 是 虚拟 机 
了 ! 趁早 学 也 不 错 ! 


由 于 虚拟 化 的 软件 非常 之 多 ， 网 络 上 也 有 一 堆 朋 友 的 教学 在 。 如 果 你 的 系统 是 windows 系列 
的 话 ， 鸟 哥 个 人 推荐 你 使 用 virtualbox 这 个 软件 ! 至 于 如 果 你 原本 就 用 Linux 系统 ， 例 如 
Fedora/Ubuntu 等 系列 的 话 ， 那 么 建议 你 使 用 原本 系统 内 就 有 的 虚拟 机 管理 员 来 处 理 即 可 。 
目前 Linux 系统 大 多 使 用 KVM 这 个 虚拟 化 软件 就 是 了 。 下 面 提供 一 些 网 站 给 您 学 习 学 习 ! 乌 
哥 之 后 的 章节 所 使 用 的 机 器 ， 就 是 通过 KVM 创建 出 来 的 系统 喔 ! 提供 给 你 作 参 考 哩 。 


e Virtualbox 官网 (https://www.virtualbox.org) 

e Virtualbox 官网 教学 (https://www.virtualbox.org/manual/ch01.html) 

。 Fedora 教学 http://docs.fedoraproject.org/en- 
US/Fedora/13/html/Virtualization_Guide/part-Virtualization- 
Virtualization_Reference_Guide.html 


2.2 磁盘 分 区 


这 一 章 在 规划 的 重点 是 为 了 要 安装 Linux， 那 Linux 系 统 是 安装 在 计算 机 元 件 的 那个 部 分 呢 ? 就 
是 磁盘 啦 ! 所 以 我 们 当然 要 来 认识 一 下 磁盘 先 。 我 们 知道 一 块 磁盘 是 可 以 被 分 区 成 多 个 分 区 
的 (partition) ， 以 上 昌 有 的 Windows 观 点 来 看 ， 你 可 能 会 有 一 颗 磁 盘 并 且 将 他 分 区 成 为 C:, D:， 
E: 盘 对 吧 ! 那个 C, D, E 就 是 分 区 (partition) 史 。 但 是 Linux 的 设备 都 是 以 文件 的 型 态 存 在 ， 
那 分 区 的 文件 名 又 是 什么 ? 如 何 进行 磁盘 分 区 ? 磁盘 分 区 有 哪些 限制 ?目前 的 BIOS 与 UEFI 
分 别 是 哈 ? MSDOS 与 GPT 又 是 啥 ? 都 是 我 们 这 个 小 节 所 要 探讨 的 内 容 喝 。 


2.2.1 磁盘 连接 的 方式 与 设备 文件 名 的 关系 


由 第 零 章 提 到 的 磁盘 说 明 ， 我 们 知道 个 人 计算 机 常见 的 磁盘 接口 有 两 种 ， 分 别 是 SATA 与 SAS 
接口 ， 目 前 (2015) 的 主流 是 SATA 接 口 。 不 过 更 老 昌 的 计算 机 则 有 可 能 是 已 经 不 再 流行 的 
IDE 界 面 强 ! 以 前 的 IDE 有 界面 与 SATA 有 界面 在 Linux 的 磁盘 代号 并 不 相同 ， 不 过 近年 来 为 了 统一 
处 理 ， 大 部 分 Linux distribution 已 经 将 IDE 界 面 的 磁盘 文件 名 也 仿 间 成 跟 SATA 一 样 了 ! 所 以 你 
大 概 不 用 太 担 心 磁盘 设备 文件 名 的 问题 了 | 


时 代 在 改变 响 一 既然 I[DE 界 面 都 可 以 消失 了 ， 那 磁盘 文件 名 还 有 什么 可 谈 的 呢 ? 嘿嘿 1! 有 啊 | 
如 同上 一 小 节 谈 到 的 ， 庶 拟 化 是 目前 很 常见 的 一 项 技术 ， 因 此 你 在 使 用 的 机 器 很 可 能 就 是 虚 
拟 机 ， 这 些 虚 拟 机 使 用 的 “虚拟 磁盘 ”并 不 是 正规 的 磁盘 界面 |! 这 种 情况 下 面 ， 你 的 磁盘 文件 名 
就 不 一 样 了 |! 正常 的 实体 机 器 大 概 使 用 的 都 是 /dev/sd[a-] 的 磁盘 文件 名 ， 至 于 虚拟 机 环境 下 
面 ， 为 了 加 速 ， 可 能 就 会 使 用 /dev/vd[a-p] 这 种 设备 文件 名 喔 ! 因此 在 实际 处 理 你 的 系统 

时 ， 可 能 得 要 了 解 为 哈 会 有 两 种 不 同 磁盘 文件 名 的 原因 才 好 | 


例题 : 假设 你 的 主机 为 虚拟 机 ， 里 面 仅 有 一 颗 VirtIO 接 口 的 磁盘 ， 请 问 他 在 Linux 操 作 系 统 里面 
的 设备 文件 名 为 何 ? 答 :参考 2.1.3 小 节 的 介绍 ， 虚 拟 机 使 用 VirtlO 界面 时 ， 磁 意 文件 名 应 该 
是 /dev/vda 才 对 ! 


再 以 SATA 接 口 来 说 ， 由 于 SATA/USB/SAS 等 磁盘 接口 都 是 使 用 SCSI 模 块 来 驱动 的 ， 因 此 这 
些 接口 的 磁盘 设备 文件 名 都 是 /dev/sd[a-p] 的 格式 。 所 以 SATA/USB 接 口 的 磁盘 根本 就 没有 一 
定 的 顺序 ， 那 如 何 决定 他 的 设备 文件 名 呢 ? 这 个 时 候 就 得 要 根据 Linux 核 心 侦 测 到 磁盘 的 顺序 
了 |! 这 里 以 下 面 的 例子 来 让 你 了 解 哆 。 


例题 : 如 果 你 的 PC 上 面 有 两 个 SATA 磁 盘 以 及 一 个 USB 磁 盘 ， 而 主板 上 面 有 六 个 SATA 的 插 
槽 。 这 两 个 SATA 磁 盘 分 别 安插 在 主板 上 的 SATA1, SATA5 插 本 上 ， 请问 这 三 个 磁盘 在 Linux 中 
的 设备 文件 名 为 何 ? 答 : 由 于 是 使 用 侦 测 到 的 顺序 来 决定 设备 文件 名 ， 并 非 与 实际 播 槽 代号 
有 关 ， 因 此 设备 的 文件 名 如 下 : 


1. SATA1 插 本 上 的 文件 名 : /dev/sda 
2.，SATA5 插 模 上 的 文件 名 : /dev/sdb 
3， USB 磁 盘 (开机 完成 后 才 被 系统 提 到 ) : /dev/sdc 
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通过 上 面 的 介绍 后 ， 你 应 该 知道 了 在 Linux 系 统 下 的 各 种 不 同 接口 的 磁盘 的 设备 文件 名 了 。 
OK ! 好 像 没 问题 了 吻 ! 才 不 是 呢 一 问题 很 大 哟 ! 因为 如 果 你 的 磁 僵 被 分 区 成 两 个 分 区 ， 那 么 
每 个 分 区 的 设备 文件 名 又 是 什么 ?在 了 解 这 个 问题 之 前 ， 我 们 先 来 复习 一 下 磁盘 的 组 成 ， 
为 现今 磁盘 的 分 区 与 他 物理 的 组 成 很 有 关系 ! 


我 们 在 计算 机 概论 谈 过 磁盘 的 组 成 主要 有 盘 片 、 机 械 手 壁 、 磁 头 与 主轴 马达 所 组 成 ， 而 数据 
的 写 入 其 实 是 在 盘 片 上 面 。 盘 片上 面 又 可 细 分 出 遍 区 (Sector) 与 磁道 (Track) 两 种 单位 ， 
其 中 扇 区 的 物理 量 设计 有 两 种 大 小 ， 分 别 是 512Bytes 与 4KBytes。 假 设 磁 盘 只 有 一 个 盘 片 ， 
那么 盘 片 有 点 像 下 面 这 样 : 








并 始 磁 轨 
(track) 


第 0 磁 区 结束 磁 轨 
Sector 0 (track) 





图 2.2.1、 人 盘 片 组 成 示意 图 


那么 是 否 每 个 扇 区 都 一 样 重要 呢 ? 其 实 整 颗 磁盘 的 第 一 个 扇 区 特别 的 重要 ， 因 为 他 记录 了 整 
颗 磁 盘 的 重要 信息 | 早期 磁盘 第 一 个 肩 区 里 面 含 有 的 重要 信息 我 们 称 为 MBR (Master Boot 
Record) 格式 ， 但 是 由 于 近年 来 磁盘 的 容量 不 断 扩大 ， 造 成 读 写 上 的 一 些 困扰 ， 其 至 有 些 大 
于 2TB 以 上 的 磁盘 分 区 已 经 让 菜 些 操作 系统 无 法 存 取 。 因 此 后 来 又 多 了 一 个 新 的 磁盘 分 区 格 
式 ， 称 为 GPT (GUID partition table) ! 这 两 种 分 区 格式 与 限制 不 太 相 同 啦 ! 


那么 分 区 表 又 是 哈 ?其 实 你 刚刚 拿 到 的 整 颗 硬盘 就 像 一 根 原木 ， 你 必须 要 在 这 根 原木 上 面 切 
着 出 你 想 要 的 区 段 ， 这 个 区 段 才能 够 再 制作 成 为 你 想 要 的 家 具 ! 如 果 没 有 进行 切割， 那么 原 
木 就 不 能 被 有 效 的 使 用 。 同样 的 道理 ， 你 必须 要 针对 你 的 硬盘 进行 分 区 ， 这 样 硬盘 才 可 以 被 
你 使 用 的 ! 


2.2.2 MSDOS (MBR) 与 GPT 磁盘 分 区 表 (partition table ) 
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但 是 硬盘 总 不 能 丨 的 拿 锯 子 来 切切 害 制 吧 ? 那 硬 瘟 还 趴 的 是 会 坏 掉 去 ! 那 怎 办 ? 在 前 一 小 节 
的 图 示 中 ， 我 们 有 看 到 “开始 与 结束 磁道 " 吧 ? 而 通常 磁盘 可 能 有 多 个 盘 片 ， 所 有 盘 片 的 同一 
个 磁道 我 们 称 为 柱 面 (Cylinder) ， 通 常 那 是 文件 系统 的 最 小 单位 ， 也 就 是 分 区 的 最 小 单位 
啦 ! 为 什么 说 "通常 " 呢 ? 因为 近来 有 GPT 这 个 可 达到 64bit 纪录 功能 的 分 区 表 ， 现 在 我 们 其 
至 可 以 使 用 扁 区 (sector) 号 码 来 作为 分 区 单位 哩 | 厉害 了 | 所 以 说 ， 我 们 就 是 利用 参考 对 
照 柱 面 或 遍 区 号 码 的 方式 来 处 理 啦 ! 


也 就 是 说 ， 分 区 表 其 实 目 前 有 两 种 格式 嘱 ! 我 们 就 依 序 来 谈 谈 这 两 种 分 区 表格 式 吧 。 
。 MSDOS (MBR) 分 区 表格 式 与 限制 


早期 的 Linux 系统 为 了 相 容 于 Windows 的 磁盘 ， 因 此 使 用 的 是 支持 Windows 的 

MBR (Master Boot Record, 主要 开机 纪录 区 ) 的 方式 来 处 理 开 机 管理 程序 与 分 区 表 ! 而 开 
机 管理 程序 纪录 区 与 分 区 表 则 通通 放 在 磁盘 的 第 一 个 扁 区 ， 这 个 肩 区 通常 是 512Bytes 的 大 
小 (目的 磁盘 扁 区 都 是 512Bytes 咀 1 ) ， 所 以 说 ， 第 一 个 扇 区 512Bytes 会 有 这 两 个 数据 : 


e 主要 开机 记录 区 (Master Boot Record, MBR ) : 可 以 安装 开机 管理 程序 的 地 方 ， 有 446 
Bytes 
。 分 区 表 (partition table) : 记录 整 颗 硬盘 分 区 的 状态 ， 有 64 Bytes 


由 于 分 区 表 所 在 区 块 仅 有 64 Bytes 容 量 ， 因 此 最 多 仅 能 有 四 组 记录 区 ， 每 组 记录 区 记录 了 该 区 
段 的 启 始 与 结束 的 柱 面 号 码 。 若 将 硬 瘟 以 长 条 形 来 看 ， 然 后 将 柱 面 以 直 条 图 来 看 ， 那 么 那 64 
Bytes 的 记录 区 段 有 点 像 下 面 的 图 示 : 





第 一 磁 区 的 全 部 碟 碟 的 磁 柱 区 沿 
MBR 
分 割 表 


64 bytes 分 大友 图 2.2.2 、 磁 总 分 区 表 的 作 用 


假设 上 面 的 硬盘 设备 文件 名 为 /dev/sda 时 ， 那 么 这 四 个 分 区 在 Linux 系 统 中 的 设备 文件 名 如 下 
所 示 ， 重 点 在 于 文件 名 后 面 会 再 接 一 个 数字 ， 这 个 数字 与 该 分 区 所 在 的 位 置 有 关 嘱 |! 


e Pi:/dev/sdal1 
e P2:/dev/sda2 


e P3:/dev/sda3 
e P4:/dev/sda4 


上 图 中 我 们 假设 硬盘 只 有 400 个 柱 面 ， 共 分 区 成 为 四 个 分 区 ， 第 四 个 分 区 所 在 为 第 301 到 400 
号 柱 面 的 范围 。 当 你 的 操作 系统 为 Windows 时 ， 那 么 第 一 到 第 四 个 分 区 的 代号 应 该 就 是 C, D， 
E, F 。 当 你 有 数据 要 写 入 F 瘟 时 ， 你 的 数据 会 被 写 入 这 颗 磁 瘟 的 301~400 号 柱 面 之 间 的 意思 。 


由 于 分 区 表 就 只 有 64 Bytes 而 已 ， 最 多 只 能 容纳 四 笔 分 区 的 记录 ， 这 四 个 分 区 的 记录 被 称 为 
主要 (Primary) 或 延伸 (Extended) 分 区 。 根据 上 面 的 图 示 与 说 明 ， 我 们 可 以 得 到 几 个 重 
点 信息 : 


。 其 实 所 谓 的 “分 区 "只 是 针对 那个 64 Bytes 的 分 区 表 进 行 设 置 而 已 ! 

。 硬盘 默认 的 分 区 表 仅 能 写 入 四 组 分 区 信息 

。 这 四 组 分 区 信息 我 们 称 为 主要 (Primary) 或 延伸 (Extended) 分 区 
e 分 区 的 最 小 单位 “通常 "为 柱 面 (cylinder) 


。 当 系 统 要 写 入 磁盘 时 ， 一 定 会 参考 磁盘 分 区 表 ， 才 能 针对 某 个 分 区 数据 的 处 理 


进行 
噬 ! 你 会 不 会 突然 想到 ， 为 啥 要 分 区 啊 ? 基本 上 你 可 以 这 样 思 考分 区 的 角度 : 


1， 数据 的 安全 性 : 因为 每 个 分 区 的 数据 是 分 开 的 ! 所 以 ， 当 你 需要 将 茶 个 分 区 的 数据 重 整 
时 ， 例 如 你 要 将 计算 机 中 Windows 的 C 盘 重 新 安装 一 次 系统 时 ， 可 以 将 其 他 重要 数据 移 
动 到 其 他 分 区 ， 例 如 将 邮件 、 桌 面 数据 移动 到 D 盘 去 ， 那 么 C 盘 重 灌 系 统 并 不 会 影响 到 DD 
盘 ! 所 以 善 用 分 区 ， 可 以 让 你 的 数据 更 安全 。 


2.， 系统 的 性 能 考虑 : 由 于 分 区 将 数据 集中 在 某 个 柱 面 的 区 段 ， 例 如 上 图 当中 第 一 个 分 区 位 
于 柱 面 号 码 1~100 号 ， 如 此 一 来 当 有 数据 要 读 取 自 该 分 区 时 ， 磁 盘 只 会 搜寻 前 面 1~100 的 
柱 面 范围 ， 由 于 数据 集中 了 ， 将 有 助 于 数据 读 取 的 速度 与 性 能 ! 所 以 说 ， 分 区 是 很 重要 
的 |! 


既然 分 区 表 只 有 记录 四 组 数据 的 空间 ， 那 么 是 否 代 表 我 一 颗 硬 盘 最 多 只 能 分 区 出 四 个 分 区 ? 
当然 不 是 啦 ! 有 经 验 的 朋友 都 知道 ， 你 可 以 将 一 颗 硬 盘 分 区 成 十 个 以 上 的 分 区 的 ! 那 又 是 如 
何 达 到 的 呢 ? 在 Windows/Linux 系 统 中 ， 我 们 是 通过 刚刚 谈 到 的 延伸 分 区 (Extended) 的 方 
式 来 处 理 的 啦 ! 延伸 分 区 的 想法 是 : 既然 第 一 个 扇 区 所 在 的 分 区 表 只 能 记录 四 笔 数 据 ， 那 我 
可 否 利 用 额外 的 肩 区 来 记录 更 多 的 分 区 信息 ? 实际 上 图 示 有 点 像 下 面 这 样 : 








全 部 硬 人 碟 的 磁 柱 区 间 
旺 伸 分 汕 所 在 的 入 蜂 


2: 101 ~ 400(extended) 
); 组 记 儿 


图 2.2.3、 磁 盘 分 区 表 的 作 


Tips 实际 上 延伸 分 区 并 不 是 只 占 一 个 区 块 ， 而 是 会 分 侯 在 每 个 分 区 的 最 前 面 几 个 扁 区 来 记载 
分 区 信息 的 ! 只 是 为 了 方便 读者 记忆 ， 鸟 哥 在 上 图 就 将 他 简化 了 ! 有 兴趣 的 读者 可 以 到 下 面 
的 链接 瞧 一 瞧 实 际 延 伸 分 区 的 纪录 方式 : http:/en.wikipedia.org/wikiExtended boot record 


在 上 图 当中 ， 我 们 知道 硬盘 的 四 个 分 区 记录 区 仅 使 用 到 两 个 ，P1 为 主要 分 区 ， 而 P2 则 为 延伸 
分 区 。 请 注意 ， 延 伸 分 区 的 目的 是 使 用 额外 的 扁 区 来 记录 分 区 信息 ， 延 伸 分 区 本 身 并 不 能 被 
拿 来 格式 化 。 然后 我 们 可 以 通过 延伸 分 区 所 指向 的 那个 区 块 继续 作 分 区 的 记录 。 


如 上 图 右 下 方 那个 区 块 有 继续 分 区 出 五 个 分 区 ， 这 五 个 由 延伸 分 区 继续 切 出 来 的 分 区 ， 就 被 
称 为 逻辑 分 区 (logical partition) 。 同 时 注意 一 下 ， 由 于 逻辑 分 区 是 由 延伸 分 区 继续 分 区 出 
来 的 ， 所 以 他 可 以 使 用 的 柱 面 范围 就 是 延伸 分 区 所 设置 的 范围 喔 ! 也 就 是 图 中 的 101~400 
足 ! 


同样 的 ， 上 述 的 分 区 在 Linux 系 统 中 的 设备 文件 名 分 别 如 下 : 


e。 P1:/dev/sda1 
e P2:/dev/sda2 
e L1:/dev/sda5 
e L2:/dev/sda6 
。 L3:/dev/sda7 
e L4:/dev/sda8 
e。 L5:/dev/sda9 


仔细 看 看 ， 怎 么 设备 文件 名 没有 /dev/sda3 与 /dev/sda4 呢 ? 因为 前 面 四 个 号 码 都 是 保留 给 
Primary 或 Extended 用 的 嘛 ! 所 以 逻辑 分 区 的 设备 名 称号 码 就 由 5 号 开始 了 ! 这 在 MBR 方式 
的 分 区 表 中 是 个 很 重要 的 特性 ， 不 能 忘记 喔 ! 


MBR 主要 分 区 、 延 伸 分 区 与 逻辑 分 区 的 特性 我 们 作 个 简单 的 定义 嘿 : 


e 主要 分 区 与 延伸 分 区 最 多 可 以 有 四 笔 (硬盘 的 限制 ) 

。 延伸 分 区 最 多 只 能 有 一 个 (操作 系统 的 限制 ) 

。 逻辑 分 区 是 由 延伸 分 区 持续 切割 出 来 的 分 区 ; 

e 能 够 被 格式 化 后 ， 作 为 数据 存 取 的 分 区 为 主要 分 区 与 逻辑 分 区 。 延 伸 分 区 无 法 格式 化 ; 

e 远 辑 分 区 的 数量 依 操 作 系 统 而 不 同 ， 在 Linux 系 统 中 SATA 硬 盘 已 经 可 以 突破 63 个 以 上 的 

分 区 限制 ; 

事实 上 ， 分 区 是 个 很 麻烦 的 东西 ， 因 为 他 是 以 柱 面 为 单位 的 “连续 ”磁盘 空间 ， 且 延伸 分 区 又 
是 个 类 似 独 立 的 磁盘 空间 ， 所 以 在 分 区 的 时 候 得 要 特别 注意 。 我 们 举 下 面 的 例子 来 解释 一 下 
好 了 : 
例题 : 在 Windows 操 作 系统 当中 ， 如 果 你 想 要 将 D 与 E 人 盘整 合成 为 一 个 新 的 分 区 ， 而 如 果 有 两 
种 分 区 的 情况 如 下 图 所 示 ， 图 中 的 特殊 颜色 区 块 为 D 与 E 盘 的 示意 ， 请 问 这 两 种 方式 是 否 均 可 


全 部 硬 雁 的 磁 柱 区 虑 


延伸 分 害 所 在 的 艺 





1 100 160 220 280 340 400 





将 D 与 E 整 合成 为 一 个 新 的 分 区 ? 1 100 160 220 280 340 400 图 

2.2.4、 磁 盘 空间 整合 示意 图 答 : 
。 上 图 可 以 整合 : 因为 上 图 的 D 与 E 同 属于 延伸 分 区 内 的 逻辑 分 区 ， 因 此 只 要 将 两 个 分 区 删 
除 ， 然 后 再 重新 创建 一 个 新 的 分 区 ， 就 能 够 在 不 影响 其 他 分 区 的 情况 下 ， 将 两 个 分 区 的 


容量 整合 成 为 一 个 。 


。 下 图 不 可 整合 : 因为 D 与 E 分 属 主 分 区 与 逻辑 分 区 ， 两 者 不 能 够 整合 在 一 起 。 除 非 将 延 促 
分 区 破坏 掉 后 再 重新 分 区 。 但 如 此 一 来 会 影响 到 所 有 的 逻辑 分 区 ， 要 注意 的 是 : 如 果 延 
伸 分 区 被 破坏 ， 所 有 逻辑 分 区 将 会 被 删除 。 因为 逻辑 分 区 的 信息 都 记录 在 延伸 分 区 里 面 
统 ! 


由 于 第 一 个 扇 区 所 记录 的 分 区 表 与 MBR 是 这 么 的 重要 ， 几 乎 只 要 读 取 硬盘 都 会 先 由 这 个 扇 区 
先 读 起 。 因此 ， 如 果 整 颗 硬 盘 的 第 一 个 扇 区 (就 是 MBR 与 partition table 所 在 的 扇 区 ) 物理 实 
体 坏 掉 了 ， 那 这 个 硬盘 大 概 就 没有 用 了 ! 因为 系统 如 果 找 不 到 分 区 表 ， 怎 么 知道 如 何 读 取 柱 
面 区 间 呢 ? 您 说 是 吧 | 下面 还 有 一 些 例题 您 可 以 思考 看 看 : 


例题 : 如 果 我 想 将 一 颗 大 硬盘 “暂时 ?分 区 成 为 四 个 partitions， 同 时 还 有 其 他 的 剩余 容量 可 以 让 
我 在 未 来 的 时 候 进行 规划 ， 我 能 不 能 分 区 出 四 个 Primary ? 若 不 行 ， 那 么 你 建议 该 如 何 分 区 ? 


答 : 


。 由 于 Primary+Extended 最 多 只 能 有 四 个 ， 其 中 Extended 最 多 只 能 有 一 个 ， 这 个 例题 想 要 
分 区 出 四 个 分 区 且 还 要 预 留 剩 余 容量 ， 因 此 P+P+P+P 的 分 区 方式 是 不 适合 的 。 因 为 如 果 
使 用 到 四 个 P， 则 即使 硬盘 还 有 剩余 容量 ， 因 为 无 法 再 继续 分 区 ， 所 以 剩余 容量 就 被 浪 
费 掉 了 。 


e@ 假设 你 想 要 将 所 有 的 四 笔记 录 都 花 光 ， 那 么 P+P+P+E 是 比较 适合 的 。 所 以 可 以 用 的 四 个 
partitions 有 3 个 主要 及 一 个 逻辑 分 区 ， 剩 余 的 容量 在 延伸 分 区 中 。 


e 如 果 你 要 分 区 超过 4 个 以 上 时 ， 一 定 要 有 Extended 分 区 ， 而 且 必 须 将 所 有 剩 下 的 空间 都 分 
配给 Extended ， 然 后 再 以 logical 的 分 区 来 规划 Extended 的 空间 。 另外 ， 考 虑 到 磁盘 的 连 
续 性 ， 一 般 建议 将 Extended 的 柱 面 号 码 分 配 在 最 后 面 的 柱 面 内 。 


例题 : 假如 我 的 PC 有 两 颗 SATA 硬 盘 ， 我 想 在 第 二 颗 硬 盘 分 区 出 6 个 可 用 的 分 区 (可 以 被 格式 
化 来 存 取 数 据 之 用 ) ， 那 每 个 分 区 在 Linux 系 统 下 的 设备 文件 名 为 何 ? 且 分 区 类 型 各 为 何 ? 至 
少 写 出 两 种 不 同 的 分 区 方式 。 答 : 由 于 P (primary) +E (extended) 最 多 只 能 有 四 个 ， 其 中 
E 最 多 只 能 有 一 个 。 现 在 题目 要 求 6 个 可 用 的 分 区 ， 因 此 不 可 能 分 出 四 个 P。 下 面 我 们 假设 两 
种 环境 ， 一 种 是 将 前 四 号 全 部 用 完 ， 一 种 是 仅 花费 一 个 P 及 一 个 E 的 情况 : 


bk Extended 

第 一 磁 区 的 /devisdb4 
NBR 
分 割 到 


Pnmary | Primary | Primary | Logical Logical Logical 
devisdbl | ,dev/sdb2 | /dev'sdb3 | ,dewsdbs | devisdbe | /dev/sdb? 





e P+P+P+E 的 环境 : 图 2.2.5、 
分 区 示意 图 实际 可 用 的 是 /dev/sdb1, /dev/sdb2, /dev/sdb3, /dev/sdb5, /dev/sdb6， 
/dev/sdb7 这 六 个 ， 至 于 /dev/sdb4 这 个 延伸 分 区 本 身 仅 是 提供 来 给 逻辑 分 区 创建 之 用 。 


Extended 
:dev/sdb2 


Pnmary | Logical Logical | Logical Loglical Logical 
idevisdb] | /dev/sdbs | ,dew'sdb6 | idevisdb? | ,dev/sdbs | dev/'sdb9 





e。 P+E 的 环境 : 图 2.2.6、 分 区 
示意 图 注意 到 了 吗 ? 因为 1~4 号 是 保留 给 主要 /延伸 分 区 的 ， 因 此 第 一 个 逻辑 分 区 一 定 是 
由 5 号 开始 的 ! 再 次 强调 啊 | 所 以 /dev/sdb3, /dev/sdb4 就 会 被 保留 下 来 没有 用 到 了 | 


MBR 分 区 表 除了 上 述 的 主 分 区 、 延 伸 分 区 、 逻 辑 分 区 需要 注意 之 外 ， 由 于 每 组 分 区 表 仅 有 
16Bytes 而 已 ， 因 此 可 纪录 的 信息 丨 的 是 相当 有 限 的 1! 所 以 ， 在 过 去 MBR 分 区 表 的 限制 中 
经 常 可 以 发 现 如 下 的 问题 : 


。 操作 系统 无 法 抓 取 到 2.2T 以 上 的 磁盘 容量 | 
。 MBR 仅 有 一 个 区 块 ， 若 被 破坏 后 ， 经 常 无 法 或 很 难 救援 。 
。 MBR 内 的 存放 开机 管理 程序 的 区 块 仅 446Bytes， 无 法 容纳 较 多 的 程序 码 。 


这 个 2.2TB 限制 的 现象 在 早期 并 不 会 很 严重 。 但 是 ， 近 年 来 硬盘 厂商 动 不 对 推出 的 磁盘 容量 
就 高 达 好 几 个 TB 的 容量 ! 目前 (2015) 单一 磁盘 最 大 容量 甚至 高 达 8TB 了 ! 如 果 使 用 磁 
瘟 阵 列 的 系统 ， 像 岛 哥 的 一 组 系统 中 ， 用 了 24 颗 4TB 磁盘 搭建 出 磁盘 阵列 ， 那 在 Linux 下 

面 就 会 看 到 有 一 颗 70TB 左右 的 磁盘 | 如 果 使 用 MBR 的 话 ... 那 得 要 2TB/2TB 的 割 下 去 ， 虽 
然 Linux kernel 现在 已 经 可 以 通过 某 些 机 制 让 磁盘 分 区 高 过 63 个 以 上 ， 但 是 这 样 就 得 要 割 出 
将 近 40 个 分 区 ~ 站 要 命 ... 为 了 解决 这 个 问题 ， 所 以 后 来 就 有 GPT 这 个 磁盘 分 区 的 格式 出 现 
了 |! 


。 GUID partition table, GPT 磁盘 分 区 表 [1] 


因为 过 去 一 个 扇 区 大 小 就 是 512Bytes 而 已 ， 不 过 目前 已 经 有 4K 的 扇 区 设计 出 现 ! 为 了 相 容 
于 所 有 的 磁盘 ， 因 此 在 肩 区 的 定义 上 面 ， 大 多 会 使 用 所 谓 的 逻辑 区 块 位 址 (Logical Block 
Address, LBA) 来 处 理 。GPT 将 磁盘 所 有 区 块 以 此 LBA (默认 为 512Bytes 喔 ! ) 来 规划 ， 
而 第 一 个 LBA 称 为 LBA0 (从 0 开始 编号 ) 。 


与 MBR 仅 使 用 第 一 个 512Bytes 区 块 来 纪录 不 同 ，GPT 使 用 了 34 个 LBA 区 块 来 纪录 分 区 
信息 ! 同时 与 过 去 MBR 仅 有 一 的 区 块 ， 被 干掉 就 死 光 光 的 情况 不 同 ，GPT 除了 前 面 34 个 
LBA 之 外 ， 整 个 磁盘 的 最 后 33 个 LBA 也 拿 来 作为 另 一 个 备份 ! 这 样 或 许 会 比较 安全 些 吧 ! 
详细 的 结构 有 点 像 下 面 的 模样 : 


GUID Partition Table Scheme 


Protective MBR 
Primary GPT Header 


Entries 5-128 


Primary GPT 


Remaining Partitions 


Entries 5—128 


Secondary GPT Header 


上 述 图 示 的 解释 说 明 如 下 : 





Secondary GPT 


图 2.2.7、GPT 分 区 表 的 结构 示意 图 


。LBAO0 (MBR 相 容 区 块 ) 


与 MBR 模式 相似 的 ， 这 个 相 容 区 块 也 分 为 两 个 部 份 ， 一 个 就 是 跟 之 前 446 Bytes 相似 的 
区 块 ， 储 存 了 第 一 阶段 的 开机 管理 程序 | 而 在 原本 的 分 区 表 的 纪录 区 内 ， 这 个 相 容 模 式 

仅 放 入 一 个 特殊 标志 的 分 区 ， 用 来 表示 此 磁盘 为 GPT 格式 之 意 。 而 不 懂 GPT 分 区 表 的 

磁盘 管理 程序 ， 就 不 会 认识 这 颗 磁 盘 ， 除 非 用 户 有 特别 要 求 要 处 理 这 颗 磁 盘 ， 否 则 该 管 

理 软 件 不 能 修改 此 分 区 信息 ， 进 一 步 保 护 了 此 磁盘 喔 ! 


。LBA1 (GPT 表 头 纪录 ) 


这 个 部 份 纪录 了 分 区 表 本 身 的 位 置 与 大 小 ， 同 时 纪录 了 备份 用 的 GPT 分 区 (就 是 前 面谈 
到 的 在 最 后 34 个 LBA 区 块 ) 放置 的 位 置 ， 同 时 放置 了 分 区 表 的 检验 机 制 码 

(CRC32) ， 操 作 系 统 可 以 根据 这 个 检验 码 来 判断 GPT 是 否 正确 。 若 有 错误 ， 还 可 以 通 
过 这 个 纪录 区 来 取得 备份 的 GPT (磁盘 最 后 的 那个 备份 区 块 ) 来 恢复 GPT 的 正常 运 


一 人 
\ 


e。 LBA2-33 (实际 纪录 分 区 信息 处 ) 


从 LBA2 区 块 开始 ， 每 个 LBA 都 可 以 纪录 4 笔 分 区 纪录 ， 所 以 在 默认 的 情况 下 ， 总 共 可 
以 有 432 = 128 笔 分 区 纪录 喔 ! 因为 每 个 LBA 有 512Bytes， 因 此 每 笔 纪 录用 到 128 
Bytes 的 空间 ， 除 了 每 笔 纪 录 所 需要 的 识别 码 与 相关 的 纪录 之 外 ，GPT 在 每 笔 纪 录 中 分 
别提 供 了 64bits 来 记载 开始 /结束 的 扇 区 号 码 ， 因 此 ，GPT 分 区 表 对 於 单一 分 区 来 说 ， 
他 的 最 大 容量 限制 就 会 在 “264 512Bytes = 263 1KBytes = 233TB = 8 ZB”， 要 注意 1ZB 
= 230TB 啦 ! 你 说 有 没有 够 大 了 ? 


现在 GPT 分 区 默认 可 以 提供 多 达 128 笔 纪录 ， 而 在 Linux 本 身 的 核心 设备 纪录 中 ， 针 对 单一 
磁盘 来 说 ， 虽然 过 去 最 多 只 能 到 达 15 个 分 区 ， 不 过 由 于 Linux kernel 通过 udev 等 方式 的 处 

理 ， 现 在 Linux 也 已 经 没有 这 个 限制 在 了 ! 此 外 ，GPT 分 区 已 经 没有 所 谓 的 主 、 延 伸 、 人 逻辑 
分 区 的 概念 ， 既 然 每 笔 纪 录 都 可 以 独立 存在 ， 当然 每 个 都 可 以 视 为 是 主 分 区 ! 每 一 个 分 区 都 

可 以 拿 来 格式 化 使 用 喔 ! 


Tips 乌 哥 一 直 以 为 核心 认识 的 设备 主要 /次 要 号 码 就 一 定 是 连续 的 ， 因 此 一 直 没 有 注意 到 由 于 
新 的 机 制 的 关系 ， 分 区 已 经 可 以 突破 核心 限制 的 状况 ! 感谢 大 陆 网 友 微 博 代号 “学 习 日 记 博 
客 " 的 提醒 ! 此 外 ， 为 了 查询 正确 性 ， 鸟 哥 还 真 的 有 注意 到 网 络 上 有 朋友 实际 拿 一 颗 磁盘 分 区 
出 130 个 以 上 的 分 区 ， 结 果 他 发 现 120 个 以 前 的 分 区 均 可 以 格式 化 使 用 ， 但 是 130 之 后 的 
似乎 不 太 能 够 使 用 了 ! 或 许 跟 默 认 的 GPT 共 128 个 号 码 有 关 ! 


虽然 新 版 的 Linux 大 多 认识 了 GPT 分 区 表 ， 没 办 法 ， 我 们 server 常常 需要 比较 大 容量 的 磁盘 
嘛 ! 不 过 ， 在 磁盘 管理 工具 上 面 ，fdisk 这 个 老牌 的 软件 并 不 认识 GPT 喔 ! 要 使 用 GPT 的 
话 ， 得 要 操作 类 似 gdisk 或 者 是 parted 指令 才 行 ! 这 部 份 我 们 会 在 第 二 篇 再 来 谈 一 谈 。 另 

外 ， 开 机 管理 程序 方面 ，grub 第 一 版 并 不 认识 GPT 喔 ! 得 要 grub2 以 后 才 会 认识 的 ! 开机 
管理 程序 这 部 份 则 第 五 篇 再 来 谈 喔 ! 


并 不 是 所 有 的 操作 系统 都 可 以 读 取 到 GPT 的 磁盘 分 区 格式 喔 | 同时， 也 不 是 所 有 的 硬件 都 可 
以 支持 GPT 格式 喔 ! 是 否 能 够 读 写 GPT 格式 又 与 开机 的 检测 程序 有 关 1 那 开 机 的 检测 程序 
又 分 成 哈 鬼 东西 呢 ? 就 是 BIOS 与 UEFI 啦 ! 那 这 两 个 又 是 啥 东 西 ? 就 让 我 们 来 聊 一 聊 ! 


2.2.3 开机 流程 中 的 BIOS 与 UEFI 开机 检测 程序 


我 们 在 计算 机 概论 里 面谈 到 了 ， 没 有 执行 软件 的 硬件 是 没有 用 的 ， 除 了 会 电 人 之 外 ... ， 而 为 
了 计算 机 硬件 系统 的 资源 合理 分 配 ， 因 此 有 了 操作 系统 这 个 系统 软件 的 产生 。 由 于 操作 系统 
会 控制 所 有 的 硬件 并 且 提 供 核心 功能 ， 因 此 我 们 的 计算 机 就 能 够 认识 硬盘 内 的 文件 系统 ， 并 
且 进 一 步 的 读 取 硬盘 内 的 软件 文件 与 执行 该 软件 来 达成 各 项 软件 的 执行 目的 。 


问题 是 ， 你 有 没有 发 现 ， 既 然 操 作 系统 也 是 软件 ， 那 么 我 的 计算 机 又 是 如 何 认识 这 个 操作 系 
统 软 件 并 且 执 行 他 的 ? 明明 开机 时 我 的 计算 机 还 没有 任何 软件 系统 ， 那 他 要 如 何 读 取 硬 盘 内 
的 操作 系统 文件 啊 ? 嘿嘿 1 这 就 得 要 牵涉 到 计算 机 的 开机 程序 了 上 下面 就 让 我 们 来 谈 一 谈 这 
个 开机 程序 吧 | 


基本 上 ， 目 前 的 主机 系统 在 载 入 硬件 驱动 方面 的 程序 ， 主 要 有 早期 的 BIOS 与 新 的 UEFI 两 种 
机 制 ， 我 们 分 别 来 谈 谈 嘿 1 


。 BIOS 搭配 MBR/GPT 的 开机 流程 


在 计算 机 概论 里 面 我 们 有 谈 到 那个 可 爱 的 BIOS 与 CMOS 两 个 东西 ， CMOS 是 记录 各 项 硬件 参 
数 且 赂 入 在 主板 上 面 的 储存 器 ，BIOS 则 是 一 个 写 入 到 主板 上 的 一 个 固件 (再 次 说 明 ， 固 件 就 
是 写 入 到 硬件 上 的 一 个 软件 程序 ) 。 这 个 BIOS 就 是 在 开机 的 时 候 ， 计 算 机 系统 会 主动 执行 的 
第 一 个 程序 了 ! 


接 下 来 BIOS 会 去 分 析 计 算 机 里 面 有 哪些 储存 设备 ， 我 们 以 硬盘 为 例 ，BIOS 会 依据 使 用 者 的 设 
置 去 取得 能 够 开机 的 硬盘 ， 并 且 到 该 硬盘 里 面 去 读 取 第 一 个 扇 区 的 MBR 位 置 。MBR 这 个 仅 
有 446 Bytes 的 硬盘 容量 里 面 会 放置 最 基本 的 开机 管理 程序 ， 此 时 BIOS 就 功 成 圆满 ， 而 接 下 
来 就 是 MBR 内 的 开机 管理 程序 的 工作 了 。 


这 个 开机 管理 程序 的 目的 是 在 载 入 (load) 核心 文件 ， 由 于 开机 管理 程序 是 操作 系统 在 安装 
的 时 候 所 提供 的 ， 所 以 他 会 认识 硬盘 内 的 文件 系统 格式 ， 因 此 就 能 够 读 取 核心 文件 ， 然 后 接 
下 来 就 是 核心 文件 的 工作 ， 开 机 管理 程序 与 BIOS 也 功 成 圆 满 ， 将 之 后 的 工作 就 交 给 大 家 所 
知道 的 操作 系统 啦 ! 

简单 的 说 ， 整 个 开机 流程 到 操作 系统 之 前 的 动作 应 该 是 这 样 的 : 

BIOS : 开机 主动 执行 的 国 件 ， 会 认识 第 一 个 可 开机 的 设备 ; 

MBR : 第 一 个 可 开机 设备 的 第 一 个 扇 区 内 的 主要 开机 记录 区 块 ， 内 含 开 机 管理 程序 ; 
开机 管理 程序 (boot loader) : 一 支 可 读 取 核 心 文件 来 执行 的 软件 ; 

核心 文件 : 开始 操作 系统 的 功能 ... 


DD 


第 二 点 要 注意 ， 如 果 你 的 分 区 表 为 GPT 格式 的 话 ， 那 么 BIOS 也 能 够 从 LBA0 的 MBR 相 容 
区 块 读 取 第 一 阶段 的 开机 管理 程序 码 ， 如 果 你 的 开机 管理 程序 能 够 认识 GPT 的 话 ， 那 么 使 用 
BIOS 同样 可 以 读 取 到 正确 的 操作 系统 核心 喔 ! 换 和 名 话说， 如 果 开 机 管理 程序 不 懂 GPT ， 例 
如 Windows XP 的 环境 ， 那 自然 就 无 法 读 取 核 心 文件 ， 开 机 就 失败 了 1 


Tips 由 于 LBA0O 仅 提 供 第 一 阶段 的 开机 管理 程序 码 ， 因 此 如 果 你 使 用 类 似 grub 的 开机 管理 程 
序 的 话 ， 那 么 就 得 要 额外 分 区 出 一 个 " BIOS boot "的 分 区 ， 这 个 分 区 才能 够 放置 其 他 开机 过 
程 所 需 的 程序 码 ! 在 CentOS 当中 ， 这 个 分 区 通常 占用 2MB 左右 而 已 。 


由 上 面 的 说 明 我 们 会 知道 ，BIOS 与 MBR 都 是 硬件 本 身 会 支持 的 功能 ， 至 于 Boot loader 则 是 操 
作 系 统 安装 在 MBR 上 面 的 一 套 软 件 了 。 由 于 MBR 仅 有 446 Bytes 而 已 ， 因 此 这 个 开机 管理 程序 
是 非常 小 而 美的 。 这 个 boot loader 的 主要 任务 有 下 面 这 些 项 目 : 


@ 提供 菜单 : 使 用 者 可 以 选择 不 同 的 开机 项 目 ， 这 也 是 多 重 开 机 的 重要 功能 ! 
e 载 入 核心 文件 : 直接 指向 可 开机 的 程序 区 段 来 开始 操作 系统 ; 
。 转交 其 他 loader : 将 开机 管理 功能 转交 给 其 他 loader 负 责 。 


上 面前 两 点 还 容易 理解 ， 但 是 第 三 点 很 有 趣 喔 ! 那 表 示 你 的 计算 机 系统 里 面 可 能 具有 两 个 以 
上 的 开机 管理 程序 呢 ! 有 可 能 吗 ? 我 们 的 硬盘 不 是 只 有 一 个 MBR 而 已 ? 是 没 错 啦 ! 但 是 开机 
管理 程序 除了 可 以 安装 在 MBR 之 外 ， 还 可 以 安装 在 每 个 分 区 的 开机 扇 区 (boot sector) 喔 |! 
瞎 密 ?分 区 还 有 各 别 的 开机 该 区 喔 ?了 没 错 啊 ! 这 个 特色 才能 造就 "多 重 开 机 ?的 功能 啊 ! 


我 们 举 一 个 例子 来 说 ， 假 设 你 的 个 人 计算 机 只 有 一 个 硬盘 ， 里 面 切 成 四 个 分 区 ， 其 中 第 一 、 
二 分 区 分 别 安装 了 Windows 及 Linux， 你 要 如 何在 开机 的 时 候选 择 用 Windows 还 是 Linux 开 机 
呢 ? 假 设 MBR 内 安装 的 是 可 同时 认识 Windows/Linux 操 作 系统 的 开机 管理 程序 ， 那 么 整个 流 
程 可 以 图 示 如 下 : 


全 部 各 碟 的 磁 柱 区 半 


Linux 


JWl : 直 撑 指 向 W 
妇 2: 指 向 L 的 天 机 磁 亚 


446byies MBR 图 2.2.8、 开 机 管理 程序 的 工 
作 执 行 示意 图 





在 上 图 中 我 们 可 以 发 现 ? MBR 的 开机 管理 程序 提供 两 个 菜单 菜 治 (M1) 可 以 直接 载 入 
Windows 的 核心 文件 来 开机 ; 菜单 二 (M2) 则 是 将 开机 管理 工作 交 给 第 二 个 分 区 的 开机 肩 区 
(boot sector) 。 当 使 用 者 在 开机 的 时 候选 择 菜单 二 时 ， 那 么 整个 开机 管理 工作 就 会 交 给 第 
二 分 区 的 开机 管理 程序 了 。 当 第 二 个 开机 管理 程序 启动 后 ， 该 开机 管理 程序 内 (上 图 中 ) 仅 
有 一 个 开机 菜单 ， 因 此 就 能 够 使 用 Linux 的 核心 文件 来 开机 嗓 。 这 就 是 多 重 开 机 的 工作 情况 
啦 | 我 们 将 上 图 作 个 总 结 : 


。 每 个 分 区 都 拥有 自己 的 开机 肩 区 (boot sector ) 

。 图 中 的 系统 盘 为 第 一 及 第 二 分 区 ， 

e 实际 可 开机 的 核心 文件 是 放置 到 各 分 区 内 的 ! 

e。 loader 只 会 认识 自己 的 系统 盘 内 的 可 开机 核心 文件 ， 以 及 其 他 loader 而 已 ; 


e@ loader 可 直接 指向 或 者 是 间接 将 管理 权 转 交 给 另 一 个 管理 程序 。 


那 现 在 请 你 想 一 想 ， 为 什么 人 家 常常 说 : “如果 要 安装 多 重 开 机 ， 最 好 先 安 装 Windows 再 安装 
Linux" 呢 ?2 这 是 因为 : 


e Linux 在 安装 的 时 候 ， 你 可 以 选择 将 开机 管理 程序 安装 在 MBR 或 各 别 分 区 的 开机 肩 区 ， 而 
且 Linux 的 loader 可 以 手动 设置 菜单 (就 是 上 图 的 M1, M2...) ， 所 以 你 可 以 在 Linux 的 boot 
loader 里 面 加 入 Windows 开 机 的 选项 ; 


e Windows 在 安装 的 时 候 ， 他 的 安装 程序 会 主动 的 覆盖 掉 MBR 以 及 自己 所 在 分 区 的 开机 扇 
区 ， 你 没有 选择 的 机 会 ， 而 且 他 没有 让 我 们 自己 选择 菜单 的 功能 。 


因此 ， 如 果 先 安装 Linux 再 安装 Windows 的 话 ， 那 MBR 的 开机 管理 程序 就 只 会 有 Windows 的 项 
目 ， 而 不 会 有 Linux 的 项 目 (因为 原本 在 MBR 内 的 Linux 的 开机 管理 程序 就 会 被 覆盖 掉 ) 。 那 
需要 重新 安装 Linux 一 次 吗 ? 当然 不 需要 ， 你 只 要 用 尽 各 种 方法 来 处 理 MBR 的 内 容 即 可 。 例如 
利用 Linux 的 救援 模式 来 挽救 MBR 啊 ! 


Tips 开机 管理 程序 与 Boot sector 的 观念 是 非常 重要 的 ， 我 们 会 在 第 十 九 章 分 别 介绍 ， 您 在 这 
里 只 要 先 对 于 (1) 开机 需要 开机 管理 程序 ， 而 (2) 开机 管理 程序 可 以 安装 在 MBR 及 Boot 
Sector 两 处 这 两 个 观念 有 基本 的 认识 即 可 ， 一 开始 就 背 太 多 东西 会 很 混乱 啦 ! 


。 UEFI BIOS 搭配 GPT 开机 的 流程 [2] 


我 们 现在 知道 GPT 可 以 提供 到 64bit 的 寻 址 ， 然 后 也 能 够 使 用 较 大 的 区 块 来 处 理 开 机 管理 程 
序 。 但 是 BIOS 其 实 不 懂 GPT 耶 ! 还 得 要 通过 GPT 提供 相 容 模式 才能 够 读 写 这 个 磁盘 设备 
~ 而 且 BIOS 仅 为 16 位 的 程序 ， 在 与 现 阶段 新 的 操作 系统 接轨 方面 有 点 弱 掉 了 ! 为 了 解决 这 
个 问题 ， 因 此 就 有 了 UEFI (Unified Extensible Firmware Interface) 这 个 统一 可 延伸 固件 界 
面 的 产生 。 


UEFI 主要 是 想 要 取代 BIOS 这 个 固件 界面 ， 因 此 我 们 也 称 UEF| 为 UEFI BIOS 就 是 了 。 
UEFI 使 用 C 程序 语言 ， 比 起 使 用 组 合 语言 的 传统 BIOS 要 更 容易 开发 ! 也 因为 使 用 C 语言 
来 撰写 ， 因 此 如 果 开 发 者 够 厉害 ， 甚 至 可 以 在 UEFI 开机 阶段 就 让 该 系统 了 解 TCP/IP 而 直接 
上 网 ! 根本 不 需要 进入 操作 系统 耶 ! 这 让 小 型 系统 的 开发 充满 各 式 各 样 的 可 能 性 ! 


基本 上 ， 传 统 BIOS 与 UEFI 的 差异 可 以 用 T 客 帮 杂 志 汇 整 的 表格 来 说 明 : 


比较 项 目 传统 BIOS UEFI 
使 用 程序 语言 组 合 语言 C 语言 
人 使 用 中 断 (IRQ) 管理 不 可 变 的 内 存 存 取 不 可 使 用 驱动 程序 
在 贫 浆 空 | eA: 
7 变 得 输入 /输出 存 取 与 协定 
处 理 器 运行 环境 16 位 CPU 保护 模式 
扩充 方式 通过 IRQ 链接 0 
时 序 
第 三 方 厂商 支持 | 较 差 人 
$A 平 局 
图 形 化 能 a 较 佳 
内 置 简化 操作 系 
0 不 支持 支持 


从 上 头 我 们 可 以 发 现 ， 与 传统 的 BIOS 不 同 ，UEFI 简直 就 像 是 一 个 低 阶 的 操作 系统 ~ 甚至 于 
连 主板 上 面 的 硬件 资源 的 管理 ， 也 跟 操 作 系统 相当 类 似 ， 只 需要 载 入 驱动 程序 即 可 控制 操 

作 。 同 时 由 于 程控 得 宜 ， 一 般 来 说 ， 使 用 UEFI 接口 的 主机 ， 在 开机 的 速度 上 要 比 BIOS 来 的 
快 上 许多 ! 因此 很 多 人 都 觉得 UEFI 似乎 可 以 发 展 成 为 一 个 很 有 用 的 操作 系统 耶 一 不 过 ， 关 
于 这 个 ， 你 无 须 担 心 未 来 除了 Linux 之 外 ， 还 得 要 增加 学 一 个 UEFI 的 操作 系统 啦 ! 为 啥 呢 ? 


UEFI 当初 在 发 展 的 时 候 ， 就 制定 一 些 控 制 在 里 头 ， 包 括 硬件 资源 的 管理 使 用 轮 询 (polling) 
的 方式 来 管理 ， 与 BIOS 直接 了 解 CPU 以 中 断 的 方式 来 管理 比较 ， 这 种 polling 的 效率 是 稍 
微 慢 一 些 的 ， 另 外 ，UEFI 并 不 能 提供 完整 的 高 速 缓存 功能 ， 因 此 执行 效率 也 没有 办 法 提升 。 
不 过 由 于 载 入 所 有 的 UEFI 驱动 程序 之 后 ， 系 统 会 打开 一 个 类 似 操 作 系统 的 shell 环境 ， 使 用 
者 可 以 此 环境 中 执行 任意 的 UEFI 应 用 程序 ， 而 且 效 果 比 MSDOS 更 好 哩 。 


所 以 嚼 ， 因 为 效果 华丽 但 性 能 不 佳 ， 因 此 这 个 UEFI 大 多 用 来 作为 启动 操作 系统 之 前 的 硬件 检 
测 、 开 机 管理 、 软 件 设置 等 目的 ， 基 本 上 是 比较 难 的 。 同时 ， 当 载 入 操作 系统 后 ， 一 般 来 
说 ，UEFI 就 会 停止 工作 ， 0 系统 交 给 操作 系统 ， 这 与 早期 的 BIOS 差异 不 大 。 上 比较 特别 的 
是 ， 茶 些 特 定 的 环境 下 ， 这 些 UEF| 程序 是 可 以 部 份 继续 执行 的 ， 以 协助 茶 些 操作 系统 无 法 
找到 特定 设备 时 ， 该 设备 还 是 可 以 持续 运行 。 


此 外 ， 由 于 过 去 cracker 经 常 借 由 BIOS 开机 阶段 来 破坏 系统 ， 并 取得 系统 的 控制 权 ， 因 此 

UEFI 加 入 了 一 个 所 谓 的 安全 启动 (secure boot) 机 制 ， 这 个 机 制 代表 着 即将 开机 的 操作 系 
统 必 须要 被 UEFI 所 验证 ， 否 则 就 无 法 顺利 开机 ! 微软 用 了 很 多 这 样 的 机 制 来 管理 硬件 。 不 

过 加 入 这 个 机 制 后 ， 许 多 的 操作 系统 ， 包 括 Linux ， 就 很 有 可 能 无 法 顺利 开机 喔 ! 所 以 ， 某 

些 时 刻 ， 你 可 能 得 要 将 UEFI 的 secure boot 功能 关闭 ， 才 能 够 顺利 的 进入 Linux 哩 ! (这 
一 点 让 自由 软件 工作 者 相当 感冒 啦 ! ) 


另外 ， 与 BIOS 模式 相 比 ， 虽 然 UEFI 可 以 直接 取得 GPT 的 分 区 表 ， 不 过 最 好 依旧 拥有 
BIOS boot 的 分 区 支持 ， 同 时 ， 为 了 与 windows 相 容 ， 并 且 提 供 其 他 第 三 方 厂商 所 使 用 的 
UEFI 应 用 程序 储存 的 空间 ， 你 必须 要 格式 化 一 个 vfat 的 文件 系统 ， 大 约 提 供 512MB 到 1G 


左右 的 容量 ， 以 让 其 他 UEFI 执行 较为 方便 。 





Tips 由 于 UEFI 已 经 克服 了 BIOS 的 1024 柱 面 的 问题 ， 因 此 你 的 开机 管理 程序 与 核心 可 以 放 
置 在 磁盘 开始 的 前 2TB 位 置 内 即 可 ! 加 上 之 前 提 到 的 BIOS boot 以 及 UEFI 支持 的 分 区 ， 基 
本 上 你 的 /boot 目录 几乎 都 是 /dev/sda3 之 后 的 号 码 了 ! 这 样 开 机 还 是 没有 问题 的 1 所 以 要 注 
意 哩 ! 与 以 前 熟悉 的 分 区 状况 已 经 不 同 ，/boot 不 再 是 /dev/sda1 鹃 ! 很 有 趣 吧 | 


2.2.4 Linux 安 装 模 式 下 ， 磁 瘟 分 区 的 选择 ( 极 重要 ) 


在 windows 系统 重 灌 之 前 ， 你 可 能 都 会 事先 考虑 ， 到 底 系 统 盘 C 盘 要 有 多 少 容量 ? 而 数据 碟 
D 盘 又 要 给 多 大 容量 等 等 ， 然后 实际 安装 的 时 候 ， 你 会 发 现 到 其 实 C 盘 之 前 会 有 个 100MB 
的 分 区 被 独立 出 来 所 以 实际 上 你 就 会 有 三 个 分 区 就 是 了 。 那 Linux 下 面 又 该 如 何 设计 类 似 
的 东西 呢 ? 


。 目录 树 结构 (directory tree) 


我 们 前 面 有 谈 过 Linux 内 的 所 有 数据 都 是 以 文件 的 形态 来 呈现 的 ， 所 以 哆 ， 和 整个 Linux 系 统 最 重 
要 的 地 方 就 是 在 于 目录 树 架 构 。 所 谓 的 目录 树 架构 (directory tree ) 就 是 以 根 目 录 为 主 ， 然 

后 向 下 呈现 分 支 状 的 目录 结构 的 一 种 文件 架构 。 所 以 ， 整 个 目录 树 架构 最 重要 的 就 是 那个 根 
目录 (root directory) ， 这 个 根 目录 的 表示 方法 为 一 条 斜 线 只 ， 所 有 的 文件 都 与 目录 树 有 

关 。 目 录 树 的 呈现 方式 如 下 图 所 示 : 






wong 






Desktop 


如 上 图 所 示 ， 所 有 的 文件 都 是 由 根 目 录 (/) 衍生 来 的 ， 而 次 目录 之 下 还 能 够 有 其 他 的 数据 存 
在 。 上 图 中 长 方形 为 目录 ， 波 浪 形 则 为 文件 。 那 当 我 们 想 要 取得 mydata 那 个 文件 时 ， 系 统 就 
得 由 根 目 录 开 始 找 ， 然 后 找到 home 接 下 来 找到 dmtsai ， 最 终 的 文件 名 

为 : /home/dmtsai/mydata 的 意思 。 


图 2.2.9、 目 录 树 相关 性 示意 图 


我 们 现在 知道 整个 Linux 系 统 使 用 的 是 目录 树 架 构 ， 但 是 我 们 的 文件 数据 其 实 是 放置 在 磁盘 分 
区 当中 的 ， 现 在 的 问题 是 “如 何 结合 目录 树 的 架构 与 磁盘 内 的 数据 " 呢 ? 这 个 时 候 就 牵扯 到 " 持 
载 (mount) "的 问题 啦 ! 


。 文件 系统 与 目录 树 的 关系 ( 挂 载 ) 


所 谓 的 “ 挂 载 " 就 是 利用 一 个 目录 当成 进入 点 ， 将 磁盘 分 区 的 数据 放置 在 该 目录 下 ; 也 就 是 

说 ， 进 入 该 目录 就 可 以 读 取 该 分 区 的 意思 。 这 个 动作 我 们 称 为 “ 挂 载 *， 那个 进入 点 的 目录 我 们 
称 为 “ 挂 载 点 *。 由 于 整个 Linux 系 统 最 重要 的 是 根 目 录 ， 因 此 根 目 录 一 定 需 要 挂 载 到 某 个 分 区 
的 。 至 于 其 他 的 目录 则 可 依 使 用 者 自己 的 需求 来 给 予 挂 载 到 不 同 的 分 区 。 我 们 以 下 图 来 作为 


一 个 说 明 : 






partition ] 





partition 2 


图 2.2.10、 目 录 树 与 分 
区 之 间 的 相关 性 

上 图 中 假设 我 的 硬盘 分 为 两 个 分 区 ，partition 1 是 挂 载 到 根 目 录 ， 至 于 partition 2 则 是 挂 载 

到 /home 这 个 目录 。 这 也 就 是 说 ， 当 我 的 数据 放置 在 /home 内 的 各 次 目录 时 ， 数 据 是 放置 到 
partition 2 的 ， 如 果 不 是 放 在 /home 下 面 的 目录 ， 那么 数据 就 会 被 放置 到 partition 1 了 ! 





Tips windows 也 是 用 挂 载 的 观念 啊 ! 鸟 哥 上 课 经 常 谈 到 的 范例 就 是 ， 当 你 拿 USB 磁盘 放置 
到 你 的 windows 时 ， 系 统 会 侦 测 到 一 个 F 前 好 了 ， 那 你 想 要 读 取 USB 的 数据 ， 要 去 哪里 
啊 ? 当然 就 去 F 嘿 ! 同样 的 这 颗 USB， 当 你 拿 到 学 校 的 windows 时 ， 却 显示 的 是 H 盘 好 

了 ， 那 你 要 读 取 USB 的 数据 还 是 去 FF 盘 吗 ? 当然 不 是 ， 你 会 去 H 盘 啊 1 这 个 “设备 与 磁盘 分 
区 对 应 的 关系 ， 就 是 Windows 概念 下 的 挂 载 " 啦 |! 这 样 说 ， 有 没有 比较 好 理解 ? 


其 实 判断 某 个 文件 在 那个 partition 下 面 是 很 简单 的 ， 通 过 反 向 追踪 即 可 。 以 上 图 来 说 ， 当 我 想 
要 知道 /home/vbird/test 这 个 文件 在 哪个 partition 时 ， 由 test --> vbird --> home --> /， 看 那 
个 “进入 点 " 先 被 查 到 那 就 是 使 用 的 进入 点 了 。 所 以 test 使 用 的 是 /home 这 个 进入 点 而 不 是 / 喔 ! 


例题 : 现在 让 我 们 来 想 一 想 ， 我 的 计算 机 系统 如 何 读 取 光盘 内 的 数据 呢 ? 在 Windows 里 面 使 


用 的 是 “光驱 "的 代号 方式 处 理 (假设 为 E 盘 时 ) ， 但 在 Linux 下 面 我 们 依旧 使 用 目录 树 喔 ! 在 
默认 的 情况 下 ，Linux 是 将 光驱 的 数据 放置 到 /media/cdrom 里 头 去 的 。 如果 光盘 片 里 面 有 个 文 


件 文 件 名 为 "我 的 文件 "时 ， 那 么 这 个 文件 是 在 哪里 ? 答 : 这 个 文件 最 终 会 在 如 下 的 完整 文件 名 
中 : 


。 Windows : 桌面 \ 我 的 计算 机 \E:\ 我 的 文件 
e。 Linux : /media/cdrom/ 我 的 文件 


如 果 光 驱 并 非 被 挂 载 到 /media/cdrom ， 而 是 挂 载 到 /mnt 这 个 目录 时 ， 刚 刚 读 取 的 这 个 文件 的 
文件 名 会 变 成 : 


e。 /mnt/ 我 的 文件 


如 果 你 了 解 这 个 文件 名 ， 这 表示 你 已 经 知道 挂 载 的 意义 了 ! 初次 接触 Linux 时 ， 这 里 最 容易 搞 
混 ， 因 为 他 与 Windows 的 分 区 代号 完全 不 一 样 ! 


e。 distributions 安 装 时 ， 挂 载 点 与 磁盘 分 区 的 规划 : 


既然 我 们 在 Linux 系 统 下 使 用 的 是 目录 树 系统 ， 所 以 安装 的 时 候 自 然 就 得 要 规划 磁盘 分 区 与 目 
录 树 的 挂 载 了 。 实际 上 ， 在 Linux 安 装 的 时 候 已 经 提供 了 相当 多 的 默认 模式 让 你 选择 分 区 的 方 
式 了 ， 不 过 ， 无 论 如 何 ， 分 区 的 结果 可 能 都 不 是 很 能 符合 自己 主机 的 样子 ! 因为 毕竟 每 个 人 
的 “想法 "都 不 太一 样 ! 因此 ， 强 烈 建议 使 用 " 自 订 安装 , Custom "这 个 安装 模式 ! 在 某 些 Linux 
distribution 中 ， 会 将 这 个 模式 写 的 很 厉害 ， 叫 做 是 "Expert, 专家 模式 "， 这 个 就 厉害 了 ， 请 相 
信和 您 自己 ， 了 解 上 面 的 说 明 后 ， 就 请 自称 为 专家 了 吧 ! 没有 问题 ! 


。 自 订 安装 “Custom”: 
o A : 初次 接触 Linux : 只 要 分 区 “/ ”及 “swap” 即 可 : 


通常 初次 安装 Linux 系 统 的 朋友 们 ， 我 们 都 会 建议 他 直接 以 一 个 最 大 的 分 区 “ / ”来 安装 
系统 。 这样 作 有 个 好 处 ， 就 是 不 怕 分 区 错误 造成 无 法 安装 的 困境 ! 例如 /Usr 是 Linux 
的 可 执行 程序 及 相关 的 文件 摆 放 的 目录 ， 所 以 他 的 容量 需求 变 大 的 ， 万 一 你 分 区 了 
一 块 分 区 给 /usr， 但 是 却 给 的 不 够 大 ， 那 么 就 伤 脑筋 了 ! 因为 会 造成 无 法 将 数据 完 
全 写 入 的 问题 ， 就 有 可 能 会 无 法 安装 啦 ! 因此 如 果 你 是 初次 安装 的 话 ， 那 么 可 以 仅 
分 区 成 两 个 分 区 "/ 与 Swap " 即 可 。 


o B :建议 分 区 的 方法 : 预 留 一 个 备用 的 剩余 磁盘 容量 ! 


在 想 要 学 习 Linux 的 朋友 中 ， 最 麻烦 的 可 能 就 是 得 要 常常 处 理 分 区 的 问题 ， 因 为 分 区 
是 系统 管理 员 很 重要 的 一 个 任务 。 但 如 果 你 将 整个 硬盘 的 容量 都 用 光 了 ， 那 么 你 要 
如 何 练习 分 区 呢 ?A_^。 所 以 乌 哥 在 后 续 的 练习 中 也 会 这 样 做 ， 就 是 请 你 特别 预 留 一 
块 不 分 区 的 磁盘 容量 ， 作 为 后 续 练习 时 可 以 用 来 分 区 之 用 | 


此 外 ， 预 留 的 分 区 也 可 以 拿 来 做 为 备份 之 用 。 因 为 我 们 在 实际 操作 Linux 系 统 的 过 程 
中 ， 可 能 会 发 现 某 些 script 或 者 是 重要 的 文件 很 值得 备份 时 ， 就 可 以 使 用 这 个 剩余 的 
容量 分 区 出 新 的 分 区 ， 并 使 用 来 备份 重要 的 配置 文件 或 者 是 script。 这 有 个 最 大 的 好 


处 ， 就 是 当 我 的 Linux 重 新 安装 的 时 候 ， 我 的 一 些 软件 或 工具 程序 马上 就 可 以 直接 在 
硬盘 当中 找到 |! 呵呵 ! 重新 安装 比较 便利 啦 。 为 什么 要 重新 安装 ? 因为 没有 安装 过 
Linux 十 次 以 上 ， 不 要 说 你 学 会 了 Linux 了 啤 ! 慢 慢 体会 这 句 话 吧 | 人 和 


FF 


e 选择 Linux 安 装 程序 提供 的 默认 硬盘 分 区 方式 : 


对 于 首次 接触 Linux 的 朋友 们 ， 乌 哥 通常 不 建议 使 用 各 个 distribution 所 提供 默认 的 Server 

安装 方式 ， 因 为 会 让 你 无 法 得 知 Linux 在 搞 什么 鬼 ， 而 且 也 不 见得 可 以 符合 你 的 需求 ! 而 
且 要 注意 的 是 ， 选 择 Server 的 时 候 ， 请 “确定 "你 的 硬盘 数据 是 不 再 需要 |! 因为 Linux 会 自 

动 的 把 你 的 硬盘 里 面 日 有 的 数据 全 部 杀 掉 | 


现在 你 知道 Linux 为 什么 不 好 学 了 吧 ? 因为 很 多 基础 知识 都 得 要 先 了 解 ! 否则 连 安装 都 不 知道 
怎么 安装 一 现在 你 知道 Linux 的 可 爱 了 吧 ! 因为 如 果 你 学 会 了 ， 嘿 嘿 ! 很 多 计算 机 系统 /操作 
系统 的 概念 都 很 清晰 ， 转 换 到 不 同 的 信息 跑道 是 比较 容易 的 喔 1^ 人 和 


2.3 安装 Linux 前 的 规划 


安装 最 重要 的 第 一 件 事 ， 就 是 要 取得 Linux distributions 的 光盘 数据 ， 该 如 何 去 下 载 ? 目前 有 
这 么 多 的 distributions， 你 应 该 要 选择 哪 一 个 版 本 比较 好 ?为 什么 会 比较 好 ? 在 台湾 ， 你 可 以 
在 哪里 下 载 你 所 需要 的 Linux distribution 呢 ? 这 是 这 一 小 节 所 要 讨论 的 喔 ! 


2.3.1 选择 适当 的 distribution 


就 如 同 第 一 章 、Linux 有 是 什么 里 面 的 distributions 谈 到 的 ， 事 实 上 每 个 Linux distributions 使 用 
的 都 是 来 自 于 http://www.kernel.org 官 方 网 站 所 提供 的 Linux 核 心 ， 各 家 distribution 使 用 的 软件 
其 实 也 都 是 大 同 小 异 ， 最 大 的 差别 或 许 就 是 在 于 软件 的 安装 模式 而 已 。 所 以 ， 您 只 要 选择 其 

中 一 套 ， 并 且 玩 得 出 神 入 化 ， 那 么 Linux 肯 定 可 以 学 的 成 的 。 


， 由 于 近年 来 网 络 环境 实在 不 很 安全 ， 因 此 你 在 选择 distribution 时 ， 特 别 要 了 解 到 该 
Te ， 并 且 最 好 选择 最 新 的 distribution 较 佳 喔 ! 以 鸟 哥 来 说 ， 如果 是 将 
Linux 定 位 在 服务 器 上 面 的 话 ， 那 么 Red Hat Enterprise Linux 及 SuSE Enterprise Linux 应 该 是 
很 不 错 的 选择 ， 因 为 他 的 版 本 更 动 幅度 较 小 ， 并 且 更 新 支持 的 期 限 较 长 的 原因 。 


在 我 们 这 次 的 练习 中 ， 不 想 给 大 家 太 沉 重 的 $$ 负 担 啦 ， 所 以 乌 哥 选择 CentOS 这 一 个 号 称 与 
RHEL 完 全 相 容 的 版 本 来 练习 ， 目 前 〈2015/05) 最 新 的 版 本 是 CentOS 7.1 版 。 不 过 ， 从 
CentOS 7.0 版 本 开始 ， 安 装 光盘 已 经 不 再 提供 386 相 容 版 本 了 ， 亦 即 仅 有 64 位 的 硬件 才能 
够 使 用 该 安装 光盘 来 装 系统 了 ! 日 的 32 位 硬件 系统 已 经 不 主动 提供 安装 光盘 了 喔 ! 


你 可 以 选择 到 CentOS 的 官方 网 站 去 下 载 最 新 的 版 本 ， 不 过 我 们 在 台湾 嘛 ! 台湾 有 了 映 设 站 人 台 
(mirror site) ， 所 以 由 映 设 站 台 来 下 载 比较 快 啊 ! 下面 列 出 CentOS 的 下 载 点 : 


。 国家 高 速 网 络 中 心 : http://ftp.twaren.net/Linux/CentOS/7/isos/ 
。 昆山 科技 大 学 : http://ftp.ksu.edu.tw/FTP/Linux/CentOS/7/isos/ 
e CentOS 官 方 网 站 : http://mirror.centos.org/centos/7/isos/ 


CentOS 7.x 有 提供 完整 版 本 (everything) 以 及 大 部 分 安装 软件 的 DVD1 版 本 ， 乌 哥 建议 如 
果 你 的 网 络 速 度 够 大 ， 下 载 everything 版 本 即 可 ， 如 果 你 得 要 使 用 光驱 来 安装 的 话 ， 那 直接 
DVD 版 本 并 且 烧 录 到 DVD 光盘 上 面 即 可 安装 了 。 如 果 不 想 要 安装 ， 只 想 要 看 看 到 底 开 

会 是 什么 Linux 环境 ， 可 以 下 载 cl ee A 等 版 本 来 测试 喔 ! 如 果 想 
本 ， 可 以 直接 使 用 最 小 安装 光盘 版 (Minimal) 来 安装 


不 知道 你 有 没有 发 现 ， 怎 么 我 想 要 下 载 的 文件 名 会 是 CentOS-7-x86_64-Everything-1503- 
01.iso 这 样 的 格式 ?那个 1503 是 啥 东西 啊 ? 其 实 从 CentOS 7 之后， 版 本 命名 的 依据 就 跟 
发 表 的 日 期 有 关 了 ! 那个 CentOS-7 讲 的 是 7.x 版 本 ，x86 64 指 的 是 64 位 操作 系统 ， 
Everything 指 的 是 包 山 包 海 的 版 本 ，1503 指 的 是 2015 年 的 3 月 发 表 的 版 本 ，01.iso 则 得 要 
与 CentOS7 搭配 ， 所 以 是 CentOS 7.1 版 的 意思 1 这 样 有 看 懂 吗 ? 





Tips 你 所 下 载 的 文件 扩展 名 是 .iso， 这 就 是 所 谓 的 image 文 件 (镜像 文件 ) 。 这 种 image 文 件 
是 由 光盘 直接 烧 录 成 文件 的 ， 文 件 非常 的 大 ， 建 议 你 不 要 使 用 浏览 器 (IE/Firefox..) 来 下 
载 ， 可 以 使 用 FTP 用 户 3 Bit ， 例如 Filezilla (http://filezilla- 
project.org/download.php) 等 。 这 样 比较 不 需要 担心 断 线 的 问题 ， 因 为 可 以 续 传 啊 ! 


此 外 ， 这 种 镜像 文件 可 不 能 以 数据 格式 烧 录 成 为 光盘 /DVD 的 ! 你 必须 要 使 用 烧 录 程序 的 功 
能 ， 将 他 <u> 以 “镜像 文件 格式 " 烧 录 成 为 光盘 或 DVD 才 行 </u> ! 切记 不 要 使 用 烧 录 数据 文件 格 
式 来 烧 录 喔 ! 重要 重要 ! 


2.3.2 主机 的 服务 规划 与 硬件 的 关系 


我 们 前 面 已 经 提 过 ， 由 于 主机 的 服务 目的 不 同 ， 所 需要 的 硬件 等 级 与 配备 自然 也 就 不 一 样 ! 
下 面 鸟 哥 稍微 提 一 提 每 种 服务 可 能 会 需要 的 硬件 配备 规划 ， 当 然 ， 还 是 得 提醒 ， 每 个 朋友 的 
需求 都 不 一 样 ， 所 以 设计 您 的 主机 之 前 ， 请 先 针对 自己 的 需求 进行 考虑 。 而 ， 如 果 您 不 知道 
自己 的 考虑 为 何 ， 那 么 就 先 拿 一 部 普通 的 计算 机 来 玩 一 玩 吧 | 不 过 要 记得 ! 不 要 将 重要 数据 
放 在 练习 用 的 Linux 主 机 上 面 。 


e 打造 Windows 与 Linux 共 存 的 环境 : 


在 某 些 情况 之 下 ， 你 可 能 会 想 要 在 "一 部 主机 上 面 安 装 两 套 以 上 的 操作 系统 ”， 例 如 下 面 这 
状况 : 


e@ 我 的 环境 里 面 仅 能 允许 我 拥有 一 部 主机 ， 不 论 是 经 济 问题 还 是 空间 问题 一 
e@ 因为 目前 各 主要 硬件 还 是 针对 Windows 进 行 驱 动 程序 的 开发 ， 我 想 要 同时 保有 Windows 
操作 系统 与 Linux 操 作 系 统 ， 以 确定 在 Linux 下 面 的 硬件 应 该 使 用 那个 |/O port 或 者 是 IRQ 


的 分 配 等 等 ; 

e 我 的 工作 需要 同时 使 用 到 Windows 与 Linux 操 作 系 统 。 
果 间 如 此 的 话 ， 那 么 刚刚 我 们 在 上 一 个 小 节 谈 到 的 开机 流程 与 多 重 开 机 的 数据 就 很 重要 了 。 
为 需要 如 此 你 才能 够 在 一 部 主机 上 面 操 弄 两 种 不 同 的 操作 系统 听 | 
如 果 你 的 Linux 主 机 已 经 是 想 要 拿 来 作为 菜 些 服务 之 用 时 ， 那 么 务必 不 要 选择 太 老 昌 的 硬件 
喔 ! 前 面谈 到 过 ， 太 老 昌 的 硬件 可 能 会 有 电子 零件 老化 的 问题 一 另外 ， 如 果 你 的 Linux 主 机 必 
须要 全 年 无 休 的 开机 着 ， 那 么 ee 下 面 再 来 谈 一 谈 ， 
在 一 般 小 型 企业 或 学 校 单 位 中 ， 常 见 的 某 些 服务 与 你 的 硬件 关系 有 哪些 ? 


。 NAT〈 达 成 |IP 分 享 器 的 功能 


通常 小 型 企业 或 者 是 学 校 单 位 大 多 仅 会 有 一 条 对 外 的 连 线 ， 然 后 全 公司 /学 校内 的 计算 机 全 部 
通过 这 条 连 线 连 到 网 际 网 络 上 。 此 时 我 们 就 得 要 使 用 IP 分 享 器 来 让 这 一 条 对 外 连 线 分 享 给 所 
有 的 公司 内 部 员工 使 有 用。 那么 Linux 能 不 能 达到 此 一 IP 分 享 的 功能 呢 ? 当然 可 以 ， 就 是 通过 
NAT 服 务 即 可 达成 这 项 任务 了 ! 


在 这 种 环境 中 ， 由 于 Linux 作 为 一 个 内 /外 分 离 的 实体 ， 因 此 网 络 流量 会 比较 大 一 点 。 此 时 
Linux 主 机 的 网 卡 就 需要 比较 好 些 的 配备 。 其 他 的 CPU、RAM、 硬 盘 等 等 的 影响 就 小 很 多 。 
事实 上 ， 单 利用 Linux 作 为 NAT 主 机 来 分 享 I|P 是 很 不 智 的 ~ 因为 PC 的 耗 电 能 力 比 |IP 分 享 器 要 大 
的 多 ~ 


那么 为 什么 你 还 要 使 用 Linux 作 为 NAT 呢 ? 因为 Linux NAT 还 可 以 额外 的 加 装 很 多 分 析 软 件 ， 
可 以 用 来 分 析 用 户 端的 连 线 ， 或 者 是 用 来 控制 带宽 与 流量 ， 达 到 更 公平 的 带宽 使 用 呢 ! 更 多 
的 功能 则 有 待 后 续 更 多 的 学 习 嘿 1 你 也 可 以 参考 我 们 在 服务 器 架设 篇 当中 的 数据 嘿 |1 


。 SAMBA (加 入 Windows 网 络 上 的 芳 邻 ) 


在 你 的 Windows 系 统 之 间 如 何 传输 数据 呢 ? 当然 就 是 通过 网 络 上 的 芳 邻 来 传输 啦 ! 那 还 用 
间 。 这 也 是 学 校 老师 在 上 课 过 程 中 要 分 享 数据 给 同学 常用 的 机 制 了 。 问 题 是 ，Windows 7 的 
网 芳 一 般 只 能 同时 分 享 十 部 用 户 端 连 线 ， 超 过 的 话 就 得 要 等 待 了 ~ 时 不 人 性 化 。 


我 们 可 以 使 用 Linux 上 面 的 SAMBA 这 个 软件 来 达成 加 入 Windows 网 芳 的 功能 喔 ! SAMBA 的 性 
能 不 错 ， 也 没有 用 户 端 连 线 数 的 限制 ， 相 当 适 合 于 一 般 学 校 环 境 的 文件 服务 器 (file server) 
的 角色 呢 ! 


这 种 服务 器 由 于 分 享 的 数据 量 较 大 ， 对 于 系统 的 网 卡 与 硬盘 的 大 小 及 速度 就 比较 重要 ， 如果 
你 还 针对 不 同 的 使 用 者 提供 文件 服务 器 功能 ， 那 么 /home 这 个 目录 可 以 考虑 独立 出 来 ， 并 且 加 


大 容量 。 
。 Mail (邮件 服务 器 ) 


邮件 服务 器 是 非常 重要 的 ， 尤 其 对 于 现代 人 来 说 ， 电 子 邮件 几乎 已 经 取代 了 传统 的 人 工 邮件 
递送 了 。 拜 硬 瘟 价格 大 跌 及 Google/Yahoo/MicroSoft 公 平 竞 争 之 赐 ， 一 般 免 费 的 email 信 箱 几 
乎 都 提供 了 很 不 错 的 邮件 服务 ， 包 过 Web 接 口 的 传输 、 大 于 2GB 以 上 的 容量 空间 及 全 年 无 休 
的 服务 等 等 。 例 如 非常 多 人 使 用 的 gmail 就 是 一 例 : http://gmail.com 。 


虽然 免费 的 信箱 已 经 非常 够 用 了 ， 老 实说 ， 鸟 哥 也 不 建议 您 架设 mail server 了 。 问 题 是 ， 如 
果 你 是 一 间 私 人 单位 的 公司 ， 你 的 公司 内 传送 的 email 是 具有 商业 机 密 或 隐私 性 的 ， 那 你 还 想 
要 交 给 免费 信箱 去 管理 吗 ? 此 时 才 有 需要 架设 mail server 史 。 在 mail server 上 面 ， 重 要 的 也 
是 硬盘 容量 与 网 卡 速 度 ， 在 此 情境 中 ， 也 可 以 将 /Var 目录 独立 出 来 ， 并 加 大 容量 。 


。 Web (WWW 服 务 器 ) 


WWW 服 务 器 几乎 是 所 有 的 网 络 主机 都 会 安装 的 一 个 功能 ， 因 为 他 除了 可 以 提供 Internet 的 
WWW 连 线 之 外 ， 很 多 在 网 络 主机 上 面 的 软件 功能 (例如 某 些 分 析 软 件 所 提供 的 最 终 分 析 结 
果 的 画面 ) 也 都 使 用 WWW 作 为 显示 的 接口 ， 所 以 这 家 伙 旨 是 重要 到 不 行 的 。 


CentOS 使 用 的 是 Apache 这 套 软 件 来 达成 WWW 网 站 的 功能 ， 在 WWW 服 务 器 上 面 ， 如 果 你 还 
有 提供 数据 库 系统 的 话 ， 那 么 CPU 的 等 级 就 不 能 太 低 ， 而 最 重要 的 则 是 RAM 了 ! 要 增加 
WWW 服 务 器 的 性 能 ， 通 常 提 升 RAM 是 一 个 不 错 的 考虑 。 


。 DHCP (提供 用 户 端 自动 取得 IP 的 功能 


如 果 你 是 个 区 域 网 络 管理 员 ， 你 的 区 网 内 共有 20 部 以 上 的 计算 机 给 一 般 员工 使 用 ， 这 些 员 工 
假设 并 没有 计算 机 网 络 的 维护 技能 。 那 你 想 要 让 这 些 计算 机 在 连 上 Internet 时 需要 手动 去 设置 
IP 还 是 他 可 以 自动 的 取得 IP 呢 ? 当然 是 自动 取得 比较 方便 啦 ! 这 就 是 DHCP 服 务 的 功能 了 |! 

用 户 端 计算 机 只 要 选择 “自动 取得 |P”， 其 他 的 ， 就 是 你 系统 管理 员 在 DHCP 服 务 器 上 面 设置 一 
下 即 可 。 这 个 吹 吹 的 硬件 要 求 可 以 不 必 很 高 嚼 。 


。 FTP : 


常常 看 到 很 多 朋友 喜欢 架设 FTP 去 进行 网 络 数 据 的 传输 ， 基 至 很 多 人 会 架设 地 下 FTP 网 站 去 传 
输 些 违法 的 数据 。 老 实说 ，“FTP 传 输 再 怎么 地 下 化 也 是 很 容易 被 提 到 的 " 啦 ! 所 以 ， 岛 哥 相 当 
不 建议 您 架设 FTP 的 喔 ! 不 过 ， 对 于 大 专 院 校 来 说 ， 因 为 常常 需要 分 享 给 全 校 师 生 一 些 免费 
的 资源 ， 此 时 匿名 使 用 者 的 FTP 软 件 功能 就 很 需要 存在 了 。 对 于 FTP 的 硬件 需求 来 说 ， 硬盘 
容量 与 网 卡 好 坏 相 关 性 较 高 。 


大 致 上 我 们 会 安装 的 服务 器 软件 就 是 这 一 些 嘿 1 当然 啦 ， 还 是 那 名 老话， 在 目前 你 刚 接触 
Linux 的 这 个 阶段 中 ， 还 是 以 Linux 基 础 为 主 ， 鸟 哥 也 希望 你 先 了 解 Linux 的 相关 主机 操作 技 
巧 ， 其 他 的 建站 ， 未 来 再 谈 吧 ! 而 上 面 列 出 的 各 项 服务 ， 仅 是 提供 给 你 ， 如 果 想 要 架设 某 种 
网 络 服务 的 主机 时 ， 你 应 该 如 何 规划 主机 比较 好 ! 


2.3.3 主机 硬盘 的 主要 规划 


系统 对 于 硬盘 的 需求 跟 刚 刚 提 到 的 主机 开放 的 服务 有 关 ， 那 么 除了 这 点 之 外 ， 还 有 没有 其 他 
的 注意 事项 呢 ? 当然 有 ， 那 就 是 数据 的 分 类 与 数据 安全 性 的 考虑 。 所 谓 的 “数据 安全 "并 不 是 
指数 据 被 网 络 cracker 所 破坏 ， 而 是 指 " 当 主机 系统 的 硬件 出 现 问题 时 ， 你 的 文件 数据 能 否 安全 
的 保存 "之 意 。 


常常 会 发 现 网 络 上 有 些 朋 友 在 问 "我 的 Linux 主 机 因为 跳 电 的 关系 ， 造 成 不 正常 的 关机 ， 结 果 导 
致 无 法 开机 ， 这 该 如 何 是 好 ?” 呵呵， 幸运 一 点 的 可 以 使 用 fsck 来 解决 硬盘 的 问题 ， 麻 烦 一 点 
的 可 能 还 需要 重新 安装 Linux 呢 ! 伤 脑筋 吧 | 另外 ， 由 于 Linux 是 多 用 户 多 任务 的 环境 ， 因 此 
很 可 能 上 面 已 经 有 很 多 人 的 数据 在 其 中 了 ， 如 果 需 要 重新 安装 的 话 ， 光 是 搬移 与 备份 数据 就 
会 疯 掉 了 ! 所 以 硬盘 的 分 区 考虑 是 相当 重要 的 ! 

虽然 我 们 在 本 章 的 第 二 小 闻 部 分 有 谈论 过 磁盘 分 区 了 ， 但 是 ， 硬 盘 的 规划 对 于 Linux 新 鲜 人 而 
言 ， 那 将 是 造成 你 "头疼 "的 主要 凶手 之 一 | 因为 硬盘 的 分 区 技巧 需要 对 于 Linux 文 件 结构 有 相 
当 程度 的 认 知 之 后 才能 够 做 比较 完善 的 规划 的 ! 所 以 ， 在 这 里 你 只 要 有 个 基础 的 认识 即 可 。 
老实 说 ， 没 有 安装 过 十 次 以 上 的 LinuXx 系 统 ， 是 学 不 会 Linux 与 磁盘 分 区 的 啦 ! 


无 论 如 何 ， 下 面 还 是 说 明 一 下 基本 硬盘 分 区 的 模式 吧 ! 


。 最 简单 的 分 区 方法 : 这 个 在 上 面 第 二 节 已 经 谈 过 了 ， 就 是 仅 分 区 出 根 目 录 与 内 存 交换 空 
间 ( /&swap ) 即 可 。 然后 再 预 留 一 些 剩余 的 磁盘 以 供 后 续 的 练习 之 用 。 不 过 ， 这 当然 
是 不 保险 的 分 区 方法 〈 所 以 乌 可 常常 说 这 是 “ 懒 人 分 区 法 ") ! 因为 如 果 任 何 一 个 小 细节 
坏 掉 (例如 坏 轨 的 产生 ) ， 你 的 根 目 录 将 可 能 整个 的 损毁 一 挽救 方面 较 困难 |! 


。 稍微 麻烦 一 点 的 方式 : 较 麻 烦 一 点 的 分 区 方式 就 是 先 分 析 这 部 主机 的 未 来 用 途 ， 然 后 根 
据 用 途 去 分 析 需 要 较 大 容量 的 目录 ， 以 及 读 写 较为 频繁 的 目录 ， 将 这 些 重要 的 目录 分 别 
独立 出 来 而 不 与 根 目 录放 在 一 起 ， 那 当 这 些 读 写 较 频繁 的 磁盘 分 区 有 问题 时 ， 至 少 不 会 
影响 到 根 目录 的 系统 数据 ， 那 挽救 方面 就 比较 容 多 啊 ! 在 默认 的 CentOS 环 境 中 ， 下 面 的 
目录 是 比较 符合 容量 大 且 (或 ) 读 写 频 繁 的 目录 哆 : 


o /boot 
o / 

2 /home 
o /var 
o Swap 


以 岛 哥 为 例 ， 通 常 我 会 希望 我 的 邮件 主机 大 一 些 ， 因 此 我 的 var 通常 会 给 个 数 GB 的 大 小 ， 如 
此 一 来 就 可 以 不 担心 会 有 邮件 空间 不 足 的 情况 了 ! 另外 ， 由 于 我 开放 SAMBA 服 务 ， 因 此 提供 
每 个 研究 室内 人 员 的 数据 备份 空间 ， 所 以 哩 ，/home 所 开放 的 空间 也 很 大 ! 至 于 /usr/ 的 容量 ， 
大 概 只 要 给 2-5GB 即 可 ! 凡 此 种 种 均 与 您 当初 预计 的 主机 服务 有 关 ! 因此， 请 特别 注意 您 的 

服务 项 目 ! 然后 才 来 进行 硬盘 的 规划 。 


2.3.4 乌 哥 的 两 个 实际 案例 


这 里 说 一 下 乌 哥 的 两 个 实际 的 案例 ， 这 两 个 案例 是 目前 还 在 运行 的 主机 喔 | 要 先 声 明 的 是 ， 
岛 哥 的 范例 不 见得 是 最 好 的 ， 因 为 每 个 人 的 考虑 并 不 一 样 。 我 只 是 提供 相对 可 以 使 用 的 方案 
而 已 吗 ! 


e 案例 一 : 家 用 的 小 型 Linux 服 务 器 ，IP 分 享 与 文件 分 享 中 心 : 


。 提供 服务 : 提供 家 里 的 多 部 计算 机 的 网 络 连 线 分 享 ， 所 以 需要 NAT 功 能 。 提 供 家 庭 成 员 
的 数据 存放 容量 ， 由 于 家 里 使 用 Windows 系 统 的 成 员 不 少 ， 所 以 创建 SAMBA 服 务 器 ， 提 
供 网 芳 的 网 络 磁盘 功能 。 


e@ 主机 硬件 配备 : 


o CPU 使 用 AMD Athlon 4850e 省 电 型 CPU 

o 内 存 大 小 为 4GB 

o 两 张 网 卡 ， 控 制 芯 片 为 常见 的 螃蟹 卡 (Realtek) 

o 只 有 一 颗 640GB 的 磁盘 

o 显卡 为 CPU 内 的 内 置 显 卡 (Radeon HD 3200) 

o 安装 完毕 后 将 屏幕 ,键盘 ,鼠标 ,DVD-ROM 等 配备 均 移 除 ， 仅 剩 下 网 络 线 与 电源 线 。 
e@ 硬 舟 分 区 : 


义 


o 分 成 /, /usr, /var, /tmp 等 目录 均 独 立 ; 
o 1 GB 的 Swap; 
o 安装 比较 过 时 的 CentOS 5.x 最 新 版 
案例 二 : 提供 Linux 的 PC 丛 集 (Cluster) 计算 机 群 : 


提供 服务 : 提供 研究 室 成 员 对 于 模式 仿 监 的 软 、 硬 件 平台 ， 主 要 提供 的 服务 并 非 网 际 网 
络 服务 ， 而 是 研究 室内 部 的 研究 工作 分 析 。 


主机 硬件 配备 : 


o 利用 两 部 多 核 系统 处 理 器 (一 部 20 核 40 绪 ， 一 部 12 核 24 绪 ) ， 搭 配 10G 网 卡 组 
合 而 成 
@ 使 用 内 置 的 显卡 
o 运算 用 主机 仅 一 颗 磁盘 ， 储 存 用 主机 提供 8 颗 2TB 磁盘 组 成 的 磁盘 阵列 
o 一 部 128GB 内 存 ， 一 部 96GB 内 存 
硬盘 分 区 : 


o 运算 主机 方面 ， 整 颗 磁盘 仅 分 /boot, / 及 swap 而 已 

o 储存 主机 方面 ， 磁 盘 阵 列 分 成 两 颗 磁盘 ， 一 颗 100G 给 系统 用 ， 一 颗 12T 给 数据 
用 。 系 统 磁盘 用 的 分 区 为 /boot, /, /home, /tmp, /Var 等 分 区 ， 数据 磁 盘 全 部 容量 规划 
在 同一 个 分 区 而 已 。 

o 安装 最 新 的 CentOS 7.x 版 


在 上 面 的 案例 中 ， 案 例 一 是 属于 小 规模 的 主机 系统 ， 因 此 只 要 使 用 预计 被 淘汰 的 配备 即 可 进 
行 主机 的 架设 ! 唯一 可 能 需要 购买 的 大 概 是 网 卡 吧 ! 呵呵 | 而 在 案例 二 中 ， 由 于 我 需要 大 量 
的 数值 运算 ， 且 运算 结果 的 数据 非常 的 庞大 ， 因 此 就 需要 比较 大 的 磁 人 盘 容 量 与 较 佳 的 网 络 系 
统 了 。 以 上 的 数据 请 先 记得 ， 因 为 下 一 章节 在 实际 安装 Linux 之 前 ， 你 得 先进 行 主机 的 规划 


呀 1 


2.4 重点 回顾 


。 新 添 购 计算 机 硬件 配备 时 ， 需 要 考虑 的 角度 有 “游戏 机 /工作 机 ”、“ 性 能 /价格 比 "、“ 性 能 / 消 
耗 瓦 数 "、“ 支 持 度 " 等 ; 

e。 昌 的 硬件 配备 可 能 由 于 保存 的 问题 或 者 是 电子 零件 老化 的 问题 ， 导 致 计算 机 系统 非常 容 
易 在 运行 过 程 中 出 现 不 明 的 死机 情况 

。 Red Hat 的 硬件 支持 : https://hardware.redhat.com/?pagename=hcl 

。 在 Linux 系 统 中 ， 每 个 设备 都 被 当成 一 个 文件 来 对 待 ， 每 个 设备 都 会 有 设备 文件 名 。 

。 磁盘 设备 文件 名 通常 分 为 两 种 ， 实 际 SATA/USB 设 备 文件 名 为 /dev/sd[a-p] ;而 虚拟 机 的 
设备 可 能 为 /dev/vd[a-p] 

e 磁盘 的 第 一 个 扇 区 主要 记录 了 两 个 重要 的 信息 ， 分 别 是 : (1) 主要 开机 记录 区 (Master 
Boot Record, MBR) : 可 以 安装 开机 管理 程序 的 地 方 ， 有 446 Bytes (1) 分 区 表 

(partition table) : 记录 整 颗 硬盘 分 区 的 状态 ， 有 64 Bytes ; 

e 磁盘 的 MBR 分 区 方式 中 ， 主 要 与 延伸 分 区 最 多 可 以 有 四 个 ， 人 逻辑 分 区 的 设备 文件 名 号 
码 ， 一 定 由 5 号 开始 ; 

e 如 果 磁 盘 容 量 大 于 2TB 以 上 时 ， 系 统 会 自动 使 用 GPT 分 区 方式 来 处 理 磁 盘 分 区 。 

。 GPT 分 区 已 经 没有 延伸 与 逻辑 分 区 的 概念 ， 你 可 以 想像 成 所 有 的 分 区 都 是 主 分 区 ! 

。 某 些 操作 系统 要 使 用 GPT 分 区 时 ， 必 须要 搭配 UEFI 的 新 型 BIOS 格式 才 可 安装 使 用 。 

e。 开机 的 流程 由 : BIOS-->MBR-->-->boot loader--> 核 心 文件 ; 

。 boot loader 的 功能 主要 有 : 提供 菜单 、 载 入 核心 、 转 交 控 制 权 给 其 他 loader 

e boot loader 可 以 安装 的 地 点 有 两 个 ， 分 别 是 MBR 与 boot sector 

e Linux 操 作 系 统 的 文件 使 用 目录 树 系 统 ， 与 磁盘 的 对 应 需要 有 " 挂 载 ?的 动作 才 行 ; 

。 新 手 的 简单 分 区 ， 建 议 只 要 有 /及 swap 两 个 分 区 即 可 


要 看 答案 请 将 鼠标 移动 到 " 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 实 作 题 部 


。 请 分 析 你 的 家 用 计算 机 ， 以 你 的 硬件 配备 来 计算 可 能 产生 的 耗 电量 ， 最 终 再 以 计算 出 来 


问答 


的 总 瓦 数 乘 上 你 可 能 开机 的 时 间 ， 以 推 估 出 一 年 你 可 能 会 花费 多 少 钱 在 你 的 这 部 主机 上 
面 ? 硬件 里 面包 括 CPU/ 硬盘/ 主板/ 内存 /显卡 /屏幕 等 等 都 会 消耗 电力 ， 同 时 电源 供应 器 

会 消耗 一 部 份 的 电力 。 若 有 实际 测量 工具 时 ， 请 使 用 测量 结果 来 计算 。 若 无 测量 工具 ， 
请 上 网 找 出 每 个 元 件 的 最 大 理论 消耗 功率 来 计算 。 


题 部 分 : 


。 一 部 计算 机 主机 是 否 只 要 CPU 够 快 ， 整 体 速度 就 会 提高 ?不 见得 ! 一 部 计算 机 系统 的 速 


度 与 整体 计算 机 系统 的 运行 有 关 ， 每 个 元 件 尼 会 影响 计算 机 的 速度 1 这 包括 了 内 存 、 
CPU、AGP 与 显卡 速度 ， 硬 盘 的 速度 以 及 其 他 相关 的 输入 输出 接口 等 等 1 所 以 ， 如 果 您 
的 系统 是 升级 的 ， 那 么 还 得 必须 要 注意 各 个 上 昌 元 件 是 否 可 以 保留 ， 或 者 昌 的 可 以 用 的 元 
件 必须 要 舍弃 ! 

Linux 对 于 硬件 的 要 求 需 要 的 考虑 为 何 ? 是 否 一 定 要 很 高 的 配备 才能 安装 Linux ? Linux 
对 于 硬件 的 要 求 是 因 “ 服 务 种 类 、 服 务 范围 及 主机 的 角色 ”而 定 的 。 例 如 一 部 专门 用 来 运算 
数值 解析 的 Linux 运算 工作 站 ， 需 要 比较 强大 的 CPU 与 足够 的 RAM 来 进行 工作 ， 至 于 
一 般 家 庭 用 的 仅 用 来 做 为 ADSL 宽带 分 享 器 的 Linux 主机 ， 则 只 要 P-lll 等 级 的 计算 机 ， 
甚至 P-l| 系列 的 等 级 ， 就 可 以 很 顺利 的 运行 Linux 了 。 

一 部 好 的 主机 在 安装 之 前 ， 最 好 先进 行规 划 ， 哪 些 是 必定 需要 注意 的 Linux 主机 规划 事 
项 ?依据 上 一 题 的 答案 内 容 ， 我 们 知道 Linux 对 于 硬件 的 要 求 是 “因地制宜 "地 1 所 以 ， 要 
进行 Linux 的 安装 之 前 ， 一 定 需要 规划 Linux 主机 的 定位 与 角色 ! 因此 ，Linux 的 主机 是 
否 开放 网 络 服务 ? 这 部 主机 的 未 来 规划 中 ， 有 是 否 需要 进行 大 量 的 运算 ? 这 部 主机 是 否 需 
要 提供 很 大 的 硬盘 容量 来 服务 客户 端的 使 用 ? 这 部 主机 预计 开放 的 网 络 服务 内 容 ? 等 
等 ， 都 是 需要 经 过 考虑 的 ， 尤 其 未 来 的 “套件 选择 安装 "上 面 ， 更 需要 依据 这 些 规 划 来 设 
置 。 

请 写 下 下 列 配备 中 ， 在 Linux 的 设备 文件 名 : SATA 硬 盘 : CDROM : 打印 机 : 软盘 
机 : 


o SATA 硬 盘 : /dev/sd[a-d] 

o CDROM : /dev/cdrom 

o 打印 机 : /dev/lp[0-2] 

。 软盘 机 : /dev/fd[0-1] 
目前 在 个 人 计算 机 上 面 常见 的 硬盘 与 主板 的 连接 接口 有 哪 两 个 ?有 内 置 的 SATA 界面 与 
外 接 式 的 USB 界面 


2.6 参考 资料 与 延伸 阅读 


。 [1]GUID / GPT 磁盘 分 区 表 与 MBR 的 限制 wiki 简介 : http://zh.wikipedia.org/wiki/GUID 
磁盘 分 区 表 http://zh.wikipedia.org/wiki/ 全 局 唯一 标识 符 

e [2] 与 UEFI 界面 有 关 的 介绍 : Wiki 介绍 : http://zh.wikipedia.org/wiki/ 统 一 可 延伸 固件 接 
口 T 客 帮 介 绍 : http://www.techbang.com/posts/4361-fully-understand-uefi-bios-theory- 
and-actual-combat-3-liu-xiudian 黄 明 华 先生 的 介 


绍 : http://www.netadmin.com.tw/article_content.aspx?sn=1501070001&jump=3 


2002/04/08 : 第 一 次 完成 吧 ? 2003/02/02 : 重新 编排 与 加 入 FAQ 2005/06/04 : 将 昌 的 文章 移 
动 到 这 里 2005/06/12 : 风格 修订 之 外 ， 新 增 了 Linux 练习 机 硬件 选择 与 软件 安装 的 建议 
2005/06/15 : 感谢 上 奇 编辑 Tim 兄 来 信 告知 一 些 可 能 有 争议 的 部 分 ! 包括 AthlonXP 已 被 
Sempron 取代 ， 已 经 修订 ! 2008/07/29 : 将 昌 的 FC4 文 章 移动 到 此 处 。2008/08/21 : 将 整 份 
文件 作 个 重新 整理 ， 移 除 计 概 有 谈 到 的 硬件 部 分 ， 增 加 partition 的 数据 量 。 2009/08/06 : 重新 
修订 习题 与 解答 ， 尤 其 一 些 计 概 方面 的 问题 将 他 挪 开 ! 2015/04/23 : 将 中 的 基于 CentOS5 
之 前 的 文章 移动 到 此 处 。2015/04/28 : 加 入 了 阅读 许久 的 UEF| 界面 以 及 GPT 的 相关 说 明 ! 
更 厘清 了 为 啥 /boot 不 在 /dev/sda1 的 位 置 上 史 | 


第 三 草 、 安 装 CentOS7.x 


最 近 更 新 日 期 : 20/ 


Linux distributions 越 作 越 成 熟 ， 所 以 在 安装 方面 也 越 来 越 简 单 ! 虽然 安装 非常 的 简单 ， 但 是 
刚刚 前 一 章 所 谈 到 的 基础 认 知 还 是 需要 了 解 的 ， 包 括 MBR/GPT, partition, boot loader, mount， 
software 的 选择 等 等 的 数据 。 这 一 章 岛 可 的 安装 定义 为 "一 部 练习 机 "”， 所 以 安装 的 方式 都 是 以 
最 简单 的 方式 来 处 理 的 。 另 外 ， 鸟 哥 选择 的 是 CentOS 7.x 的 版 本 来 安装 的 啦 ! 在 内 文中 ， 只 
要 标题 内 含有 (Option) 的 ， 代 表 是 鸟 哥 额 外 的 说 明 ， 你 应 该 看 看 就 好 ， 不 需要 实 作 喔 1 人 人 ^ 


3.1 本 练习 机 的 规划 -- 尤 其 是 分 区 参数 


读 完 主机 规划 与 磁盘 分 区 章节 之 后 ， 相 信 你 对 于 安装 Linux 之 前 要 作 的 事情 已 经 有 基本 的 概 
念 了 。 唔 ! 并 没有 读 第 二 章 ,.. 千 万 不 要 这 样 跳 着 读 ， 赶 紧 回去 念 一 念 第 二 章 ， 了 解 一 下 安装 
前 的 各 种 考虑 对 你 Linux 的 学 习 会 比较 好 啦 ! 


如 果 你 已 经 读 完 第 二 章 了 ， 那 么 下 面 就 实际 针对 第 二 章 的 介绍 来 一 一 规划 我 们 所 要 安装 的 练 
习 机 了 吧 ! 请 大 家 注意 哨 ， 我 们 后 续 的 章节 与 本 章 的 安装 都 有 相关 性 ， 所 以 ， 请 务必 要 了 解 
到 我 们 这 一 章 的 作法 喔 ! 


e。 Linux 主 机 的 角色 定位 : 本 主机 架设 的 主要 目的 在 于 练习 Linux 的 相关 技术 ， 所 以 几乎 所 
有 的 数据 都 想 要 安装 进来 。 因此 连 较 耗 系统 资源 的 X Window System 也 必须 要 包含 进来 
才 行 。 

选择 的 distribution : 由 于 我 们 对 于 Linux 的 定位 为 “< 服务 器 "的 角色 ， 因 此 选择 号 称 完 全 相 

容 于 商业 版 RHEL 的 社 群 版 本 ， 就 是 CentOS 7.x 版 别 。 请 回 到 2.3.1 章 去 获得 下 载 的 信息 

吧 | 信人。 

计算 机 系统 硬件 配备 : 由 于 虚拟 机 越 来 越 流行 ， 因 此 鸟 哥 这 里 使 用 的 是 Linux 原生 的 

KVM 所 搭建 出 来 的 虚拟 硬件 环境 。 对 于 Linux 还 不 熟 的 朋友 来 说 ， 建 议 你 使 用 2.4 章 提 

到 的 virtualbox 来 进行 练习 吧 ! 至 于 鸟 哥 使 用 的 方式 可 以 参考 文 末 的 延伸 阅读 ， 里 面 有 

许多 的 文件 可 参考 [1] ! 鸟 哥 的 虚拟 机 硬件 配备 如 下 : 

o CPU 等 级 类 别 : 通过 Linux 原生 的 虚拟 机 管理 员 的 处 理 ， 使 用 本 机 的 CPU 类 型 。 
本 机 CPU 为 Intel i7 2600 这 颗 三 、 四 年 前 很 流行 的 CPU 喔 1! 至 于 芯片 组 则 是 
KVM 自行 设置 的 喔 ! 

o 内 存 : 通过 虚拟 化 技术 提供 大 约 1.2G 左右 的 内 存 

o 硬盘 : 使 用 一 颗 40GB 的 Virtl/O 芯片 组 的 磁 妆 ， 因 此 磁盘 文件 名 应 该 会 是 /dev/vda 
才 对 。 同 时 提供 一 颗 2GB 左右 的 IDE 界面 的 磁盘 ， 这 颗 磁 盘 仅 是 作为 测试 之 用 ， 
并 不 安装 系统 ! 因此 还 有 一 颗 /dev/sda 才 对 喔 | 

o 网 卡 : 使 用 bridge (桥接 ) 的 方式 设置 了 对 外 网 卡 ， 网 卡 同样 使 用 Virtl/O 的 芯 
片 ， 还 好 CentOS 本 身 就 有 提供 驱动 程序 ， 所 以 可 以 直接 抓 到 网 卡 喔 ! 

o 显卡 (VGA) : 使 用 的 是 在 Linux 环境 下 运行 还 算 顺 畅 的 QXL 显卡 ， 给 予 60M 左 
右 的 显示 内 存 。 

o 其 他 输入 /输出 设备 : 还 有 仿 扶 光 驱 、USB 和 鼠标 、USB 键 盘 以 及 17 英寸 屏幕 输出 等 
设备 喔 ! 

。 磁盘 分 区 的 配置 在 第 二 章 里 面 有 谈 到 MBR 与 GPT 磁盘 分 区 表 配 置 的 问题 ， 在 目前 的 
Linux 环境 下 ， 如 果 你 的 磁盘 没有 超过 2TB 的 话 ， 那 么 Linux 默认 是 会 以 MBR 模式 来 
处 理 你 的 分 区 表 的 。 由 于 我 们 仅 切 出 40GB 的 磁盘 来 玩 ， 所 以 默认 上 会 以 MBR 来 配 
置 ! 这 乌 哥 不 喜欢 ! 因为 就 无 法 练习 新 的 环境 了 一 因此 ， 我 们 得 在 安装 的 时 候 加 上 某 些 
参数 ， 强 迫 系 统 使 用 GPT 的 分 区 表 来 配置 我 们 的 磁 冀 喔 ! 而 预计 实际 分 区 的 情况 如 下 : 


| 所 需 目 录 / 设 备 | 磁盘 容量 | 文件 系统 | 分 区 格式 | | --- | --- | --- | --- || BIOS boot| 2MB | 
系统 自 订 | 主 分 区 | |/boot| 1GB | xfs | 主 分 区 ||/| 10GB | xfs | LVM 方式 | | /home | 
5GB | xfs | LVM 方式 | | swap | 1GB | swap | LVM 方式 | 


由 于 使 用 GPT 的 关系 ， 因 此 根本 无 须 考 虑 主 /延伸 /逻辑 分 区 的 差异 。 不 过 ， 由 于 
CentOS 默认 还 是 会 使 用 LVM 的 方式 来 管理 你 的 文件 系统 ， 而 且 我 们 后 续 的 章节 也 会 介 
绍 如 何 管理 这 东西 ， 因 此 ， 我 们 这 次 就 使 用 LVM 管理 机 制 来 安装 系统 看 看 ! 


开机 管理 程序 (boot loader) : 练习 机 的 开机 管理 程序 使 用 CentOS 7.x 默 认 的 grub2 软 

件 ， 并 且 安 装 到 MBR 上 面 。 也 必须 要 安装 到 MBR 上 面 才 行 ! 因为 我 们 的 硬盘 是 全 部 用 在 
Linux 上 面 的 啊 !| ^ 人 和 ^ 

选择 软件 : 我 们 预计 这 部 练习 机 是 要 作为 服务 器 用 的 ， 同 时 可 能 会 用 到 图 形 接口 来 管理 
系统 ， 因 此 使 用 的 是 “含有 X 接口 的 服务 器 软件 ”的 软件 方式 来 安装 喔 ! 要 注意 的 是 ， 从 

7.x 开始 ， 默 认 选 择 的 软件 模式 会 是 最 小 安装 ! 所 以 千 万 记得 软件 安装 时 ， 要 特别 挑选 

下 才 行 ! 

检查 表单 : 最 后 ， 你 可 以 使 用 下 面 的 表格 来 检查 一 下 ， 你 要 安装 的 数据 与 实际 的 硬件 是 
否 吻合 喔 : 


是 与 否 ， 或 详细 信息 | 细部 项 目 | 

| 

是 ，DVD 版 | 91\， 是否 已 下 载 且 烧 录 所 需 的 Linux distribution? (DVD 或 CD) 

Cent0S 7.1，x64 | 02\. Linux distribution 的 版 本 为 何 ? (如 Cent0S 7.1 x86_64 版 本 ) | 
X64 | 03\， 硬件 等 级 为 何 (如 i386， X86_64, SPARC 等 等 ， 以 及 DVD/CD-ROM) | 

是 ， 均 为 x86_64 | 04\. 前 三 项 安装 媒体 /操作 系统 /硬件 需求 ， 是 否 吻合 ? | 

是 | 05\， 硬盘 数据 是 否 可 以 全 部 被 删除 ? | 

已 确认 分 区 方式 | 06\，Partition 是 否 做 好 确认 (包括 /与 Swap 等 容量 ) | 硬盘 数量 : 1 颗 40GB 硬 盘 ， 并 ' 
有 ， 使 用 VirtI/0 | 97\， 是 否 具有 特殊 的 硬件 设备 〈 如 SCSI 磁 盘 阵 列 卡 等 ) | 

Cent0S 已 内 置 | 98\. 若 有 上 述 特殊 硬件 ， 是 否 已 下 载 驱动 程序 ?2 | 

grub2，MBR | 09\， 开机 管理 程序 与 安装 的 位 置 为 何 ? | 

未 取得 IP 参 数 | 10\， 网 络 信息 (IP 参 数 等 等 ) 是 否 已 取得 ? | 未 取得 IP 的 情况 下 ， 可 以 套用 如 下 的 IP 参 数 
Server with X | 11\. 所 需要 的 软件 有 哪些 ? | 


ee==== 


如 果 上 面 表单 确认 过 都 没有 问题 的 话 ， 那 么 我 们 就 可 以 开始 来 安装 咱们 的 CentOS 7.x 
X8664 版 本 史 ! 八 





3.2 开始 安装 CentOS 7 


由 于 本 章 的 内 容 主要 是 针对 安装 一 部 Linux 练 习 机 来 设置 的 ， 所 以 安装 的 分 区 等 过 程 较为 简 
单 。 如 果 你 已 经 不 是 第 一 次 接触 Linux， 并 且 想 要 架设 一 部 要 上 线 的 Linux 主 机 ， 请 务必 前 往 
第 二 章 看 一 下 整体 规划 的 想法 喔 ! 在 本 章 中 ， 你 只 要 依照 前 一 小 节 的 检查 表单 检查 你 所 需要 
的 安装 媒体 /硬件 /软件 信息 等 等 ， 然后 就 能 够 安装 啦 ! 


安装 的 步骤 在 各 主要 Linux distributions 都 差不多 ， 主 要 的 内 容 大 概 是 : 


1. 调整 开机 媒体 (BIOS) : 务必 要 使 用 CD 或 DVD 光盘 开机 ， 通 常 需要 调整 BIOS ; 
对 安装 模式 与 开机 : 包括 图 形 接口 /命令 行 等 ， 也 可 加 入 特殊 参数 来 开机 进入 安装 画 


ND 
车 这 


选择 语系 数据 : 由 于 不 同 地 区 的 键盘 按键 不 同 ， 此 时 需要 调整 语系 /键盘 /鼠标 等 配备 ; 
软件 选择 : 需要 什么 样 的 软件 ? 全 部 安装 还 是 默认 安装 即 可 ? 

磁盘 分 区 : 最 重要 的 项 目 之 一 了 ! 记得 将 刚刚 的 规划 单 拿 出 来 设置 ; 

开机 管理 程序 、 网 络 、 时 区 设置 与 [root 密码 : 一 些 需要 的 系统 基础 设置 ! 
安装 后 的 首次 设置 : 安装 完毕 后 还 有 一 些 事项 要 处 理 ， 包 括 使 用 者 、SELinux 与 防火 墙 


A 


等 ! 


Nom 


大 概 就 是 这 样子 吧 ! 好 了 ， 下 面 我 们 就 丨 的 要 来 安装 嘿 | 


3.2.1 调整 开机 媒体 (BIOS) 与 虚拟 机 创建 流程 


因为 鸟 哥 是 使 用 诬 拟 机 来 做 这 次 的 练习 ， 因 此 是 在 诬 拟 机 管理 员 的 环境 下 选择 * Boot Options 
"来 调整 开机 顺序 ! 基本 上 ， 就 是 类 似 BIOS 调整 让 CD 作为 优先 开机 设备 的 意思 。 至 于 实体 
机 器 的 处 理 方面 ， 请 参考 您 主板 说 明 书 ， 理 论 上 都 有 介绍 如 何 调整 的 问题 。 


另外 ， 因 为 DVD 实在 太 慢 了 了， 所以， 比较 聪 明 的 朋友 或 许 会 将 前 一 章 下 载 的 镜像 文件 通过 类 
似 dd 或 者 是 其 他 烧 录 软件 ， 直 接 烧 录 到 U 盘 上 面 ， 然 后 在 BIOS 里 面 调 整 成 为 可 携 式 设 备 优 
先 开 机 的 模式 ， 这 样 就 可 以 使 用 速度 较 快 的 USB 开机 来 安装 Linux 了 ! windows 系统 上 面 
或 许可 以 使 用 类 似 UNetbootin 或 者 是 ISOtoUSB 等 软件 来 处 理 。 如 果 你 已 经 有 Linux 的 经 验 
与 系统 ， 那 么 可 以 使 用 底 的 方式 来 处 理 : 


# 假设 你 的 USB 设备 为 /dev/sdc ， 而 ISO 文件 名 为 centos7.iso 的 话 : 
[root@study ~]# dd if=centos7.iso of=/dev/sdc 


上 面 的 过 程 会 跑 好 长 一 段 时 间 ， 时 间 的 长 短 与 你 的 USB 速度 有 关 ! 一般 USB2.0 的 写 入 速度 
大 约 不 到 10MB 左右 ;而 USB3.0 可 能 可 以 到 50MB 左右 ~ 因此 会 等 待 好 几 分 钟 的 时 间 啦 ! 
写 完 之 后 ， 这 颗 USB 就 能 够 拿 来 作为 开机 与 安装 Linux 之 用 了 |! 


Tips 一 般 的 主板 环境 中 ， 使 用 USB 2.0 的 U 盘 设备 并 没有 什么 问题 ， 他 就 是 被 判定 为 可 携 式 
设备 。 不 过 如 果 是 USB3.0 的 设备 ， 那 主板 可 能 会 将 该 设备 判断 成 为 一 颗 磁盘 | 所 以 在 
BIOS 的 设置 中 ， 你 可 能 得 要 使 用 磁盘 开机 ， 并 将 这 颗 USB “磁盘 "指定 为 第 一 优先 开机 ， 这 
样 才 能 够 使 用 这 颗 U 盘 来 安装 Linux 呢 1 


如 果 你 暂时 找 不 到 主板 说 明 书 ， 那 也 没关系 ! 当 你 的 计算 机 重新 开机 后 ， 看 到 屏幕 上 面 会 有 
几 个 文字 告诉 你 如 何 进入 设置 (Setting) 模式 中 ! 一 般 常用 的 进入 按钮 大 概 都 是 " Del " 按 
键 ， 或 者 是 " F2 "功能 键 ， 按 下 之 后 就 可 以 看 到 BIOS 的 画面 了 ! 大 概 选 择 关键 字 为 * Boot ”的 
项 目 ， 就 能 够 找到 开机 顺序 的 项 目 哆 ! 


在 调整 完 BIOS 内 的 开机 设备 的 顺序 后 ， 理 论 上 你 的 主机 已 经 可 使 用 可 开机 光盘 来 开机 了 | 如 
果 发 生 一 些 错误 讯息 导致 无 法 以 CentOS 7.x DVD 来 开机 ， 很 可 能 是 由 于 : 1) 计算 机 硬件 不 
支持 ; 2) 光驱 会 挑 片 ; 3) 光盘 片 有 问题 ， 如 果 是 这 样 ， 那 么 建议 你 再 仔细 的 确认 一 下 你 
的 硬件 是 否 有 超频 ?或 者 其 他 不 正常 的 现象 。 另 外 ， 你 的 光盘 来 源 也 需要 再 次 的 确认 ! 


e 在 Linux KVM 上 面 创建 虚拟 机 的 流程 


如 果 你 已 经 在 实体 机 器 上 面 创建 好 CentOS 7 了 ， 然 后 想 要 依照 我 们 这 个 基础 篇 的 内 容 来 实 
验 一 下 学 习 的 进度 ， 那 么 可 以 使 用 下 面 的 流程 来 创建 与 课程 相仿 的 硬盘 喔 ! 创建 流程 不 会 很 
困难 ， 瞧 一 瞧 即 可 ! 


首先 ， 你 得 从 “应 用 程序 "里 面 的 “系统 工具 "找到 "虚拟 机 管理 员 ”， 点 下 他 就 会 出 现 如 下 的 图 
二 


庆生 
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1 谍报 楼 器 管理 中 je 
楼 实 (F) 全 (e) 述 视 (Vv) 求助 (H) 
加 入 通 线 (A)... 


New Virtual Machine 








图 3.2.1、 启 动 庶 拟 机 管理 员 示 
意图 


因为 我 们 是 想 要 创建 新 的 虚拟 机 ， 因 此 你 要 像 上 图 那样 ， 点 选 “ 文 件 " 然 后 点 选 “ New Virtual 
Machine ”， 接 下 来 就 能 够 看 到 如 下 图 的 模样 来 创建 新 机 器 ! 





定位 您 的 安装 媒体 
通 综 (DO) : localhost (QEMU/JKYM) 站 使 用 
小 有 -rr jdevisro) ~ | 
汕 择 您 想 要 怎 床 安 装 这 个 作业 系统 合 使 用 1SO 映像 : 
千本 地 销 实 装 媒 多 (15O 映像 或 CDROM)(L) J/v_cloud_datafiso/CentO5-7.( v | | 浏览 (W)... 


门 网 路 安装 (HTTP、FTP 或 NFS)(1) 


网 路 并 机 (PXE)(B) 号 自动 根据 实 装 媒体 俩 测 作 汪 系 统 (U) 


” 匿 入 现 有 的 三 夸 映 地 (FE) OS 类 型 LT) : Linux 
版 本 (V) : CentOS 7.0 
取消 (CC) ，| 去 同 LB) | 前 进 (F) 取消 (C) | 返回 (B) | 前 进 (E) 


图 3.2.2、 选 择 使 用 光盘 来 安装 ， 并 实际 选择 CentOS 镜像 文件 所 在 


如 上 图 所 示 ， 左 图 可 以 让 你 选择 这 个 新 的 机 器 安装 的 时 候 ， 要 安装 的 是 哪个 来 源 媒 体 ， 包 括 
直接 从 网 络 来 源 安装 、 从 硬盘 安装 等 等 。 我 们 当然 是 选择 光盘 镜像 文件 史 ! 按 下 一 步 就 会 进 
入 选择 光盘 镜像 文件 的 文件 名 一 这 时 请 按 “ 浏 览 "并 且 选 择 “ 文 件 系 统 "”， 再 慢 慢 一 个 一 个 选择 即 
可 1 之 后 就 继续 下 一 步 吧 ! 
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A A 
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新 增 VM 新 增 VM 





驶 高 此 座 斤 机 筷 用 及 藏 (E) 








六 择 纪 展 仙 各 CPU 搞定 值 和 在 电脑 的 帮 错 机 上 建立 磁 笠 映像 (R) 
记忆 凰 (RM)(M) : | 1201 一 + | MiB | 40| — + |GiB 
主 装 县 高 能 用 31712 MB 28.7 GiB available in the default Location 
2 dh 门 现在 分 配 整个 磁 碟 (A) 多 
人 ~ 选取 管理 的 或 其 他 有 既 有 的 路 蕊 (NM) 
浏览 (W). . 
| 取消 (C) | 返回 (B) | 前 进 (E) | 取消 (C) | 返回 (B) | 前 进 (F) 


图 3.2.3、 设 置 内 存 容量 、CPU 数 量 、 磁 盘 容量 等 重要 机 器 设置 


接 下 来 如 上 图 所 示 ， 你 可 以 挑选 内 存 容量 、CPU 颗 数 以 及 磁盘 的 容量 等 等 。 上 比较 有 趣 的 地 方 
是 ， 你 会 看 到 上 图 右 侧 鸟 哥 写 了 40G 的 容量 ， 但 可 用 容量 只 有 28G 耶 一 这 样 有 没有 关系 ? 
当然 没关系 ! 现在 的 虚拟 机 的 磁盘 机 制 ， 大 多 使 用 qcow2 这 个 虚拟 磁盘 格式 ， 这 种 格式 是 “用 
多 少 纪录 多 少 " 喔 ， 与 你 的 实际 使 用 量 有 关 。 既 然 我 们 才刚 刚 要 使 用 ， 所 以 这 个 虚拟 磁盘 当然 
没有 数据 ， 既 然 没 有 数据 需要 写 入 ， 那 就 不 会 占用 到 实际 的 磁盘 容量 了 | 尽量 用 | 没关系 |! 


和 人 人 
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新 增 VM 





Ready to begin the installation 





澡 三 (N) : | centos7.0 


作业 系统 : CentOS 7.0 
安装 ; 本 地 端 CDROMJIISO 
记 惰 体 : 1201 MiB 
CPU : 2 
肝 臣 : 40.0 arflb/libvirt/images/centos7.0.qcow2 


可 在 安装 前 自 订 组 态 (U) 





Host device eth0: macvtap Y 


Source mode: | Bridge v | 


Inmost configurations, macvtap does no 
for host to guest network communlcation 
又 设 定 园 定 的 MAC 位 址 


S52:54;00:67.;3e:47 


取消 (c) | 返回 (B) 完成 (E) - 、 
| 图 3.2.4、 使 用 桥接 的 功能 设置 网 络 


在 出 现 的 画面 中 ， 选 择 " 进 阶 选项 "之 后 ， 挑 选 主机 设备 设置 ， 然 后 点 选 桥接 功能 ， 如 此 一 来 才 
有 办 法 让 你 的 庶 拟 机 网 卡 具有 直接 对 外 的 功能 喔 ! 同时 如 果 你 想 要 改 设置 的 话 ， 那 么 可 以 勾 
选 “ 在 安装 前 自动 组 态 "的 圈 圈 ， 之 后 按 完成 会 出 现 如 下 图 所 示 : 
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大 和 
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centos7.0 庶 报 模 器 

< 表 冶 实 妆 国 取 消 
aa 
| 和 和 Processor 名 三 (N) : centos7.0 
| 本 Memory UUID : ”al55f89b-4869-4c97-b4bf-2le46fe4a522 
| 名 ~ 
EE Boot Options 的 芒 : 于 停机 ‘Shutdown) 
名 Disk1 Title: 
辕 Nic:67:3e:47 
ER 
ew | 入 
| 组 示 Default 
会 Console 
| 祖 读 Default Hypervisor 骨 简 
车 | 控制 器 USB Hypervisor : kvm 

架构 : x86-64 


模 氢 器 : jusr/libexec/qemu-kvm 
Firmware: | BlDs v 外 


Chipset: | i440FX v 


加 入 部 全 (D) i 取消 


3.2.5、 设 置 完 成 的 示意 图 





本 


从 上 图 3.2.5 当中 ， 我 们 可 以 看 到 这 部 机 器 的 相关 硬件 配备 喔 ! 不 过 ， 竞 然 没 有 发 现 光驱 耶 ! 
昌 怪 ! 那 请 按 下 上 图 中 指标 指 的 地 方 ， 加 入 一 个 新 硬件 ! 新 硬件 增加 的 示意 图 如 下 所 示 : 
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Controlle NT 

企 竺 及 的 硬 符 杰 上 建立 弯 碟 映 伯 (RR 
Network 
Input 2 2 
Graphics 28.7 GiB ble in the default Location 
Sound nn 
Serial 各 管理 的 或 其 他 民有 的 所 状 (M) 
Parallel | 济 临 (W). .. |/v_cloud_data/iso/CentOS | 
Console | 
Channel Bus type: IDE We 


USB Host Devi@ 
PCI Host Device 
Video 

Watchdog 


Fil 
File 


装置 类 型 (D) : (®) CDROM device Y 


b Advanced options 


Smartcard 

USB Redirection 4 
TPM 

RNG 


本 


雯 寺 起 令 孙 轩 明 蛋 和 区 人 和》 入 阴 蛋 所 胃 理 


Panic Notifier 





取消 (C) | 完成 (F) | | 
图 3.2.6、 新 增 硬件 示意 图 


如 上 图 所 示 ， 我 们 来 创建 一 个 IDE 接口 的 光盘 ， 并 且 将 光盘 镜像 文件 加 入 其 中 ! 加 入 完成 之 
后 按 下 "完成 " 即 可 出 现 如 下 的 最 终 画 面 了 ! 
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centos7.0 虚报 要 器 







障 用 
在 主机 开机 时 篇 动 virtual 村 器 


上 开 检 装置 顺序 
篇 用 肯 机 汉 章 (N) 
ES Disk 1 
) IDE CDROM 1 a 
六 同 
时 NIC :67:3e:47 IDE CDROM 1 
| 输入 
显示 Default 
> Console 
[| 视讯 Defautt 
三 控制 器 UsB 


) 直接 内 核 开 榴 


加 入 部 器 (D) 取消 (C) 套用 (A) 图 


3.2.7、 虚 拟 机 最 终 创建 完成 示意 图 


这 时 你 的 虚拟 机 已 经 跟 乌 哥 的 差不多 了 ! 按 下 “开始 安装 "就 能 够 取得 与 鸟 哥 在 下 列 提供 的 各 样 
设置 哆 ! 





Tips 为 了 方便 维护 与 管理 ， 鸟 哥 的 虚拟 机 实际 上 是 使 用 Gocloud 
(http://www.gocloud.com.tw/) 虚拟 计算 机 教室 系统 所 创建 的 1 因此 上 述 的 流程 与 鸟 哥 实际 
创建 的 虚拟 机 ， 会 有 一 些 些 的 差异 一 不 过 兰 异 不 大 就 是 了 ! 这 里 要 先 跟 大 家 解释 一 下 | 


3.2.2 选择 安装 模式 与 开机 -inst.gpt 


如 果 一 切 都 顺利 没 问题 的 话 ， 那 么 使 用 光盘 镜像 文件 开机 后 ， 就 会 出 现 如 下 画面 : 


Cent0s 7 


Install Cent0S 7 
Test this media & install Cent0Ss 7 


Troubleshoot ing 





Automatic boot in 53 seconds... 


图 3.2.8、 光 盘 开 
机 后 安装 画面 之 选择 


你 有 60 秒 的 时 间 可 以 选择 不 同 的 操作 模式 ， 从 上 而 下 分 别 是 : 


1. 正常 安装 CentOS 7 的 流程 
2， 测试 此 光盘 后 再 进入 CentOS 7 的 流程 ; 
3. 进入 除 错 模式 ! 选择 此 模式 会 出 现 更 多 的 选项 ， 分 别 是 : 
o 以 基本 图 形 接口 安装 CentOS 7 (使 用 标准 显卡 来 设置 安装 流程 图 示 ) ; 
o 救援 CentOS 系统 
o 执行 内 存 测 试 (Run a memory test) 
o 由 本 机 磁盘 正常 开机 ， 不 由 光盘 开机 


基本 上 ， 除 非 你 的 硬件 系统 有 问题 ， 包 括 拥 有 比较 特别 的 图 形 显卡 等 等 ， 否则 使 用 正常 的 
CentOS 7 流程 即 可 1! 那 如 果 你 怀疑 这 片 光盘 有 问题 ， 就 可 以 选择 测试 光盘 后 再 进入 CentOS 
7 安装 的 程序 。 如 果 你 确信 此 光盘 没 问 题 ， 就 不 要 测试 了 1! 不 过 如 果 你 不 在 乎 花费 一 、 两 分 
钟 的 时 间 去 测试 看 看 光盘 片 有 没有 问题 ， 就 使 用 测试 后 安装 的 流程 啊 ! 不 过 要 进入 安装 程序 
前 先 等 等 ， 先 进行 下 面 的 流程 再 继续 。 


。 加 入 强制 使 用 GPT 分 区 表 的 安装 参数 


如 前 所 述 ， 如 果 磁 盘 容 量 小 于 2TB 的 话 ， 系 统 默 认 会 使 用 MBR 模式 来 安装 1 鸟 哥 的 虚拟 机 
仅 有 40GB 的 磁盘 容量 ， 所 以 默认 肯定 会 用 MBR 模式 来 安装 的 啊 ! 那 如 果 想 要 强制 使 用 
GPT 分 区 表 的 话 ， 你 就 得 要 这 样 作 : 


1. 使 用 方向 键 ， 将 图 3.2.8 的 光标 移动 到 “ Install CentOS 7 "的 项 目 中 

2， 按 下 键盘 的 [Tab] 按钮 ， 让 光标 跑 到 画面 最 下 方 等 待 输 入 额外 的 核心 参数 

3. 在 出 现 的 画面 中 ， 输 入 如 下 画面 的 数据 (注意 ， 各 个 项 目 要 有 空格 ， 最 后 一 个 是 光标 本 
身 而 非 底线 ) 


Cent0s 7 


Install Cent03S 7 
Test this media & install Cent0Ss 7 


Troubleshoot ing 


> umlinuz initrd=initrds inst TA A AA 
.Check quiet inst.gpt_ 





3.2.9、 加 入 额外 的 核心 参数 修改 安装 程序 


其 实 重点 就 是 输入 “ inst.gpt "这 个 关键 字 ! 输入 之 后 系统 会 跑 过 一 段 侦 测 的 画面 ， 这 上 段 侦 测 的 
流程 依据 你 的 光驱 速度 、 硬 件 复 杂 度 而 有 不 同 。 反 正 ， 就 是 等 待 个 几 秒 钟 到 一 、 两 分 钟 就 是 
了 |! 画面 如 下 所 示 : 


Started Create list of reduired static device nodes for the current kernel. 
Starting Create static deuice nodes in /dev. 

starting Configure read-only root support... 
yr 

Started udeu Coldplug all Devices. 

Starting udev Wait for Complete Device Initialization... 
started Load/Save Random Seed. 

started Configure read-only root support. 

Started Create static deuice nodes in /dev. 

Starting udeu kernel Deuice Manager... 

Reached target Local File Systems (Pre). 

Started udev Kernel Deuice Manager. 

Started udeu Wait for Complete Device Initialization. 
Starting fictivation of DM RAID sets... 

Started Device-Mapper Multipath Deuice Controller. 

Started fictivation of DM RAID sets. 

Reached target Local File Systems. 

starting Import network configuration from initramfs... 
Starting Trigger Flushing of Journal to Persistent Storage... 
starting Tell Plymouth To Write Out Runtime Data... 
Reached target Encrypted Volumes. 

Starting LUMZ PU scan on deuice 252:2... 

started Trigger Flushing of Journal to Persistent Storage. 
started Tell Plymouth To Write Out Runtime Data. 

Starting LVMZ2 metadata daemon... 


图 3.2.10、 安 装 程序 的 侦 测 系统 过 程 





进入 安装 流程 的 第 一 个 画面 就 是 选择 你 熟悉 的 语系 哩 1 这 个 选择 还 挺 重要 的 ! 因为 未 来 默认 
的 语系 、 软 认 用 户 选 择 的 环境 等 ， 都 跟 这 里 有 关 一 当然 未 来 是 可 以 改变 的 一 如 下 图 所 示 ， 你 
可 以 依据 箭头 的 指示 选择 我 们 台湾 惯用 的 繁体 中 文字 |! 然后 就 可 以 按 下 “继续 ?来 处 理 喔 ! 


CentOS 


Slovenstina 





黄 迎 使 用 CENTOS 7。 


您 想 使 用 哪 种 语言 安装 ? 


简体 中 文 (中 国 ) 
繁体 中 文 (台湾 ) 


Slovenian 





CENTOS 7 安装 
图 us Help! 





Shqip Albanian 繁体 中 文 (中 国 香港 特别 行政 区 
Cpnckn Serbian 简体 中 文 (新 加 坡 ) 
Svenska Swedish 
FD Tamil 3 
Bo Telugu 
Toqnrkm Tajik 
ng Thai 1 
Turkcse Turkish 
yKpalHcbka Ukrainian 
9 Urdu 
TiEng Viét Vietnamese 
Chinese 4 
lsiZulu Zulu ‖ 
在 朝 搜 堵 到 
2 退出 (Q) 继 纺 (C) 


图 3.2.11、 选 择 安装 程序 的 语系 显示 


在 CentOS 7 的 安装 流程 中 ， 已 经 将 所 有 的 挑选 流程 以 按钮 形式 通通 集中 在 第 一 页 了 ! 如 下 
图 所 示 ， 所 以 你 可 以 在 同一 个 画面 中 看 完 所 有 的 设置 ， 也 可 以 跳 着 修改 各 个 设置 ， 不 用 被 制 
约 一 项 一 项 处 理 喔 ! 下 面 我 们 就 来 谈 谈 每 一 个 项 目的 设置 方式 吧 | 


马 可 的 LInUX 松 房 杀 : 莅 础 字 引 局 第 四 版 


安装 摘要 CENTOS 7 安装 
图 -n Help! 
在 地 设 定 
日 期 时 间 (T) 键盘 配置 (K) 
西洲 /台北 时 区 演 语 
语言 支援 (L) 
次 体 中 文 (台湾 ) 
软体 
安装 来 源 () 软体 选择 (S) 
本 地 端 媒 租 最 小 型 安装 
系统 
安装 目的 地 (D) KDUMP 
A 尚未 玩 取 磁 磋 已 启用 Kadump 
网 路 & 主 机 名 称 (N) 
未 芝 线 
退出 (Q) 
在 您 控 下 /天 始 安装 ， 之 前， 我 们 不 合 轩 您 的 磁 碟 进行 任何 动作 。 
图 3.2.12、 统 一 按钮 展示 的 安装 画面 


3.2.3 在 地 设置 之 时 区 、 语 系 与 键盘 配置 


按 下 图 3.2.12 画面 当中 的 “在 地 设置 ?项 目 内 的 "日 期 时 间 ? 后 ， 会 出 现 如 下 的 画面 : 


鸟 哥 的 Linux 私房 菜 : 基础 学 习 篇 第 四 版 


日 期 与 时 间 CENTOS 7 安装 
A 轿 -n 








区 域 (R): | 亚洲 ~ | 城市 (c): | 台北 | 纲 路 时 间 () [| 





从 | 和 | 和 | 
a = 4 小 后 (H) 


18:33 eeM 


tk Np} 
“SIM 


图 3.2.13、 时 区 挑选 的 项 目 示 意图 





| | 
| 2015v 年 04 v 月 30v B 


你 可 以 直接 在 世界 地 图 上 面 选择 到 你 想 要 的 时 区 位 置 ， 也 可 以 在 画面 中 “区 域 、 城 市 "的 下 拉 式 
菜单 选择 你 的 城市 即 可 。 如 果 日 期 与 时 间 不 对 ， 可 以 在 画面 中 箭头 指 的 2, 3 处 分 别 修改 。 虽 
然 有 网 络 的 时 间 自 订 修订 功能 ， 不 过 因为 我 们 的 网 络 尚未 设置 好 ， 所 以 画面 中 的 箭头 5 无 法 
顺利 打开 就 是 了 。 处 理 完 毕 后 ， 按 下 左上 方 箭头 4 指 的 “完成 "按钮 ， 即 可 回 到 图 3.2.12 中 。 


{ SA 
(ND ea 
= A Get 


Tips 说 实在 的 ， 我 们 这 些 老人 家 以 前 接触 的 画面 ， 确 认 钮 通常 在 右 下 方 。 第 一 次 接触 
CentOS 7 的 安装 画面 时 ， 花 了 将 近 一 分 钟 去 找 确认 按钮 耶 ! 还 以 为 程序 出 错 了 ! 后 来 才 发 
现在 左上 方 僵 这 .… 趴 是 欺负 老人 的 设计 吗 ? 哈哈 哈哈 ! 


时 区 选择 之 后 ， 接 下 来 请 点 选 图 3.2.12 内 的 "键盘 配置 %， 出 现 的 画面 如 下 : 
国 3.2.14、 键 盘 配 置 项 目 


这 个 很 重要 喔 ! 因为 我 们 需要 输入 中 文 ， 所 以 常常 打字 会 在 中 /英文 之 间 切 换 。 过 去 我 们 经 常 
使 用 的 键盘 配置 是 " Ctrl + 空白 "按钮 ， 或 者 是 " Ctrl + Shift "按钮 ， 不 过 这 一 版 的 窗口 接口 ， 
默认 并 没有 提供 任何 的 切换 按钮 一 所 以 这 里 得 要 预先 来 设置 一 下 比较 妥当 。 如 图 中 的 箭头 顺 


3.2 开始 安装 CentOS 7 172 


鸟 哥 的 Linux 私房 菜 : 基础 学 习 篇 第 四 版 


序 去 调整 ， 不 过 鸟 哥 一 直 找 不 到 习惯 的 "ctrl + 空白 ”的 组 合 ， 只 好 用 次 习惯 的 “ Ctrl + Shift "组 
合 了 1 确认 后 可 以 按 完成 按钮 即 可 。 不 过 ， 如 果 你 想 要 有 其 他 的 输入 语系 的 话 ， 可 以 选择 画 
面 中 左下 方 用 圈 圈 义 起 来 的 地 方 ， 按 下 去 就 会 出 现 如 下 画面 : 


新 增 键 般配 置 规格 

您 可 和 从 下 方 选择 键盘 格式 来 新 增 : 
Afghanistan (波斯 语 (阿富汗 ，Dari OLPC)) | 
Afghanistan (阿富汗 尼 ) 

Ghana ( 阿 瓦 蒂 梅 语 ) 

India (印度 语 ) 

Moldova, Republic of ( 摩 珊 过 维 亚 语 (加 告 兹 )) 
Morocco (阿拉 伯 语 (摩洛哥 )) 

Poland (Silesian) 

Serbia ( 洗 诸 尼 亚 虚 森 尼 亚 语 (谐音 )) 

Sweden (瑞典 手语 ) 

Taiwan, Province of China (台湾 语 ( 原 住民 )) 
Taiwan, Province of China ( 台 淡 语 ) 








Taiwan, Province of China ( 赛 夏 族 语 (台湾 )) 








取消 (C) 
图 3.2.15、 新 增 其 他 语系 的 键盘 配置 


竞 然 还 有 三 种 特殊 的 台湾 语系 键盘 配置 规格 耶 ! 好 有 趣 ! 有 需要 的 朋友 可 以 选择 看 看 ! 至 
于 “语系 支持 ”的 画面 则 与 图 3.2.11 相同 ， 所 以 这 里 就 不 多 说 了 | 


3.2.4 安装 来 源 设置 与 软件 选择 


回 到 图 3.2.12 后 ， 按 下 "安装 来 源 "按钮 之 后 ， 你 会 得 到 如 下 的 画面 : 


3.2 开始 安装 CentOS 7 


CENTOS 7 安装 


轿 -n Help! 





您 想 使 用 哪个 安装 来 源 ? 1 
全 自动 俩 测 到 的 安装 媒体 (A): < 


装置 : srO 验证 (V) 


标 簿 : CentO5_7_x86_64 分 
Iso 档案 (): a 





图 3.2.16、 挑 选 准 备 要 被 安装 的 软件 所 在 的 媒体 


因为 我 们 是 使 用 光盘 开机 ， 同 时 还 没有 设置 网 络 ， 因 此 默认 就 会 选择 光盘 片 (sr0 所 在 的 设 
备 ) 。 如 果 你 的 主机 系统 当中 还 有 其 他 安装 程序 认识 的 磁盘 文件 系统 ， 那 么 由 于 该 磁盘 也 可 
能 会 放置 镜像 文件 啊 ， 所 以 该 镜像 文件 也 能 够 提供 软件 的 安装 ， 因 此 就 有 如 同上 图 的 “ISO 文 
件 " 的 选择 项 目 。 最 后 ， 如 果 你 的 安装 程序 已 经 预先 设置 好 网 络 了 ， 那 么 就 可 以 选择 “在 网 络 
上 "的 项 目 ， 并 且 填 写 正确 的 网 址 (URL) ， 那 么 安装 程序 就 可 以 直接 从 网 络 上 面 下 载 安装 


Tips 其 实 如 果 区 域 网 络 里 面 你 可 以 自己 设置 一 个 安装 服务 器 的 话 ， 那 么 使 用 网 络 安 装 的 速度 
恐怕 会 比 其 他 方式 快速 喔 ! 毕竟 giga 网 络 速度 可 达到 100MBytes/s 的 读 写 ， 这 个 速度 DVD 
或 USB 2.0 都 远 远 不 及 啊 1^ ^ 


按 下 完成 并 回 到 图 3.2.12 之 后 ， 就 得 要 选择 "软件 选择 "的 画面 了 1 如 下 所 示 : 
图 3.2.17、 选 择 安 装 的 软件 数据 为 哪些 


因为 默认 是 “最 小 型 安装 "的 模式 ， 这 种 模式 只 安装 最 简单 的 功能 ， 很 适合 高 手 慢 慢 搭建 自己 的 
环境 之 用 。 但 是 我 们 是 初学 者 啊 ~ 没 有 图 形 接口 来 看 看 实在 有 点 怪 ! 所 以 建议 可 以 选择 如 下 
的 项 目 : 


e 含有 GUI 的 服务 器 (GUI 就 是 使 用 者 图 形 接口 哩 1 默认 搭载 GNOME ) 
e。 GNOME 桌面 环境 : Linux 常见 的 图 形 接 口 


。 KDE Plasma Workspaces : 另 一 套 常 见 的 图 形 接口 


上 面 这 几 个 设置 拥有 图 形 接口 ， 乌 哥 这 里 主要 是 以 "GUI 服务 器 "作为 介绍 喔 ! 选择 完毕 之 后 按 
下 完成 ， 安 装 程序 会 开始 检查 光盘 里 面 有 没有 你 所 挑选 的 软件 存在 ， 而 且 解 决 软件 相依 性 的 
检查 (就 是 将 你 所 选择 的 大 项 目下 面 的 其 他 支持 软件 通通 载 入 ) ， 之 后 就 会 再 次 的 回 到 图 
3.2.12 的 画面 中 。 


3.2.5 磁盘 分 区 与 文件 系统 设置 


再 来 就 是 我 们 的 重头 戏 ， 当 然 就 是 磁盘 分 区 啦 ! 由 图 3.2.12 当中 ， 点 选 “ 系 统 " 项 目下 的 “安装 
目的 地 "区 块 ， 点 选 之 后 会 进入 如 下 画面 中 : 


CENTOS 7 安装 


轿 -n Help! 





质 置 鹏 皖 3 
请 选取 您 想 要 安装 的 目标 装置 。 直 到 您 按 下 主 选 单 的 “开始 安装 ， 按钮 为 止 ， 我 们 都 不 会 碰 解 它们 。 
本 机 标准 磁 碟 
2048.56 MiB 40 GiB 
\ \ 
ATA QEMU HARDDISK Virtio Block Device 
sda / 1245.5 KiB 可 用 vda / 992.5 KiB 可 用 
我 们 不 合 碰 钥 此 上 处 留 车 未 送 取 的 磁 碟 。 
特殊 磁 碟 与 钢 路 磁 碟 
> 
加 入 磁 碟 (A)..… 
我 们 不 褒 碰 和 钥 此 庭 留 营 夫 北 取 的 磁 碳 。 
其它 储存 选项 
分 割 硬 碟 


自动 配置 分 页 (u)。 合 我 将 配置 分 页 (1)。 


加 密 
加 密 我 的 资料 (E)。 


图 3.2.18、 选 择 要 安装 Linux 的 硬盘 ， 并 选择 手动 分 区 模式 


由 于 鸟 哥 的 虚拟 机 系统 共有 两 颗 硬盘 ， 因 此 安装 的 时 候 你 得 要 特别 选择 正确 的 硬盘 才能 够 顺 
利 的 安装 喔 ! 所 以 如 上 图 1 号 箭头 所 指 ， 点 选 之 后 就 会 出 现 打 勾 的 符号 嘿 1 因为 我 们 要 学 习 

， 不 要 让 系统 自动 分 区 ， 因 此 请 点 选 2 号 箭头 所 指 处 :“ 我 将 配置 分 页 ”的 项 目 。 
选 完 毕 后 按 下 "完成"， 即 可 出 现 如 下 的 磁盘 分 区 画面 喔 ! 


图 3.2.19、 删 除 已 经 存在 系统 当中 的 分 区 


其 实 乌 可 故意 将 硬盘 先 乱 安装 一 套 系统 ， 然 后 再 安装 CentOS7 的 ， 就 是 为 了 要 在 这 里 展示 给 

各 位 朋友 们 瞧 一 瞧 ， 如 何在 安装 区 啊 !| 如 上 图 所 示 ， 你 会 发 现 到 1 号 箭头 处 

操作 系统 名 称 ， 点 选 该 名 称 〈 你 的 系统 可 能 不 会 有 这 个 项 目 ， 也 有 可 能 是 其 他 项 目 ! 不 

如 果 是 全 新 硬盘 ， 你 就 可 以 略 过 这 个 mw ， 他 就 会 出 现 该 系统 拥有 的 分 区 。 依 序 分 

选 下 面 的 /boot, /, swap 三 个 项 目 ， 然 后 点 选 3 号 箭头 处 的 减 号 "-”， 就 可 以 删除 掉 该 分 
区 了 ! 删除 的 时 候 会 出 现 如 下 的 警告 窗口 喔 ! 
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您 确定 要 删除 vdal 上 的 所 有 资料 ? 
[ 鹃 同时 刚 除 CentOS Linux 6.5 for x86_64 根 目录 中 其 他 所 有 的 档案 系统 lt 


取消 (C) 删除 它 (D) 





图 3.2.20、 删 除 分 区 时 出 现 的 警告 窗口 示意 图 


因为 前 一 个 系统 鸟 哥 安装 的 也 是 旧版 的 CentOS 6.x 的 版 本 ， 所 以 CentOS7 可 以 自动 抓 到 所 
有 该 系统 的 挂 载 点 一 于 是 就 会 出 现 如 上 所 示 的 图 示 ， 会 特别 询问 你 要 不 要 同时 删 出 其 他 的 分 
区 。 我 们 原本 有 3 个 分 区 需要 删除 ， 点 选 上 图 1 号 箭头 然后 按 下 “删除 它 *， 嘿嘿 上 三 个 分 区 全 
部 会 被 删除 干净 ! 之 后 就 会 回 图 3.2.19 的 画面 中 了 | 之 后 你 就 可 以 开始 创建 文件 系统 嘿 1 同 
时 请 注意 ， 分 区 的 时 候 请 参考 本 章 3.1 小 节 的 介绍 ， 根 据 该 小 节 的 建议 去 设置 好 分 区 喔 1 下 
面 我 们 先 来 制作 第 一 个 GPT 分 区 表 最 好 要 拥有 的 BIOS boot 分 区 ， 如 下 所 示 : 


图 3.2.21、 创 建 BIOS boot 分 区 的 示意 图 


先 点 选 1 号 箭头 处 的 菜单 ， 不 要 使 用 默认 的 LVM 喔 ! 请 点 选 “标准 分 区 区 "的 项 目 ， 并 校 下 2 
号 箭头 的 "+ "符号 ， 就 会 出 现 中 间 的 弹出 式 窗口 ， 在 该 窗口 中 3 号 箭头 处 ， 点 选 下 拉 式 菜单 
然后 选择 你 在 画面 中 看 到 的 biosboot 项 目 (不 要 手动 输入 画面 中 的 文字 ， 请 使 用 既 有 的 莱 
来 挑选 喔 ! ) ， 同 时 输入 大 约 2M 的 容量 ， 按 下 “新 增 挂 载 点 "后 ， 就 会 整理 出 该 分 区 的 详细 数 
据 ， 如 下 图 所 示 : 
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_ 安装 新 的 CentOs vdal 


版 本 : 7 装置 : 


Virtio Block Device (vda) 


Modify... 


2048 KiB 


装置 类 型 (T): 
标准 分 割 区 。 vv 站” 加密 (E) 


档案 系统 (y): 
BIOS Boot ™ 


标 往 (L): 





| i 注意 : 直到 您 点 遂 “开始 安 半 





图 3.2.22、 单 一 分 区 分 区 完成 详细 项 目 示 意图 


如 上 图 所 示 ， 画 面 的 右边 就 是 biosboot 分 区 的 详细 部 份 | 由 于 是 bios 使 用 ， 因 此 没有 挂 载 点 
(你 看 画面 中 该 字段 是 空空 如 也 的 | ) 。 同时 文件 系统 的 字段 部 份 也 是 会 变 成 “BIOS Boot 的 
关键 字 ! 并 不 会 是 Linux 的 文件 系统 啦 ! 接 下 来 ， 我 们 要 来 设置 其 他 的 分 区 了 上 所 以 如 上 图 

所 示 ， 请 按 下 “+ "符号 吧 1 下 面 的 示意 图 乌 哥 就 不 全 图 搬 取 ， 只 抓 出 弹出 式 窗口 的 内 容 来 给 大 
家 瞧 瞧 喔 ! 


另外 ， 图 中 的 “设备 类 型 "其 实 共有 3 种 ， 我 们 的 练习 机 实际 使 用 标准 分 区 与 LVM 而 已 。 那 三 
种 设备 类 型 的 意义 分 别 如 下 : 


。 标准 分 区 区 : 就 是 我 们 一 直 谈 的 分 区 啊 ! 类 似 /dev/vda1 之 类 的 分 区 就 是 了 。 

。 LVM : 这 是 一 种 可 以 弹性 增加 /削减 文件 系统 容量 的 设备 设置 ， 我 们 会 在 后 面 的 章节 持续 
介绍 LVM 这 个 有 趣 的 东西 ! 

。 LVM 紧张 供应 : 这 个 名 词 翻译 的 超 奇 怪 的 |! 其 实 这 个 是 LVM 的 进 阶 版 ! 与 传统 LVM 直 
接 分 配 固定 的 容量 不 同 ， 这 个 “LVM 紧张 供应 ”的 项 目 ， 可 以 让 你 在 使 用 多 少 容量 才 分 配 
磁盘 多 少 容量 给 你 ， 所 以 如 果 LVM 设备 内 的 数据 量 较 少 ， 那 么 你 的 磁盘 其 实 还 可 以 作 更 
多 的 数据 储存 ! 而 不 会 被 平 白 无 故 的 占用 ! 这 部 份 我 们 也 在 后 续 谈 到 LVM 的 时 候 再 来 强 
调 ! 


另外 ， 图 中 的 文件 系统 就 是 实际 “格式 化 "的 时 候 ， 我 们 可 以 格式 化 成 什么 文件 系统 的 意思 。 下 


面 分 


别 谈 谈 各 个 文件 系统 项 目 〈 详 细 的 项 目 会 在 后 续 章 节 说 明 ) 


ext2/ext3/ext4 : Linux 早 期 适用 的 文件 系统 类 型 。 由 于 ext3/ext4 文 件 系统 多 了 日 志 的 记 
录 ， 对 于 系统 的 复原 比较 快速 。 不 过 由 于 磁盘 容量 越 来 越 大 ，ext 家 族 似乎 有 点 挡 不 住 了 
一 所 以 除非 你 有 特殊 的 设置 需求 ， 否 则 近来 比较 少 使 用 ext4 项 目 了 ! 

swap : 就 是 磁盘 仿 趴 成 为 内 存 ， 由 于 swap 并 不 会 使 用 到 目录 树 的 挂 载 ， 所 以 用 swap 就 
不 需要 指定 挂 载 点 喔 。 

BIOS Boot : 就 是 GPT 分 区 表 可 能 会 使 用 到 的 项 目 ， 若 你 使 用 MBR 分 区 ， 那 就 不 需要 
这 个 项 目 了 | 

xfs : 这 个 是 目前 CentOS 默认 的 文件 系统 ， 最 早 是 由 大 型 服务 器 所 开发 出 来 的 1 他 对 于 
大 容量 的 磁盘 管理 非常 好 ， 而 且 格 式 化 的 时 候 速度 相当 快 ， 很 适合 当今 动不动 就 是 好 几 
个 TB 的 磁盘 的 环境 喔 |! 因此 我 们 主要 用 这 玩意 儿 | 

vfat : 同时 被 Linux 与 Windows 所 支持 的 文件 系统 类 型 。 如 果 你 的 主机 硬盘 内 同时 存在 
Windows 与 Linux 操 作 系统 ， 为 了 数据 的 交换 ， 确 实 可 以 创建 一 个 vfat 的 文件 系统 喔 ! 


鸟 哥 的 Linux 私房 菜 : 基础 学 习 篇 第 四 版 


加 入 新 的 持 载 点 


在 建立 下 列 持 载 点 之 后 ， 
将 有 更 多 自 订 选项 可 供 使 用 。 





拭 载 点 (P): /boot 





取消 (C) | 新 增 持 载 点 (A) 





图 3.2.23、 创 建 /boot 分 区 的 示意 图 

依据 3.1 小 节 的 建议 ， 接 下 来 是 创建 /boot 挂 载 点 的 文件 系统 。 容 量 的 部 份 你 可 以 输入 1G 或 
者 是 1024M 都 可 以 ! 有 简单 的 单位 较 佳 。 然后 按 下 新 增 吧 |! 就 会 回 到 类 似 图 3.2.22 的 画面 
喔 ! 接 下 来 依 序 创 建 另 外 所 需要 的 根 目 录 “1/" 的 分 区 吧 ! 





加 入 新 的 持 载 点 


在 建立 下 列 持 载 点 之 后 ， 
将 有 更 多 自 订 选项 可 供 使 用 。 


措 载 点 (p): |/ | 


需要 容量 (D): | 10G| 





| 取消 (C) ， 新 增 措 载 点 (A) 
图 3.2.24、 创 建 根 目录 /的 分 区 
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如 上 图 所 示 ， 就 输入 根 目录 的 容量 吧 ! 依据 3.1 小 节 的 建议 给 予 10G 的 容量 。 接 下 来 要 注意 
喔 ， 我 们 的 /, /home, swap 都 希望 使 用 CentOS 提供 的 LVM 管理 方式 ， 因 此 当 你 按 下 上 图 
的 “新 增 挂 载 点 "之 后 ， 回 到 下 面 的 详细 设置 项 目 时 ， 得 要 更 改 一 下 相关 的 项 目 才 行 1 如 下 所 


示 





_ 安装 新 的 centos vda3 
版 本 : 7 
= 名 措 载 点 (P): 装置 : 
/ Virtio Block Device (vda) 
biosboot 2048 KiB 需要 容量 (D): 
vdal 
10 GiB 
/boot 1024 MiB 2 
vda2 
Ww 4 Volume Group 
LVM Y 加 密 {E) centos Y 
档案 系统 (y): Modify... 
xfs | 
3 
1 栋 盘 (): 名 称 (N): 
root 
更 新 设 定 值 (U) 
| 下 一 [ed 注意 : 直到 您 点 屠 「 半 始 安 装 J Ry 
下 > 


图 3.2.25、 将 设备 类 型 改 为 LVM 的 管理 机 制 


如 上 图 所 示 ， 你 得 先 确认 1 号 箭头 指 的 地 方 为 / 才 对 ， 然 后 点 选 2 号 箭头 处 ， 将 他 改 

为 “LVM” 才 好 。 由 于 LVM 默认 会 取 一 个 名 为 centos 的 LVM 设备 ， 因 此 该 项 目 不 用 修改 1 只 
要 按 下 3 号 箭头 处 的 "Modify (更 改 ) " 即 可 。 接 下 来 会 出 现 如 下 的 画面 ， 要 让 你 处 理 LVM 的 
相关 设置 ! 
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CONFIGURE VOLUME GROUP 


Please create a name for this volume group and select at Least one disk below. 


名 稳 (N):， | 加 于 


磁 碟 容量 剩余 空间 ID 





Virtio Block Device 40 GIB 29 GIB 














RAID 等 级 : 无 v 门 加 密 


\ 


取消 (C) 储存 (5) 


容量 策略 (z): | 固定 v | 306G| | 





图 3.2.26、 修 改 与 设置 
LVM 设备 的 容量 
再 次 说 明 ， 我 们 这 里 是 要 创建 一 个 让 你 在 未 来 可 以 持续 练习 的 练习 机 环境 ， 因 此 不 建议 将 分 
区 用 完 上 所以， 如 上 图 所 示 ，1 号 箭头 处 请 选择 “国定 容量， 然后 十 入 " 30G "左右 的 容量 ， 这 
样 我 们 就 还 有 剩 下 将 近 10G 的 容量 可 以 继续 未 来 的 章节 内 容 练 习 。 其 他 的 就 保留 默认 值 ， 点 
选 “ 储 存 " 来 确定 吧 ! 然后 回 到 类 似 图 3.2.23 的 和 画面， 继续 点 选 “+ ”来 持续 新 增 分 区 ， 如 下 所 


示 、， 


加 入 新 的 持 载 点 


在 建立 下 列 持 载 点 之 后 ， 
将 有 更 多 自 订 选项 可 供 使 用 。 


持 载 点 (P): /home v 
需要 容量 (D): 5d| 








取消 (C) 新 增 持 载 点 (A) 
图 3.2.27、 创 建 /home 分 区 


创建 好 /home 分 区 之 后 ， 同 样 需要 调整 LVM 设备 才 行 ， 因 此 在 你 按 下 上 图 的 “新 增 挂 载 点 "之 
后 ， 回 到 下 面 的 画面 来 处 理 处 理 | 
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安装 新 的 CentOs centos-home 
版 本 : 7 








措 载 点 (P); 层 置 : 
here Virtio Block Device (vda) 
需要 容量 (D): 
5120 MiB 
BIOS Boot 2048 KiB 
vdal 
or 1024 MiB 装置 类 型 (T): Volume Group 
vda. 
LVM v 加 密 {E) centos 
/ 4 10 GiB 
centos-root 案 系统 (y): Modify... 
xfs MA 
2 
标 敏 (L): 名 黎 (N): 


home 





图 3.2.28、 调 整 /home 也 使 用 LVM 设备 


如 上 图 所 示 ， 确 定 1 号 箭头 是 /home ， 然 后 选择 2 号 箭头 成 为 LVM ， 之 后 确定 4 号 箭头 还 有 
剩余 容量 (也 是 为 了 未 来 要 练习 之 用 ) ， 之 后 就 可 以 按 下 3 号 箭头 的 变更 设置 来 确认 鹃 | 其 
实 要 先 按 3 号 箭头 ，4 号 区 块 才 会 顺利 显示 啦 ! ^ ^ 

加 入 新 的 持 载 点 


在 建立 下 列 持 载 点 之 后 ， 
将 有 更 多 自 订 选项 可 供 使 用 。 


措 载 点 (P): swap v 
需要 容量 (D): | 1c| 








取消 (C) 新 增 持 载 点 (A) 
图 3.2.29、 创 建 swap 分 区 


swap 是 当 实 体内 存 容 量 不 够 用 时 ， 可 以 拿 这 个 部 份 来 存放 内 存 中 较 少 被 使 用 的 程序 项 目 。 以 
前 都 建议 swap 需要 内 存 的 2 倍 较 佳 。 不 过 现在 的 内 存 都 够 大 了 ，swap 虽然 最 好 还 是 保持 存 
在 比较 好 ， 不 过 也 不 需要 太 大 啦 ! 大约 1~2GB 就 好 了 。 考 实说 ， 如 果 你 的 系统 竟然 会 使 用 到 
swap ， 那 代表 ... 钱 花 的 不 够 多 | 继续 扩充 内 存 啦 ! 





Tips swap 内 存 交 换 空间 的 功能 是 : 当 有 数据 被 存放 在 实体 内 存 里 面 ， 但 是 这 些 数据 又 不 是 党 
被 CPU 所 取 有 用时， 那么 这 些 不 常 被 使 用 的 程序 将 会 被 丢 到 硬盘 的 swap 交换 空间 当中 ， 而 将 

速度 较 快 的 实体 内 存 空间 释放 出 来 给 丨 正 需要 的 程序 使 用 | 所 以 ， 如 果 你 的 系统 不 很 忙 ， 而 
内 存 又 很 大 ， 自 然 不 需要 swap" 罗 。 


图 3.2.30、 调 整 swap 也 使 用 LVM 设备 


如 上 图 所 示 ， 我 们 也 需要 swap 使 用 LVM， 请 按照 箭头 依 序 处 理 各 个 项 目 吧 ! 上述 的 动作 做 
完 之 后 ， 我 们 的 分 区 就 准备 妥当 了 ! 接 下 来 ， 看 看 你 的 分 区 是 否 与 下 图 类 似 ! 需要 有 /home， 
/boot, /, swap 等 项 目 。 





_ 安装 新 的 Centos vdal 
版 本 : 7 
ee 5120 MiB 
| centos-home | 
需要 容量 (D): 
2048 KiB 
fboot 1024 MiB ”装置 类 型 (T): 


标准 分 割 区 “”Y 加 密 {E) 


10 GiB 
档案 系统 (y): 


swWwap 1024 MiB BIOS Boot Y 
标 访 (LL): 





9209.97 MiB 





已 壮 择 1 个 储存 装置 (5) 图 
3.2.31、 完 成 分 区 之 后 的 示意 图 


本 可 ， f) 户 计 。 甘 z) 池 以 pe 
) 可 的 LInUX 松 房 采 和 础 字 习 局 


如 上 图 所 示 ， 和 仔细 看 一 Ws 的 两 个 方块 ， 可 用 空间 es 下 大 约 9GB 左右 ， 这 样 
才 对 喔 ! 如 果 一 切 顺利 正常 ， 按 下 上 图 左上 方 的 “完成 *， 系统 会 出 现 一 个 警告 窗口 ， 提 醒 你 
是 否 要 昌 的 进行 这 样 的 分 区 ae ， 如 下 图 所 示 : 


变更 的 摘要 
您 的 自 订 设 定 会 对 您 所 选 的 磁 碟 产生 下 列 更 动 : 





取消 瘟 返 回 自 订 分 割 (C) 接受 变更 (A) 





图 3.2.32、 是 否 确 定 分 区 正确 的 示意 图 


上 图 中 你 可 以 特别 观察 一 下 分 区 表 的 类 型 ， 可 以 发 现 方 框 圈 起 来 的 地 方 ， 删 除了 MSDOS 而 
创建 了 GPT ! 嘿嘿 1 没 错 1 是 我 们 要 的 ! 所 以 ， 按 下 "接受 变更 " 吧 ! 之 后 就 会 回 到 图 3.2.12 
的 画面 哆 | 


3.2.6 核心 管理 与 网 络 设 置 


回 到 图 3.2.12 的 画面 后 ， 点 选 “ 系 统 " 下 的 “KDUMP” 项 目 ， 这 个 项 目 主要 在 处 理 ， 当 Linux 系 
统 因 为 核心 问题 导致 的 死机 事件 时 ， 会 将 该 死机 事件 的 内 存 内 数据 储存 出 来 的 一 项 特色 ! 不 
过 ， 这 个 特色 似乎 比较 偏向 核心 开发 者 在 除 错 之 用 ~ 如 果 你 有 需要 的 话 ， 也 可 以 居 动 它 ! 若 
不 需要 ， 也 能 够 关闭 它 ， 对 系统 的 影响 似乎 并 不 太 大 。 所 以 ， 如 下 图 所 示 ， 点 选 之 后 ， 乌 哥 
是 使 用 “启用 ”的 默认 值 ， 并 没有 特别 取消 掉 这 项 目 就 是 了 。 





Kdump 乃 核 心 当 机 时 的 倾 印 机 制 。 当 系统 当 机 时 ，kdump 会 撒 取 系 统 资 讯 ， 以 找 出 导致 当 柑 的 原因 。 请 注意 ，kd 


司 钵 。 


只 启用 kdump (E) 
Kdump 保留 记 剧 体 : 姜 自动 (A) 首 棒 (M) 


图 3.2.33、KDUMP 的 挑选 示意 图 


再 次 回 到 图 3.2.12 的 画面 点 选 系 统 " 下 的 “网络 & 主 机 名 称 " 的 设置 ， 会 出 现 如 下 图 所 示 画 面 : 


阿 乙 太 网 路 (etho) [8p 1 乙 太 网 路 (etho) 
Red H 坦 , Inc Virtio network device I 
-jy 已 速 线 
硬 体 位 址 52:54:00:DF:E1:74 
速度 


IP 位 址 172.16.2.76 


] 





子 网 路 候 单 255.255.0.0 
预 设 路 由 172.16.200.254 


DNS 172.16.200.254 


灿 


图 3.2.34、 网 络 设置 示意 图 


因为 鸟 哥 这 边 使 用 的 是 虚拟 机 ， 因 此 看 到 的 网 卡 就 会 是 旧式 的 eth0 之 类 的 网 卡 代 号 。 如 果 是 
实体 网 卡 ， 那 你 可 能 会 看 到 类 似 p1p1, em1 等 等 比较 特殊 的 网 卡 代号 ! 这 是 因为 新 的 设计 
中 ， 它 是 以 网 卡 安插 的 插 槽 来 作为 网 卡 名 称 的 由 来 [2]， 这 部 份 未 来 我 们 在 网 络 再 来 谈 ! 这 里 
先知 道 一 下 即 可 。 


上 图 中 先 选择 正确 的 网 卡 ， 然 后 在 2 号 箭头 处 选择 " 开 " 之 后 ，3 号 箭头 处 才能 够 开始 设置 ! 现 
在 请 按 下 "设置 "项 目 ， 然 后 参考 3.1 小 节 的 介绍 ， 来 给 予 一 组 特别 的 IP 吧 ! 
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9 编辑 etho 











| 一 般 | 有线 网 路 | 802,1x 防 访 ,DCB | IPv4 设 定 | IPv6 设 定 ) 





哪 当 这 个 网 路 可 用 时 自动 爱 线 (A) 


ce Se 2 


门 ” 当 使 用 这 个 束 线 时 自动 束 线 至 VPN 
| 














防火 粮 地 带 (Z): | 预 设 
| ”取消 (C) “| | 鱼 存 (S) 


图 3.2.35、 设 置 开机 自动 启动 网 络 


现在 CentOS 7 开机 后 ， 上 默认 是 没有 启动 网 络 的 ， 因 此 你 得 要 在 上 图 中 选择 2 号 箭头 的 “ 当 这 
个 网 络 可 用 时 自动 连 线 "的 项 目 才 行 ! 


编辑 stho 





连 线 名 称 (N): ”| etho 













































方法 M): | 手动 pLY) 
了 3 
地 址 . 
| 加 入 (A) 
删除 (D) 
DNS 伺服 句 : 
搜寻 网 域 (E): 
本 = 
DHCP 用 户 端 ID: | 
门 需要 IPv4 addressing 才 可 完成 此 过 线 
5 | 路 由 (R)… 
| 取消 (C) | 储存 (S) 


图 3.2.36、 手 动 设置 IP 的 示意 图 
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如 上 图 所 示 ， 选 择 |Pv4 的 项 目 ， 然 后 调整 2 号 箭头 成 为 手动 ， 接 下 来 按 下 3 号 箭头 加 入 项 目 
后 ， 才 能 够 在 4 号 箭头 输入 所 需要 的 |P 位 址 与 网 络 遮 单 ~ 写 完 之 后 其 他 的 项 目 不 要 更 动 ， 就 
按 下 5 号 箭头 的 储存 吧 ! 然后 回 到 如 同 下 图 的 画面 : 


CENTOS 7 安装 


网 路 与 主机 名 称 
完成 (D) 轿 -n Help 







网 人 轴 瑟 (echo) 万 ] 乙 太 网 路 (etho) EN | 


Red Hat, Inc Virtio network device 过 
已 带 比 





硬 体 位 址 52:54:00:DF:E1:74 
速度 
IP 位 址 192.168.1.100 
子 网 路 遮 单 255.255.255.0 
预 设 路 由 0.0.0.0 


DNS 


设 定 (o)… 





主机 名 称 (H): study.centos.vbird| 


图 3.2.37、 修 改 主机 名 称 





如 上 图 所 示 ， 右 边 的 网 络 参数 部 份 已 经 是 正确 的 了 ， 然 后 在 箭头 处 输入 3.1 小 节 谈 到 的 主机 


名 称 吧 | 写 完 就 给 它 * 完 成 " 史 | 
3.2.7 开始 安装 、 设 置 root 密码 与 新 增 可 切换 身份 之 一 般 用 户 


就 可 以 看 到 如 下 的 图 示 ， 所 有 的 一 切 都 是 正常 的 状态 ! 因此 


如 果 一 切 顺 利 的 话 ， 那 么 你 应 了 
箭 份 > 开始 安 安装 装 的 流程 嘿 | 


该 
你 就 可 以 按 下 下 面 图 示 的 箭头 部 
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在 地 设 定 
日 期 时 间 (T) 键盘 配置 (K) 
亚洲 /台北 时 克 演 语 
语言 支援 (L) 
葡 休 中文 (台湾 ) 
软体 
安装 来 源 () 软体 选择 (5) 
本 地 端 媒体 含有 GUI 的 伺服 器 
系统 
安装 目的 地 (D) KDUMP 
已 玩 霸 请 订 人 磁 矶 分 副 已 启 甩 Kdump 





网 路 & 主 机 名 称 (N) 
加 有 绽 纲 路 (eth0) 已 带 藤 


退出 (Q) 开始 安装 (B) 
在 您 按 下 开始 安装 ， 之前， 我们 不 全 对 您 的 磁 矶 进行 任何 动作 . 
图 3.2.38、 设 置 完 毕 并 准备 开始 安装 的 示意 图 
现在 的 安装 画面 作 的 还 挺 简单 的 ， 省 略 了 一 堆 步 又 ! 上 述 画面 掖 下 开始 安装 后 ， 这 时 你 就 可 
以 一 边 让 系统 安装 ， 同 时 去 设置 其 他 项 目 ， 可 以 节省 时 间 啦 ! 如 下 图 所 示 ， 还 有 两 件 重要 的 
事件 要 处 理 ， 一 个 是 root 密码 ， 一 个 是 一 般 身 份 用 户 的 创建 ! 
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组 仍 CENTOS 7 安装 
轿 cn | Help! | 





= ROoT 密码 (R) 重用 户 建立 (U) 
= 和 讽 未 敲定 root 密码 人 A 不 会 建立 使 用 者 
:* 正 并 始 套件 安装 程序 


CentOS Core SIG 


Produces the CentOS Linux Distribution: 


centos.org/SpecialinterestGroup 





图 3.2.39、 进 行 安装 程序 中 ， 还 可 以 持续 其 他 任务 的 过 程 
将 上 图 中 ， 按 下 ROOT 密码 ， 可 以 得 到 下 面 的 图 示 来 修改 系统 管理 员 的 密码 嘱 ! 


root 是 用 来 管理 系统 的 赋 号 。 请 为 root 使 用 者 订立 密码 。 
Root 密码 (R): | 





一 脆弱 
确认 (C): | 














图 3.2.40、 设 置 系统 管理 员 root 的 密 
码 


基本 上 ， 你 可 以 设置 任何 密码 内 容 ! 只 是 ， ese en 的 密码 设置 的 好 不 好 。 如 
果 不 够 好 ， 那 么 画面 中 就 会 告诉 你 ， 你 的 密码 很 虚弱 啦 ! 你 还 是 可 以 坚持 你 的 简易 密码 ! 只 
是 ， 就 得 要 按 下 两 次 "完成 *， 安 装 程序 才 会 丨 的 帮 你 设置 该 密码 。 


什么 是 好 的 密码 呢 ? 基本 上 ， 密 码 字符 长 度 设置 至 少 8 个 字符 以 上 ， 而 且 含 有 特殊 符号 更 好 ， 
且 不 要 是 个 人 的 可 见 信 息 (如 电话 号 码 、 身 份 证 、 生 日 等 等 ， 就 是 比较 差 的 密码 ) 。 例如: 
Il&my_ dog 之 类 ， 有 点 怪 ， 但 是 对 你 又 挺 好 记 的 密码 ! 就 是 还 OK 的 密码 设置 喔 ! 
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Tips 好 的 习惯 还 是 从 头 就 开始 养 成 比较 好 。 以 前 鸟 哥 上 课 为 了 简易 的 操作 ， 所 以 给 学 生 操作 
的 系统 中 ， 选 了 个 1234 作为 密码 ， 要 命 了 ! 后 来 鸟 哥 的 专题 生 ， 实 际 上 线 的 计算 机 中 ， 竞 

然 密 码 还 是 使 用 1234 耶 一 一 上 线 之 后 的 后 果 ， 当 然 就 是 被 绑架 了 ! 还 有 什么 说 的 ?所 以 ， 还 
是 一 开始 就 养 成 好 习惯 较 佳 ! 


管理 员 密码 设置 妥当 后 ， 接 下 来 乌 哥 建议 你 还 是 得 要 创建 一 个 日 常 登陆 系统 的 惯用 一 般 帐 号 
较 好 ! 为 什么 呢 ? 因为 通常 远 端 系统 管理 流程 中 ， 我 们 都 会 建议 将 管理 员 直 接 登 陆 的 权限 拿 
掉 ， 有 需要 才 用 特殊 指令 (如 Su, sudo 等 等 ， 指 令 后 续 会 谈 到 | ) 切换 成 管理 员 身 份 。 所 
以 啊 ， 你 一 定 得 要 创建 一 个 一 般 帐号 才 好 。 鸟 哥 这 里 使 用 自己 的 名 子 dmtsai 来 作为 一 个 帐号 


曝 1 
全 名 (F) dmtsai 
使 用 者 名 称 (U) dmtsai 一 ~ 一 一 一 1 
提示 : 您 的 使 用 者 名 称 必 须 少 於 32 个 字 元 ， 兹 且 不 含 空格 。 


BS 让 这 位 使 用 者 成 为 管理 员 
2 


多 若 要 使 用 此 账号 还 需要 密码 3 
密码 (P) eeeee 


确认 密码 (C) eeeeee 


进 障 (A)... 


图 3.2.41 创建 一 个 一 般 帐 号 


这 个 帐号 既然 是 你 要 使 用 的 ， 那 么 这 个 帐号 应 该 就 是 你 认可 的 管理 员 使 用 的 一 般 帐 号 啊 ! 所 
以 你 或 许 会 希望 这 个 帐号 可 以 使 用 自己 的 密码 来 切换 身份 成 为 root， 而 不 用 知道 root 的 密 
码 | 果 站 如 此 的 话 ， 那 么 上 头 的 2 号 箭头 处 ， 就 得 要 义 选 才 好 ! 未 来 你 就 可 以 直接 使 用 
dmtsai 的 密码 变 成 root 哩 ! 方便 你 自己 管理 ~ 这 样 即 使 root 密码 忘记 了 ， 你 依旧 可 以 切换 
身份 变 root 啊 ! 


所 哥 的 | inux 私房 英 : 其 础 学 习 篇 第 四 版 
司 可 LInUX 和 定 访 人 落 .信贷 字 司 必 币 四 中 


组 能 CENTOS 7 安装 
图 -n Help! 





CentOS 现在 已 成 功 安装 在 您 的 系统 上 ， 新 举人 备 好 供 您 使 用 ! 现在 就 请 重新 族 动 姜 开 怒 训 用 吧 ! 
重新 开机 (R) 


等 到 安装 妥当 之 后 ， 你 应 该 就 会 见 到 如 上 的 图 示 ! 上 方 的 箭头 比较 有 趣 ! 仔细 看 ， 你 会 发 现 
有 个 “将 创建 管理 员 dmtsai "的 项 目 ! 那 就 是 因为 你 名 选 了 “让 这 位 使 用 者 成 为 管理 员 ” 的 缘 
故 ! 当然 路 ! 这 个 帐号 的 密码 也 就 很 重要 ! 不 要 随便 流出 去 啊 ! 确定 一 切 事情 都 顺利 搞定 ， 
按 下 箭头 处 的 “重新 开机 " 吧 ! 准备 来 使 用 CentOS Linux 史 ! 


3.2.8 准备 使 用 系统 前 的 授权 同意 


重新 开机 完毕 后 ， 系 统 会 进入 第 一 次 使 用 的 授权 同意 画面 ! 如 下 所 示 : 
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初始 襄 定 


授权 


授权 痊 讯 〈U) 


A 未 接受 授 杞 


退出 《Q) 
图 3.2.43、 第 一 次 使 用 CentOS 7 图 形 接口 的 授权 同意 过 程 


点 选 上 图 中 的 1 号 箭头 后 ， 就 会 出 现 如 下 图 所 示 的 授权 同意 书 ! 


CENTOS LINUX 7 (CORE) 
图 -n Help! 


授权 协议 : 


CentOS-7 EULA 
CentOS-7 comes with no guarantees or Warranties of any sorts, either written or implied. 


The Distribution is released as GPLv2. Individual packages in the distribution come with their own licences. A copy of the GPLv2 License 


is included with the distribution media. 


多 我 接受 此 授权 协 访 (a)。 
图 3.2.44、 授 权 同 意 书 的 签署 


再 次 确认 后 ， 你 就 会 发 现 如 同 下 图 所 示 的 画面 ， 等 待 登陆 了 ! 第 一 次 登陆 系统 的 相关 数据 就 
请 看 下 一 个 小 节 哆 | 


dmtsal 





图 3.2.45、 等 待 使 用 者 登陆 示意 


Tips 先 提醒 你 自己 记 一 下 ， 你 刚 | 目 ， 包 括 root 的 密码 等 等 ， 通 通 都 会 被 纪 
录 到 /root/anaconda-ks.cfg 这 个 文件 内 喔 ! 这 个 文件 可 以 提醒 与 协助 你 Pe 有 要 重建 一 个 一 
模 一 样 的 系统 时 ， 就 可 以 参考 该 文件 来 制作 嚼 ! 当然 ， 你 也 可 以 google 一 下 ， 找 kickstart 这 
个 关键 字 ， 会 得 到 很 多 协助 喔 ! ^ 人 和 ^ 


3.2.9 其 他 功能 : RAM testing, 安装 笔记 本 电脑 的 核心 参数 
( Option) 


其 实 安装 光盘 还 可 以 进行 救援 、 烧 机 等 任务 喔 ! 赶紧 来 瞧 瞧 : 
e。 内 存 压力 测试 : memtest86 [3] 


CentOS 的 DVD 除了 提供 一 般 PC 来 安装 Linux 之 处 ， 还 提供 了 不 少 有 趣 的 东西 ， 其 中 一 个 就 是 
进行 “ 烧 机 ”的 任务 ! 这 个 IE 台湾 名 产 烧 酒 鸡 啊 ， 而 是 当 你 组 装 了 一 部 新 的 个 人 计算 

机 ， 想 要 测试 这 部 主机 是 否 稳 定时 ， pa 文部 主机 上 面 运 行 一 些 比较 耗 系 统 资源 的 程序 ， 让 
系统 在 高 负载 的 情况 下 去 远征 忆 村 主 (可 能 是 一 天 ) ， 去 测试 稳定 性 的 一 种 情况 ， 就 称 为 “ 烧 
机 ” 足 1 


那 要 如 何 进行 呢 ? 让 我 们 重新 开机 并 回 到 图 3.2.8 的 画面 中 ， 然 后 依 序 先 
择 “Troubleshooting”、“Run a memory test” 的 项 目 ， 你 的 画面 就 会 变 成 如 下 的 模样 了 : 


Intel Core Gen2z 3411 MHz IE 六 提 捍 提 提 间 提 并 提亲 提 提 提 提 站 提亲 间 提 提亲 提亲 间 提 提 闪 间 并 

Gauche: < yA a bh le de Ti | [Moving inversions, 8 bit pattern] 

PA [A Tn 196k 1280MH 1280MH 

3 Cache: None 1 Pattern: fbf bf bfb 

emory : 1<80M 15160 MB/s 

I i Sd i PS 0 Mi PO Mt Mi 
“xx Memtest86+ is running in fail safe mode. Same reliability, less details xxx 


WallTime Cached RsvdMem MemMap Cache ECC Test 上 上 ass Errors ECC Errs 


0:00:08 1280M OK eE820 on off Std 0 日 





(ESC)Reboot _(c)conf iguration (SP)scroll_lock (CR)scroll_unlock 
图 3.2.46、memory test 的 图 示 


画面 中 的 右上 角 数 据 会 一 直 跑 ， ee ， 他 都 会 一 直 去 操 内 存 ! 由 于 内 存 
是 服务 器 当中 一 个 相当 重要 的 元 件 ， 他 只 要 不 出 事 ， 系 统 总 是 稳定 的 多 ! 所 以 ， 通 过 这 个 方 
式 来 操 内 存 ， 证 内存 一 直 保 持 在 忙 厌 的 状态 ~ 等待 一 天 过 去 ， 你 就 可 以 说 ， 恩 1 这 部 计算 机 
硬件 应 该 还 算 稳定 吧 | 和 人 人 ^ 


。 安装 笔记 本 电脑 或 其 他 类 PC 计 草 机 的 参数 


由 于 笔记 本 电脑 加 入 了 非常 多 的 省 电机 制 或 者 是 其 他 硬件 的 管理 机 制 ， 包 括 显卡 常常 是 整合 
型 的 ， 因 此 在 笔记 本 电脑 上 面 的 硬件 常常 与 一 般 桌 面 电 脑 不 怎么 相同 。 所 以 当 你 使 用 适合 于 
一 般 桌 面 电脑 的 DVD 来 安装 Linux 时 ， 可 能 常常 会 出 现 一 些 问题 ， 导 致 无 法 顺利 的 安装 Linux 
到 你 的 笔记 本 电脑 中 啊 | 那 怎 办 ? 


其 实 很 简单 ， 只 要 在 安装 的 时 候 ， 告 诉 安 装 程序 的 linux 核 心 不 要 载 入 一 些 特 殊 功 能 即 可 。 最 
常 使 用 的 方法 就 是 ， 在 使 用 DVD 开机 时 ， 选 择 " 然 后 按 下 [tab] 按键 后 ， 加 入 下 面 这 些 选项 : 


nofb apm=off acpi=off pci=noacpi 


apm (Advanced Power Management) 是 早期 的 电源 管理 模块 ，acpi (Advanced 
Configuration and Power Interface ) 则 是 近期 的 电源 管理 模块 。 这 两 者 都 是 硬件 本 身 就 有 支 
持 的 ， 但 是 笔记 本 电脑 可 能 不 是 使 用 这 些 机 制 ， 因 此 ， 当 安装 时 启动 这 些 机 制 将 会 造成 一 些 
错误 ， 导 致 无 法 顺利 安装 。 


nofb 则 是 取消 显卡 上 面 的 缓冲 内 存 侦 测 。 因 为 笔记 本 电脑 的 显卡 常常 是 整合 型 的 ，Linux 安 装 
程序 本 身 可 能 就 不 是 很 能 够 侦 测 到 该 显卡 模块 。 此 时 加 入 nofb 将 可 能 使 得 你 的 安装 过 程 顺利 
一 些 。 


对 于 这 些 在 开机 的 时 候 所 加 入 的 和 参数， 我 们 称 为 “核心 参数 "， 这些 核心 参数 是 有 意义 的 ! 如 
果 你 对 这 些 核 心 参数 有 兴趣 的 话 ， 可 以 参考 文 后 的 参考 数据 来 查询 更 多 信息 [4] 。 


3.3 多 重 开 机 安装 流程 与 管理 (Option ) 


有 鉴于 自由 软件 的 莲 勃 发 展 以 及 专利 软件 越 来 越 贵 ， 所 以 政府 单位 也 慢 慢 的 希望 各 部 门 在 选 
购 计 算 机 时 ， 能 够 考虑 同时 含有 两 种 以 上 操作 系统 的 机 器 了 。 加 上 很 多 朋友 其 实 也 常常 有 需 
要 两 种 不 同 操 作 系 统 来 处 理 日 常生 活 与 工作 的 事情 。 那 我 是 否 需 要 两 部 主机 来 操作 不 同 的 操 
作 系 统 ? 不 需要 的 ， 我 们 可 以 通过 多 重 开机 来 选择 登陆 不 同 的 操作 系统 喔 ! 一 部 机 器 搞定 不 
同 操作 系统 哩 。 





Tips 你 可 能 会 问 :“ 既 然 庶 拟 机 这 么 热门 ， 应 用 面 也 广 ， 那 为 啥 不 能 安装 Linux 上 面 使 用 
Windows 虚拟 机 ?或 反 过 来 使 用 呢 ? "原因 无 他 ， 因 为 "虚拟 机 在 图 形 显 示 的 性 能 依旧 不 
足 " 啊 | 所 以 ， 某 些 时 刻 你 还 是 得 要 使 用 实体 机 器 去 安装 不 同 的 操作 系统 啊 |! 


不 过 ， 就 如 同 乌 哥 之 前 提 过 的 ， 多 重 开机 系统 是 有 很 多 风险 存在 的 ， 而 且 你 也 不 能 随时 变动 
这 个 多 重 操作 系统 的 开机 扁 区 ， 这 对 于 初学 者 想 要 "很 动 烈 的 " 玩 Linux 是 有 点 妨碍 ~ 所 以 ， 乌 
哥 不 是 很 建议 新 手 使 用 多 重 开 机 啦 ! 所 以 ， 下 面 仅 是 提出 一 个 大 概 ， 你 可 以 看 一 看 ， 未 来 我 
们 谈 到 后 面 的 章节 时 ， 你 自然 就 会 有 " 鸳 然 开朗 "的 笑容 出 现 了 1 ^ 人 ^ 


3.3.1 安装 CentOS 7.x + windows 7 的 规划 


由 于 鸟 哥 身边 没有 具有 UEFI BIOS 的 机 器 ， 加 上 Linux 对 于 UEFI 的 支持 还 有 待 持 续 进 步 ， 
因此 ， 下 面 鸟 哥 是 使 用 虚拟 机 创建 200GB 的 磁盘 ， 然 后 使 用 传统 BIOS 搭配 MBR 分 区 表 来 
实 做 多 重 开 机 的 项 目 。 预 计 创 建 CentOS 7.x 以 及 一 个 Windows 7 的 多 重 操作 系统 ， 同 时 拥 
有 一 个 共享 的 数据 磁盘 。 


Tips 为 什么 要 用 MBR 而 不 用 本 章 之 前 介绍 的 GPT 呢 ? 这 是 因为 “Windows 8.1 以 前 的 版 
本 ， 不 能 够 在 非 UEFI 的 BIOS 环境 下 使 用 GPT 分 区 表 的 分 区 来 开机 " 啊 | 我 们 既然 没有 
UEFI 的 环境 ， 那 自然 就 无 法 使 用 GPT 分 区 来 安装 Windows 系统 了 。 但 其 实 windows 还 是 
可 以 使 用 GPT， 只 是 “开机 的 那 颗 硬盘 ， 必 须要 在 MBR 的 分 区 磁盘 中 。 例 如 C 盘 单 颗 硬 盘 
使 用 MBR ， 而 数据 磁盘 D 盘 使 用 GPT ， 那 就 OK 没 问 题 ! 


另外 ， 与 过 去 传统 安装 流程 不 同 ， 这 次 岛 哥 希望 保留 Linux (因为 开机 管理 是 由 Linux 管 的 ) 
在 前 面 ，Windows 在 后 面 的 分 区 内 ， 因 此 需要 先 安装 Linux 后 再 安装 windows， 后 来 通过 修 
改 系统 配置 文件 来 让 系统 达成 多 重 开机 ! 基本 上 乌 哥 的 分 区 是 这 样 规划 的 (因为 不 用 GPT， 
所 以 无 须 BIOS Boot 项 目 ) 


Linux 设 备 文件 LinuxX 载 Windows 设 实际 内 容 文件 系 容量 
名 点 备 ” 统 

/dev/vdal1 /boot - a 开机 信 xfs 2GB 

/dev/vda2 / = Linux 根 目录 xfs 50GB 


Windows 系统 


/dev/vda3 - C NTFS 100GB 


瘟 
其 他 辊 
/dev/vda5 /data D 共享 数据 磁盘 VFAT 2 


再 次 强调 ， 我 们 得 要 先 安装 Linux 在 通过 后 续 维 护 的 方案 来 处 理 的 喔 ! 而 有 全 ， 为 了 强制 
Windows 要 安装 在 我 们 要 求 的 分 区 ， 所 以 在 Linux 安装 时 ， 得 要 将 上 述 的 所 有 分 区 先 分 区 出 
来 喔 ! 大 概 就 是 这 样 ! 来 实 作 吧 ! 


3.3.2 进 阶 安装 CentOS 7.x 与 Windows 7 


请 依据 本 章 前 面 的 方式 一 项 一 项 来 进行 各 项 安装 行为 ， 比 较 需 要 注意 的 地 方 就 是 安装 时 ， 不 
可 以 加 上 inst.gpt 强 ! 我 们 单纯 使 用 MBR 分 区 啊 ! 


进行 到 图 3.2.12 的 项 目 时 ， 先 不 要 选择 分 区 ， 请 按 下 * [ctrl]+[altj+[f2] "来 进入 安装 过 程 的 
shell 环境 。 然后 进行 如 下 的 动作 来 预先 处 理 好 你 的 分 区 ! 因为 鸟 哥 使 用 图 形 化 界面 的 分 区 模 
式 ， 老 是 没有 办 法 调 出 满意 的 顺序 ! 只 好 通过 如 下 的 手动 方式 来 创建 史 ! 但 是 你 得 要 了 解 
parted 这 个 指令 才 行 ! 


[anaconda root@localhost /]# parted /dev/vda mklabel msdos # 创建 MBR 分 区 
[anaconda root@localhost /]# parted /dev/vda mkpart primary 1M 2G # 创建 /boot 
[anaconda root@localhost /]# parted /dev/vda mkpart primary 2G 52G # 创建 / 
[anaconda root@localhost /]# parted /dev/vda mkpart primary 52G 152G # 创建 C 
[anaconda root@localhost /]# parted /dev/vda mkpart extended 152G 100%# 创建 延伸 分 区 
[anaconda root@localhost /]# parted /dev/vda mkpart logical 152G 100% # 创建 逻辑 分 区 
[anaconda root@localhost /]# parted /dev/vda print # 显示 分 区 结 


如 果 按照 上 面 的 处 理 流 程 ， 由 于 原本 是 MBR 的 分 区 ， 因 此 经 过 mklabel 的 工作 ， 将 MBR 强 
制 改 为 GPT 后 ， 所 有 的 分 区 就 死 光 光 了 ! 因此 不 用 删除 就 不 会 有 剩余 。 接 下 来 就 是 创建 五 个 
分 区 ， 最 终 的 print 行为 就 是 列 出 分 区 结果 ， 结果 应 该 有 点 像 下 面 这 样 : 


[anaconda root@localhost ~]# parted /dev/vda print 
: Virtio Block Device (virtblk) 


umber Start End Size Tuype File system Flags 
1 1049kB 2Z000MB 1999MB primary 

2 2000MB SZ2.0GB 50.06B primary 

3 52.0GB 152GB 100GB primary 

4 152GB 2Z1i5GB 62.7GB extended 

5 152GB 2Z15GB 62.7?GB logical 





图 3.3.1、 本 范例 的 
分 区 结果 


接 下 来 再 次 按 下 * [ctrl]+[altl+[f6] "来 回 到 原本 的 安装 流程 中 ， 然 后 一 步 一 步 实 做 到 分 区 区 那 
边 ， 然 后 依据 相关 的 设备 文件 名 来 进行 “重新 格式 化 "并 十 入 正确 的 挂 载 点 ， 最 终结 果 有 点 像 
下 面 这 样 : 





_ 安装 新 的 CentOS vda5 





版 本 : 7 
持 载 点 (P): 
/data 58.44 GiB /data 
vda5 
需要 容量 (D): 
58.44 GiB 
/boot 1906 MiB 
vdal 
/ 46.57 GiB 
Vda2 
加 密 (E) 
~ 未 知 档案 系统 (y): 
np 93.13 GiB Et Y | [ 重新 格式 化 (o) 
标 复 (L): 
Jmol | 





可 用 空间 所 有 空间 
992.5 KiB 国 20O0 GiB 


3.3.2、 安 装 流 程 的 分 区 情况 


你 会 看 到 有 个 “重新 格式 化 ”的 项 目 吧 ! 那个 一 定 要 勾 选 喔 ! 之 后 就 给 它 持 续 的 安装 下 去 ， 直 到 
装 好 为 止 喔 ! 安装 完毕 之 后 ， 你 也 无 须 进 入 到 设置 的 项 目 ， 在 重新 开机 后 ， 塞 入 Windows 7 
的 原版 光盘 ， 之 后 持续 的 安装 下 去 ! 要 注意 ， 得 要 选择 那个 100G 容量 的 分 区 安装 才 行 ! 最 
重要 的 那个 安装 画面 有 点 像 下 面 这 样 : 


鸟 哥 的 Linux 私房 菜 : 基础 学 习 篇 第 四 版 


您 要 在 哪 喜 安装 Windows? 


1 
1 
2 





分 割 3 


4 


好 重新 整理 邓 ) 并 刚 除 叫 ) 多 属 式 化 加 
合 起 人 驱 吉 程式 鼎 ) es | 延 伸 多) 








3.3.3、 安 装 windows 的 分 区 示意 图 


一 样 ， 让 windows 自己 安装 到 完毕 吧 ! 


3.3.3 救援 MBR 内 的 开机 管理 程序 与 设置 多 重 开 机 菜 


为 了 应 付 分 区 工作 ， 所 以 我 们 是 先 安装 Linux 再 安装 Windows 的 。 只 是 ， 如 此 一 来 ， 整 颗 硬 
意 的 MBR 部 份 就 会 被 windows 的 开机 管理 程序 占用 了 |! 因此 ， 安 装 好 了 Windows 的 现 
在 ， 我 们 得 要 开始 来 救援 MBR， 同 时 编辑 一 下 开机 菜单 才 行 ! 


e 救援 回 Linux 的 开机 管理 程序 : 


救援 Linux 开机 管理 程序 也 不 难 ， 首 先 ， 放 入 原版 光盘 ， 重 新 开机 并 且 进 入 类 似 图 3.2.8 的 
画面 中 ， 然 后 依据 下 面 的 方式 来 处 理 救援 模式 。 进 入 “ Troubleshooting ”， 选 择 “ Rescue a 
CentOS system ”， 等 待 几 秒 钟 的 开机 过 程 ， 之 后 系统 会 出 现 如 下 的 画面 ， 请 选择 “ Continue 
" 喔 | 


图 3.3.4、 如 何 使 用 找到 的 
Linux 磁盘 系统 ， 建 议 用 Continue (RW) 模式 


如 果 丨 的 有 找到 Linux 的 操作 系统 ， 那 么 就 会 出 现 如 下 的 图 示 ， 告 诉 你 ， 你 的 原本 的 系统 放 
置 于 /mnt/sysimage 当中 喔 |! 
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图 3.3.5、 找 到 了 CentOS 操作 系统 时 ， 可 以 


进行 任务 了 


接着 下 来 准备 要 救援 MBR 的 开机 管理 程序 鹃 ! 处 理 的 方法 指令 如 下 : 


sh-4.2# chroot /mnt/sysimage 

Sh-4.2# grub2-install /dev/vda 
Installing for i386-pc platform. 
Installation finished. No error reported ， 
Sh-4.2# exit 

sh-4.2# reboot 


@ 修改 开机 菜单 任务 : 


接 下 来 我 们 可 以 修订 开机 菜单 了 ! 不 然 开 机 还 是 仅 有 Linux 而 已 一 先 以 正常 流程 登陆 Linux 系 
统 ， 切 换 身 份 成 为 root 之 后 ， 开 始 进行 下 面 的 任务 : 


[root@study ~]# vim /etc/grub.d/40_custom 
#!/bin/sh 
exec tail -n +3 $0 
# This file provides an easy way to add custom menu entries. Simply type the 
# menu entries you want to add after this comment. Be careful not to change 
# the "exec tail' line above. 
menuentry "Windows 7" { 
set root=' (hd0,3) 
chainloader +1 


} 


[root@study ~]# vim /etc/default/grub 
GRUB_TIMEOUT=30 # 将 5 秒 改 成 30 秒 长 一 些 


[root@study ~]# grub2-mkconfig -0 /boot/grub2/grub.cfg 


接 下 来 就 可 以 测试 能 否 成 功 了 1 如 果 一 切 顺 利 的 话 ， 理 论 上 就 能 够 看 到 如 下 的 图 示 ， 并 且 可 
以 顺利 的 进入 Linux 或 Windows 嘿 ! 加 油 | 
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CentO0s Linux 7 (Core}), with Linux 3.10.0-229.el?.x86_64 


CentO0s Linux ?7 (Core)}), with Linux OQ-rescue—-?547c69b1l?8e4e6884057662eblfe> 
Windows 7 





图 3.3.6、 多 重 开 机 的 开机 菜单 示意 
。 后 续 维护 的 注意 事项 


多 重 开 机 设置 完毕 后 请 特别 注意 ， (1) Windows 的 环境 中 最 好 将 Linux 的 根 目 录 与 swap 取 消 
挂 载 ， 否 则 未 来 你 打开 文件 资源 管理 器 时 ， 该 软件 会 要 求 你 “格式 化 ! "如 果 一 个 不 留神 ， 你 

的 Linux 系 统 就 贷 了 。 (2) 你 的 Linux 不 可 以 随便 的 删除 ! 因为 grub 会 去 读 取 Linux 根 目录 下 
的 /boot/ 目 录 内 容 ， 如 果 你 将 Linux 移 除了 ， 你 的 Windows 也 就 无 法 开机 了 ! 因为 整个 开机 菜 
单 都 会 不 见 喔 ! 


3.4 重点 回顾 


不 论 你 要 安装 什么 样 的 Linux 操 作 系 统 角色 ， 都 应 该 要 事先 规划 例如 分 区 、 开 机 管理 程序 
等 ; 
建议 练习 机 安装 时 的 磁盘 分 区 能 有 /, /boot, /home, swap 四 个 分 区 ; 

安装 CentOS 7.x 的 模式 至 少 2 分 别 是 图 形 接口 与 命令 行 ; 
CentOS 7 会 主动 依据 你 的 磁盘 容量 判断 要 用 MBR 或 GPT 分 区 方式 ， 你 也 可 以 强迫 使 
用 GPT ; 

若 安装 笔记 本 电脑 时 失败 ， 可 尝试 在 开机 时 加 入 "linux nofb apm=off acpi=off" 来 关闭 省 电 


安装 过 程 进 入 分 区 后 ， 请 以 “ 自 订 的 分 区 模式 "来 处 理 自己 规划 的 分 区 方式 ; 
在 安装 的 过 程 中 ， 可 以 创建 逻辑 卷轴 管理 员 (LVM) ; 
一 般 要 求 swap 应 该 要 是 1.5~2 倍 的 实体 内 存量 ， 但 即使 没有 swap 依 昌 能 够 安装 与 运行 
Linux 操 作 系 统 ; 
CentOS 7 默认 使 用 xfs 作为 文件 系统 
没有 连 上 Internet 时 ， 可 尝试 关闭 防火 墙 ， 但 SELinux 最 好 选择 “强制 "状态 ; 
设置 时 不 要 选择 启动 kdump， 因 为 那 是 给 核心 开发 者 查阅 死机 数据 的 ; 
可 加 入 时 间 服 务 器 来 同步 化 时 间 ， 人 台湾 可 选择 tock.stdtime.gov.tw 这 一 部 ; 
尽量 使 用 一 般 用 户 来 操作 Linux， 有 必要 再 转身 份 成 为 root 即 可 。 
即使 是 练习 机 ， 在 创建 root 密码 时 ， 建 议 依 昌 能 够 保持 良好 的 密码 规则 ， 不 要 随便 设 
置 ! 


看 答案 请 将 鼠标 移动 到 “ 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 问答 题 部 


Linux 的 目录 配置 以 “ 树 状 目录 ”来 配置 ， 至 于 磁盘 分 区 (partition) 则 需要 与 树 状 目录 相配 
合 ! 请 问 ， 在 默认 的 情况 下 ， 在 安装 的 时 候 系统 会 要 求 你 一 定 要 分 区 出 来 的 两 个 
Partition 为 何 ? 就 是 根 目录 “/” 与 内 存 交 换 空 间 *Swap” 

默认 使 用 MBR 分 区 方式 的 情况 下 ， 在 第 二 颗 SATA 磁盘 中 ， 分 区 “六 个 有 用 "的 分 区 ( 具 
有 filesystem 的 ) ， 此 外 ， 已 知 有 两 个 primary 的 分 区 类 型 ! 请 问 六 个 分 区 的 文件 

名 ?/devsdb1 (primary) /dev/sdb2 (primary) /dev/sdb3 (extended) 

/dev/sdb5 (logical 下 面 惨 为 logical) /dev/sdb6 /dev/sdb7 /dev/sdb8 请 注意 ，5-8 这 

个 logical 容量 相 加 的 总 和 为 /dev/sdb3 ! 

什么 是 GMT 时 间 ? 台北 时 间 差 几 个 钟 关 ? GMT 时 间 指 的 是 格林 威 治 时 间 ， 称 为 标准 的 时 
间 ， 而 台北 时 间 较 GMT 快 了 8 小 时 | 

软件 磁盘 阵列 的 设备 文件 名 为 何 ? RAID : /devwmd[0-127]; 


0 区 时 使 用 MBR 方式 ， 且 设置 了 四 个 Primary 分 区 ， 但 是 磁盘 还 有 空间 ， 
请 问 我 还 能 不 能 使 用 这 些 空间 ? 不行! 因为 最 多 只 有 四 个 Primary 的 磁盘 分 区 ， 没 有 多 
的 可 以 进 分 区 了 ! 且 由 于 没有 Extended ， 所 以 自然 不 能 再 使 用 Logical 分 区 
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鸟 哥 的 Linux 私房 菜 : 基础 学 习 篇 第 四 版 


3.6 参考 资料 与 延伸 阅读 


[1] 虚 拟 机 管理 员 创 建 一 部 虚拟 机 的 流程 : http://www.cyberciti.biz/faq/kvm-virt-manager- 
install-centos-linux-guest/ http://www.itzgeek.com/how-tos/linux/centos-how-tos/install- 
kvm-qemu-on-centos-7-rhel-7.html#axzz3Yf6il9S2 https://virt-manager.org/screenshots/ 
[2]CentOS 7 网 卡 的 命名 规则 : https://access.redhat.com/documentation/en- 

US/Red _ Hat_Enterprise_Linux/7/html/Networking_Guide/sec- 
Understanding_the_Predictable_ Network_ Interface Device Names.html 

[3] 进 阶 内 存 测试 网 站 : http://www.memtest.org/ 

[4] 更 多 的 核心 参数 可 以 参考 如 下 链接 : http://www.faqs.org/docs/Linux- 
HOWTO/BootPrompt-HOWTO.html 对 于 安装 过 程 所 加 入 的 参数 有 兴趣 的 ， 则 可 以 参考 
下 面 这 篇 链接 ， 里 面 有 详细 说 明 硬件 原因 : http://polishlinux.org/choose/laptop/ 

安装 过 程 的 简 多 示意 图 : http://www.tecmint.com/centos-7-installation/ 
https://access.redhat.com/documentation/en- 

US/Red_ Hat_ Enterprise_Linux/7/html/Installation_ Guide/sect-disk-partitioning-setup- 
x86.html 
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参考 资料 与 延伸 阅读 - 


第 四 章 、 首 次 登陆 与 线 上 求助 


最 近 更 新 日 期 : 20// 


终于 可 以 开始 使 用 Linux 这 个 有 趣 的 系统 了 ! 由 于 Linux 系 统 使 用 了 非 同 步 的 磁盘 /内 存 数据 传 
输 模 式 ， 同 时 又 是 个 多 用 户 多 任务 的 环境 ， 所 以 你 不 能 随便 的 不 正常 关机 ， 关 机 有 一 定 的 程 
序 哩 ! 错误 的 关机 方法 可 能 会 造成 磁盘 数据 的 损毁 呢 ! 此 外 ，Linux 有 多 种 不 同 的 操作 方式 ， 
图 形 接口 与 命令 行 的 操作 有 何不 同 ? 我 们 能 否 在 命令 行 取得 大 量 的 指令 说 明 ， 而 不 需要 硬 背 
某 些 指令 的 选项 与 参数 等 等 。 这 都 是 这 一 章 要 来 介绍 的 呢 |! 


4.1 首次 登陆 系统 


登陆 系统 有 这 么 难 吗 ? 并 不 难 啊 | 虽然 说 是 这 样 说 ， 然 而 很 多 人 第 一 次 登陆 Linux 的 感觉 都 
是 “ 接 下 来 我 要 干 啥 ? "如 果 是 以 图 形 接口 登陆 的 话 ， 或 许 还 有 很 多 好 玩 的 事物 ， 但 要 是 以 命 
令 行 登陆 的 话 ， 面 对 着 一 片 黑 压 压 的 屏幕 ， 还 丨 不 晓得 要 和 干 嘛 呢 ! 为 了 让 大 家 更 了 解 如 何 正 
确 的 使 用 Linux， 正 确 的 登陆 与 离开 系统 还 是 需要 说 明 的 ! 


4.1.1 首次 登陆 CentOS 7.x 图 形 接口 


开机 就 开机 呀 ! 怎么 还 有 所 谓 的 登陆 与 离开 呀 ? 不 是 开机 就 能 够 用 计算 机 了 吗 ? 开 什 么 玩 
笑 ， 在 Linux 系 统 中 由 于 是 多 用 户 多 任务 的 环境 ， 所 以 系统 随时 都 有 很 多 不 同 的 用 户 所 下 达 的 
任务 在 进行 ， 因 此 正确 的 开关 机 可 是 很 重要 的 ! 不 正常 的 关机 可 能 会 导致 文件 系统 错乱 ， 造 
成 数据 的 毁损 呢 ! 这 也 是 为 什么 通常 我 们 的 Linux 主 机 都 会 加 挂 一 个 不 断 电 系 统 史 ! 


如 果 在 第 三 章 一 切 都 顺利 的 将 CentOS 7.X 完 成 安装 并 且 重 新 开机 后 ， 应 该 就 会 出 现 如 下 的 等 
待 登陆 的 图 形 画 面 才 对 。 画 面 中 1 号 箭头 显示 目前 的 日 期 与 时 间 ，2 号 箭头 则 是 辅助 功能 、 语 
系 、 音 量 与 关机 钮 ， 3 号 箭头 就 是 我 们 可 以 使 用 帐号 登陆 的 输入 框框 ， 至 于 4 号 箭头 则 是 在 使 
用 特别 的 帐号 登陆 时 才 会 用 到 的 按钮 。 


明 四 11:03 





图 4.1.1、X 等 待 登陆 的 画面 示意 图 


接 下 来 让 我 们 来 了 解 一 下 这 个 登陆 画面 的 相关 功能 吧 ! 首先， 在 箭头 1 的 地 方 ， 如 果 你 动 鼠 
标 过 去 点 一 下 ， 就 会 出 现 如 下 的 窗口 ， 主 要 在 告诉 你 日 期 、 日 历 与 时 间 而 已 ~ 如 下 图 所 示 ， 
鸟 哥 搬 取 这 张 图 的 时 间 就 是 在 2015/05/21 早上 吗 ! 


通 四 11:09 
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图 4.1.2、X 等 待 登陆 的 画面 示意 图 -日 历 、 时 间 显 


示 


然后 看 一 下 右上 角 的 角落 ， 你 会 发 现 有 个 小 人 形 图 示 ， 那 个 是 协助 登陆 的 无 障碍 画面 处 理 |! 

如 果 你 的 键盘 暂时 出 了 点 问题 ， 某 些 按键 无 法 按 ， 那 就 可 以 使 用 如 下 画面 的 "屏幕 键盘 ?的 项 

目 ， 将 他 On 一 下 一 那 未 来 有 需要 在 登陆 的 时 候 有 打字 的 需求 时 ， 屏 幕 就 会 出 现 类 似 手 机 要 你 
打字 的 键盘 画面 啦 | 


高 反差 


编 放 

大 型 文字 
合 幕 阅读 
伍 幕 键 般 
视 召 管 示 
黏 性 特殊 键 
逐 组 按键 
回民 

滑 鼠 按键 





图 4.1.3、X 等 待 登陆 的 画面 示意 图 -无 障碍 登陆 协助 


有 看 到 那个 zh 嘛 ?那个 是 语系 的 选择 一 点 下 去 你 会 看 到 这 部 系统 支持 的 语系 数据 有 多 少 。 至 
于 那个 类 似 喇 叭 的 小 图 示 ， 就 是 代表 着 音效 的 大 小 声控 制 ~ 而 最 右边 那个 有 点 像 是 关机 的 小 
图 示 又 是 干 麻 的 呢 ? 没关系 ! 别 紧张 ! 用 力 点 下 去 看 看 一 就 会 出 现 如 下 图 示 ， 其 实 就 是 准备 

要 关机 的 一 些 功 能 按钮 ~ ee ， 动 就 是 重新 开机 啊 ， 关 闭 电 源 当 然 就 
是 关机 哆 1 所 以 ， 你 不 需要 登陆 系统 ， 也 能 够 通过 这 个 画面 来 “关机 " 喔 ! 


暂停 


重新 艇 动 
关闭 电源 





图 4.1.4、X 等 待 登陆 的 和 画面 示意 图 -无 须 登 陆 的 关机 与 重新 开 
机 


接 下 来 看 到 图 4.1.1 的 地 方 ， 图 示 中 的 箭头 3,4 指 的 地 方 就 是 可 以 登陆 的 帐号 ! 一 般 来 说 ， 能 
够 让 你 输入 帐 密 的 正常 帐号 ， 都 会 出 现在 这 个 画面 当中 ， 所 以 列表 的 情况 可 能 会 非常 长 ! 那 
有 些 特殊 帐号 ， 例 如 我 们 在 第 三 章 安装 过 程 中 ， 曾 经 有 创建 过 两 个 帐号 ， 一 个 是 root 一 个 是 
dmtsai， 那 个 dmtsai 可 以 列 出 来 没 问 题 ， 但 是 root 因为 身份 比较 特殊 ， 所 以 就 没有 被 列 出 
来 ! 因此 ， 如 果 你 想 要 使 用 root 的 身份 来 登陆 ， 就 得 要 点 选 箭头 4 的 地 方 ， 然 后 分 别 输入 帐 
密 即 可 | 


如 果 是 一 般 可 登陆 正常 使 用 的 帐号 ， 如 画面 中 的 dmtsai 的 话 ， 那 你 就 直接 点 选 该 帐号 ， 然 后 
输入 密码 即 可 开始 使 用 我 们 的 系统 了 |! 使 用 dmtsai 帐号 来 输入 密码 的 画面 示意 如 下 : 


dmtsai 





图 4.1.5、X 等 待 登陆 的 画面 示意 图 - 
一 般 帐 号 登陆 系统 的 密码 字段 


在 你 输入 正确 的 密码 之 后 ， 按 下 "登陆" 按钮， 就 可 以 进入 Linux 的 图 形 画 面 中 ， 并 开始 准备 操 
作 系 统 嘿 ! 





Tips 一 般 来 说 ， 我 们 不 建议 您 直接 使 用 root 的 身份 登陆 系统 喔 ! 请 使 用 一 般 帐 号 登陆 ! 等 到 
有 需要 修改 或 者 是 创建 系统 相关 的 管理 工作 时 ， 才 切换 身份 成 为 root ! 为 什么 呢 ? 因为 系统 

管理 员 的 权限 太 高 了 ! 而 Linux 下 面 很 多 的 指令 行为 是 "没有 办 法 复原 "的 ! 所 以 ， 使 用 一 般 帐 
号 时 ，" 手 滑 " 的 灾情 会 比较 不 严重 ! 


4.1.2 GNOME 的 操作 与 登 出 


在 每 一 个 用 户 “ 第 一 次 "以 图 形 接口 登陆 系统 时 ， 系 统 都 会 询问 使 用 者 的 操作 环境 ， 以 依据 使 用 
者 的 国籍 、 语 言 与 区 域 等 制定 与 系统 默认 值 不 同 的 环境 。 如 下 所 示 ， 第 一 个 问题 就 是 询问 你 
未 来 整体 的 环境 要 使 用 的 语系 为 哪个 语系 与 国家 ? 当然 我 们 台湾 都 选 汉语 台湾 啊 (安装 的 时 
候选 择 的 默认 值 ) ， 如 果 有 不 同 的 选择 ， 请 自行 挑选 你 想 要 的 环境 ， 然 后 按 下 “下 一 步 ? 即 可 。 


向 可 zx | ， 尝 芝 。 其 由 党 习 复 各 
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图 4.1.6、 每 个 用 户 第 一 次 登陆 系统 的 环境 设置 

再 来 则 是 选择 输入 法 ， 除 非 你 有 特殊 需求 ， 否 则 不 需要 修改 设置 值 。 若 是 需要 有 其 他 不 同 的 
输入 法 ， 请 看 下 图 左 侧 箭头 指 的 "+" 符号 ， 按 下 它 就 可 以 开始 选择 其 他 的 输入 法 了 。 一 切 顺利 
的 话 ， 请 点 选 “ 下 一 步 ”。 
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图 4.1.7、 每 个 用 户 第 一 次 登陆 系统 的 环境 设置 


上 述 的 环境 选择 妥当 之 后 ， 系 统 会 出 现 一 个 确认 的 画面 ， 然 后 就 出 现 “入 门 信息 "的 类 似 网 页 的 
和 画面 来 给 你 瞧 一 瞧 如 何 快速 入 门 嘿 ! 如 下 所 示 。 如 果 你 有 需要 ， 请 一 个 一 个 链接 去 点 选 查 
阅 有 如 果 已 经 知道 这 是 哈 东 西 9 也 可 以 如 画面 箭头 处 ? 直接 关闭 即 可 | 


图 4.1.8、 每 个 用 户 第 一 次 登陆 系统 的 环境 设置 





Tips 要 注意 喔 ! 上 述 的 画面 其 实 是 GNOME 的 求助 软件 窗口 ， 并 不 是 浏览 器 窗口 ! 第 一 次 接 
触 到 这 个 画面 的 学 生 ， 直 接 在 类 似 网 址 列 的 框框 中 写 入 URL 网 址 ， 结 果 当 然 是 找 不 到 数据 .. 
当 学 生 问 鸟 哥 时 ， 鸟 哥 也 被 哟 住 了 ... 以 为 是 浏览 器 ... 


终于 给 他 看 到 图 形 接口 啦 | 站 是 很 开心 吧 | 如 下 图 所 示 ， 整 个 GNOME 的 窗口 大 约 分 为 三 个 部 
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童 应 用 程式 ”位置 zh 喇 时 通 四 11:42 ”四 dmtsai 








1/4@ 
图 4.1.9、 窗 口 接口 的 环境 介绍 


。 上 方 工作 列 (control panel) 上 半 部 堪 侧 有 "应 用 程序 "与 "位置 "， 右 侧 则 有 "输入 法 切 
换 *、 上 声音、 网络、 日期、 帐号 相关 设置 切换 等 ， 这 个 位 置 可 以 看 成 是 工作 列 。 举例 来 
说 ， 你 可 以 使 用 鼠标 在 2 号 箭头 处 (应 用 程序 ) 点 击 一 下 ， 就 会 有 更 多 的 程序 集 出 现 ! 
然后 移动 鼠标 就 能 够 使 用 各 个 软件 了 。 至 于 5 号 箭头 所 指 的 地 方 ， 就 是 系统 时 间 与 声音 
调整 。 最 右上 角 则 是 目前 登陆 的 帐号 身份 ， 可 以 取得 很 多 的 设置 信息 的 ! 


e 桌面 整个 画面 中 央 就 是 桌面 啦 ! 在 桌面 上 默认 有 两 个 小 按钮 ， 例 如 箭头 1 所 指 的 地 方 ， 
常见 的 就 是 目前 这 个 帐号 的 主 文件 夹 ， 你 可 以 使 用 鼠标 连 击 两 下 就 能 够 打开 该 功能 。 另 
一 个 则 是 垃圾 桶 (Trash) 。 如 果 你 的 安装 光盘 没有 退出 ， 那 么 该 光盘 以 及 其 他 可 能 的 可 
携 式 USB 设备 ， 也 可 能 显示 在 桌面 上 上 ! 例如 图 中 的 “CentOS 7 x86_64 "的 光 片 图 示 ， 
就 是 你 没有 退出 的 光盘 吗 ! 


。 下 方 工作 列 下 方 工作 列 的 目的 是 将 各 工作 显示 在 这 里 ， 可 以 方便 使 用 者 快速 的 在 各 个 工 
作 间 切换 喔 ! 另外 ， 我 们 还 有 多 个 可 用 的 虚拟 桌面 (Virtual Desktop) ， 就 是 画面 中 右 
下 角 那 个 1/4 的 东 东 ! 该 数字 代表 的 意思 是 ， 共 有 4 个 虚拟 桌面 ， 目 前 在 第 一 个 的 意 
思 。 你 可 以 点 一 下 该 处 ， 就 知道 那 是 哈 东 西 了 ! 


Linux 桌面 的 使 用 方法 几乎 跟 Windows 一 模 一 样 ， 你 可 以 在 桌面 上 按 下 右键 就 可 以 有 额外 的 
菜单 出 现 ; 你 也 可 以 直接 按 下 桌面 上 的 “个 人 数据 夹 (home) ”， 就 会 出 现 类 似 Windows 
的 “文件 资源 管理 器 ”的 文件 /目录 管理 窗口 ， 里 面 则 出 现 你 自己 的 主 文件 夹 ; 下 面 我 们 就 来 谈 
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殷 可 的 | in 私 序 某 ， 其 础 学 习 管 第 四 版 
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谈 几 个 在 图 形 接口 里 面 经 常 使 用 的 功能 与 特色 吧 | 





Tips 关于 “个 人 数据 夹 ” 的 内 容 ， 记 得 我 们 之 前 说 过 Linux 是 多 用 户 多 任务 的 操作 系统 吧 ?每 个 
人 都 会 有 自己 的 "工作 目录 ”， 这 个 目录 是 使 用 者 可 以 完全 掌控 的 ， 所 以 就 称 为 “使 用 者 个 人 主 
文件 夹 ” 了 。 一 般 来 说 ， 主 文件 夹 都 在 /home 下 面 ， 以 鸟 哥 这 次 的 登陆 为 例 ， 我 的 帐号 是 
dmtsai， 那 么 我 的 主 文 件 夹 就 应 该 在 /home/dmtsai/ 史 ! 


e 上 方 工具 列 : 应 用 程序 (Applications ) 
让 我 们 点 击 一 下 “应 用 程序 ”那个 按钮 吧 ! 看 看 下 拉 式 菜单 中 有 什么 软件 可 用 ! 如 下 图 所 示 。 
小 志 :是 位 置 
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图 4.1.10、 应 用 程序 集 当 中 ， 需 要 注意 有 阶层 的 
显示 嘱 ! 

你 要 注意 的 是 ， 这 一 版 的 CentOS 在 这 个 应 用 程序 的 设计 上 ， 阶 层 式 变化 间 并 没有 颜色 的 区 
分 ， 左 侧 也 没有 深 色 三 角形 的 示意 小 图 ， 因 此 如 上 图 所 示 ， 如 果 你 想 要 打开 计算 机 软件 ， 那 
得 先 在 左边 第 一 层 先 移动 到 "附属 应 用 "之 后 ， 和 鼠标 水 平 横向 移动 到 右边 ， 才 可 以 点 选 计算 机 
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喔 ! 乌 哥 一 开始 在 这 里 确实 容易 将 鼠标 垂直 向 乱 移动 ， 导 致 老 是 没 办 法 移动 到 正确 的 按钮 
下 .| 


基本 上 ， 这 个 “应 用 程序 "按钮 已 经 将 大 部 分 的 软件 功能 分 类 了 ， 你 可 以 在 里 头 找到 你 常用 的 软 
件 来 操作 。 例 如 想 要 使 用 Office 的 办 公 室 软件 ， 就 到 “办 公 ? 选 项 上 ， 就 可 以 看 到 许多 软件 存 

在 了 ! 此 外 ， 你 还 会 看 到 最 下 面 有 个 “活动 总 览 "， 那 个 并 没有 任何 分 类 的 子 项 目 在 内 ， 那 是 啥 
东西 ? 没关系 ， 基 本 上 练习 机 你 怎么 玩 都 没关系 上 所以， 这 时 就 给 他 点 点 看 啊 | 会 像 下 面 的 

图 示 这 样 : 


入 以 搜寻 …… 


S'S 


好 
ed 


Untitled 1 ~- LibreOffice Calc 


加 芳和 有 自 四 肯 


页 面 载 入 发 生 问 题 - Mozilla Firefox 





图 4.1.11、 应 用 程序 的 总 览 画面 示意 图 ! 


画面 左 侧 1 号 箭头 处 ， 其 实 就 是 类 似 快速 按钮 的 地 方 ， 可 以 让 你 快速 的 选择 你 所 常用 的 软 
件 。 右 侧 2 号 箭头 处 ， 就 是 刚刚 我 们 上 面谈 到 的 虚拟 桌面 嚼 ! 共有 四 个 ， 而 目前 画面 中 显示 
的 最 是 最 上 面 那 个 一 号 桌面 的 意思 。 如 果 细 看 该 区 块 ， 就 会 发 现 其 实 鸟 哥 在 第 三 ee 
当中 也 有 打开 几 个 软件 在 操作 呢 ! 有 没有 发 现 啊 ? 至 于 画面 中 的 3 号 箭头 处 ， 就 是 目前 这 
活动 中 的 虚拟 桌面 上 ， 拥 有 的 几 个 启动 的 软件 嘿 ! 你 可 以 点 选任 何 你 想 要 的 软件 ， 就 可 以 开 
始 操作 该 软件 了 ! 所 以 使 用 动 总 览 "， 比 较 可 以 让 你 在 开 好 多 窗口 的 环境 下 ， 快 速 的 
回 到 你 所 需要 的 软件 功能 


e。 上 方 工具 列 : 位 置 (就 是 文件 资源 管理 器 ) 


如 果 你 想 要 知道 系统 上 面 还 有 哪些 文件 数据 ， 以 及 你 目前 这 个 帐号 的 基本 子 目 录 ， 那 就 得 要 
打开 文件 资源 管理 器 喝 (file manager) ! 打开 文件 资源 管理 器 很 简单 ， 就 是 选择 左上 方 那 
个 “位 置 "的 按钮 项 目 即 可 。 在 这 个 项 目 中 主要 有 几 个 细 项 可 以 直接 打开 目录 的 内 容 ， 主 文件 

夹 、 下 载 、 图 片 、 影 片 等 等 ， 其 实 除 了 主 文件 夹 之 外 ， 下 面 的 次 目录 “就 是 主 文件 夹 下 的 次 目 
录 " 缴 | 所 以 你 可 以 直接 打开 主 文件 夹 即 可 | 如 下 所 示 : 


vy 下载 
向 图 片 
站 影片 
Bett 

音乐 


征 回收 简 
装置 
图 2.1 GB 锯 存 区 
回 电脑 
网 路 
名 淹 览 网 路 
晶 连接 伺服 器 





图 4.1.12、 文 件 资 源 管理 器 操作 示意 图 


如 上 图 所 示 ，1 号 箭头 处 可 以 让 你 选择 不 同 的 目录 或 数据 来 源 ，2 号 箭头 则 以 小 图 示 的 方式 显 
示 该 物件 可 能 是 什么 数据 ，3 号 箭头 则 可 以 将 目前 的 小 图 示 变 成 详细 数据 清单 ，4 号 箭头 就 

是 目前 小 图 示 的 显示 模式 ，5 号 箭头 可 以 进行 图 示 数据 的 放大 、 缩 小 、 排 序 方式 、 是 否 显示 隐 
藏 文件 等 重要 功能 1 6 号 箭头 则 是 其 他 额外 的 功能 项 目 ! 好 了 ， 线 再 让 我 们 来 操作 一 下 这 个 
软件 吧 ! 如 果 你 想 要 观察 每 个 文件 名 的 详细 数据 ， 并 且 显示 “隐藏 文件 "的 话 ， 那 该 如 何 处 理 

呢 ? 如 下 图 所 示 的 方式 处 理 一 下 : 


鸟 哥 的 Linux 私房 菜 : 基础 学 习 篇 第 四 版 











| 一 公 直 次 着 。 原来 大 小 (Z) Ctrt+0 
ro 2 0 个 项 目 资料 ”重新 载 入 (R) ctrtt 
影 0 个 项 目 “资料 显示 侧 稳 机 (S) F9 
人 图 文人 0 个 项 目 资料 ”重新 设 定 显示 模式 (D) 
图 站 0 个 项 目 “资料 因 人 下 和 全 5 让 和 让 
岛 模板 4 0 个 项 目次 租 晒 示 柚 位 (C)… 
硕 兰 DAE 目 资料 赤 5 月 21 
| | .basyfistory 35 位 元 组 文字 ”5 月 22 
| | ‘bash-logout 当 18 位 元 组 文字 ”3 月 6 
国 .bash_profile 193 位 元 组 ”文字 3 月 6 
| | .bashrc 231 位 元 组 ”文字 3 月 6 








图 4.1.13、 文件 资源 管理 器 操作 示意 图 


按照 上 面 的 三 个 步骤 点 选 完 毕 后 ， 你 就 会 看 到 如 4 号 箭头 处 指 的 ， 有 一 些 额 外 的 文件 名 跑 出 
来 了 1 而 且 ， 过 此 跑 滑 素 的 文件 放 关 同 的 特色 就 是 “文件 名 前 面 开 头 是 小 数 点 .” 没 错 ! 你 答对 
了 一 只 要 文件 名 的 开头 是 由 小 数 点 开始 的 ， 那 么 该 文件 名 就 不 会 在 一 般 观 察 模式 被 显示 出 
来 ! 所 以 说 ， 在 Linux 下 面 ， 隐 藏 文件 并 不 是 什么 特殊 的 权限 ， 单 纯 是 因为 文件 名 命名 的 处 
理 方 式 来 搞定 的 ! 这 样 理解 否 ? 


如 果 你 想 要 观察 系统 有 多 少 不 同 的 文件 系统 呢 ? 那 就 看 一 下 文件 资源 管理 器 左 侧 "设备 "的 项 目 
下 ， 有 几 个 项 目 就 是 有 几 个 设备 哩 1! 现在 让 我 们 来 观察 一 下 “计算 机 "内 有 什么 数据 吧 ! 请 按 
下 他 ! 然后 观察 一 下 如 下 的 图 示 : 
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鸟 哥 的 Linux 私房 


: 基础 学 习 和 名 篇 第 四 版 














| > | mba lqal 卫 :vyv 
位 置 | 名 和 大 小 类 型 修改 时 间 
〇 有 最近 天 入 鲜 mm 1,514 个 项 目 连结 至 资料 来 5 月 4 
i me 11 个 项 目 资料 来 5 月 4 
ee 习 de 3 162 个 项 目 资料 来 5 月 22 
后 影 大 :ck 261 个 项 目 资料 来 5 月 4 
Se 国 w" NN > 1 个 项 目 资料 夹 5 月 4 
i -ee 41 个 项 目 “ 束 结 至 资料 来 ”5 月 4 
装置 | -局 lib64 1, 796 个 项 目 连结 至 资料 来 ”5 月 4 
回 2.1 GB 鱼 存 区 而 | "ed 0 个 项 目 资料 来 2014 年 06 月 10 日 上 午 
pp [| mnt 0 个 项 目 资料 来 2014 年 06 月 10 日 上 午 
品 浏览 山路 二 ort 1 个 项 目 资料 来 5 月 4 
量 连接 伺服 器 看 | Prec 222 个 项 目 资料 来 5 月 4 
1 root ? 个 项 目 资料 来 5 月 6 
50 个 项 目 资料 来 5 月 21 
大 3) chin 621 个 项 月” 乏 结 至 资料 来” 月 4 
图 4.1.14、 文 件 资源 管理 器 操作 示意 
如 上 图 所 示 ， 点 下 1 号 箭头 后 ， 右 边 就 出 现 一 堆 目录 数据 夹 。 注 意 看 ，2 号 箭头 处 指 的 是 正 


常 的 一 般 目录 ，3 号 箭头 则 的 是 有 “链接 文件 "的 数据 ， 这 个 链接 文件 可 以 想像 成 Windows 


的 “捷径 ?功能 就 是 了 ~ 如 果 你 的 帐号 没有 权限 进入 该 目录 时 ， 该 目录 就 会 出 现 一 个 X 的 符号 ， 
如 同 4 号 箭头 处 |! 很 清楚 吧 ! 好 1 让 我 们 来 观察 一 下 有 没有 /etc -> sysconfig -> network- 
scripts 这 个 目录 下 的 数据 呢 ? 


network-scripts | 一 

















> 2 Ql 隐 :; ~ 
位 置 大 小 类 型 修改 时 间 
〇 最 辽 贿 入 | 三 | ifcfg-ethO 294 位 元 组 ”文字 5 月 4 
a | | ifcfg-to 254 位 元 组 文字 1 月 15 
2 1 KE ifdown 1.6 kB ”连结 至 程式 1 月 15 
影片 [| ifdown-bnep 627 位 元 组 ”程式 1 月 15 
口 文件 @ ifdown-eth 3 5.8 kB 程式 1 月 15 
有 音乐 ms 
面 回收 简 | 令 | ifdown-ib 6.2kB 程式 3 月 6 
装置 | 令 | ifdown-ippp ?781 位 元 组 ”程式 1 月 15 
因 2.1 GB 鱼 存 区 | 令 | fdown-ipv6 4.2 kB 程式 1 月 15 
人 四 ifdown-isdn 781 位 元 组 ”连结 至 程式 1 月 15 
mim a 今 | ifdown-post 1.6 kB 程式 1 月 15 


图 4.1.15、 文 件 资源 管理 器 操作 示意 图 
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如 果 你 可 以 依 序 双 击 每 个 正确 的 目录 ， 就 可 以 得 到 如 上 图 示 。 画 面 中 的 1 号 箭头 处 ， 可 以 让 

你 " 回 到 上 一 个 画面 "中 ， 不 是 回 到 上 一 层 一 而 是 "上 一 个 画面 " 喔 ! 这 点 要 注意 。 至 于 2 号 区 块 
处 ， 你 可 以 发 现 有 不 同 颜色 的 显示 ， 最 右边 的 是 目前 所 在 目录 ， 所 以 3 号 画面 就 显示 该 目录 

下 的 文件 信息 。 你 可 以 快速 的 点 选 2 号 区 块 处 的 任何 一 个 目录 ， 就 可 以 快速 的 回 到 该 层 目 录 
中 去 查看 文件 数据 喔 ! 


e 中 文 输入 法 与 设置 


如 果 你 在 安装 的 时 候 就 选 定 中 文 ， 并 且 有 处 理 过 切换 中 /英文 的 快速 键 ， 那 这 个 项 目 几乎 可 以 
不 用 理 他 了 ! 但 是 如 果 你 都 使 用 默认 值 来 安装 时 ， 可 能 会 发 生 没 办 法 使 用 惯用 

的 “ctrl+shift" 或 “ctrl+space" 来 切换 中 文 的 问题 ! 同时 ， 也 可 能 没 办 法 找到 你 想 要 的 中 文 输入 法 
一 那 怎 办 ?2 没关系， 请 使 用 图 4.1.9 画 面 中 右上 角 的 帐号 名 称 处 点 一 下 ， 然 后 选择 “设置 值 "”， 
或 者 从 “应 用 程序 "”、“ 系 统 工 具 ”、“ 设 置 值 " 也 可 以 打开 它 ! 之 后 选择 “地 区 和 语言 "项 目 ， 就 可 
以 得 到 如 下 画面 。 











设 定 值 
< 地 区 和 话 言 
语言 汉语 (之 泣 ) 
格式 台湾 
输入 来 次 选项 
汉语 
lic | | 图 | 


图 4.1.16、 地 区 与 语言 设置 项 目 


在 上 面 的 画面 中 ， 你 可 以 按 下 箭头 所 指 的 地 方 ， 就 可 以 增加 或 减少 输入 法 的 项 目 了 。 但 是 ， 
如 果 想 要 切换 不 同 的 语言 呢 ? 那 请 回 到 原本 的 设置 画面 ， 之 后 请 选择 “键盘 "的 项 目 ， 并 按 

下 “快捷 键 *"， 出 现 如 下 的 和 画面， 点 选 在 画面 中 的 左 侧 “输入 "项目 ， 并 在 “切换 到 下 一 个 输入 来 
源 "点 选 一 、 两 下 ， 等 到 出 现 如 3 号 箭头 处 出 现 “ 新 捷径 键 "时 ， 按 下 你 所 需要 的 组 合 键 ， 例 如 
鸟 哥 习惯 按 “crt| + space”， 那 就 自己 按 下 组 合 键 ， 之 后 你 就 可 以 使 用 自己 习惯 的 输入 法 切换 
快速 键 ， 来 变更 你 所 需要 的 输入 法 哩 | 


可 的 Lin UX 私房 杀 





设 定 值 Jes 
键盘 








a 





| 输入 | 快捷 键 | 
EE GE 
切换 到 上 一 个 输入 来 源 已 停 用 
只 以 修饰 键 切换 至 下 个 来 源 Ctrl+Shift 
组 合 键 已 停 用 
替代 的 字 元 键 已 停 用 
民 
一 一 


要 编辑 捷径 键 ， 点 选 相 应 的 列 冰 按 下 新 的 按键 组 合 ' 或 以 Backspace 键 来 请 除 。 


图 4.1.17、 输 入 法 切换 之 快捷 键 设置 


。 一 些 常见 的 练习 


下 面 的 例题 请 大 家 自行 参考 并 且 实 作 一 下 喔 ! 题目 很 简单 ， 所 以 乌 可 就 不 额外 抓 图 了 ! 


1. 


由 “设置 值 " 的 “显示 器 ”项目 中 ， 确 认 一 下 目前 的 分 辩 举 ， 并 且 党 试 自己 变更 一 下 屏幕 分 辩 
， 由 “设置 值 " 的 “背景 "项 目 中 ， 修 改 一 下 桌面 的 背景 图 示 : 


3， 由 “设置 值 "的 “电源 ”项 目 中 ， 修 改 一 下 进入 空白 屏幕 锁定 的 时 间 ， 将 它 改 成 “ 永 不 "的 设置 


值 ; 


由 "应 用 程序 "的 “公用 程序 "项 目下 的 “ 调 校 工 具 "中 ， 使 用 "Shel 功 能 内 的 "动态 工作 区 "项 


目 ， 将 原本 的 4 个 虚拟 桌面 ， 更 改 成 6 个 虚拟 桌面 看 看 ; 


， 由 “应 用 程序 "的 “公用 程序 "项 目下 的 “ 调 校 工具 ”中 ， 使 用 “输入 "项 目 ， 并 选择 “ 砍 除 X 服务 


器 的 按键 序列 "从 “已 停 用 ” 改 成 “Control+Altt 退 格 键 " 的 设置 ， 这 可 以 让 你 按 下 三 个 按钮 就 
能 够 重新 启动 X 窗口 管理 员 ; 


.请 将 /etc/crontab 这 个 文件 “复制 "到 你 的 主 文件 夹 中 ; 
， 从 “应 用 程序 "的 “附属 应 用 "点 选 cgedit" 编 辑 器 ， 按 下 gedit 的 "打开" 按钮， 选择 “ 主 文件 夹 


(就 是 你 的 帐号 名 称 ) "后 ， 点 选 刚 刚 复制 过 来 的 crontab 文件 名 。 在 画面 中 随意 使 用 中 
文 输入 法 输入 几 个 字 ， 然 后 储存 离开 看 看 ! 
从 “应 用 程序 "的 "喜好 "当中 打开 "终端 机 ”， 在 终端 机 中 输入 “gsettings set 
org.gnome.desktop.interface enable-animations false”， 这 个 动作 会 将 GNOME 默认 的 
画面 切换 的 动画 功能 关闭 ， 在 虚拟 机 的 环境 下 ， 有 助 于 画面 切换 的 速度 喔 ! 


甘 


马 可 的 LinuX 了 私 房 采 : 莅 础 字 习 局 第 四 版 


上 述 的 练习 中 ， 第 三 个 练习 还 挺 重要 的 ! 因为 在 默认 的 状态 中 ， 你 的 图 形 接口 会 在 5 分 钟 后 
自动 的 被 锁定 | 这 是 为 了 要 避免 你 暂时 离开 座位 ， 有 人 偷偷 使 用 你 的 计算 机 的 缘故 。 而 要 解 
开锁 定 ， 就 得 要 输入 你 这 个 帐号 的 密码 才 行 。 这 个 功能 最 好 是 不 要 取消 。 但 因为 我 们 的 系统 
是 单纯 的 练习 机 ， 而 且 又 是 庶 拟 机 ， 如 果 经 常 锁 定 屏 幕 ， 老 是 要 解 开 很 烦 ~ 那 就 使 用 上 述 的 
3 号 练习 题 ， 应 该 可 以 处 理 完毕 ! 至 于 第 8 点 对 于 初次 接触 Linux 的 朋友 来 说 ， 会 有 点 困 


难 ， 如 果 你 不 知道 如 何 下 达 指 令 ， 没 关系 ~ 等 到 本 章 后 面 的 小 节 读 完 ， 你 就 知道 如 何 处 理 
了 ! 


。 登 出 GNOME、 重 新 启动 X 窗口 管理 员 或 关机 


如 果 你 没有 想 要 继续 玩 X Window 了 ， 那 就 登 出 吧 ! 如 果 不 想 要 继续 操作 系统 了 ， 那 就 关机 
吧 1 如 何 登 出 /关机 呢 ? 如 下 图 所 示 ， 点 选 右上 角 你 的 帐号 名 称 ， 然后 在 出 现 的 画面 中 去 选择 
即 可 。 要 记得 的 是 ， 登 出 前 最 好 将 所 有 不 需要 的 程序 都 关闭 了 再 登 出 或 关机 啊 ! 


zh 哟 里 通 五 09:48 出 > 下 [和 











dmtsai 






四 识 线 


锁定 


关闭 电源 





登 出 、 人 锁定 与 关机 





图 4.1.18、 离 开 窗 口 接口 或 Linux 的 方式 : 有 


不 论 是 登 出 还 是 关闭 电源 (关机 ) ， 都 会 有 一 个 警告 窗口 来 告知 你 60 秒 内 没有 任何 动作 的 
话 ， 就 会 被 登 出 了 ! 如 下 图 所 示 。 当 然 ， 你 也 可 以 按 下 确定 来 进行 动作 。 登 出 后 ， 系 统 画 面 
又 会 回 到 原本 的 等 待 登陆 的 画面 中 了 ! 
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站 


登 出 dmtsai 


dmtsai 会 在 60 秒 后 自动 登 出 ， 





Se 图 4.1.19、 离 
开 窗 口 接口 或 Linux 的 方式 : 登 出 提醒 


请 注意 喔 ， 登 出 并 不 是 关机 ! 只 是 让 你 的 帐号 离开 系统 而 已 喔 1! 
e@ 重新 启动 X Window 的 快速 按钮 


一 般 来 说 ， 我们 是 可 以 手动 来 直接 修改 X Window 的 配置 文件 的 ， 不 过 ， 修 改 完成 之 后 的 设置 
项 目 并 不 会 立刻 被 载 入 ， 必 须要 重新 启动 X 才 行 (特别 注意 ， 不 是 重新 开机 ， 而 是 重新 启动 
X1) 。 那 么 如 何 重新 启动 X 呢 ? 最 简单 的 方法 就 是 : 


。 直接 登 出 ， 然 后 再 重新 登陆 即 可 ; 
。 在 X 的 画面 中 直接 按 下 [Alt] + [Ctrl] + [Backspace] 


第 二 个 方法 比较 有 趣 ，[backspace] 是 倒退 键 ， 你 按 下 三 个 按钮 后 X Window 立 刻 会 被 重新 局 
动 。 如 果 你 的 X Window 因 为 不 明 原因 导致 有 点 问题 时 ， 也 可 以 利用 这 个 方法 来 重新 启动 X 
喔 1 不过， 这 个 方法 要 生效 ， 必 须要 先进 行 本 节 稍 早 之 前 的 练习 第 五 题 才 行 哟 ! 


4.1.3 X window 与 文字 模式 的 切换 


我 们 前 面 一 直 谈 到 的 是 X Window 的 窗口 管理 员 环 境 ， 那 么 在 这 里 面 有 没有 纯 命 令 行 的 环境 
啊 ? 因为 听 说 服务 器 通常 是 纯 命 令 行 的 啊 ! 当然 有 啊 ! 但 是 ， 要 怎么 切换 X Window 与 文字 模 
式 呢 ? 注意 喔 ， 通 常 我 们 也 称 文字 模式 为 终端 机 接口 , terminal 或 console 吗 ! Linux 默 认 的 情 
况 下 会 提供 六 个 Terminal 来 让 使 用 者 登陆 ， 切 换 的 方式 为 使 用 : [Ctrl] + [Alt] + [F1]~[F6] 的 
组 合 按钮 。 


那 这 六 个 终端 接口 如 何 命名 呢 ， 系 统 会 将 [F1] ~ [F6] 命 名 为 tty1 ~ tty6 的 操作 接口 环境 。 也 就 
是 说 ， 当 你 按 下 [crtl] + [Al + [F1] 这 三 个 组 合 按钮 时 ( 按 着 [ctrl] 与 [A 不 放 ， 再 按 下 [F11] 功 能 
键 ) ， 就 会 进入 到 tty1 的 terminal 接 口中 了 。 同 样 的 [F2] 就 是 tty2 哆 ! 那么 如 何 回 到 刚刚 的 X 窗 
口 接口 呢 ? 很 简单 啊 ! 按 下 [Ctrl] + [Alt] + [F1] 就 可 以 了 ! 我 们 整理 一 下 登陆 的 环境 如 下 : 


。 [Ctrl] + [Alt] + [F2] ~ [F6] : 命令 行 登陆 tty2 ~ tty6 终端 机 ; 
。 [Ctrl] + [Alt] + [F1] : 图 形 接口 桌面 。 


由 于 系统 默认 的 登陆 界面 不 同 ， 因 此 你 想 要 进入 X 的 终端 机 名 称 也 可 能 会 有 些许 差异 。 以 
CentOS 7 为 例 ， 由 于 我 们 这 次 安装 的 练习 机 ， 默 认 是 局 动 图 形 界 面 的 ， 因 此 这 个 X 窗 口 将 
会 出 现在 tty1 界面 中 。 如 果 你 的 Linux 默认 使 用 纯 命 令 行 ， 那 么 tty1~tty6 就 会 被 文字 界面 占 


Tips 在 CentOS 7 环境 下 ， 当 开机 完成 之 后 ， 默 认 系 统 只 会 提供 给 你 一 个 tty 而 已 ， 因 此 无 论 
是 文字 界面 还 是 图 形 界面 ， 都 是 会 出 现在 tty1 呢 ! tty2~tty6 其 实 一 开始 是 不 存在 的 ! 但 是 当 
你 要 切换 时 ( 按 下 [ctrl]+[altl+[F2]) ， 系 统 才 产 生出 额外 的 tty2, tty3.. 


若 你 在 纯 文本 环境 中 启动 X 窗口 ， 那 么 图 形 界 面 就 会 出 现在 当时 的 那个 tty 上 面 。 举 例 来 说 ， 
你 在 tty3 登陆 系统 ， 然 后 输入 startx 启动 个 人 的 图 形 界面 ， 那 么 这 个 图 形 界面 就 会 产生 在 
tty3 上 面 ! 这 样 说 可 以 理解 吗 ? 


# 纯 命 令 行 下 (不 能 有 X 存在 ) 启动 窗口 界面 的 作法 
[dmtsai@study ~]$ startx 


不 过 startx 这 个 指令 并 非 万 灵 丹 ， 你 要 让 startx 生 效 至 少 需 要 下 面 这 几 件 事情 的 配合 : 


e@ 并 没有 其 他 的 X window 被 启用 ; 
。 你 必须 要 已 经 安装 了 X Window system， 并 且 X server 是 能 够 顺利 启动 的 ; 
。 你 最 好 要 有 窗口 管理 员 ， 例 如 GNOME/KDE 或 者 是 阳春 的 TWM 等 ; 


其 实 ， 所 谓 的 窗口 环境 ， 就 是 : "文字 界面 加 上 X 窗口 软件 "的 组 合 ! 因此 ， 文 字 界 面 是 一 定 会 
存在 的 ， 只 是 窗口 界面 软件 就 看 你 要 不 要 启动 而 已 。 所 以 ， 我 们 才 有 办 法 在 纯 文本 环境 下 启 
动 一 个 个 人 化 的 X 窗口 啊 ! 因为 这 个 startx 是 任何 人 都 可 以 执行 的 喔 ! 并 不 一 定 需要 管理 员 
身份 的 。 所以， 是 否 默 认 要 使 用 图 形 界 面 ， 只 要 在 后 续 管理 服务 的 程序 中 ， 将 “ 
graphical.target "这 个 目标 服务 设置 为 默认 ， 就 能 够 默认 使 用 图 形 界 面 虽 ! 
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Tips 从 这 一 版 CentOS 7 开始 ， 已 经 取消 了 使 用 多 年 的 SystemyV 的 服务 管理 方式 ， 也 就 是 
说 ， 从 这 一 版 开始 ， 已 经 没有 所 谓 的 “执行 等 级 (run level) ”的 概念 了 | 新 的 管理 方法 使 用 
的 是 systemd 的 模式 ， 这 个 模式 将 很 多 的 服务 进行 相依 性 管理 。 以 文字 与 图 形 界面 为 例 ， 就 
是 要 不 要 加 入 图 形 软件 的 服务 启动 而 已 ~ 对 于 熟悉 之 前 CentOS 6.x 版 本 的 老家 伙 们 ， 要 重 
新 摸 一 摸 systemd 这 个 方式 哩 ! 因为 不 再 有 /etc/inittab 哆 1 注意 注意 ! 


4.1.4 在 终端 接口 登陆 linux 


刚刚 你 如 果 有 按 下 [Ctrl] + [Alt] + [F2] 就 可 以 来 到 tty2 的 登陆 画面 ， 而 如 果 你 并 没有 启用 图 形 窗 
口 界面 的 话 ， 那 么 默认 就 是 会 来 到 tty1 这 个 环境 中 。 这 个 纯 文 本 环境 的 登陆 的 画面 ( 鸟 哥 用 
dmtsai 帐号 当 入 ) 有 点 像 这 样 : 

CentOS Linux 7 (Core) 

Kernel 3.10.0-229.el17.x86 64 on an x86_64 

study login: dmtsai 

Password: &1lt;== 这 里 输入 你 的 密码 


Last login: Fri May 29 11:55:05 on tty1 &1lLt;== 上 次 登陆 的 情况 
[dmtsai@study ~]$ _&lLt;== 光 标 闪 烁 ， 等 待 你 的 指令 输入 


上 面 显 示 的 内 容 是 这 样 的 : 
1. CentOS Linux 7 (Core) : 显示 Linux distribution 的 名 称 (CentOS ) 与 版 本 (7) ; 


2. Kernel 3.10.0-229.el7.x86 64 on an x86 64 : 显示 Linux 核心 的 版 本 为 3.10.0- 
229.el7.x86 64 ， 且 目前 这 部 主机 的 硬件 等 级 为 X86 64 。 


fed 


study login: : 那个 study 是 你 的 主机 名 称 。 我 们 在 第 三 章 安装 时 有 填写 主机 名 称 为 : 
study.centos.vbird， 主 机 名 称 的 显示 通常 只 取 第 一 个 小 数 点 前 的 字母 ， 所 以 就 成 为 study 
啦 ! 至 于 login: 则 是 一 支 可 以 让 我 们 登陆 的 程序 。 你 可 以 在 login: 后 面 输入 你 的 帐号 。 以 
岛 哥 为 例 ， 我 输入 的 就 是 第 三 章 创 建 的 dmtsai 那 个 帐号 啦 ! 当然 哆 ， 你 也 可 以 使 用 root 
这 个 帐号 来 登陆 的 。 不 过 “root” 这 个 帐号 代表 在 Linux 系 统 下 无 穷 的 权力 ， 所 以 尽量 不 要 
使 用 root 帐 号 来 登陆 啦 ! 


Password: : 这 一 行 则 在 第 三 行 的 dmtai 输 入 后 才 会 出 现 ， 要 你 输入 密码 哩 1 请 注意 ， 在 
输入 密码 的 时 候 ， 屏 幕 上 面 “ 不 会 显示 任何 的 字样 1 ”， 所 以 不 要 以 为 你 的 键盘 坏 掉 去 ! 
很 多 初学 者 一 开始 到 这 里 都 会 拼命 的 问 ! 啊 我 的 键盘 怎么 不 能 


9 


Last login: Fri May 29 11:55:05 on tty1 : 当 使 用 者 登陆 系统 后 ， 系 统 会 列 出 次 
帐号 登陆 系统 的 时 间 与 终端 机 名 称 ! 建议 大 家 还 是 得 要 看 看 这 个 信息 ， 是 否 真 的 是 
的 登陆 所 致 喔 |! 


9 


[dmtsai@study ~]$ _ : 这 一 行 则 是 正确 登陆 之 后 才 显 示 的 讯息 ， 最 左边 的 dmtsai 显示 
的 是 “目前 使 用 者 的 帐号 ”， 而 @ 之 后 接 的 study 则 是 “主机 名 称 ”， 至 于 最 右边 的 ~ 则 指 的 是 
“目前 所 在 的 目录 "”， 那 个 $ 则 是 我 们 常常 讲 的 “提示 字符 ? 啦 ! 





Tips 那个 ~ 符号 代表 的 是 "使 用 者 的 主 文件 夹 "的 意思 ， 他 是 个 “变量 1 ”这 相关 的 意义 我 们 会 
在 后 续 的 章节 依 序 介绍 到 。 举 例 来 说 ，root 的 主 文件 夹 在 /root ， 所 以 ~ 就 代表 /root 的 意思 。 
而 dmtsai 的 主 文件 夹 在 /home/dmtsai ， 所 以 如 果 你 以 dmtsai 登 陆 时 ， 他 看 到 的 ~ 就 会 等 

于 /home/dmtsai 喔 ! 


至 于 提示 字符 方面 ， 在 Linux 当 中 ， 软 认 root 的 提示 字符 为 #， 而 一 般 身 份 使 用 者 的 提示 字符 
为 $。 


还 有 ， 上 面 的 第 一 、 第 二 行 的 内 容 其 实 是 来 自 于 /etc/issue 这 个 文件 喔 ! 
好 了 这 样 就 是 登陆 主机 了 ! 很 快乐 吧 | 耶 ~ 


另外 ， 再 次 强调 ， 在 Linux 系 统 下 最 好 常 使 用 一 般 帐 号 来 登陆 即 可 ， 所 以 上 例 中 鸟 哥 是 以 自己 
的 帐号 dmtsai 来 登陆 的 。 因为 系统 管理 员 帐 号 (root) 具有 无 穷 大 的 权力 ， 例 如 他 可 以 删除 
任何 一 个 文件 或 目录 。 因 此 若 你 以 root 身 份 登 陆 Linux 系 统 ， 一 个 不 小 心 下 错 指 令 ， 这 个 时 候 
可 不 是 “ 欲 只 无 泪 " 就 能 够 解决 的 了 问题 的 一 


因此 ， 一 个 称职 的 网 络 /系统 管理 人 员 ， 通 常 都 会 具有 两 个 帐号 ， 平 时 以 自己 的 一 般 帐 号 来 使 
用 Linux 主 机 的 任何 资源 ， 有 需要 动用 到 系统 功能 修订 时 ， 才 会 转换 身份 成 为 root 呢 ! 所 以 ， 
乌 哥 强烈 建议 你 创建 一 个 普通 的 帐号 来 供 自己 平时 使 用 虽 ! 更 详细 的 帐号 讯息 ， 我 们 会 在 后 
续 的 “第 十 三 章 帐 号 管理 "再 次 提 及 ! 这 里 先 有 概念 即 可 ! 


那么 如 何 离 开 系 统 呢 ? 其实 应 该 说 " 登 出 Linux” 才 对 ! 登 出 很 简单 ， 直 接 这 样 做 : 


[dmtsai@study ~]$ exit 


就 能 够 登 出 Linux 了 。 但 是 请 注意 : “离开 系 统 并 不 是 关机 1 ”基本 上 ，Linux 本 身 已 经 有 相当 多 
的 工作 在 进行 ， 你 的 登陆 也 仅 是 其 中 的 一 个 “工作 ”而 已 ， 所 以 当 你 离开 时 ， 这 次 这 个 登陆 的 
工作 就 停止 了 ， 但 此 时 Linux 其 他 的 工作 是 还 是 继续 在 进行 的 ! 本 章 后 面 我 们 再 来 提 如 何 正确 
的 关机 ， 这 里 先 创 建 起 这 个 概念 即 可 | 


4.2 文字 模式 下 指令 的 下 达 


其 实 我 们 都 是 通过 "程序 "在 跟 系统 作 沟通 的 ， 本 章 上 面 提 到 的 窗口 管理 员 或 文字 模式 都 是 一 组 
或 一 只 程序 在 负责 我 们 所 想 要 完成 的 任务 。 文字 模式 登陆 后 所 取得 的 程序 被 称 为 党 

(Shell) ， 这 是 因为 这 支 程序 负责 最 外 面 跟 使 用 者 〈 我 们 ) 沟通 ， 所 以 才 被 戏称 为 党 程序 ! 
更 多 与 操作 系统 及 完 程 序 的 相关 性 可 以 参考 第 零 草 、 计 算 机 概论 内 的 说 明 。 


我 们 Linux 的 这 程序 就 是 厉害 的 bash 这 一 支 ! 关于 更 多 的 bash 我 们 在 第 三 篇 再 来 介绍 。 现 在 让 
我 们 来 练 一 练 打字 吧 ! 


Tips “ 练 打字 " 昌 的 是 开玩笑 的 | 各 位 观众 朋友 ， 千 万 不 要 只 是 “观众 朋友 "而 已 ， 您 得 要 自己 亲 
身体 验 ， 看 看 指令 下 达 之 后 所 输出 的 信息 ， 并 且 理 解 一 下 “我 敲 这 个 指令 的 目的 是 想 要 完成 什 
么 任务 ?”， 再 看 看 输出 的 结果 是 否 符合 你 的 需求 ， 这 样 才 能 学 到 东西 ! 不 是 单纯 的 鸟 哥 写 什 
么 ， 你 就 打 什 么 ， 那 只 是 “ 练 打字 "不 是 “学 Linux" 强 1! ^ ^ 


4.2.1 开始 下 达 指 令 


其 实 整个 指令 下 达 的 方式 很 简单 ， 你 只 要 记得 几 个 重要 的 概念 就 可 以 了 。 举 例 来 说 ， 你 可 以 
这 样 下 达 指 令 的 : 


[dmtsai@study ~]$ command [-options] parameter1 parameter2 ... 
指令 选项 参数 (1) 参数 (2) 


上 述 指令 详细 说 明 如 下 : 


1. 一 行 指令 中 第 一 个 输入 的 部 分 绝对 是 “指令 (command) "或 “可 可 执行 文件 案 (例如 批 次 
脚本 ,script) ” 

command 为 指令 的 名 称 ， 例 如 变换 工作 目录 的 指令 为 cd 等 等 ; 

中 各 号 上] 并 不 存在 于 实际 的 指令 中 ， 而 加 入 选项 设置 时 ， 通 常 选项 前 会 带 - 号 ， 例 如 -h ; 
有 时 候 会 使 用 选项 的 完整 全 名 ， 则 选项 前 带 有 -- 符号 ， 例 如 --help ; 

parameter1 parameter2.. 为 依附 在 选项 后 面 的 参数 ， 或 者 是 command 的 参数 ; 

指令 , 选项 , 参数 等 这 几 个 吹 吹 中 间 以 空格 来 区 分 ， 不 论 空 几 格 shell 都 视 为 一 格 。 所 以 空 
格 是 很 重要 的 特殊 字符 | ; 

按 下 [Enter] 按 键 后 ， 该 指令 就 立即 执行 。[Enter] 按 键 代表 着 一 行 指令 的 开始 启动 。 

间 令 太 长 的 时 候 ， 可 以 使 用 反 斜 线 (\) 来 跳 脱 [Enter] 符 号 ， 使 指令 连续 到 下 一 行 。 注 
意 ! 反 斜 线 后 就 立刻 接 特殊 字符 ， 才 能 跳 脱 ! 


DD 


oa 


ND 


8， 其 他 : 
i 在 Linux 系统 中 ， 英 文大 小 写字 母 是 不 一 样 的 。 举 例 来 说 ，Ccd 与 CD 并 不 同 。 
ii. 更 多 的 介绍 等 到 第 十 章 bash 时 ， 再 来 详 述 。 


注意 到 上 面 的 说 明 当 中 ，“ 第 一 个 被 输入 的 数据 绝对 是 指令 或 者 是 可 执行 的 文件 ”|! 这 个 是 很 
重要 的 概念 喔 ! 还 有 ， 按 下 [Enter] 键 表示 要 开始 执行 此 一 命令 的 意思 。 我 们 来 实际 操作 一 

下 : 以 ls 这 个 "指令" 列 出 “自己 主 文件 夹 (~) "下 的 “所 有 隐藏 文件 与 相关 的 文件 属性 "， 要 达成 
上 述 的 要 求 需要 加 入 -al 这 样 的 选项 ， 所 以 : 


[dmtsai@study ~]$ ls -al ~ 
[dmtsai@study ~]$ ls -al ~ 
[dmtsai@study ~]$ ls -a -1 ~ 


上 面 这 三 个 指令 的 下 达 方 式 是 一 模 一 样 的 执行 结果 喔 ! 为 什么 ?请 参考 上 面 的 说 明 吧 ! 关于 
更 详细 的 文字 模式 使 用 方式 ， 我 们 会 在 第 十 章 认识 BASH 再 来 强调 喔 | 此 外 ， 请 特别 留意 ， 
在 Linux 的 环境 中 ，“ 大 小 写字 母 是 不 一 样 的 东西 1 "也 就 是 说 ， 在 Linux 下 面 ，VBird 与 vbird 这 
两 个 文件 是 “完全 不 一 样 的 "文件 呢 ! 所以， 你 在 下 达 指 令 的 时 候 千 万 要 注意 到 指令 是 大 写 还 
是 小 写 。 例 如 当 输 入 下 面 这 个 指令 的 时 候 ， 看 看 有 什么 现象 : 


[dmtsai@study ~]$ date &lt;== 结 有 果 显 示 日 期 与 时 间 
[dmtsai@study ~]$ Date &1lt;== 结 果 显 示 找 不 到 指令 
[dmtsai@study ~]$ DATE &1lt;== 结 有 果 显 示 找 不 到 指令 


很 好 玩 吧 | 只 是 改变 小 写成 为 大 写 而 已 ， 该 指令 就 变 的 不 存在 了 ! 因此 ， 请 千 万 记得 这 个 状 
态 哟 ! 


。 语系 的 支持 


另外 ， 很 多 时 候 你 会 发 现 ， 喷 ! 怎么 我 输入 指令 之 后 显示 的 结果 的 是 乱码 ? 这 跟 鸟 哥 说 的 不 
一 样 啊 ! 呵呵 ! 不 要 紧张 ~ 我们 前 面 提 到 过 ，Linux 是 可 以 支持 多 国语 系 的 ， 若 可 能 的 话 ， 愤 
幕 的 讯息 是 会 以 该 支持 语系 来 输出 的 。 但 是 ， 我 们 的 终端 机 接口 (terminal) 在 默认 的 情况 
下 ， 无 法 支持 以 中 文 编码 输出 数据 的 。 这 个 时 候 ， 我 们 就 得 将 支持 语系 改 为 英文 ， 才 能 够 以 
英文 显示 出 正确 的 讯息 。 那 怎么 做 呢 ? 你 可 以 这 样 做 : 


1\， 显 示 目 前 所 支持 的 语系 
[dmtsai@study ~]$ locale 


LANG=zh_TWw.utf8 # 语言 语系 的 输出 
LC_CTYPE="zh_TWw.utf8" # 下 面 为 许多 信息 的 输出 使 用 的 特别 语系 
LC_NUMERIC=zh_TW.UTF-8 
LC_TIME=zh_TW.UTF-8 # 时 间 方 面 的 语系 数据 
LC_COLLATE="zh_TwW.utf8" 

, .中 间 省 略 ,..,. 
LC_ALL= # 全 部 的 数据 同步 更 新 的 设置 值 


# 上 面 的 意思 是 说 ， 目 前 的 语系 (LANG) 为 zh_TW.UTF-8， 亦 即 人 台湾 繁体 中 文 的 万 国 码 
[dmtsai@study ~]$ date 

些 ? 5??29 14:24:36 CST 2015 # 纯 命令 行 下 ， 无 法 显示 中 文字 ， 所 以 前 面 是 乱码 
2\， 修 改 语系 成 为 英文 语系 

[dmtsai@study ~]$ LANG=en_US.utf8 


[dmtsai@study ~]$ export LC_ALL=en_US .utf8 
# LANG 只 与 输出 讯息 有 关 ， 若 需要 更 改 其 他 不 同 的 信息 ， 要 同步 更 新 LC_ALL 才 行 ! 


[dmtsai@study ~]$ date 
Fri May 29 14:26:45 CST 2015 # 顺利 显示 出 正确 的 英文 日 期 时 间 啊 ! 


[dmtsai@study ~]$ locale 
LANG=en_US .utf8 
LC_CTYPE="en_US.utf8" 
LC_NUMERIC="en_US.utf8" 
PU 
LC_ALL=en_US.utf8 
# 再 次 确认 一 下 ， 结 果 出 现 ， 确 实 是 en_US .utf8 这 个 美文 语系 ! 


注意 一 下 ， 那 个 "LANG=enUWsS.utf8" 是 连续 输入 的 ， 等 号 两 边 并 没有 空白 字符 喔 ! 这 样 一 来 ， 
就 能 够 在 “这 次 的 登陆 察看 英文 讯息 嚼 ! 为 什么 说 是 “这 次 的 登陆 呢 ? 因为 ， ss 
Linux 后 ， 刚 刚 下 达 的 指令 就 没有 用 啦 | 俯 ， 这 个 我 们 会 在 第 十 章 再 好 好 聊 一 聊 的 | 好 嚼 ， 下 
面 我 们 来 练习 一 下 一 些 简 单 的 指令 ， 好 让 你 可 以 了 解 指令 下 达 方 式 的 模式 : 


4.2.2 基础 指令 的 操作 


下 面 我 们 立刻 wa ! 同时 请 注意 ， 我 们 已 经 使 用 了 英文 语系 作为 默 
认输 出 的 语言 


e ee 的 指令 : date 
e@ 显示 日 历 的 指令 : cal 
@ 简单 时 用 宙 证 生 : bc 


e。 1. 显示 日 期 的 指令 : date 


如 果 在 命令 行 中 想 要 知道 目前 Linux 系 统 的 时 间 ， 那 么 就 直接 在 命令 行 界面 输入 date 即 可 显 


[dmtsai@study ~]$ date 
Fri May 29 14:32:01 CST 2015 


上 面 显示 的 是 : 星期 五 , 五 月 二 十 九 日 , 14:32 分 , 01 秒 ， 在 2015 年 的 CST 时 区 ! 台湾 在 CST 
时 区 中 啦 1 请 赶快 动手 做 做 看 哟 上 好 了 ， 那 么 如 果 我 想 要 让 这 个 程序 显示 出 “2015/05/29" 这 
样 的 日 期 显示 方式 呢 ? 那么 就 使 用 date 的 格式 化 输出 功能 吧 | 


[dmtsai@study ~]$ date +%Y/%m/%d 
2015/05/29 
[dmtsai@study ~]$ date +%H:%M 


14:33 


那个 +%Y%m%d" 就 是 date 指 令 的 一 些 参 数 功 能 啦 ! 很 好 玩 吧 ! 那 你 
些 参 数 的 啊 ? 要 背 起 来 吗 ? 当然 不 必 啦 |! 下面 再 告诉 你 怎么 


Oe Oe a 


况 下 ， 


后 的 选 


选项 或 参数 前 面 也 会 带 有 正 号 “+” 的 情况 | 这 i 


e。 2. 显示 日 历 


那 如 果 我 想 要 列 出 目前 这 


的 指令 


个 月 份 的 月 历 呢 ?呵呵 ! 


[dmtsai@study ~]$ cal 


May 2015 


Su Mo Tu We Th 


SEC 
Ol lS ld 
17 18 19 20 21 
24 25 26 27 28 


31 


Fr 
1 
8 

15 

22 

29 


Sa 
2 
9 

16 

23 

30 


A A 


me oe ee 
很 多 ， 例如 你 可 以 显示 整 年 的 月 历 ， 清 况 : 


这 个 指令 可 以 做 的 事情 
[dmtsai@study ~]$ cal 2015 
2015 
January February 
Su Mo Tu We Th Fr Sa Su Mo Tu We Th 
dl 2 9 5250549005 
4 0 73899910 8 9 10 11 12 
sl lA LO 15 16 17 18 19 
18 19 20 21 22 23 24 22 23 24 25 26 
25 26 27 28 29 30 31 
April May 
Su Mo Tu We Th Fr Sa Su Mo Tu we Th 
1 2203 4 
与 本 Ga 7 89 .910911 3 4 S50 
2 lS 4 9 0m Se LOTTI 2 S14 
E9020 22021022 23、2425 T71819 20°2 生 
26 27 28 29 30 24 25 26 27 28 
31 
(Re 
基本 上 cal 这 个 指令 可 以 接 的 语法 为 : 


[dmtsai@study ~]$ cal [month] [year] 


所 以 ， 如 果 我 想 要 知 这 


问 我 ， 乌 


查 这 些 参数 喝 |! 


项 除了 前 面 带 有 减 号 “-" 之 外 ， 


可 


可 心 


部 份 可 不 要 轻易 的 忘记 了 呢 |! 


直接 给 他 下 达 cal 即 可 ! 


March 
Tu We Th 
3304005 
10 11 12 
17 18 19 
24 25 26 


June 
Tu We Th 
23033 4 
9 10 11 
16 17 18 
23 24 25 


道 2015 年 10 月 的 月 历 ， 可 以 直接 下 达 : 


[ry 


某 些 特殊 情 


(calendar ) 


[dmtsai@study ~]$ cal 10 2015 
October 2015 
Su Mo Tu We Th Fr Sa 


ESEOE7E 8 9 0 
Ub a 2 eS le ds a yp 
18 19 20 21 22 23 24 
25 26 27 28 29 30 31 


那 请 问 今 年 有 没有 13 月 啊 ? 来 测试 一 下 这 个 指令 的 正确 性 吧 | 下达 下 列 指令 看 看 : 


[dmtsai@study ~]$ cal 13 2015 
cal: illegal month value: use 1-12 


cal 竞 然 会 告诉 我 们 "错误 的 月 份 ， 请 使 用 1-12” 这 样 的 信息 呢 1! 所 以 ， 未 来 你 可 以 很 轻易 的 就 
以 cal 来 取得 日 历 上 面 的 日 期 哆 |! 简直 就 是 万 年 历 啦 1 ^ ^。 另外 ， 由 这 个 cal 指 令 的 练习 我 们 
也 可 以 知道 ， 某 些 指 令 有 特殊 的 参数 存在 ， 若 输入 错误 的 参数 ， 则 该 指令 会 有 错误 讯息 的 提 
示 ， 通 过 这 个 提示 我 们 可 以 借以 了 解 指令 下 达 错 误 之 处 。 这 个 练习 的 结果 请 牢记 在 心中 喔 ! 


。 3. 简单 好 用 的 计算 机 : bc 


如 果 在 文字 模式 当中 ， 突 然 想 要 作 一 些 简 单 的 加 减 乘 除 ， 人 偏偏 手边 又 没有 计算 机 ! 这 个 时 候 
要 笔算 吗 ? 不 需要 啦 ! 我 们 的 Linux 有 提供 一 支 计算 程序 ， 那 就 是 bc 哩 。 你 在 命令 行 输入 bc 
后 ， 屏 幕 会 显示 出 版 本 信息 ， 之 后 就 进入 到 等 待 指 示 的 阶段 。 如 下 所 示 : 


[dmtsai@study ~]$ bc 

bc 1.06.95 

Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc. 
This is free software with ABSOLUTELY NO WARRANTY. 

For details type ‘warranty'. 

_ &1t;== 这 个 时 候 ， 光 标 会 停留 在 这 里 等 待 你 的 输入 


事实 上 ， 我 们 是 “进入 到 bc 这 个 软件 的 工作 环境 当中 ”了 ! 就 好 像 我 们 在 Windows 里 面 使 用 “小 
算盘 ”一样 ! 所以， 我 们 下 面 尝试 输入 的 数据 ， 都 是 在 bc 程序 当中 在 进行 运算 的 动作 。 所 以 
史 ， 你 输入 的 数据 当然 就 得 要 符合 bc 的 要 求 才 行 ! 在 基本 的 bc 计算 机 操作 之 前 ， 先 告知 几 个 
使 用 的 运算 子 好 了 : 


o 加 法 
o 减法 


o 乘法 
e /除法 
^ 指数 
% 余数 


好 ! 让 我 们 来 使 用 bc 计算 一 些 吹 吹 吧 ! 


[dmtsai@study ~]$ bc 

bc 1.06.95 

Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc. 
This is free software with ABSOLUTELY NO WARRANTY. 

For details type ‘warranty'. 

1+2+3+4 &]lt;== 只 有 加 法 时 


520 
10%3 &1t ; == 计算 “余数 ” 
省 

10^2 

100 

10/100 ”&1t;== 这 个 最 奇怪 ! 不 是 应 该 是 90.1 吗 ? 
0 

quit Lty = 个 5 和 实 


在 上 表 当 中 ， 0 ， 而 在 每 个 粗 体 字 的 下 面 就 是 输出 的 结果 。 呈 |! 每 个 计 
算 都 还 算 正 确 ， 怎 么 10/100 会 变 成 0 呢 ? 这 是 因为 bc 默认 仅 输出 整数 ， 如 果 要 输出 小 数 点 下 位 
数 ， 那 i scale=number ， 那 个 number 就 是 小 数 点 位 数 ， 例 如 


[dmtsai@study ~]$ bc 

bc 1.06.95 

Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc. 
This is free software with ABSOLUTELY NO WARRANTY. 
For details type ‘warranty'. 

scale=3 &1t;== 没 错 ! 就 是 这 里 ! | 

1/3 

i333 

340/2349 

.144 

quit 


2 
是 这 样子 啦 ! 简单 的 很 吧 ! 以 后 你 可 以 轻 轻 松 松 的 进行 加 减 乘 除 啦 ! 
从 上 面 的 练习 我 们 大 概 可 以 知道 在 命令 行 界面 里 面 下 达 指 令 时 ， 会 有 两 种 主要 的 情况 


。 一 种 是 该 指令 会 直接 显示 结果 然后 回 到 命令 提示 字符 等 待 下 一 个 指令 的 输入 ; 
e 一 种 是 进入 到 该 指令 的 环境 ， 直 到 结束 该 指令 才 回 到 命令 提示 字符 的 环境 。 


我 们 以 一 个 简单 的 图 示 来 说 明 : 





是 示 字 了 了 元 环境 





图 4.2.1、 指 令 下 达 的 环境 ， 上 图 为 直接 显示 
结果 ， 下 图 为 进入 软件 功能 


如 图 4.2.1 所 示 ， 上 方 指令 下 达 后 立即 显示 讯息 到 命令 提示 字符 的 环境 。 如果 有 进入 
软件 功能 的 环境 (例如 上 面 的 bc 软件 ) ， 那 么 就 得 要 使 用 该 软件 的 结束 指令 (例如 在 bc 环境 
中 输入 quit) 才能 够 回 到 命令 提示 字符 中 ! ` 么 知道 你 是 否 在 命令 提示 字符 的 环境 呢 ? 很 
简单 ! 你 只 要 看 到 光标 是 在 “Idmtsai@study ~]$ "这 种 提示 字符 后 面 ， 那 就 是 等 待 输入 指令 的 
环境 了 。 很 容易 判断 吧 ! 不 过 初学 者 还 是 很 容易 忘记 啦 | 


4.2.3 重要 的 几 个 热 键 [Tab], [ctrl]-c, [ctrl]-d 


在 继续 后 面 章 节 的 学 习 之 前 ， 这 里 很 需要 跟 大 家 再 来 报告 一 件 事 ， 那 就 是 我 们 的 文字 模式 里 
头 具 有 很 多 的 功能 组 合 键 ， 这些 按键 可 以 辅助 我 们 进行 指令 的 编写 与 程序 的 中 断 呢 ! 这 几 个 
按键 请 大 家 务必 要 记 住 的 1 很 重要 喔 |! 


e [Tab] 按 键 


Tab AR ([Caps Lock]) 上 面 的 那个 按键 ! 在 各 种 Unix-Like 的 
Shell 当 中 ， 这 个 [Tab] 按 键 算是 Linux 的 Bash shell 最 棒 的 功能 之 一 了 | 他 具有 "命令 补 全 ”与 “ 文 
件 补 齐 ” 的 功能 喔 ! 重点 是 ， 可 以 避免 我 们 打 错 指令 或 文件 名 称 呢 ! 很 棒 吧 ! 但 是 [Tab] 按 键 在 
en ， 会 有 不 一 样 的 结果 喔 上 我 们 举 下 面 的 例子 来 说 明 。 上 一 小 节 我 们 不 是 提 到 

cal 这 个 指令 吗 ? 如 果 我 在 命令 行 输入 ca 再 按 两 次 [tab] 按键 ， 会 出 现 什么 讯息 ? 


[dmtsai@study ~]$ ca[tab][tab] &1t;==[tab] 按 键 是 紧 接 在 a 字母 后 面 ! 


cacertdir_rehash cairo-sphinx cancel case 
cache_check cal cancel.cups cat 
cache_dump calibrate_ppa capsh catchsegv 
cache _ metadata size caller captoinfo catman 


# 上 面 的 [tab] 指 的 是 “ 按 下 那个 tab 键 ”， 不 是 要 你 人 


发 现 什么 事 ? 所 有 以 ca 为 yd 都 被 显示 出 来 啦 ! 很 不 错 吧 ! 那 如 果 你 输入 "ls -al 
~/.bash" 再 加 两 个 [tab] 会 出 现 什么 


[dmtsai@study ~]$ ls -al ~/.bash[tab][tab] 
.bash_history .bash_logout .bash_profile .bashrc 


吓 ! 在 该 目录 下 面 所 有 以 .bash 为 开头 的 文件 名 称 都 会 被 显示 出 来 了 呢 ! 注意 看 上 面 两 个 例 
子 喔 ， 我 们 按 [tab] 按 键 的 地 方 如 果 是 在 command (第 一 个 输入 的 数据 ) 后 面 时 ， 他 就 代表 着 
“命令 补 全 ”， 如 果 是 接 在 第 二 个 字 以 后 的 ， 就 会 变 成 文件 补 齐 " 的 功能 了 | 但 是 在 某 些 特殊 的 
指令 下 面 ， 文 件 补 齐 的 功能 可 能 会 变 成 “参数 /选项 补 齐 " 喔 ! 我 们 同样 使 用 date 这 个 指令 来 查 
一 下 < 

[dmtsai@study ~]$ date --[tab][tab] &lt;==[tab] 按 键 是 紧 接 在 -- 后 面 ! 

--date --help --reference= --rfc-3339= --universal 


--date= --ijso-8601 --rfc-2822 --Set= --Vversion 
# 瞧 1 系统 会 列 出 来 date 这 个 指令 可 以 使 用 的 选项 有 哪些 喔 ~ 包括 未 来 会 用 到 的 --date 等 项 目 


总 结 一 下 : 


[Tab] 接 在 一 串 指 令 的 第 一 个 字 的 后 面 ， 则 为 “命令 补 全 ”; 

。 [Tab] 接 在 一 串 指 令 的 第 二 个 字 以 后 时 ， 则 为 “文件 补 齐 ”! 

。 若 安 装 bash-completion 软件 ， 则 在 某 些 指令 后 面 使 用 [tab] 按键 时 ， 可 以 进行 “选项 / 参 
数 的 补 齐 ? 功 能 ! 


后 
后 


善 用 [tab] 按键 蔓 的 是 个 很 好 的 习惯 ! 可 以 让 你 避免 掉 很 多 输入 错误 的 机 会 ! 


Tips 在 这 一 版 的 CentOS 7.x 当中 ， 由 于 多 了 一 个 名 为 bash_completion 的 软件 ， 这 个 软件 
会 主动 的 去 侦 测 "各 个 指令 可 以 下 达 的 选项 与 参数 "等 行为 ， 因 此， 那个 "文件 补 齐 ” 的 功能 可 能 
会 变 成 * 选 项、 参数 补 齐 ” 的 功能 ， 不 一 定 会 主动 补 齐 文件 名 了 喔 ! 这 点 得 要 特别 留意 。 乌 哥 第 
一 次 接触 CentOS 7 的 时 候 ， 曾 经 为 了 无 法 补 齐 文件 名 而 觉得 奇怪 ! 烦恼 了 老 半 天 说 ! 


。 [Ctrl]-c 按键 


如 果 你 在 Linux 下 面 输入 了 错误 的 指令 或 参数 ， 有 的 时 候 这 个 指令 或 程序 会 在 系统 下 面 “ 跑 不 
停 ? 这 个 时 候 怎么 办 ? 别 担心 ， 如 果 你 想 让 当前 的 程序 " 停 掉 "的 话 ， 可 以 输入 : [Ctrl] 与 c 按 键 
( 先 按 着 [Ctrl] 不 放 ， 且 再 按 下 c 按 键 ， 是 组 合 按键 ) ， 那 就 是 中 断 目 前 程序 的 按键 啦 ! 举例 来 
说 ， 如 果 你 输入 了 “ind /这 个 指令 时 ， 系 统 会 开始 跑 一 些 东西 〈 先 不 要 理会 这 个 指令 串 的 意 
义 ) ， 此 时 你 给 他 按 下 [Ctrl]-c 组 合 按键 ， 嘿 嘿 ! 是否 立 刻 发 现 这 个 指令 串 被 终止 了 ! 就 是 这 
样 的 意思 啦 |! 


[dmtsai@study ~]$ find / 


... ，( 一 堆 东西 者 省略 ) ，.. 
# 此 时 屏幕 会 很 花 ， 你 看 不 到 命令 提示 字符 的 ! 直接 按 下 [ctrl]-c 即 可 ! 
示 字 符 就 会 回来 了 ! find 程 序 就 被 中 断 ! 


示 
[dmtsai@study ~]$ &lt;== 此 时 提示 


不 过 你 应 该 要 注意 的 是 ， 这 个 组 合 键 是 可 以 将 正在 运行 中 的 指令 中 断 的 ， 如 果 你 正在 运行 比 
较 重 要 的 指令 ， 可 别 急 着 使 用 这 个 组 合 按键 咀 1 ^ ^ 


。 [Ctrl]-d 按键 


那么 [Ctrl]-d 是 什么 呢 ? 就 是 [Ctrl] 与 d 按 键 的 组 合 啊 ! 这 个 组 合 按键 通常 代表 着 : “键盘 输入 结 
束 (End Of File, EOF 或 End Of Input) ”的 意思 1 另外 ， 他 也 可 以 用 来 取代 exit 的 输入 呢 ! 例 
如 你 想 要 直接 离开 命令 行 ， 可 以 直接 按 下 [Ctrl]-d 就 能 够 直接 离开 了 (相当 于 输入 exit 啊 ! ) 。 


。 [shiftl+{[PageUP]I[Page Down]} 按 键 


如 果 你 在 纯 文 本 的 画面 中 执行 某 些 指令 ， 这 个 指令 的 输出 讯息 相当 长 啊 ! 所 以 导致 前 面 的 部 
份 已 经 不 在 目前 的 屏幕 画面 中 ， 所 以 你 想 要 回头 去 瞧 一 瞧 输 出 的 讯息 ， 那 怎 办 ? 其 实 ， 你 可 
以 使 用 [Shiftl+[Page Up] 来 往 前 翻 页 ， 也 能 够 使 用 [Shiftl+[Page Down] 来 往 后 翻 页 ! 这 两 个 
组 合 键 也 是 可 以 稍微 记忆 一 下 ， 在 你 要 稍微 往 前 翻 画 面 时 ， 相 当 有 帮助 ! 


Tips 因为 目前 学 生 比 较 常用 图 形 界面 的 终端 机 系统 ， 所 以 当 鸟 哥 谈 到 [Shiftl+[Page UP] 的 功 
能 时 ， 他 们 很 不 能 理解 耶 ! 说 都 有 鼠标 矿 轮 了 ， 要 这 组 合 钮 干 甩 ? 唉 ~ 时 是 没 见 过 世面 的 小 
朋友 .… 


总 之 ， 在 Linux 下 面 ， 命 令 行 的 功能 是 很 强悍 的 ! 要 多 多 的 学 习 他 ， 而 要 学 习 他 的 基础 要 诀 就 
是 .… 多 使 用 、 多 熟悉 啦 ! 


4.2.4 错误 讯息 的 察看 


万 一 我 下 达 了 错误 的 指令 怎么 办 ? 不要紧 呀 ! 你 可 以 借 由 屏幕 上 面 显 示 的 错误 讯息 来 了 解 你 
的 问题 点 ， 那 就 很 容易 知道 如 何 改善 这 个 错误 讯息 嚼 ! 举 个 例子 来 说 ， 假 如 想 执行 date 却 因 
为 大 小 写 打 错 成 为 DATE 时 ， 这 个 错误 的 讯息 是 这 样 显示 的 : 

[dmtsai@study ~]$ DATE 


bash: DATE: command not found... # 里 
Similar command is: 'date' # 这 里 竟然 给 你 一 个 可 能 的 解决 方案 耶 ! 


上 面 那 个 bash: 表 示 的 是 我 们 的 Shell 的 名 称 ， 本 小 节 一 开始 就 谈 到 过 Linux 的 默认 这 程序 就 是 
bash 史 1! 那么 上 面 的 例子 说 明了 bash 有 错误 ， 什 么 错误 呢 ?bash 告诉 你 : 


DATE: command not found 


字面 上 的 意思 是 说 "指令 找 不 到 ”， 那个 指令 呢 ? 就 是 DATE 这 个 指令 啦 ! 所 以 说 ， 系统 上 面 可 


能 并 没有 DATE 这 个 指令 哩 1! 就 是 这 么 简单 ! 通常 出 现 ‘“command not found" 的 可 能 原因 为 : 


。 这 个 指令 不 存在 ， 因 为 该 软件 没有 安装 之 故 。 解 决 方法 就 是 安装 该 软件 ; 
e。 这 个 指令 所 在 的 目录 目前 的 用 户 并 没有 将 他 加 入 指令 搜寻 路 径 中 ， 请 参考 第 十 章 bash 的 


PATH 说 明 ; 
。 很 简单 ! 因为 你 打 错 字 ! 


从 CentOS 7 开始 ，bash 竟然 会 尝试 帮 有 我们 找 解 答 耶 ! 看 一 下 上 面 输出 的 第 二 行 “Similar 
command is: 'date”， 他 说 ， 相 似 的 指令 是 date 喔 ! 没 错 啊 1 我 们 就 是 输入 错误 的 大 小 写 而 
已 一 这 就 已 经 帮 有 我 们 找到 答案 了 ! 看 了 输出 ， 你 也 应 该 知道 如 何 解决 问题 了 吧 ? 


介绍 这 几 个 指令 让 你 玩 一 玩 先 ， 更 详细 的 指令 操作 方法 我 们 会 在 第 三 篇 的 时 候 再 进行 介绍 ! 

现在 让 我 们 来 想 一 想 ， 万 一 我 在 操作 date 这 个 指令 的 时 候 ， 手 边 又 没有 这 本 书 ， 我 要 怎么 知 
道 要 如 何 加 那些 奇怪 的 参数 ， 好 让 输出 的 结果 符合 我 想 要 的 输出 格式 呢 ? 嘿嘿 |! 到 下 一 节 鸟 
可 来 告诉 你 怎么 办 吧 | 


4.3 Linux 系 统 的 线 上 求助 man page 与 info page 


先 来 了 解 一 下 Linux 有 多 少 指令 呢 ? 在 文字 模式 下 ， 你 可 以 输入 g 之 后 直接 按 下 两 个 [Tab] 按 
键 ， 看 看 总 共有 多 少 以 g 开头 的 指令 可 以 让 你 用 ? 





Tips 在 这 一 版 中 ， 不 输入 任何 字 仅 按 下 两 次 [tab] 按钮 来 显示 所 有 指令 的 功能 被 取消 了 1! 所 以 
乌 哥 以 g 为 开头 来 说 明 一 下 嘿 ! 


[dmtsai@study ~]$ g[tab][tab]&lt;== 在 g 之 后 直接 输入 两 次 [tab] 按 键 
Display all 217 possibilities? (y or n) &1lt;== 如 果 不 想 要 看 ， 按 n 离开 


如 上 所 示 ， 鸟 哥 安装 的 这 个 系统 中 ， 少 说 也 有 200 多 个 以 g 为 开头 的 指令 可 以 让 dmtsai 这 个 帐 
号 使 用 。 那 在 Linux 里 面 到底 要 不 要 背 “ 指 令 " 啊 ? 可 以 啊 ! 你 背 啊 ! 这 种 事 ， 鸟 哥 这 个 “总 

性 " 特 佳 的 老人 家 实在 是 背 不 起 来 @ @ ~ 当然 啦 ， 有 的 时 候 为 了 要 考试 (例如 一 些 认 证 考试 
等 等 的 ) 还 是 需要 背 一 些 重 要 的 指令 与 选项 的 ! 不 过 ， 鸟 哥 主 要 还 是 以 理解 “在 什么 情况 下 ， 
应 该 要 使 用 哪 方面 的 指令 "为 准 的 ! 


既然 鸟 哥 说 不 需要 背 指 令 ， 那 么 我 们 如 何 知道 每 个 指令 的 详细 用 法 ?还 有 ， 茶 些 配置 文件 的 
内 容 到 底 是 什么 ? 这 个 可 就 不 需要 担心 了 ! 因为 在 Linux 上 开发 的 软件 大 多 数 都 是 自由 软件 / 
开源 软件 ， 而 这 些 软件 的 开发 者 为 了 让 大 家 能 够 了 解 指 令 的 用 法 ， 都 会 自行 制作 很 多 的 文 
件 ， 而 这 些 文件 也 可 以 直接 在 线 上 就 能 够 轻易 的 被 使 用 者 查询 出 来 喔 ! 很 不 赖 吧 ! 这 根本 就 
是 “ 线 上 说 明文 档 ” 嘛 |! 哈哈 | 没 错 ! 确实 如 此 。 我 们 下 面 就 来 谈 一 谈 ，Linux 到 底 有 多 少 的 线 
上 文件 数据 呢 ? 


4.3.1 指令 的 --help 求助 说 明 


事实 上 ， 几 乎 Linux 上 面 的 指令 ， 在 开发 的 时 候 ， 开 发 者 就 将 可 以 使 用 的 指令 语法 与 参数 写 
入 指令 操作 过 程 中 了 ! 你 只 要 使 用 * --help "这 个 选项 ， 就 能 够 将 该 指令 的 用 法 作 一 个 大 致 的 
理解 喔 | 举例 来 说 ， 我 们 来 瞧 瞧 date 这 个 指令 的 基本 用 法 与 选项 参数 的 介绍 : 


[dmtsai@study ~]# date --help 
Usage: date [OPTION]... [+FORMAT] # 这 里 有 基本 语法 
or: date [-u&#124;--utc&#124;--universal] [MMDDhhmm[[CC]YY][.ss]] # 这 是 设置 时 间 的 语法 
Display the current time in the given FORMAT, or set the system date. 
# 下 面 是 主要 的 选项 说 明 
Mandatory arguments to long options are mandatory for short options too. 


-d, --date=STRING display time described by STRING, not 'now' 
-f, --file=DATEFILE like --date once for each line of DATEFILE 
(0 9 
-U, --Utc, --universal print or set Coordinated Universal Time (UTC) 
--help 显示 此 求助 说 明 并 离开 


--Version 显示 版 本 信息 并 离开 
# 下 面 则 是 重要 的 格式 (FORMAT) 的 主要 项 目 
FORMAT controls the output. Interpreted Sequences are : 


%% a literal % 
%a locale's abbreviated weekday name (e.g., Sun) 
%A locale's full weekday name (e.g., Sunday) 
《中 间 省 略 ) ，.。.。 
# 下 面 是 几 个 重要 的 范例 (Example) 
Examples: 
Convert seconds since the epoch (1970-01-01 UTC) to a date 
$ date --date='@2147483647' 
下面 省 咯 ) 


[一 


看 一 下 上 面 的 显示 ， 首 先 一 开始 是 下 达 语 法 的 方式 (Usage) ， 这 个 date 有 两 种 基本 语法 ， 
一 种 是 直接 下 达 并 且 取 得 日 期 回 传 值 ， 且 可 以 +FORAMAT 的 方式 来 显示 。 至 于 另 一 种 方 
式 ， 则 是 加 上 MMDDhhmmCCYY 的 方式 来 设置 日 期 时 间 。 他 的 格式 是 “月 月 日 日 时 时 分 分 西 
元 年 "的 格式 ! 再 往 下 看 ， 会 说 明 主 要 的 选项 ， 例 如 -d 的 意义 等 等 ， 后 如 
+FORMAT 的 用 法 ! 从 里 面 你 可 以 查 到 我 们 之 前 曾经 用 过 得 "date +t%Y%m%d "这 个 指令 与 选 
项 的 说 明 。 


基本 上 ， 如 果 是 指令 ， 那 么 通过 这 个 简单 的 --help 就 可 以 很 快速 的 取得 你 所 需要 的 选项 、 参 
数 的 说 明了 ! 这 很 重要 ! 我 们 说 过 ， 在 linux 下 面 你 需要 学 习 “ 任 务 达 成 "的 方式 ， 不 用 硬 背 指 
令 参 数 。 不 过 常用 的 指令 你 还 是 得 要 记忆 一 下 ， 而 选项 就 通过 --help 来 快速 查询 即 可 。 


同样 的 ， 通 过 cal --help 你 也 可 以 取得 相同 的 解释 ! 相当 好 用 ! 不 过 ， 如 果 你 使 用 bc --help 

的 话 ， 虽 然 也 有 简单 的 解释 ， 但 是 就 没有 类 似 scale 的 用 法 说 明 ， 同 时 也 不 会 有 +, -, *, /, % 
等 运算 子 的 说 明了 ! 因此 ， 虽 然 --help 已 经 相当 好 用 ， 不 过 ， 通 常 --help 用 在 协助 你 查询 “你 
曾经 用 过 的 指令 所 具备 的 选项 与 参数 "而 已 ， 如果 你 要 使 用 ee 得 指令 ， 或 者 是 
你 要 查询 的 根本 就 不 是 指令 ， 而 是 文件 的 "格式 "时 ， 那 就 得 要 通过 man page 史 ! | 


4.3.2 man page 


号 ! date --help 没有 告诉 你 STRING 是 什么 ?嘿嘿 ! 不 要 担心 ， 除 了 --help 之 外 ， 我 们 Linux 
上 面 的 其 他 线 上 求助 系统 已 经 都 帮 你 想 好 要 怎么 办 了 ， 所 以 你 只 要 使 用 简单 的 方法 去 寻找 一 
下 说 明 的 内 容 ， 马 i 楚楚 的 知道 该 指令 的 用 法 了 | 怎么 看 呢 ? 就 是 找 男人 (man) 

呀 1 喔 1 不 是 啦 | 这 个 man 是 manual (操作 说 明 ) 的 简写 啦 ! 只 要 下 达 : “man date” 马上 就 
会 有 清楚 的 说 明 出 现在 你 面前 喔 ! 如 下 所 示 : 


[dmtsai@study ~]$ LANG="en_US.utf8" 


# 还 记得 这 个 吹 吹 的 用 意 吧 ? 前 面 提 过 了 ， 是 为 了 “语系 ”的 需要 啊 1 下达 过 一 次 即 可 1 


[dmtsai@study ~]$ man date 
DATE (1) User Commands DATE (1) 
# 请 注意 上 面 这 个 括号 内 的 数字 
NAME  &1lt;== 这 个 指令 的 完整 全 名 ， 如 下 所 示 为 date 且 说 明 简 单 用 途 为 设置 与 显示 日 期 /时 间 
date - print or set the System date and time 


SYNOPSIS &1t;== 这 个 指令 的 基本 语法 如 下 所 示 
date [OPTION]... [+FORMAT] &1t ;== 第 一 种 单纯 显示 的 用 法 
date [-u&#124;--utc&#124;--universal] [MMDDhhmm[ [CC]YY][.ss]] &1t ; == 这 种 可 以 设置 系 


DESCRIPTION &1t;== 详 细 说 明 刚 刚 语法 谈 到 的 选项 与 参数 的 用 法 
Display the current time in the given FORMAT, or set the system date. 


Mandatory arguments to long options are mandatory for short options too. 


-d，--date=STRING &]lt;== 左 边 -d 为 短 选项 名 称 ， 右 边 --date 为 完整 选项 名 称 
display time described by STRING, not "now' 


-f, --file=DATEFILE 
like --date once for each line of DATEFILE 


-I[TIMESPEC], --iso-8601[=TIMESPEC] 
output date/time in ISO 8601 format. TIMESPEC='date' for date only 
default) , 'hours', 'minutes', 'seconds', or 'ns' for date and time to 
indicated precision. 
(器 省 友和 
# 找到 了 【下面 就 是 格式 化 输出 的 详细 数据 ! 
FORMAT controls the output. Interpreted sequences are: 


%% a literal % 
%a locale's abbreviated weekday name (e.g., Sun) 
%A locale's full weekday name (e.g., Sunday) 
本 本 于 本 (人 私交 放大 
ENVIRONMENT  &1lt,;== 与 这 个 指令 相关 的 环境 参数 有 如 下 的 说 明 
TZ Specifies the timezone, unless overridden by command line parameters. 


If neither is specified, the setting from /etc/localtime is used. 


EXAMPLES &1t ;== 一 堆 可 用 的 范本 
Convert seconds since the epoch (1970-01-01 UTC) to a date 


$ date --date='@2147483647' 
Se (CI 


DATE STRING &1lt;== 上 面 曾 提 到 的 --date 的 格式 说 明 ! 
The --date=STRING is a mostly free format human readable date string such as "Sun, 
Feb 2004 16:21:42 -0800" or "2004-02-29 16:21:42" or even "next Thursday". A d 
string may contain items indicating calendar date, time of day, time zone, day 


AUTHOR ”&1t;== 这 个 指令 的 作者 啦 ! 
Written by David MacKenzie ， 


COPYRIGHT  &1Lt;== 受 到 著作 权 法 的 保护 ! 用 的 就 是 GPL 了 | 
Copyright © 2013 Free Software Foundation, Inc. License GPLV3+: GNU GPL version 3 
later &lt;http://gnu.org/licenses/gpl.html&gt;. 
This is free software: you are free to change and redistribute it. There is NO W 
RANTY, to the extent permitted by law. 





SEE ALSO ”&1lt;== 这 个 重要 ， 你 还 可 以 从 哪里 查 到 与 date 相 关 的 说 明文 档 之 意 
The full documentation for date is maintained as a Texinfo manual. If the info 
date programs are properly installed at your site, the command 
info coreutils 'date invocation' 


should give you access to the complete manual. 


GNU coreutils 8.22 June 2014 DATE 














Tips 进入 man 指 令 的 功能 后 ， 你 可 以 按 下 “空白 键 " 往 下 翻 页 ， 可 以 按 下 “ q "按键 来 离开 man 的 
环境 。 更 多 在 man 指 令 下 的 功能 ， 本 小 节 后 面 会 谈 到 的 ! 


看 ( 鸟 哥 没 吕 人 1 ) 马上 就 知道 一 大 堆 的 用 法 了 1 如 此 一 来 ， 不 就 可 以 知道 date 的 相关 选项 
与 参数 了 吗 ? 真 方便 ! 而 出 现 的 这 个 屏幕 画面 ， 我 们 称呼 他 为 man page ， 你 可 以 在 里 头 查 
询 他 的 用 法 与 相关 的 参数 说 明 。 如 果 仔 细 一 点 来 看 这 个 man page 的 话 ， 你 会 发 现 几 个 有 趣 的 
东西 。 


首先 ， 在 上 个 表格 的 第 一 行 ， 你 可 以 看 到 的 是 : “DATE (1) ”，DATE 我 们 知道 是 指令 的 名 
称 ， 那 么 (1) 代表 什么 呢 ? 他 代表 的 是 “一 般 使 用 者 可 使 用 的 指令 ”的 意思 1! 呈 1 还 有 这 个 用 
意 啊 |! 呵呵 | 没 错 ~ 在 查询 数据 的 后 面 的 数字 是 有 意义 的 喔 ! 他 可 以 帮助 我 们 了 解 或 者 是 直 
接 查 询 相关 的 数据 。 常见 的 几 个 数字 的 意义 是 这 样 的 : 

代号 代表 内 容 
使 用 者 在 shell 环 境 中 可 以 操作 的 指令 或 可 可 执行 文件 
系统 核心 可 调用 的 函数 与 工具 等 
一 些 常 用 的 函数 (function) 与 函数 库 〈library) ， 大 部 分 为 C 的 函数 库 (libc) 
设备 文件 的 说 明 ， 通 常 在 /dev 下 的 文件 
配置 文件 或 者 是 某 些 文件 的 格式 
游戏 (games) 


~ 


惯例 与 协定 等 ， 例 如 Linux 文 件 系统 、 网 络 协定 、ASCII code 等 等 的 说 明 
系统 管理 员 可 用 的 管理 指令 
跟 kernel 有 关 的 文件 


(Oi © Nm oo 人 上 wm DN 


上 述 的 表格 内 容 可 以 使 用 “man man” 来 更 详细 的 取得 说 明 。 通 过 这 张 表格 的 说 明 ， 未 来 你 如 
果 使 用 man page 在 察看 某 些 数据 时 ， 就 会 知道 该 指令 /文件 所 代表 的 基本 意义 是 什么 了 。 举 
例 来 说 ， 如果 你 下 达 了 “man null" 时 ， 会 出 现 的 第 一 行 是 :“NULL (4) ”， 对 照 一 下 上 面 的 数 
字 意 义 ， 嘿 嘿 上 原来 null 这 个 玩意 儿 竟 然 是 一 个 “设备 文件 " 呢 ! 很 容易 了 解 了 吧 ! 





Tips 上 表 中 的 1, 5, 8 这 三 个 号 码 特 别 重要 ， 也 请 读者 要 将 这 三 个 数字 所 代表 的 意义 背 下 来 
喔 ! 
再 来 ，man page 的 内 容 也 分 成 好 几 个 部 分 来 加 以 介绍 该 指令 呢 ! 就 是 上 头 man date 那 个 表格 


内 ， 以 NAME 作 为 开始 介绍 ， 最 后 还 有 个 SEE ALSO 来 作为 结束 。 基 本 上 ，man page 大 致 分 
成 下 面 这 几 个 部 分 : 


代号 内 容 说 明 
NAME 简短 的 指令 、 数 据 名 称 说 明 
SYNOPSIS 简短 的 指令 下 达 语 法 (syntax) 简介 
DESCRIPTION ”较为 完整 的 说 明 ， 这 部 分 最 好 仔细 看 看 ! 
OPTIONS 针对 SYNOPSIS 部 分 中 ， 有 列举 的 所 有 可 用 的 选项 说 明 
COMMANDS (软件 ) 在 执行 的 时 候 ， 可 以 在 此 程序 (软件 ) 中 下 达 的 
A 
FILES 这 个 程序 或 数据 所 使 用 或 参考 或 链接 到 的 某 些 文件 
SEE ALSO 可 以 参考 的 ， 跟 这 个 指令 或 数据 有 相关 的 其 他 说 明 ! 
EXAMPLE 一 些 可 以 参考 的 范例 


有 时 候 除 了 这 些 外 ， 还 可 能 会 看 到 Authors 与 Copyright 等 ， 不 过 也 有 很 多 时 候 仅 有 NAME 与 
DESCRIPTION 等 部 分 。 通常 鸟 哥 在 查询 菜 个 数据 时 是 这 样 来 查阅 的 : 


1， 先 察看 NAME 的 项 目 ， 约 略 看 一 下 这 个 数据 的 意思 ; 

2.， 再 详 看 一 下 DESCRIPTION， 这 个 部 分 会 提 到 很 多 相关 的 数据 与 使 用 时 机 ， 从 这 个 地 方 可 
以 学 到 很 多 小 细节 呢 ; 

3， 而 如 果 这 个 指令 其 实 很 熟悉 了 (例如 上 面 的 date) ， 那 么 鸟 哥 主要 就 是 查询 关于 
OPTIONS 的 部 分 了 ! 可 以 知道 每 个 选项 的 意义 ， 这 样 就 可 以 下 达 比 较 细部 的 指令 内 容 
呢 | 

4. 最 后 ， 乌 哥 会 再 看 一 下 ， 跟 这 个 数据 有 关 的 还 有 哪些 东西 可 以 使 用 的 ? 举例 来 说 ， 上 面 
的 SEE ALSO 就 告知 我 们 还 可 以 利用 “info coreutils date” 来 进一步 查阅 数据 ; 

5， 菜 些 说 明 内 容 还 会 列举 有 关 的 文件 (FILES 部 分 ) 来 提供 我 们 参考 ! 这 些 都 是 很 有 帮助 
的 | 


大 致 上 了 解 了 man page 的 内 容 后 ， 那 么 在 man page 当 中 我 还 可 以 利用 哪些 按键 来 帮忙 查阅 
呢 ?首先 ， 如 果 要 向 下 翻 页 的 话 ， 可 以 按 下 键盘 的 空白 键 ， 也 可 以 使 用 [Page Up] 与 [Page 
Down] 来 翻 页 呢 ! 同时 ， 如 果 你 知道 某 些 关键 字 的 话 ， 那 么 可 以 在 任何 时 候 输 入 "%/word”， 来 
主动 搜寻 关键 字 ! 例如 在 上 面 的 搜寻 当中 ， 我 输入 了 %date” 会 变 成 怎样 ? 


DATE (1) User Commands DATE (1) 


NAME 

date - print or set the System date and time 
SYNOPSIS 

date [OPTION]... [+FORMAT] 

date [-u&#124;--utc&#124;--universal] [MMDDhhmm[ [CC]YY][.ss]] 
DESCRIPTION 


Display the current time in the given FORMAT, or set the system date. 


| 
/date &1lt;== 只 要 按 下 /， 光 标 就 会 跑 到 这 个 地 方 来 ， 你 就 可 以 开始 输入 搜寻 字 串 咯 


看 到 了 吗 ， 当 你 按 下 “/" 之 后 ， 光 标 就 会 移动 到 屏幕 的 最 下 面 一 行 ， 并 等 待 你 输入 搜寻 的 字 串 
了 。 此 时 ， 输 入 date 后 ，man page 就 会 开始 搜寻 跟 date 有 关 的 字 串 ， 并 且 移动 到 该 区 域 呢 ! 
很 方便 吧 ! 最 后 ， 如 果 要 离开 man page 时 ， 直 接 按 下 " q ”就 能 够 离开 了 。 我 们 将 一 些 在 man 


page 常 用 的 按键 给 他 整理 整理 : 
按键 进行 工作 
空白 键 向 下 翻 一 页 


[age 向 下 翻 一 页 
Down] 





[Page 向 上 翻 一 页 
句 上 翻 一 页 
Up] 


[Home] ”去 到 第 一 页 
[End] 去 到 最 后 一 


/string 向 “下 "搜寻 string 这 个 字 串 ， 如 果 要 搜寻 vbird 的 话 ， 就 输入 /vbird 


?string ”向 "上 ”搜寻 string 这 个 字 囊 


利用 /或 ?来 搜寻 字 串 时 ， 可 以 用 mn 来 继续 下 一 个 搜寻 (不 论 是 /或 ?) ， 
可 以 利用 N 来 进行 “ 反 向 "搜寻 。 举 例 来 说 ， 我 以 /vbird 搜寻 vbird 字 串 ， 那 么 


Ea 可 以 nm 继续 往 下 查询 ， 用 和 NN 人 往 上 查询 。 若 以 ?vbird 向 上 查询 vbird 字 串 ， 那 
我 可 以 用 mn 继续 “向 上 ”查询 ， 用 NN 2 。 
q 结束 这 次 的 man page 


要 注意 喔 ! 上 面 的 按键 是 在 man page 的 画面 当中 才能 使 用 的 ! 比较 有 趣 的 是 那个 搜寻 啦 ! 我 
们 可 以 往 下 或 者 是 往 上 搜寻 某 个 字 串 ， 例 如 要 在 man page 内 搜寻 vbird 这 个 字 串 ， 可 以 输入 


/vbird 或 者 是 ?vbird ， 只 不 过 一 个 是 往 下 而 一 个 是 往 上 来 搜寻 的 。 而 要 重复 搜寻 


时 ， 可 以 使 用 n 或 者 是 N 来 动作 即 可 呢 ! 很 方便 吧 !^ 人 ^ 


某 个 字 囊 


既然 有 man page， 自 然 就 是 因为 有 一 些 文件 数据 ， 所 0 以 man page 读 Sh ! 那么 这 


些 man page 的 数据 放 在 哪里 呢 ? 不 同 的 distribution 通 常 可 能 有 点 差异 性 ， 不 过 


是 放 


在 /usr/share/man 这 个 目录 里 头 ， 然 而 ， 我 们 可 以 通 | Re 


个 目录 的 问题 ! 修改 /etc/man_db.conf (有 的 版 本 为 man.conf 或 manpath.conf 或 man.config 
等 ) 即 可 鹃 ! 至 于 更 多 的 关于 man 的 讯息 你 可 以 使 用 man man "来 查询 哆 ! 关于 更 详细 的 设 
置 ， 我 们 会 在 第 十 章 bash 当中 继续 的 说 明 喔 ! 


e。 搜寻 特定 指令 /文件 的 man page 说 明文 档 


在 某 些 情况 下 ， 你 可 能 知道 要 使 用 某 些 特定 的 指令 或 者 是 修改 某 些 特定 的 配置 文件 ， 但 是 偏 
偏 忘记 了 该 指令 的 完整 名 称 。 有 些 时 候 则 是 你 只 记得 该 指令 的 部 分 关键 字 。 这 个 时 候 你 要 如 
何 查 出 来 你 所 想 要 知道 的 man page 呢 ? 我 们 以 下 面 的 几 个 例子 来 说 明 man 这 个 指令 有 用 的 地 
方 喔 ! 


例题 : 你 可 否 查 出 来 ， 系 统 中 还 有 哪些 跟 "man" 这 个 指令 有 关 的 说 明文 档 呢 ? 答 : 你 可 以 使 用 
下 面 的 指令 来 查询 一 下 : 


[dmtsai@study ~]$ man -f man 


man (1) - an interface to the on-line reference manuals 
man (1p) - display system documentation 
man (7) - macros to format man pages 


使 用 -f 这 个 选项 就 可 以 取得 更 多 与 man 相 关 的 信息 ， 而 上 面 这 个 结果 当中 也 有 提示 了 ( 数 
字 ) 的 内 容 ， 举 例 来 说 ， 第 三 行 的 "man (7) ”表示 有 个 man (7) 的 说 明文 档 存 在 喔 ! 但 
是 却 有 个 man (1) 存在 啊 ! 那 当 我 们 下 达 “man man ”的 时 候 ， 到 底 是 找到 哪 一 个 说 明文 档 
呢 ? 其 实 ， 你 可 以 指定 不 同 的 文件 的 ， 举 例 来 说 ， 上 表 当 中 的 两 个 man 你 可 以 这 样 将 他 的 文 
件 叫 出 来 : 


[dmtsai@study ~]$ man 1 man  &lLt;== 这 里 是 用 man (1) 的 文件 数据 
[dmtsai@study ~]$ man 7 man &lt;== 这 里 是 用 man (7) 的 文件 数据 


你 可 以 自行 将 上 面 两 个 指令 输入 一 次 看 看 ， 就 知道 ， 两 个 指令 输出 的 结果 是 不 同 的 。 那个 1， 

7 就 是 分 别 取 出 在 man page 里 面 关于 1 与 7 相关 数据 的 文件 文件 哩 ! 好 了 ， 那 么 万 一 我 监 的 总 
记 了 下 达 数 字 ， 只 有 输入 man man "时 ， 那 么 取出 的 数据 到 底 是 1 还 是 7 啊 ? 这 个 就 跟 搜寻 的 
顺序 有 关 了 。 搜 寻 的 顺序 是 记录 在 /etc/man_db.conf 这 个 配置 文件 当中 ， 先 搜寻 到 的 那个 说 

明文 档 ， 就 会 先 被 显示 出 来 ! 一 般 来 说 ， 通 常会 先 找到 数字 较 小 的 那个 啦 ! 因为 排序 的 关系 

啊 !1 所 以 ，man man 会 跟 man 1man 结果 相同 ! 


除 此 之 外 ， 我 们 还 可 以 利用 “关键 字 ? 找 到 更 多 的 说 明文 档 数 据 喔 ! 什么 是 关键 字 呢 ?从 上 面 
的 “man -f man” 输 出 的 结果 中 ， 我 们 知道 其 实 输出 的 数据 是 : 


。 左边 部 分 : 指令 (或 文件 ) 以 及 该 指令 所 代表 的 意义 (就 是 那个 数字 ) ; 
。 右边 部 分 : 这 个 指令 的 简易 说 明 ， 例 如 上 述 的 -macros to format man pages” 


当 使 用 “man -f 指令 ?时 ，man 只 会 找 数据 中 的 左边 那个 指令 〈 或 文件 ) 的 完整 名 称 ， 有 一 点 不 
同 都 不 行 ! 但 如 果 我 想 要 找 的 是 “关键 字 " 呢 ? 也 就 是 说 ， 我 想 要 同时 找 上 面 说 的 两 个 地 方 的 
内 容 ， 只 要 该 内 容 有 关键 字 存在 ， 不 需要 完全 相同 的 指令 〈 或 文件 ) 就 能 够 找到 时 ， 该 怎么 
办 ?请 看 下 个 范例 嘿 ! 


例题 : 找 出 系统 的 说 明文 档 中 ， 只 要 有 man 这 个 关键 字 就 将 该 说 明 列 出 来 。 答 : 


[dmtsai@study ~]$ man -k man 


fallocate (2) - manipulate file space 

zshall (1) - the Z shell meta-man page 

oo (en 

yum-config-manager (1) - manage yum configuration options and yum repositories 

yum-groups-manager (1) - create and edit yum's group metadata 

yum-utils (1) - tools for manipulating repositories and extended package manageme 
了 一 | 








看 到 了 吧 ! 很 多 对 吧 ! 因为 这 个 是 利用 关键 字 将 说 明文 档 里 面 只 要 含有 man 那 个 字眼 的 (不 
见得 是 完整 字 串 ) 就 将 他 取出 来 ! 很 方便 吧 ! 和 ^^ (上 面 的 结果 有 特殊 字体 的 显示 是 为 了 方 
便 读者 查看 ， 实 际 的 输出 结果 并 不 会 有 特别 的 颜色 显示 吕 ! ) 


事实 上 ， 还 有 两 个 指令 与 man page 有 关 呢 ! 而 这 两 个 指令 是 man 的 简略 写法 说 ~ 就 是 这 两 
个 : 


[dmtsai@study ~]$ whatis [指令 或 者 是 数据 ]  ”&lt;== 相 当 于 man -f [指令 或 者 是 数据 ] 
[dmtsai@study ~]$ apropos [指令 或 者 是 数据 ]  ”&1t;== 相 当 于 man -k [指令 或 者 是 数据 ] 


而 要 注意 的 是 ， 这 两 个 特殊 指令 要 能 使 用 ， 必 须要 有 创建 whatis 数据 库 才 行 | 这 个 数据 库 的 
创建 需要 以 root 的 身份 下 达 如 下 的 指令 : 


[root@study ~]# mandb 
# 旧版 的 Linux 这 个 指令 是 使 用 makewhatis 喔 1! 这 一 版 开 使 用 mandb 了 ! 





Tips 一 般 来 说 ， 鸟 哥 是 站 的 不 会 去 背 指 令 的 ， 只 会 去 记 住 几 个 常见 的 指令 而 已 。 那 么 鸟 哥 是 
怎么 找到 所 需要 的 指令 呢 ? 举例 来 说 ， 打 印 的 相关 指令 ， 乌 哥 其 实 仅 记得 Ip (line print) 而 
已 。 那 我 就 由 man lp 开始 ， 去 找 相关 的 说 明 ， 然 后 ， 再 以 Ip[tabj[tab] 找到 任何 以 |p 为 开头 
的 指令 ， 找 到 我 认为 可 能 有 点 相关 的 指令 后 ， 先 以 --help 去 查 基本 的 用 法 ， 若 有 需要 再 以 
man 去 查询 指令 的 用 法 ! 呵呵 ! 所 以 ， 如 果 是 实际 在 管理 Linux ， 那 么 丨 的 只 要 记得 几 个 很 
重要 的 指令 即 可 ， 其 他 需要 的 ， 嘿 嘿 1 努力 的 找 男 人 (man) 吧 ! 


4.3.3 info page 


在 所 有 的 Unix Like 系 统 当 中 ， 都 可 以 利用 man 来 查询 指令 或 者 是 相关 文件 的 用 法 ; 但 是 ， 在 
Linux 里 面 则 又 额外 提供 了 一 种 线 上 求助 的 方法 ， 那 就 是 利用 info 这 个 好 用 的 家 伙 啦 ! 


基本 上 ，info 与 man 的 用 途 其 实 差不多 ， 都 是 用 来 查询 指令 的 用 法 或 者 是 文件 的 格式 。 2 

man page 一 口气 输出 一 堆 信息 不 同 的 是 ，info page 则 是 将 文件 数据 拆 成 一 个 一 个 的 段落 
段落 用 自己 的 页 面 来 撰写 ， 并 且 在 各 个 页 面 中 还 有 类 似 网 页 的 “ 超 链 接 " 来 跳 到 各 不 同 人 页 

， 每 个 独立 的 页 面 也 被 称 为 一 个 节点 (node) 。 所 以 ， 你 可 以 将 info page 想 成 是 文字 模 

式 的 网 页 显示 数据 啦 ! 


过 你 要 查询 的 目标 数据 的 说 明文 档 必 须要 以 info 的 格式 来 写成 才能 够 使 用 info 的 特殊 功能 
(例如 超 链接 ) 。 而 这 个 支持 info 指 令 的 文件 默认 是 放置 在 /usrshare/info/ 这 个 目录 当中 的 。 
举例 来 说 ，info 这 个 指令 的 说 明文 档 有 写成 info 格 式 ， 所 以 ， 你 使 用 “ info info "可 以 得 到 如 下 

的 画面 


[dmtsai@study ~]$ info info 
File: info.info, Node: Top, Next: Getting Started, Up: (dir) 


Info: An Introduction 


尖 沪 人 


The GNU Project distributes most of its on-line manuals in the "Info 
format", which you read using an "Info reader". You are probably using 
an Info reader to read this now. 


3 (PD a 


If you are new to the Info reader and want to learn how to use it, 
type the command 'h' now. It brings you to a programmed instruction 
sequence， # 这 一 段 在 说 明 ， 按 下 h 可 以 有 简易 的 指令 说 明 ! 很 好 用 ! 


人 
* Menu 
* Getting Started : : Getting started using an Info reader. 
* Advanced:: Advanced Info commands. 
* Expert Info:: Info commands for experts. 
* Index:: An index of topics, commands, and variables. 


--ZZz-Info: (info,info.gz) Top, 52 lines --Bot--------- 
国 本 一 一 = 到 


仔细 的 看 到 上 面 这 个 显示 的 结果 ， 里 面 的 第 一 行 显示 了 很 多 的 信息 喔 ! 第 一 行 里 面 的 数据 意 
义 为 : 


。 File : 代表 这 个 info page 的 数据 是 来 自 info.info 文 件 所 提供 的 ; 

。 Node : 代表 目前 的 这 个 页 面 是 属于 Top 节 点 。 意思 是 info.info 内 含有 很 多 信息 ， 而 Top 仅 
是 info.info 文 件 内 的 一 个 节点 内 容 而 已 ; 

e Next : 下 一 个 节点 的 名 ny Started， 你 也 可 以 按 “N” 到 下 个 节点 去 ; 

。 Up : 回 到 上 一 层 的 节点 总 揽 画 面 ， 你 也 可 以 按 下 *U” 回 到 上 一 层 ; 

。 Prev : 前 一 个 节点 。 Pa ， 所 以 上 面 没 有 前 一 个 节点 的 信 
自 。 


心 > 


从 第 一 行 你 可 以 知道 这 个 节点 的 内 容 、 来 源 与 相关 链接 的 信息 。 更 有 用 的 信息 是 ， 你 可 以 通 
eR Tn es ee ean 
后 就 是 针对 这 个 节点 的 说 明 。 在 上 表 的 范例 中 ， 第 二 行 以 后 的 说 明 就 是 针对 info.info 内 的 Top 


这 个 节点 所 做 的 。 另 外， 如 论 你 在 任何 一 个 页 面 ， 只 要 不 知道 怎么 使 用 info 了 ， 直 接 按 下 h 
系统 就 能 够 提供 一 些 基本 按键 功能 的 介绍 经 ! 


copy of the license to the document, as described in section 6 of 
the license. 


* Menu: 

* Getting Started:: Getting started using an Info reader. 

* Advanced:: Advanced Info commands. 

* Expert Info:: Info commands for experts. 

* Index:: An index of topics, commands, and variables. 


--Zz-Info: (info,info.gz) Top, 52 lines --Bot------- 
Basic Info command keys # 这 里 是 按 下 h 之 后 才 会 出 现 的 一 堆 简易 按钮 列 说 明 ! 


X Close this help window. # 按 下 x 就 可 以 关闭 这 个 help 的 窗口 
q Quit Info altogether. # 完全 离开 info page 喔 ! 

H Invoke the Info tutorial. 

Up Move up one line. 

Down Move down one line. 

DEL Scroll backward one screenful. 

SPC Scroll forward one screenful. 


----- Info: *Info Help*, 405 lines --Top---------- 





再 来 ， 你 也 会 看 到 有 “Menu" 那 个 吹 吹 吧 ! 下 面 共 分 为 四 小 节 ， 分 别 是 Getting Started 等 等 的 ， 
我 们 可 以 使 用 上 下 左右 按键 来 将 光标 移动 到 该 文字 或 者 "* "上 面 ， 按 下 Enter ， 就 可 以 前 往 该 
小 节 了 上 另外 ， 也 可 以 按 下 [Tab] 按 键 ， 就 可 以 快速 的 将 光标 在 上 表 的 画面 中 的 node 间 移动 ， 

监 的 是 非常 的 方便 好 用 。 如 果 将 info.info 内 的 各 个 节点 串 在 一 起 并 绘制 成 图 表 的 话 ， 情 况 有 点 
像 下 面 这 样 : 


dir 


Info 最 上 眉目 录 . 
Getting started Help-Small-Screen 
N 


Expert Info 
P 





图 4.3.1、info page 各 
说 明文 档 相 关 性 的 示意 图 


如 同上 图 所 示 ，info 的 说 明文 档 将 内 容 分 成 多 个 node， 并 且 每 个 node 都 有 定位 与 链接 。 在 各 
链接 之 间 还 可 以 具有 类 似 * 超 链接 "的 快速 按钮 ， 可 以 通过 [tab] 键 在 各 个 超 链接 间 移 动 。 也 可 以 
使 用 U, PN 来 在 各 个 阶层 与 相关 链接 中 显示 ! 非常 的 不 错 用 啦 ! 至 于 在 info page 当 中 可 以 使 用 
的 按键 ， 可 以 整理 成 下 面 这 样 ， 事 实 上 ， 你 也 可 以 在 info page 中 按 下 h 喔 ! 


按键 进行 工作 

白 键 向 下 翻 一 页 
[Page Down] 向 下 翻 一 页 
[Page Up] 向 上 翻 一 页 
[tab] 在 node 之 问 移动 ， 有 node 的 地 方 ， 通 常会 以 * 显 示 。 
[Enter] 当 光 标 在 node 上 面 时 ， 按 下 Enter 可 以 进入 该 node 。 
b 移动 光标 到 该 info 画面 当中 的 第 一 个 node 处 
e 移动 光标 到 该 info 画面 当中 的 最 后 一 个 node 处 
n 前 往 下 一 个 node 处 
p 前 往 上 一 个 node 处 
U 向 上 移动 一 层 
s (/) 在 info page 当中 进行 搜寻 
I 显示 求助 菜单 
q 结束 这 次 的 info page 


info page 是 只 有 Linux 上 面 才 有 的 产物 ， 而 且 易 读 性 增强 很 多 ~ 不 过 查询 的 指令 


info page 功 能 的 话 ， 得 用 info page 的 格式 来 写成 线 上 求助 文件 才 行 ! pe 人 
page 的 文件 放置 到 /usrshare/info/ 目 录 中 ! 至 于 非 以 info page 格 式 写 成 的 说 明文 档 (就 是 man 
page) ， 虽 然 也 能 够 使 用 info 来 显示 ， 不 过 其 结果 就 会 跟 man 相 同 。 举例 来 说 ， 你 可 以 下 
达 “info man” 就 知道 结果 了 | ^ ^ 


4.3.4 其 他 有 用 的 文件 (documents) 


刚刚 前 面 说 ， 一 般 而 言 ， 指 令 或 者 软件 制作 者 ， 都 会 将 自己 的 指令 或 者 是 软件 的 说 明 制作 

成 “ 线 上 说 明文 档 " ! 但 是 ， 毕 竟 不 是 每 个 吹 吹 都 需要 做 成 线 上 说 明文 档 的 ， 还 有 相当 多 的 说 
明 需 要 额外 的 文件 ! 此 时 ， 这 个 所 谓 的 How-To (如 何 做 的 意思 ) 就 很 重要 啦 ! 还 有 ， 某 些 软 
件 不 只 告诉 你 "如 何 做 ”， 还 会 有 一 些 相关 的 原理 会 说 明 呢 。 


那么 这 些 说 明文 档 要 摆 在 哪里 呢 ? 哈哈 ! 就 是 摆 在 /usrshare/doc 这 个 目录 啦 ! 所 以 说 ， 你 只 
要 到 这 个 目录 下 面 ， 就 会 发 现 好 多 好 多 的 说 明文 档 啦 ! 还 不 需要 到 网 络 上 面 找 数据 呢 ! 厉害 
吧 | 人 人 举例 来 说 ， 你 可 能 会 先 想 要 知道 grub2 这 个 新 版 的 开机 管理 软件 有 什么 能 使 用 的 指 
令 ? 那 可 以 到 下 面 的 目录 瞧 瞧 : 


e。 /usr/share/doc/grub2-tools-2.02 


另外 ， 很 多 原版 软件 释 出 的 时 候 ， 都 会 有 一 些 安装 须知 、 预 计 工 作 事 项 、 未 来 工作 规划 等 等 
的 东西 ， 还 有 包括 可 安装 的 程序 等 ， 这些 文 件 也 都 放置 在 /usr/share/doc 当中 喔 ! 而 
且 /usr/share/doc 这 个 目录 下 的 数据 主要 是 以 套件 (packages ) 为 主 的 ， 例 如 nano 这 个 软件 


的 相关 信息 在 /usr/share/doc/nano-xxx (那个 xxx 表 示 版 本 的 意思 1 ) 。 
总 结 上 面 的 三 个 吃 吹 (man, info, /usr/share/doc/) ， 请 记 住 喔 : 


。 在 终端 机 模式 中 ， 如 果 你 知道 某 个 指令 ， 但 却 忘记 了 相关 选项 与 参数 ， 请 先 善 用 --help 
的 功能 来 查询 相关 信息 ; 

。 当 有 任何 你 不 知道 的 指令 或 文件 格式 这 种 玩意 儿 ， 但 是 你 想 要 了 解 他 ， 请 赶快 使 用 man 
或 者 是 info 来 查询 ! 

。 而 如 果 你 想 要 架设 一 些 其 他 的 服务 ， 或 想 要 利用 一 整 组 软件 来 达成 某 项 功能 时 ， 请 赶快 
到 /usr/share/doc 下 面 查 一 查 有 没有 该 服务 的 说 明文 档 喔 ! 

。 另外 ， 再 次 的 强调 ， 因 为 Linux 毕 竞 是 外 国人 发 明 的 ， 所 以 中 文 文件 确实 是 比较 少 的 ! 但 
是 不 要 害怕 ， 拿 本 英文 字典 在 身边 吧 ! 随时 查阅 ! 不 要 害怕 英文 喔 ! 


4.4 起 简单 文书 编辑 器 : nano 


在 Linux 系 统 当 中 有 非常 多 的 文书 编辑 器 存在 ， 其 中 最 重要 的 就 是 后 续 章节 我 们 会 谈 到 的 vim 
这 家 伙 ! 不 过 其 实 还 有 很 多 不 错 用 的 文书 编 可 器 存在 的 | 在 这 里 我 们 就 介绍 一 下 简单 的 nano 
一 支 文书 编辑 器 来 玩 玩 先 ! 


nano 的 使 用 其 实 很 简单 ， 你 可 以 直接 加 上 文件 名 就 能 够 打开 一 个 昌文 件 或 新 文件 ! 下 面 我 们 
就 来 打开 一 个 名 为 text.txt 的 文件 名 来 看 看 : 


[dmtsai@study ~]$ nano text .txXt 
# 不 管 text .txt 存 不 存在 都 没有 关系 ! 存在 就 打开 旧 文 件 ， 不 存在 就 打开 新 文件 


GNU nano 2.3.1 File: text.txt 
&]t ;== 这 外 是 光标 所 在 处 


[ New File | 
^G Get Help AO WriteOut AR Read File AY Prev Page  AK Cut Text ^C Cur Pos 
AX Exit 人 ^J Justify AW Where Is AV Next Page AU Uncut Te AT To Spell 
# 上 面 两 行 是 指令 说 明 列 ， 其 中 人 代表 的 是 [ctrl1] 的 意思 


如 上 图 所 示 ， 你 可 以 看 到 第 一 行 反 白 的 部 分 ， eta nano 的 版 本 与 文件 名 (File: 
text.txt) 而 已 。 之 后 你 会 看 到 最 下 面 的 三 行 ， 分 别 是 文件 的 状态 (New File ) 与 两 行 指 令 

明 列 。 指 令 说 明 列 反 和 白 的 部 分 就 是 组 合 键 ， 则 是 该 组 合 键 的 功能 。 那 个 指数 符号 (^ 下 
表 的 是 键盘 的 [Ctrl] 按 键 啦 ! 下 面 先 来 说 说 比较 重要 的 几 个 组 合 按键 : 


e。 [ctrl]-G : 取得 线 上 说 明 (help) ， 很 有 用 的 ! 

。 [ctrl]-X : 离开 naon 软 件 ， 若 有 修改 过 文件 会 提示 是 否 需要 储存 喔 ! 

。 [ctrl]-O : 储存 盘 案 ， 若 你 有 权限 的 话 就 能 够 储存 盘 案 了 

e [ctrl]-R : 从 其 他 文件 读 入 数据 ， 可 以 将 某 个 文件 的 内 容 贴 在 本 文件 中 ; 
e。 [ctrl]-W : 搜寻 字 串 ， 这 个 也 是 很 有 帮助 的 指令 喔 ! 

e。 [ctrl]-C : 说 明 目 前 光标 所 在 处 的 行 数 与 列 数 等 信息 ; 

e。 [ctrl]-_ : 可 以 直接 输入 行 号 ， 让 光标 快速 移动 到 该 行 ; 

。 [alt]-Y : 校正 语法 功能 打开 或 关闭 ( 按 一 下 开 、 再 按 一 下 关 ) 

。 [alt]-M : 可 以 支持 鼠标 来 移动 光标 的 功能 


比较 常见 的 功能 是 这 些 ， 如 果 你 想 要 取得 更 完整 的 说 明 ， 可 以 在 nano 的 画面 中 按 下 [ctrl]-G 或 
者 是 [F1] 按 键 ， 就 能 够 显示 出 完整 的 naon 内 指令 说 明了 。 好 了 ， 请 你 在 上 述 的 画面 中 随便 输 
Ni 千本 六 侈 毕 之 后 就 储存 后 离开 ， 如 下 所 示 : 


GNU nano 2.3.1 File: text.txt 


Type some words in this nano editor program. 
You can use [ctril] plus some keywords to go to some functions. 
Hello every one. 
Bye bye. 
&1t ;== 这 个 是 由 标 所 在 处 


AG Get Help AO WriteOut AR Read File AY Prev Page  AK Cut Text ^C Cur Pos 
AX Exit ^AJ Justify AW Where Is AV Next Page AU Uncut Te AT To Spell 


此 时 按 下 [crtl]-X 会 出 现 类 似 下 面 的 画面 


GNU nano 2.3.1 File: text.txt 


Type some words in this nano editor program. 
You can use [ctrl] plus some keywords to go to some functions. 
Hello every one. 


Bye bye. 

Save modified buffer (ANSWERING "No" WILL DESTROY CHANGES) 2? | 
Y Yes 

N No AC Cancel 


如 果 不 要 储存 数据 只 想 要 离开 ， 可 以 按 下 N 即 可 离开 。 如 果 确 实 是 需要 储存 的 ， 那 么 按 下 Y 
后 ， 最 后 三 行 会 出 现 如 下 画面 : 


File Name to Write: text.txt &lt;== 可 在 这 里 修改 文件 名 或 直接 按 [enter] 
AG Get Help M-D DOS Format M-A Append M-B Backup File 
AC Cancel M-M Mac Format M-P Prepend 


如 果 是 单纯 的 想 要 储存 而 已 ， 直 接 按 下 [enter] 即 可 储存 后 离开 nano 程 序 。 不 过 上 表 中 最 下 面 
a a A ead 其 实 就 是 [alt] 史 ! 其 实 nano 也 
不 需要 记 太 多 指令 啦 | 只 要 知道 怎么 进入 nano、 怎 么 离开 ， 怎 么 搜寻 字 串 即 可 。 未 来 我 们 还 
会 学 习 更 有 趣 的 Vi 呢 ! 


4.5 正确 的 关机 方法 


OK ! 大 概 知道 开机 的 方法 ， 也 知道 基本 的 指令 操作 ， 而 且 还 已 经 知道 线 上 查询 了 ， 好 累 只 ! 

想 去 休息 呢 ! 那么 如 何 关机 呢 ? 我 想 ， 很 多 朋友 在 DOS 的 年 代 已 经 有 在 玩 计 算 机 了 |! 在 当时 
我 们 关 掉 DOS 的 系统 时 ， 常 常 是 直接 关 掉 电源 开关 ， 而 Windows 在 你 不 更 的 时 候 ， 按 着 电源 
开关 四 秒 也 可 以 关机 ! 但 是 在 Linux 则 相当 的 不 建议 这 么 做 ! 


Why? 在 Windows ( 非 NT 主机 系统 ) 系统 中 ， 由 于 是 单 人 假 多 任务 的 情况 ， 所 以 即使 你 的 
计算 机 关机 ， 对 于 别人 应 该 不 会 有 影响 才 对 ! 不 过 呢 ， 在 Linux 下 面 ， 由 于 每 个 程序 (或 者 
说 是 服务 ) 都 是 在 在 背景 下 执行 的 ， 因 此 ， 在 你 看 不 到 的 屏幕 背后 其 实 可 能 有 相当 多 人 同时 
在 你 的 主机 上 面 工 作 ， 例 如 浏览 网 页 啦 、 传 送信 件 啦 以 FTP 传送 文件 啦 等 等 的 ， 如 果 你 直接 
按 下 电源 开关 来 关机 时 ， 则 其 他 人 的 数据 可 能 就 此 中 断 ! 那 可 就 伤 脑筋 了 ! 


此 外 ， 最 大 的 问题 是 ， 若 不 正常 关机 ， 则 可 能 造成 文件 系统 的 毁损 (因为 来 不 及 将 数据 回 写 
到 文件 中 ， 所 以 有 些 服务 的 文件 会 有 问题 | ) 。 所 以 正常 情况 下 ， 要 关机 时 需要 注意 下 面 几 
件 事 : 

e 观察 系统 的 使 用 状态 : 如 果 要 看 目前 有 谁 在 线 上 ， 可 以 下 达 “who" 这 个 指令 ， 而 如 果 要 看 
网 络 的 连 线 状态 ， 可 以 下 达 “ netstat -a "这 个 指令 ， eh ps 
-auX ”这 个 指令 。 使 用 这 些 指令 可 以 让 你 稍微 了 解 主 机 目前 的 使 用 状态 ! 当然 哆 ， 就 可 以 
让 你 判断 是 否 可 以 关机 了 (这 些 指令 在 后 面 Linux 常 用 指令 中 会 提 及 喔 ! ) 


e 人 : 要 关机 前 总 得 给 线 上 的 使 用 者 一 些 时 间 来 结束 他 们 的 工 
作 ， 所 以 ， 这 个 时 候 你 可 以 使 用 shutdown 的 特别 指令 来 达到 此 一 功能 。 


e。 正确 的 关机 指令 使 用 : 例如 shutdown 与 reboot 两 个 指令 ! 
所 以 下 面 我 们 就 来 谈 一 谈 几 个 与 关机 /重新 开机 相关 的 指令 鹃 | 


。 将 数据 同步 写 入 硬盘 中 的 指令 : Sync 
e 惯用 的 关机 指令 : shutdown 
e 重新 开机 ， 关 机 : reboot, halt, poweroff 





Tips 由 于 Linux 系 统 的 关机 /重新 开机 是 很 重大 的 系统 运行 ， 因 此 只 有 root 才 能 够 进行 例如 
shutdown, reboot 等 指令 。 不 过 在 某 些 distributions 当 中 ， 例 如 我 们 这 里 谈 到 的 CentOS 系 统 ， 
他 允许 你 在 本 机 前 的 tty1~tty7 当 中 (无 论 是 文字 界面 或 图 形 界 面 ) ， 可 以 用 一 般 帐 号 来 关机 
或 重新 开机 ! 但 某 些 distributions 则 在 你 要 关机 时 ， 他 会 要 你 输入 root 的 密码 呢 1^ 和 ^ 


。 数据 同步 写 入 磁盘 : sync 


在 第 零 章 、 计 算 机 概论 里 面 我 们 谈 到 过 数据 在 计算 机 中 运行 的 模式 ， 所 有 的 数据 都 得 要 被 读 
入 内 存 后 才能 够 被 CPU 所 处 理 ， 但 是 数据 又 常常 需要 由 内 存 写 回 硬盘 当中 (例如 储存 的 动 
作 ) 。 由 于 硬盘 的 速度 太 慢 (相对 于 内 存 来 说 ) ， 如 果 常 常 让 数据 在 内 存 与 硬盘 中 来 回 写 入 / 
读 出 ， 系 统 的 性 能 就 不 会 太 好 。 


因此 在 Linux 系 统 中 ， 为 了 加 快 数据 的 读 取 速度 ， 所 以 在 默认 的 情况 中 ， 茶 些 已 经 载 入 内 存 中 
的 数据 将 不 会 直接 被 写 回 硬盘 ， 而 是 先 暂 存在 内 存 当 中 ， 如 此 一 来 ， 如 果 一 个 数据 被 你 重复 
的 改写 ， 那 么 由 于 他 尚未 被 写 入 硬盘 中 ， 因 此 可 以 直接 由 内 存 当 中 读 取出 来 ， 在 速度 上 一 定 
是 快 上 相当 多 的 | 


不 过 ， 如 此 一 来 也 造成 些许 的 困扰 ， 那 就 是 万 一 你 的 系统 因为 茶 些 特殊 情况 造成 不 正常 关机 
(例如 停电 或 者 是 不 小 心 踢 到 power) 时 ， 由 于 数据 尚未 被 写 入 硬盘 当中 ， 哇 ! 所 以 就 会 造成 
数据 的 更 新 不 正常 啦 ! 那 要 怎么 办 呢 ? 这 个 时 候 就 需要 sync 这 个 指令 来 进行 数据 的 写 入 动作 
啦 ! 直接 在 命令 行 下 输入 sync， 那 么 在 内 存 中 尚未 被 更 新 的 数据 ， 就 会 被 写 入 硬盘 中 1! 所 
以 ， 这 个 指令 在 系统 关机 或 重新 开机 之 前 ， 很 重要 喔 ! 最 好 多 执行 几 次 | 
虽然 目前 的 shutdown/reboot/halt 等 等 指令 均 已 经 在 关机 前 进行 了 sync 这 个 工具 的 调用 ， 不 
过 ， 多 做 几 次 总 是 比较 放心 点 一 呵呵 一 

[dmtsai@study ~]$ su -  # 这 个 指令 在 让 你 的 身份 变 成 root ! 下面 请 输入 root 的 密码 ! 

Password: # 就 这 里 ! 请 输入 安装 时 你 所 设置 的 root 密码 ! 

Last login: Mon Jun 1 16:10:12 CST 2015 on pts/0 


[root@study ~]# Sync 





Tips 事实 上 sync 也 可 以 被 一 般 帐号 使 用 喔 ! 只 不 过 一 般 帐号 使 用 者 所 更 新 的 硬盘 数据 就 仅 有 
自己 的 数据 ， 不 像 root 可 以 更 新 整个 系统 中 的 数据 了 。 


e 惯用 的 关机 指令 : shutdown 


由 于 Linux 的 关机 是 那么 重要 的 工作 ， 因 此 除了 你 是 在 主机 前 面 以 实体 终端 机 (tty1~tty7) 来 
登陆 系统 时 ， 不 论 用 什么 身份 都 能 够 关机 之 外 ， 若 你 是 使 用 远 端 管理 工具 (如 通过 pietty 使 用 
Ssh 服务 来 从 其 他 计算 机 登陆 主机 ) ， 那 关机 就 只 有 root 有 权力 而 已 弓 ! 


嗯 1 那么 就 来 关机 试 试看 吧 ! 我 们 较 常 使 用 的 是 shutdown 这 个 指令 ， 而 这 个 指令 会 通知 系统 
内 的 各 个 程序 (processes) ， 并 且 将 通知 系统 中 的 一 些 服务 来 关闭 。shutdown 可 以 达成 如 
下 的 工作 : 


e@ 可 以 自由 选择 关机 模式 : 是 要 关机 或 重新 开机 均 可 ; 


。 可 以 设置 关机 时 间 : 可 以 设置 成 现在 立刻 关机 , 也 可 以 设置 某 一 个 特定 的 时 间 才 关机 。 
可 以 自 订 关机 讯息 : 在 关机 之 前 ， 可 以 将 自己 设置 的 讯息 传送 给 线 上 User 。 

可 以 仅 发 出 警告 讯息 : 有 时 有 可 能 你 要 进行 一 些 测试 ， 而 不 想 让 其 他 的 使 用 者 干扰 ， 或 
者 是 明白 的 告诉 使 用 者 菜 段 时 间 要 注意 一 下 ! 这 个 时 候 可 以 使 用 shutdown 来 吓 一 吓 使 用 
者 ， 但 却 不 是 站 的 要 关机 啦 ! 


那么 Shutdown 的 语法 是 如 何 呢 ? 聪明 的 读者 大 概 已 经 开始 找 * 男 人 ?了 ! 没 错 ， 随 时 随地 的 
man 一 下 ， 是 很 不 错 的 举动 ! 好 了 ， 简 单 的 语法 规则 为 : 


[root@study ~]# /sbin/shutdown [-krhc] [时 间 ] [警告 讯息 ] 


选项 与 参数 : 

-k : 不 要 丨 的 关机 ， 只 是 发 送 警 告 讯息 出 去 ! 

-Tr : 在 将 系统 的 服务 停 掉 之 后 就 重新 开机 (常用 ) 

-h : 将 系统 的 服务 停 掉 后 ， 立 即 关机 。 (常用 ) 

-C : 取消 已 经 在 进行 的 shutdown 指令 内 容 。 

时 间 : 指定 系统 关机 的 时 间 ! 时 间 的 范例 下 面 会 说 明 。 若 没有 这 个 项 目 ， 则 默认 1 分 钟 后 自动 进行 。 
范例 


[root@study ~]# /sbin/shutdown -h 10 'I will] shutdown after 10 mins' 
Broadcast message from root@study.centos.vbird (Tue 2015-06-02 10:51:34 CST) 


I will shutdown after 10 mins 
The system is going down for power-off at Tue 2015-06-02 11:01:34 CST! 


在 执行 shutdown 之后， 系统 告诉 大 家 ， 这 部 机 器 会 在 十 分 钟 后 关机 ! 并 且 会 将 讯息 显示 在 目 
前 登陆 者 的 屏幕 前 方 ! 你 可 以 输入 “ shutdown -c "来 取消 这 次 的 关机 指令 。 而 如 果 你 什么 参数 
都 没有 加 ， 单 纯 执 行 shutdown 之 后 ， 系统 默认 会 在 1 分 钟 后 进行 “关机 ”的 动作 喔 |! 我 们 也 提 
供 几 个 常见 的 时 间 参 数 给 你 参考 |! 


Tips 与 昌 版 不 同 的 地 方 在 于 ， 以 前 shutdown 后 面 一 定 得 要 加 时 间 参 数 才 行 ， 如 果 没 有 加 上 
的 话 ， 系 统 会 跳 到 单 人 维护 模式 中 。 在 这 一 版 中 ，shutdown 会 以 1 分 钟 为 限 ， 进 行 自动 关 
机 的 任务 ! 丨 的 很 不 一 样 嘿 ! 所 以 时 间 参 数 可 以 不 用 加 嘿 | 


[root@study ~]# shutdown -h now 

立刻 关机 ， 其 中 now 相当 于 时 间 为 9 的 状态 

[root@study ~]# shutdown -h 20:25 

系统 在 今天 的 20:25 分 会 关机 ， 若 在 21:25 才 下 达 此 指令 ， 则 隔 天 才 关 机 
[root@study ~]# shutdown -h +10 

系统 再 过 十 分 钟 后 自动 关机 

[root@study ~]# shutdown -r now 

系统 立刻 重新 开机 

[root@study ~]# shutdown -r +30 'The System will reboot' 
再 过 三 十 分 钟 系统 会 重新 开机 ， 并 显示 后 面 的 讯息 给 所 有 在 线 上 的 使 用 者 
[root@study ~]# shutdown -k now 'This system will reboot' 
仅 发 出 警告 信件 的 参数 ! 系统 并 不 会 关机 啦 ! 吓 踊 人 ! 


e。 重新 开机 ， 关 机 : reboot, halt, poweroff 


还 有 三 个 指令 可 以 进行 重新 开机 与 关机 的 任务 ， 那 就 是 reboot, halt, poweroff。 其 实 这 三 个 指 
令 调用 的 函数 库 都 差不多 ， 所 以 当 你 使 用 "man reboot" 时 ， 会 同时 出 现 三 个 指令 的 用 法 给 你 看 
呢 。 其 实 鸟 哥 通 常 都 只 有 记 poweroff 与 reboot 这 两 个 指令 啦 ! 一 般 鸟 哥 在 重新 开机 时 ， 都 会 下 
达 如 下 的 指令 咀 : 


[root@study ~]# sync; Sync; Sync; reboot 


既然 这 些 指令 都 能 够 关机 或 重新 开机 ， 那 他 有 没有 什么 差异 啊 ? 基本 上 ， 在 默认 的 情况 下 ， 
这 几 个 指令 都 会 完成 一 样 的 工作 ! (全 部 的 动作 都 是 去 调用 systemctl 这 个 重要 的 管理 命 
令 1) 所 以 ， 你 只 要 记得 其 中 一 个 就 好 了 | 重点 是 ， 你 自己 习惯 即 可 ! 


[root@study ~]# halt # 系统 停止 ~ 屏幕 可 能 会 保留 系统 已 经 停止 的 讯息 ! 
[root@study ~]# poweroff  # 系统 关机 ， 所 以 没有 提供 额外 的 电力 ， 屏 幕 空白 ! 


更 多 halt 与 poweroff 的 选项 功能 ， 请 务必 使 用 man 去 查询 一 下 哈 ! 
。 实际 使 用 管理 工具 systemctl 关机 


如 果 你 跟 鸟 哥 一 样 是 个 老人 家 ， 那 么 一 定 会 知道 有 个 名 为 init 的 指令 ， 这 个 指令 可 以 切换 不 同 
的 执行 等 级 ~ 执行 等 级 共有 0~6 七 个 ， 其 中 0 就 是 关机 、6 就 是 重新 开机 等 等 。 不 过 ， 这 个 
init 目前 只 是 一 个 相 容 模式 而 已 一 所 以 在 CentOS 7 当中 ， 虽 然 你 依 昌 可 以 使 用 “init 0 "来 关 
机 ， 但 是 那 已 经 跟 所 谓 的 “执行 等 级 "无 关 了 | 


那 目 前 系统 中 所 有 服务 的 管理 是 使 用 哪个 指令 呢 ? 那 就 是 Systemctl 啦 ! 这 个 指令 相当 的 复 
杂 ! 我 们 会 在 很 后 面 系统 管理 员 部 份 才 讲 的 到 | 目前 你 只 要 学 习 systemctl 当中 与 关机 有 关 
的 部 份 即 可 。 要 注意 ， 上 面谈 到 的 halt, poweroff, reboot, shutdown 等 等 ， 其 实 都 是 调用 这 个 
systemctl 指令 的 喔 ! 这 个 指令 跟 关 机 有 关 的 语法 如 下 : 


[root@study ~]# Systemct1 [指令 ] 
昌 令 项 目 包 括 如 下 : 


halt 进入 系统 停止 的 模式 ， 屏 幕 可 能 会 保留 一 些 讯息 ， 这 与 你 的 电源 管理 模式 有 关 
poweroff ”进入 系统 关机 模式 ， 直 接 关机 没有 提供 电力 喔 ! 
reboot 直接 重新 开机 


suspend 进入 休眠 模式 


[root@study ~]# systemct1 reboot # 系统 重新 开机 
[root@study ~]# Systemct1 poweroff # 系统 关机 


4.6 重点 回顾 


为 了 避免 瞬间 断 电 造 成 的 Linux 系 统 危 害 ， 建 议 做 为 服务 器 的 Linux 主 机 应 该 加 上 不 断 电 系 
统 来 持续 提供 稳定 的 电力 ; 

养 成 良好 的 操作 习惯 ， 尽 量 不 要 使 用 root 直接 登陆 系统 ， 应 使 用 一 般 帐 号 登陆 系统 ， 有 
需要 再 转换 身份 

可 以 通过 “活动 总 览 " 查 看 系统 所 有 使 用 的 软件 及 快速 启用 惯用 软件 

在 X 的 环境 下 想 要 “强制 "重新 启动 X 的 组 合 按键 为 :“[altl+[ctrll]+[backspace]”; 

默认 情况 下 ，Linux 提 供 tty1~tty6 的 终端 机 界面 ; 

在 终端 机 环境 中 ， 可 依据 提示 字符 为 $ 或 # 判 断 为 一 般 帐号 或 root 帐 号 ; 

取得 终端 机 支持 的 语系 数据 可 下 达 “echo $LANG” 或 locale” 指 令 ; 

date 可 显示 日 期 cal 可 显示 日 历 、bc 可 以 做 为 计算 机 软件 ; 

组 合 按 键 中 ，[tab] 按 键 可 做 为 (1) 命令 补 齐 或 (2) 文件 名 补 齐 或 (3) 参数 选项 补 齐 ， 
[crtl]-[c] 可 以 中 断 目前 正在 运行 中 的 程序 ; 

Linux 系统 上 的 英文 大 小 写 为 不 同 的 数据 

线 上 说 明 系 统 有 man 及 info 两 个 常见 的 指令 ; 

man page 说 明 后 面 的 数字 中 ，1 代 表 一 般 帐 号 可 用 指令 ，8 代 表 系 统管 理 员 常 用 指令 ，5 
代表 系统 配置 文件 格式 ; 

info page 可 将 一 份 说 明文 档 拆 成 多 个 节点 (node) 显示 ， 并 具有 类 似 超 链 接 的 功能 ， 增 
加 易 读 性 ; 

系统 需 正确 的 关机 比较 不 容易 损坏 ， 可 使 用 shutdown, poweroff 等 指令 关机 。 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


情境 仿 凑 题 一 : 我 们 在 纯 命 令 行 ， 例 如 tty2 里 面 看 到 的 欢迎 画面 ， 就 是 在 那个 login: 之 前 的 画 
面 (CentOS Linux 7 ...) 是 怎么 来 的 ? 

。 目标 : 了 解 到 终端 机 接口 的 欢迎 讯息 是 怎么 来 的 ?了 

。 前 提 : 欢迎 讯息 的 内 容 ， 是 记录 到 /etc/issue 当 中 的 

。 需求 : 利用 man 找 到 该 文件 当中 的 变量 内 容 
情境 份 丨 题 一 的 解决 步骤 : 


1， 欢 迎 画 面 是 在 /etc/issue 文 件 中 ， 你 可 以 使 用 “nano /etc/issue” 看 看 该 文件 的 内 容 (注意 ， 
不 要 修改 这 个 文件 内 容 ， 看 完 就 离开 ) ， 这 个 文件 的 内 容 有 点 像 下 面 这 样 


NS 
Kernel \r on an Nm 


1. 与 tty3 比 较 之 下 ， 发 现 到 核心 版 本 使 用 的 是 Y 而 硬件 等 级 则 是 \m 来 取代 ， 这 两 者 代表 的 
意义 为 何 ? 由 于 这 个 文件 的 文件 名 是 issue， 所 以 我 们 使 用 “man issue" 来 查阅 这 个 文件 的 
格式 ; 


2. 通过 上 一 步 的 查询 我 们 会 知道 反 斜 线 (\) 后 面 接 的 字符 是 与 agetty (8) 及 mingetty (8) 
有 关 ， 故 进行 "man agetty" 这 个 指令 的 查询 。 


3 由 于 反 斜 线 (\) 的 英文 为 escape" 因此 在 上 个 步骤 的 man 环 境 中 ， 你 可 以 使 
用 “escape" 来 搜寻 各 反 斜 线 后 面 所 接 字符 所 代表 的 意义 为 何 。 


4. 请 自行 找 出 : 如 果 我 想 要 在 /etc/issue 文 件 内 表示 “时 间 (localtime) ”与 tty 号 码 (如 tty1, 
pi en 应 该 要 找到 那个 字符 来 表示 (通过 反 斜 线 的 功能 ) ? (答案 为 : 
与 \) 


简 答 题 部 分 : 


。 简单 的 查询 一 下 ，Physical console / Virtual console / Terminal 的 说 明 为 何 ? console 
有 “ 控 利 |] 合 ” 的 意思 在 里 面 ， 因此 你 可 以 这 文 样 看 的 : 


o 实体 控制 台 : 实体 的 屏幕 、 键 盘 、 和 鼠标 等 界面 ， 让 你 可 以 使 用 该 配备 来 操作 系统 的 


环境 ， 实体 控制 台 (Physical console ) 
o 虚拟 控制 由 系统 衍生 出 的 虚拟 控制 台 ， 你 可 以 通过 该 虚拟 控制 台 搭 配 你 自己 系 
统 的 Se ， 来 操作 远 端 系统 的 环境 。 每 个 虚拟 控制 台 都 是 独立 运行 的 。 
o 终端 机 : 你 可 以 用 该 界面 来 取得 一 个 可 以 控制 系统 的 shell 环境 。 
由 这 些 定义 来 看 ， 一 般 来 说 ， 我们 取得 可 以 与 系统 互动 的 环境 ， 大致 上 都 称 为 terminal 
就 是 了 。 


请 问 如 果 我 以 文字 模式 登陆 Linux 主 机 时 ， 我 有 几 个 终端 机 接口 可 以 使 用 ? 如 何 切换 各 个 

不 同 的 终端 机 接口 ?共有 六 个 ，tty1 ~ tty6 ， 切 换 的 方式 为 Crtl + Alt + [F1]~[F6] 

在 Linux 系 统 中 ，/VBird 与 vbird 是 否 为 相同 的 文件 ? 两 者 为 不 同 的 文件 ， 因 为 Linux 系统 

中 ， 大 小 写字 母 代表 意义 不 一 样 ! 

我 想 要 知道 date 如 何 使 用 ， 应 该 如 何 查询 ? 最 简单 的 方式 就 是 使 用 man date 或 info 

date 来 查看 ， 如 果 该 套件 有 完整 说 明 的 话 ， 那 么 应 该 也 可 以 在 /Usr/share/doc 里 面 找到 

说 明文 档 ! 

我 想 要 在 今天 的 1:30 让 系统 自己 关机 ， 要 怎么 做 ? shutdown -h 1:30 

如 果 我 Linux 的 XWindow 突然 发 生 问题 而 挂 掉 ， 但 Linux 本 身 还 是 好 好 的 ， 那 么 我 可 

以 按 下 哪 三 个 按键 来 让 X window 重新 启动 ? [crtl]+[altl+[backspace] 

我 想 要 知道 2010 年 5 月 2 日 是 星期 几 ? 该 怎么 做 ? 最 简单 的 方式 直接 使 用 cal 5 2010 

即 可 找 出 2010 年 5 月份 的 月 历 。 

使 用 man date 然后 找 出 显示 目前 的 日 期 与 时 间 的 参数 ， 成 为 类 似 : 2015/10/16- 

20:03date +%Y/%m/%d-%H:%M 

若 以 X-Window 为 默认 的 登陆 方式 ， 那 请 问 如 何 进 入 Virtual console 呢 ? 可 以 按 下 [Ctrl] 

+ [Alt + [F2] ~ [F6] 进入 Virtual console ( 共 六 个 ) ; 而 按 下 [Ctrl] + [Alt] + [F1] 可 回 到 

X-Window 的 desktop 中 ! 

简 站 bash shell 的 环境 下 ， [tab] 按键 的 用 途 ? [Tab] 按键 可 做 为 命令 补 ow 
卜 齐 的 功能 ， 与 所 接 的 指令 位 置 有 关 。 接 在 一 串 指 令 的 第 一 个 单字 后 面 ， 则 为 命令 

这 ， 否则 则 为 文件 补 齐 ! 目前 尚 有 选项 /参数 补 齐 的 功能 。 

如 何 强制 中 断 一 个 程序 的 进行 ?7 (利用 按键 ， 非 利用 kill 指令 ) 可 以 利用 [Ctrl] + c 来 中 

断 | 

Linux 提供 相当 多 的 线 上 查询 ， 称 为 man page， 请 问 ， 我 如 何 知道 系统 上 有 多 少 关于 

passwd 的 说 明 ? 又 ， 可 以 使 用 其 他 的 程序 来 取代 man 的 这 个 功能 吗 ? 可 以 利用 man -f 

passwd 来 查询 ， 另 外 ， 如 果 有 提供 info 的 文件 数据 时 (在 /usr/share/info/ 目录 中 ) ， 

则 能 够 利用 info passwd 来 查询 之 ! 

在 man 的 时 候 ，man page 显示 的 内 容 中 ， 指 令 (或 文件 ) 后 面 会 接 一 组 数字 ， 这 个 数 

字 若 为 1, 5, 8 ， 表 示 该 查询 的 指令 (或 文件 ) 意义 为 何 ? 代表 意义 为 1) 一 般 使 用 者 可 

以 使 用 的 指令 或 可 可 执行 文件 案 5) 一 些 配 置 文件 的 文件 内 容 格式 8) 系统 管理 员 能 够 使 

用 的 管理 指令 。 

man page 显示 的 内 容 的 文件 是 放置 在 哪些 目录 中 ?放置 在 /usr/share/man/ 与 

/usr/local/man 等 默认 目录 中 。 

请 问 这 一 串 指 令 " foo1 -foo2 foo3 foo4 "中 ， 各 代表 什么 意义 ?foo1 一 定 是 指令 ，-foo2 

则 是 foo1 这 个 指令 的 选择 项 目 参 数 ，foo3 与 foo4 则 不 一 定 ， 可 能 是 foo1 的 参数 设置 


值 ， 也 可 能 是 额外 加 入 的 parameters 。 

当 我 输入 man date 时 ， 在 我 的 终端 机 却 出 现 一 些 乱 码 ， 请 问 可 能 的 原因 为 何 ? 如 何 修 
正 ?3 如 果 没 有 其 他 错误 的 发 生 ， 那 么 发 生 乱 码 可 能 是 因为 语系 的 问题 所 致 。 可 以 利用 
export LANG=en_US.utf8 或 者 是 export LC_ALL=en_US.utf8 等 设置 来 修订 这 个 问题 。 
我 输入 这 个 指令 “ls -al /vbird”， 系 统 回复 我 这 个 结果 : “|s: /vbird: No such file or directory” 
请 问 发 生 了 什么 事 ? "不 要 紧张 ， 很 简单 的 英文 ， 因 为 系统 根本 没有 /vbird 这 个 文件 的 存 
在 啊 1 和 人 

我 想 知 道 目 前 系统 有 多 少 指令 是 以 bz 为 开头 的 ， 可 以 怎么 作 ? 直接 输入 bz[tab][tab] 就 
可 以 知道 了 | 

承 上 题 ， 在 出 现 的 许多 指令 中 ， 请 问 bzip2 是 干 嘛 用 的 ? 在 使 用 man bzip2 之 后 ， 可 以 
发 现 到 ， 其 实 bzip2 是 用 来 作为 压缩 与 解压 缩 文件 用 的 | 

在 终端 机 里 面 登陆 后 ， 看 到 的 提示 字符 $ 与 # 有 何不 同 ? 平时 操作 应 该 使 用 哪 一 个 ?# 
代表 以 root 的 身份 登陆 系统 ， 而 $ 则 代表 一 般 身 份 使 用 者 。 依 据 提 示 字 符 的 不 同 ， 我们 
可 以 约略 判断 登陆 者 身份 。 一 般 来 说 ， 建 议 日 常 操 作 使 用 一 般 身份 使 用 者 登陆 ， 亦 即 是 $ 
| 

我 使 用 dmtsai 这 个 帐号 登陆 系统 了 ， 请 问 我 能 不 能 使 用 reboot 来 重新 开机 ? 若 不 能 ， 请 
说 明 原因 ， 若 可 以 ， 请 说 明 指 令 如 何 下 达 ? 理论 上 reboot 仅 能 让 root 执 行 。 不 过 ， 如 果 
dmtsai 是 在 主机 前 面 以 图 形 接口 登陆 时 ， 则 dmtsai 还 是 可 以 通过 图 形 接口 功能 来 关机 。 


4.8 参考 资料 与 延伸 阅读 


e 为 了 让 Linux 的 窗口 显示 效果 更 佳 ， 很 多 团体 开始 发 展 桌 面 应 用 的 环境 ，GNOME/KDE 都 
是 。 他 们 的 目标 就 是 发 展 出 类 似 Windows 桌 面 的 一 整套 可 以 工作 的 桌面 环境 ， 他 可 以 进 
行 窗口 的 定位 、 放 大 、 缩 小 、 同时 还 提供 很 多 的 桌面 应 用 软件 。 下 面 是 KDE 与 GNOME 
的 相关 链接 : http://www.kde.org/ http:/www.gnome.org/ 


2002/07/16 : 第 一 次 完成 吧 ? 2003/02/06 : 重新 编排 与 加 入 FAQ 2004/05/01 : 在 shutdown 
的 指令 部 分 ， 修 改 shutdown -k "messages'" 成 为 shutdown -k now "messages"， 很 抱歉 ， 写 
错 了 1 2005/06/17 : 将 原本 的 文章 移动 到 这 里 2005/06/27 : 终于 写 完 了 ! 写 的 站 久 一 没 办 
法 ， 将 man page 扩大 解释 ， 增 加 的 幅度 还 挺 多 的 1 2005/08/23 : 刚刚 才 发 现 ， 那 个 man 
page 的 内 部 指令 说 明 中 ，n 与 N 的 说 明 错误 了 ! 已 订正 ! 2007/12/08 : 通过 网 友 
sheaushyong 的 发 现 ， 之 前 将 Live CD 中 ， 说 明 要 挂 载 / 才 fsck 是 不 对 的 ! 2008/09/03 : 将 
原本 的 Fedora Core IlV 的 文章 移动 到 此 处 。 2008/09/08 : 加 入 了 一 些 图 示 说 明 ， 尤 其 是 info 的 
部 分 多 了 一 个 示意 图 ! 2008/09/09 : 加 入 了 nano 这 个 简单 的 文书 编辑 器 说 明 ， 以 及 情境 仿 卓 
题 的 解释 ! 2009/09/17 : 修订 了 显示 的 信息 ， 将 图 片 重新 抓 图 汇 整 。 2015/05/21 : 基于 
CentOS 5.x 的 首次 开机 说 明文 档 移 到 这 里 了 | 


第 五 章 、Linux 的 文件 权限 与 目录 配置 


最 近 更 新 日 期 : 20// 


Linux 最 优秀 的 地 方 之 一 就 在 于 他 的 多 用 户 多 任务 环境 。 而 为 了 让 各 个 使 用 者 具有 较 保密 的 文 
件数 据 ， 因 此 文件 的 权限 管理 就 变 的 很 重要 了 。 Linux 一 般 将 文件 可 存 取 的 身份 分 为 三 个 类 
别 ， 分 别 是 ownergroup/others， 且 三 种 身份 各 有 read/write/execute 等 权限 。 若 管理 不 当 ， 
你 的 Linux 主 机 将 会 变 的 很 “不 苏 湖 ! @ @”。 另 外 ， 你 如 果 首 次 接触 Linux 的 话 ， 那 么 ， 在 
Linux 下 面 这 么 多 的 目录 /文件 ， 到 底 每 个 目录 /文件 代表 什么 意义 呢 ? 下 面 我 们 就 来 一 一 介绍 
呢 | 


5.1 使 用 者 与 群 组 


经 过 第 四 章 的 洗礼 之 后 ， 你 应 该 可 以 在 Linux 的 命令 行 界面 下 面 输入 指令 了 吧 ? 接 下 来 ， 当 然 
是 要 让 你 好 好 的 浏览 一 下 Linux 系 统 里 面 有 哪些 重要 的 文件 哆 。 不 过 ， 每 个 文件 都 有 相当 多 的 
属性 与 权限 ， 其 中 最 重要 的 可 能 就 是 文件 的 拥有 者 的 概念 了 。 所 以 ， 在 开始 文件 相关 信息 的 
介绍 前 ， 乌 哥 先 就 简单 的 (1) 使 用 者 及 〈2) 群 组 与 (3) 非 本 群 组 外 的 其 他 人 等 概念 作 个 说 
明 吧 ~ 好 让 你 快 点 进入 状况 的 哩 1 人 人 ^ 


1. 文件 拥有 者 


初次 接触 Linux 的 朋友 大 概 会 觉得 很 怪异 ， 怎 么 "Linux 有 这 么 多 使 用 者 ， 还 分 什么 群 组 ， 
有 什么 用 ?”。 这 个 “使 用 者 与 群 组 ”的 功能 可 是 相当 健全 而 好 用 的 一 个 安全 防护 呢 | 怎么 
说 呢 ? 由 于 Linux 是 个 多 用 户 多 任务 的 系统 ， 因 此 可 能 常常 会 有 多 人 同时 使 用 这 部 主机 来 
进行 工作 的 情况 发 生 ， 为 了 考虑 每 个 人 的 隐私 权 以 及 每 个 人 喜好 的 工作 环境 ， 因 此 ， 这 
个 “文件 拥有 者 "的 角色 就 显 的 相当 的 重要 了 | 


例如 当 你 将 你 的 e-mail 情书 转 存 成 文件 之 后 ， 放 在 你 自己 的 主 文件 夹 ， 你 总 不 希望 被 其 他 
人 看 见 自己 的 情书 吧 ? 这 个 时 候 ， 你 就 把 该 文件 设置 成 “只 有 文件 拥有 者 ， 就 是 我 ， 才 能 
看 与 修改 这 个 文件 的 内 容 *， 那 么 即使 其 他 人 知道 你 有 这 个 相当 “有 趣 ” 的 文件 ， 不 过 由 于 
你 有 设置 适当 的 权限 ， 所 以 其 他 人 自然 也 就 无 法 知道 该 文件 的 内 容 哩 |! 


2， 群 组 概念 


那么 群 组 呢 ? 为 何 要 设置 文件 还 有 所 属 的 群 组 ? 其 实 ， 群 组 最 有 用 的 功能 之 一 ， 就 是 当 
你 在 团队 开发 资源 的 时 候 啦 ! 举例 来 说 ， 假 设 有 两 组 专题 生 在 我 的 主机 里 面 ， 第 一 个 专 
题 组 别 为 projecta， 里 面 的 成 员 有 class1, class2, class3 三 个 ; 第 二 个 专题 组 别 为 
projectb， 里 面 的 成 员 有 class4, class5, class6。 这 两 个 专题 之 间 是 有 竞争 性 质 的 ， 但 却 
要 缴 交 同一 份 报告 。 每 组 的 组 员 之 间 必 须要 能 够 互相 修改 对 方 的 数据 ， 但 是 其 他 组 的 组 
员 则 不 能 看 到 本 组 自己 的 文件 内 容 ， 此 时 该 如 何 是 好 ? 


在 Linux 下 面 这 样 的 限制 是 很 简单 啦 ! 我 可 以 经 由 简易 的 文件 权限 设置 ， 就 能 限制 非 自 己 
团队 ( 亦 即 是 群 组 史 ) ss 能 够 阅览 内 容 嚼 | 而且 亦 可 以 让 自己 的 园 队 成 员 可 以 
修改 我 所 创建 的 文件 ! 同时 ， 如 果 我 自己 还 有 私人 隐 密 的 文件 ， 仍 然 可 以 设置 成 让 自己 
的 团队 成 员 也 看 不 到 我 的 文件 数据 。 很 方便 吧 | 


另外 ， 如 果 teacher 这 个 帐号 是 projecta 与 projectb 这 两 个 专题 的 老师 ， 他 想 要 同时 观察 两 
者 的 进度 ， 因 此 需要 能 够 进入 这 两 个 群 组 的 权限 时 ， 你 可 以 设置 teacher 这 个 帐号 ，“ 同 
时 支持 projecta 与 projectb 这 两 个 群 组 1”， 也 就 是 说 : 每 个 帐号 都 可 以 有 多 个 群 组 的 支持 
呢 ! 


这 样 说 或 许 你 还 不 容易 理解 这 个 使 用 者 与 群 组 的 关系 吧 ? 没 关系， 我 们 可 以 使 用 目前 “家 
庭 " 的 观念 来 进行 ，，。 ! 假设 有 一 家 人 ， 家 里 只 有 三 兄弟 ， 分 别 是 王 大 毛 、 王 二 毛 与 王 
三 毛 三 个 人 ， 而 这 个 家 庭 是 登记 在 王 大 毛 的 名 下 的 上 所 以 ，“ 王 大 毛 家 有 三 个 人 ， 分 别 是 


王 大 毛 、 王 二 毛 与 王 三 毛 "， 而 且 这 三 个 人 都 有 自己 的 房间 ， 并 且 共 同 拥有 一 个 客厅 喔 ! 


o 使 用 者 的 意义 : 由 于 王家 三 人 各 自 拥有 自己 的 房间 ， 所 以 ， 王 二 毛 虽 然 可 以 进入 王 
三 毛 的 房间 ， 但 是 二 毛 不 能 翻 三 毛 的 抽 屋 喔 ! i ! 因为 抽 层 里 面 可 
能 有 三 毛 自己 私人 的 东西 ， 例 如 情书 啦 ， 日 记 足 等 等 的 ， 这 是 “私人 的 空间 ”， 所 以 当 
然 不 能 让 二 毛 拿 史 | 


o 群 组 的 概念 : 由 于 共同 拥有 客厅 ， 所 以 王家 三 兄弟 可 以 在 客厅 打开 电视 机 啦 、 翻阅 
报纸 啦 、 坐 在 沙发 上 面 发呆 啦 等 等 的 1 反正 ， 只 要 是 在 客厅 的 玩意 儿 ， 三 兄弟 都 可 
以 使 用 喔 1 因为 大 家 都 是 一 家 人 嘛 ! 


这 样 说 来 应 该 有 点 晓得 了 喔 ! 那个 “ 王 大 毛 家 ”就 是 所 谓 的 “ 群 组 ”" 罗 ， 至 于 三 兄弟 就 是 
分 别 为 三 个 “使 用 者 ”， 而 这 三 个 使 用 者 是 在 同一 个 群 组 里 面 的 喔 | 而 三 个 使 用 者 虽 
然 在 同一 群 组 内 ， 但 是 我 们 可 以 设置 “权限 "， 好 让 某 些 使 用 者 个 人 的 信息 不 被 群 组 
的 拥有 者 查询 ， 以 保有 个 人 “私人 的 空间 ” 啦 ! 而 设置 群 组 共享 ， 则 可 让 大 家 共同 分 
享 喔 ! 


3.， 其 他 人 的 概念 


好 了 ， 那 么 今天 又 有 个 人 ， 叫 做 张 小 猪 ， 他 是 张 小 猪 家 的 人 ， 与 王家 没有 关系 啦 ! 这 个 
时 候 ， 除 非 王 家 认识 张 小 猪 ， 然 后 开门 让 张 小 猪 进来 王家 ， 否 则 张 小 猪 永远 没有 办 法 进 
入 王家 ， 更 不 要 说 进 到 王 三 毛 的 房间 啦 ! 不 过 ， 如 果 张 小 猪 通 过 关系 认识 了 三 毛 ， 并 且 
跟 王 三 毛 成 为 好 朋友 ， 那 么 张 小 猪 就 可 以 通过 三 毛 进 入 王家 啦 ! 呵呵 | 没 错 ! 那个 张 小 
猪 就 是 所 谓 的 “其 他 人 ，Others” 史 ! 


因此 ， 我 们 就 可 以 知道 啦 ， 在 Linux 里 面 ， 任 何 一 个 文件 都 具有 "User, Group 及 Others” 三 
种 身份 的 个 别 权 限 ， 我 们 可 以 将 上 面 的 说 明 以 下 面 的 图 示 来 解释 : 





Group Others 图 5.1.1、 每 个 
文件 的 拥有 者 、 群 组 与 others 的 示意 图 我 们 以 王 三 毛 为 例 ， 王 三 毛 这 个 “文件 ”的 拥有 者 
为 王 三 毛 ， 他 属于 王 大 毛 这 个 群 组 ， 而 张 小 猪 相对 于 王 三 毛 ， 则 只 是 一 个 “其 他 人 


(others) "而 已 。 


不 过 ， 这 里 有 个 特殊 的 人 物 要 来 介绍 的 ， 那 就 是 “万 能 的 天 神 ”! 这 个 天 神 具有 无 限 的 神 
力 ， 所 以 他 可 以 到 达 任 何 他 想 要 去 的 地 方 ， 呵 呵 | 那个 人 在 Linux 系 统 中 的 身份 代号 是 " 
root " 啦 1 所 以 要 小 心 喔 ! 那个 root 可 是 “万 能 的 天 神 " 喔 ! 


无 论 如 何 ，“ 使 用 者 身份 ”， 与 该 使 用 者 所 支持 的 “ 群 组 "概念 ， 在 Linux 的 世界 里 面 是 相当 的 
重要 的 ， 他 可 以 帮助 你 让 你 的 多 任务 Linux 环 境 变 的 更 容易 管理 ! 更 详细 的 “身份 与 群 组 ” 
设置 ， 我 们 将 在 第 十 三 章 、 帐 号 管理 再 进行 解说 。 下 面 我 们 将 针对 文件 系统 与 文件 权限 
来 进行 说 明 。 


Tips 现在 (2015 年 ) 鸟 哥 常 以 台湾 地 区 常见 的 社 群 网 站 Facebook 或 者 是 Google+ 作为 解 
释 。 (1) 你 在 FB 注册 一 个 帐号 ， 这 个 帐号 可 以 晤 代 对 比 为 Linux 的 帐号 ， (2) 你 可 以 新 
增 一 个 社团 ， 这 个 社团 的 隐私 权 是 可 以 由 您 自己 指定 的 1 看 是 要 公开 还 是 要 隐藏 。 这 就 可 以 

王 代 为 Linux 的 群 组 概念 ， 这 个 群 组 的 权限 可 以 自己 设置 。 (3) 那么 其 他 在 FB 注册 的 人 ， 
没有 加 入 你 的 社团 ， 他 就 是 Linux 上 所 谓 的 “其 他 人 ”! 最 后 ， 在 FB 上 面 的 每 一 条 留言 ， 就 可 
以 想 成 Linux 下 面 的 “文件 ” 史 ! 


Tips 那么 上 面 内 文 谈 到 的 群 组 有 啥 帮助 呢 ? 想 想 看 ， 你 在 FB 上面， 你 的 StudyArea 社团 是 
隐藏 的 ， 你 想 让 dmtsai 可 以 进来 读 取 每 一 个 留言 ( 想 成 是 fle) ， 最 简单 的 作法 是 什么 ? 
对 上 让 dmstai 加 入 这 个 社团 即 可 | 没 错 1 只 要 让 Linux 某 个 帐号 加 入 某 个 群 组 ， 该 帐号 就 可 
以 使 用 该 群 组 能 够 存 取 的 资源 ! 每 个 帐号 可 以 加 入 的 群 组 个 数 基本 上 是 没有 限制 的 |! 


e Linux 使 用 者 身份 与 群 组 记录 的 文件 


在 我 们 Linux 系 统 当 中 ， 默 认 的 情况 下 ， 所 有 的 系统 上 的 帐号 与 一 般 身 份 使 用 者 ， 还 有 那个 
root 的 相关 信息 ， 都 是 记录 在 /etc/passwd 这 个 文件 内 的 。 至 于 个 人 的 密码 则 是 记录 

在 /etc/shadow 这 个 文件 下 。 此 外 ，Linux 所 有 的 群 组 名 称 都 纪录 在 /etc/group 内 ! 这 三 个 文件 
可 以 说 是 Linux 系 统 里 面 帐号 、 密 码 、 群 组 信息 的 集中 地 史 1 不 要 随便 删除 这 三 个 文件 啊 ! 


人 人 


至 于 更 多 的 与 帐号 群 组 有 关 的 设置 ， 还 有 这 三 个 文件 的 格式 ， 不 要 急 ， 我 们 在 第 十 三 章 的 帐 
号 管理 时 ， 会 再 跟 大 家 详细 的 介绍 的 1 这 里 先 有 概念 即 可 。 


5.2 Linux 文件 权限 概念 


大 致 了 解 了 Linux 的 使 用 者 与 群 组 之 后 ， 接 着 下 来 ， 我 们 要 来 谈 一 谈 ， 这 个 文件 的 权限 要 如 何 
针对 这 些 所 谓 的 “使 用 者 ”与 “ 群 组 ”来 设置 呢 ? 这 个 部 分 是 相当 重要 的 ， 尤 其 对 于 初学 者 来 说 ， 
因为 文件 的 权限 与 属性 是 学 习 LinuX 的 一 个 相当 重要 的 关卡 ， 如 果 没 有 这 部 份 的 概念 ， 那 么 你 
将 老 是 听 不 懂 别 人 在 讲 什么 呢 ! 尤其 是 当 你 在 你 的 屏幕 前 面 出 现 了 “Permission deny” 的 时 

候 ， 不 要 担心 ，“ 肯 定 是 权限 设置 错误 " 啦 1 呵呵 | 好 了 ， 闲 话 不 多 聊 ， 赶 快 来 瞧 一 瞧 先 。 


5.2.1 Linux 文 件 届 性 


嗯 1 既然 要 让 你 了 解 Linux 的 文件 属性 ， 那 么 有 个 重要 的 也 是 常用 的 指令 就 必须 要 先 跟 你 说 
史 1 那 一 个 ?就 是 “|s "这 一 个 察看 文件 的 指令 哩 1! 在 你 以 dmtsai 登 陆 系统 ， 然 后 使 用 Su - 切 
换 身 份 成 为 root 后 ， 下 达 “ |s -al "看 看 ， 会 看 到 下 面 的 几 个 吹 吹 : 


[dmtsai@study ~]$ su - # 先 来 切换 一 下 身份 看 看 
Password: 

Last login: Tue Jun 2 19:32:31 CST 2015 on tty2 
[root@study ~]# ls -al 


total 48 
dr-xr-x---. 5 root root 4096 May 29 16:08 . 
dr-xr-xr-x. 17 root root 4096 May 4 17:56 .. 
-rw------- sal root root 1816 May 4 17:57 anaconda-ks.cfg 
-rw------- | root root 927 Jun 2 11:27 .bash_history 
rw-r--r 1 root root 18 Dec 29 2013 .bash_logout 
rw-r--r 下 root root 176 Dec 29 2013 .bash_profile 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc 
drwxr-xr-x. 3 root root 17 May 6 00:14 .config &1t ;= 范例 说 明 处 
drwx------ 3 root root 24 May 4 17:59 .dbus 
rw-r--r--. 1 root root 1864 May 4 18:01 initial-setup-ks.cfg &lLt;= 范 例 说 明 处 
[ 1 J[ 2][ 3 ][l 4 1]1[ 5  ][ 6 J 7 ] 
[ 权限 ”][ 链 接 ][ 拥 有 者 ][ 群 组 ] [文件 大 小 ][ 修改 日 期 ] [ 文件 名 ] 


六 + 





Tips 由 于 本 章 后 续 的 chgrp, chown 等 指令 可 能 都 需要 使 用 root 的 身份 才能 够 处 理 ， 所 以 这 里 
建议 您 以 root 的 身份 来 学 习 ! 要 注意 的 是 ， 我 们 还 是 不 建议 你 直接 使 用 root 登陆 系统 ， 建 议 
使 用 su - 这 个 指令 来 切换 身份 喔 ! 离开 su - 则 使 用 exit 回 到 dmtsai 的 身份 即 可 ! 


ls 是 qist" 的 意思 ， 重 点 在 显示 文件 的 文件 名 与 相关 属性 。 而 选项 -al" 则 表示 列 出 所 有 的 文件 详 
细 的 权限 与 属性 (包含 隐藏 文件 ， 就 是 文件 名 第 一 个 字符 为 “. "的 文件 ) 。 如 上 所 示 ， 在 你 第 
一 次 以 root 身 份 登 陆 Linux 时 ， 如 果 你 输入 上 述 指令 后 ， 应 该 有 上 列 的 几 个 东西 ， 先 解释 一 下 
上 面 七 个 字段 个 别 的 意思 : 


档案 最 后 被 修 
加 结 数 档 下 
连结 数 档案 所 属 群 组 改 的 时 间 


个 分 


-IW-f--f--. 1] root root 1864 May 4 18:01 initial-setup-ks.cfe 


J 山 凯 1 


档案 类 型 权限 “档案 所 有 者 ”档案 容量 
5.2.1、 文 件 属 性 的 示意 图 


DN 
国 


第 一 栏 代表 这 个 文件 的 类 型 与 权限 (permission ) 
这 个 地 方 最 需要 注意 了 ! 仔细 看 的 话 ， 你 应 该 可 以 发 现 这 一 栏 其 实 共 有 十 个 字符 : (图 5.2.1 
及 图 5.2.2 内 的 权限 并 无 关系 ) 
可 贸 可 寅 可 执行 无 权 限 





TWXTWX——— 
档案 类 型 
异 率 拥有 者 ”档案 所 属 群 其 他 人 之 权 
之 权限 。 组 之 权限 展 。 图 5.2.2、 文 件 的 类 型 与 权限 之 内 容 





e 第 一 个 字符 代表 这 个 文件 是 “目录 、 文 件 或 链接 文件 等 等 ”: 


o 当 为 [d ] 则 是 目录 ， 例 如 上 表 文 件 名 为 “config” 的 那 一 行 ; 
o 当 为 [- ] 则 是 文件 ， 例 如 上 表 文件 名 为 “initial-setup-ks.cfg”" 那 一 行 ; 
o 若是 [1] 则 表示 为 链接 文件 (link file) 
o 若是 [b ] 则 表示 为 设备 文件 里 面 的 可 供 储存 的 周边 设备 (可 随机 存 取 设 备 ) 
o 若是 [ c] 则 表示 为 设备 文件 里 面 的 序列 埠 设 备 ， 例 如 键盘 、 鼠 标 (一 次 性 读 取 设 
备 ) 。 
。 接 下 来 的 字符 中 ， 以 三 个 为 一 组 ， 且 均 为 “rwx” 的 三 个 参数 的 组 合 。 其 中 ，[r] 代 表 可 读 
(read) 、[w] 代 表 可 写 (write) 、[x] 代 表 可 执行 (execute) 。 要 注意 的 是 ， 这 三 个 
权限 的 位 置 不 会 改变 ， 如 果 没 有 权限 ， 就 会 出 现 减 号 [-] 而 已 。 


sm ， 以 “initial-setup-ks.cfg" 那 个 文件 为 例 ， 该 文件 
的 拥有 者 可 以 读 写 ， 但 不 可 执行 

o 第 二 组 为 Po ; 

o 第 三 组 为 “ 非 本 人 且 没 有 加 入 本 群 组 之 其 他 帐号 的 权限 ”。 


Tips 请 你 特别 注意 喔 ! 不 论 是 那 一 组 权限 ， 基 本 上 ， 都 是 “针对 某 些 帐 号 来 设计 的 权限 ?" 哩 |! 
以 群 组 来 说 ， 他 规范 的 是 “加 入 这 个 群 组 的 帐号 具有 什么 样 的 权限 "之 意 ， 以 学 校 社 团 为 例 ， 
假设 学 校 有 个 童 军 社 的 社团 办 公 室 ，“ 加 入 童 军 社 的 同学 就 可 以 进出 社 办 ， 主 角 是 “学 生 ( 帐 
号 ) "而 不 是 童 军 社 本 身 喔 ! 这 样 可 以 理解 吗 ? 


例题 : 若 有 一 个 文件 的 类 型 与 权限 数据 为 “rwxr-Xr--”， 请 说 明 其 意义 为 何 ? 答 : 先 将 整个 类 型 
与 权限 数据 分 开 查阅 ， 并 将 十 个 字符 整理 成 为 如 下 所 示 : 


> [-]J[rwx][r-x][r--] > 1 234 567 890 


: 代表 这 个 文件 名 为 目录 或 文件 ， 本 例 中 为 文件 (-) ; 234 为 : 拥有 者 的 权限 ， 本 例 中 
人 、 可 写 、 可 执行 (rwx) ; 567 为 : 同 群 组 使 用 者 权限 ， 本 例 中 为 可 读 可 执行 (rx) 
890 为 : 其 他 使 用 者 权限 ， 本 例 中 为 可 读 (r) ， 就 是 只 读 之 意 


同时 注意 到 ，rwx 所 在 的 位 置 是 不 会 改变 的 ， 有 该 权限 就 会 显示 字符 ， 没 有 该 权限 就 变 成 减 号 
(-) 就 是 了 。 
男 外 ， 目 录 与 文件 的 权限 意义 并 不 相同 ， 这 是 因为 目录 与 文件 所 记录 的 数据 内 容 不 相同 所 
致 。 由 于 目录 与 文件 的 权限 意义 非常 的 重要 ， 所 以 鸟 哥 将 他 独立 到 5.2.3 节 中 的 目录 与 文件 之 
权限 意义 中 再 来 谈 。 
e@ 第 二 栏 表示 有 多 少 文件 名 链接 到 此 节点 (i-node) 
每 个 文件 都 会 将 他 的 权限 与 属性 记录 到 文件 系统 的 i-node 中 ， 不 过 ， 我 们 使 用 的 目 ov 
用 文件 名 来 记录 ， 因 此 每 个 文件 名 就 会 链接 到 一 个 -node 史 ! 这 个 属性 记录 的 ， 就 是 有 多 


不 同 的 文件 名 链接 到 相同 的 一 个 i-node 号 码 去 就 是 了 。 关于 i-node 的 相关 数据 我 们 会 在 A 章 
谈 到 文件 系统 时 再 加 强 介 绍 的 。 


三 栏 表示 这 个 文件 (或 目录 ) 的 “拥有 者 帐号 
。 第 四 栏 表示 这 个 文件 的 所 属 群 组 


在 Linux 系 统 下 ， 你 的 帐号 会 加 入 于 一 个 或 多 个 的 群 组 中 。 举 刚刚 我 们 提 到 的 例子 ，class1， 
class2, class3 均 属于 projecta 这 个 群 组 ， 假 设 某 个 文件 所 属 的 群 组 为 projecta， 且 该 文件 的 权 
限 如 图 5.2.2 所 示 (-rwxrwx---) ， 则 class1, class2, class3 三 人 对 于 该 文件 都 具有 可 读 、 可 

写 、 可 执行 的 权限 〈 看 群 组 权限 ) 。 但 如 果 是 不 属于 projecta 的 其 他 帐号 ， 对 于 此 文件 就 不 具 
有 任何 权限 了 。 


。 第 五 栏 为 这 个 文件 的 容量 大 小 ， 默 认 单位 为 Bytes ; 
。 第 六 栏 为 这 个 文件 的 创建 日 期 或 者 是 最 近 的 修改 日 期 : 


en 日 期 (月 /日 ) 及 时 间 。 如 果 这 个 文件 被 修改 的 时 间距 离 现在 太 久 了 ， 那 
么 时 间 部 分 会 仅 显 示 年 份 而 已 。 如 下 所 示 : 


[root@study ~]# 11 /etc/services /root/initial-setup-ks.cfg 

-rw-r--r--. 1 root root 670293 Jun 7 2013 /etc/services 

-rw-r--r--. 1 root root 1864 May 4 18:01 /root/initial-setup-ks.cfg 

# 如 上 所 示 ，/etc/services 为 2013 年 所 修改 过 的 文件 ， 离 现在 太 远 之 故 ， 所 以 只 显示 年 份 ; 

# 至 于 /root/initial-setup-ks.cfg 是 今年 (2015) 所 创建 的 ， 所 以 就 显示 完整 的 时 间 了 。 


如 果 想 要 显示 完整 的 时 间 格 式 ， 可 以 利用 ls 的 选项 ， 亦 即 : “ls -| --full-time” 就 能 够 显示 出 完整 
的 时 间 格 式 了 ! 包括 年 、 月 、 日 、 时 间 喔 。 另外 ， 如 果 你 当初 是 以 繁体 中 文安 装 你 的 Linux 系 
统 ， 那 么 日 期 字段 将 会 以 中 文 来 显示 。 可 惜 的 是 ， 中 文 并 没有 办 法 在 纯 文 本 的 终端 机 模式 中 
正确 的 显示 ， 所 以 此 栏 会 变 成 乱码 。 那 你 就 得 要 使 用 "exportLC_ALL=en_US.utf8” 来 修改 语 
系 喔 ! 


如 果 想 要 让 系统 默认 的 语系 变 成 英文 的 话 ， 那 么 你 可 以 修改 系统 配置 文件 %etc/locale.conf' ， 
利用 第 四 章 谈 到 的 nano 来 修改 该 文件 的 内 容 ， 使 LANG 这 个 变量 成 为 上 述 的 内 容 即 可 。 


e 第 七 栏 为 这 个 文件 的 文件 名 


这 个 字段 就 是 文件 名 了 。 上 比较 特殊 的 是 : 如 果 文 件 名 之 前 多 一 个 “.”， 则 代表 这 个 文件 为 “隐藏 
文件 ”， 例 如 上 表 中 的 .config 那 一 行 ， 该 文件 就 是 隐藏 文件 。 你 可 以 使 用 “|ls” 及 “ls -a” 这 两 个 指 
令 去 感受 一 下 什么 是 隐藏 文件 嘿 ! 


Tips 对 于 更 详细 的 ls 用 法 ， 还 记得 怎么 查询 吗 ? 对 啦 ! 使 用 ls --help 或 man ls 或 info ls 去 
看 看 他 的 基础 用 法 去 ! 自我 进修 是 很 重要 的 ， 因为 “师傅 带 进门 ， 修 行 看 个 人 1 ”， 自 十 只 有 
天 才学 生 ， 没 有 明星 老师 哟 ! 加 油 吧 1A_^ 


这 七 个 字段 的 意义 是 很 重要 的 | 务必 清楚 的 知道 各 个 字段 代表 的 意义 ! 尤其 是 第 一 个 字段 的 
九 个 权限 ， 那 是 整个 Linux 文 件 权限 的 重点 之 一 。 下 面 我 们 来 做 几 个 简单 的 练习 ， 你 就 会 比较 
清楚 哆 ! 


例题 : 假设 test1, test2, test3 同 属于 testgroup 这 个 群 组 ， 如 果 有 下 面 的 两 个 文件 ， 请 说 明 两 个 
文件 的 拥有 者 与 其 相关 的 权限 为 何 ? 


去 WE root root 238 Jun 18 17:22 test .txt 
-rwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 ping_tsai 


e。 文件 testtxt 的 拥有 者 为 root， 所 属 群 组 为 root。 至 于 权限 方面 则 只 有 root 这 个 帐号 可 以 存 
取 此 文件 ， 其 他 人 则 仅 能 读 此 文件 ; 


。 另 一 个 文件 ping_tsai 的 拥有 者 为 test1， 而 所 属 群 组 为 testgroup。 其 中 : 


例题 


o test1 可 以 针对 此 文件 具有 可 读 可 写 可 执行 的 权力 ; 

o 而 同 群 组 的 test2, test3 两 个 人 与 test1 同 样 是 testgroup 的 群 组 帐号 ， 则 仅 可 读 可 执行 
但 不 能 写 〈 亦 即 不 能 修改 ) ; 

o 至 于 没有 加 入 testgroup 这 一 个 群 组 的 其 他 人 则 仅 可 以 读 ， 不 能 写 也 不 能 执行 ! 


: 承 上 一 题 如 果 我 的 目录 为 下 面 的 样式 ， 请 问 testgroup 这 个 群 组 的 成 员 与 其 他 人 


(others) 是 否 可 以 进入 本 目录 ? 


Da 


drwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 groups/ 


文件 拥有 者 test1[rwx] 可 以 在 本 目录 中 进行 任何 工作 ; 

而 testgroup 这 个 群 组 [r-x] 的 帐号 ， 例 如 test2, test3 亦 可 以 进入 本 目录 进行 工作 ， 但 是 不 能 
在 本 目录 下 进行 写 入 的 动作 ; 

至 于 other 的 权限 中 [r--] 有 虽然 有 r ， 但 是 由 于 没有 x 的 权限 ， 因 此 others 的 使 用 者 ， 并 不 能 进 
入 此 目录 ! 


Linux 文 件 权 限 的 重要 性 : 


与 Windows 系 统 不 一 样 的 是 ， 在 Linux 系 统 当 中 ， 每 一 个 文件 都 多 加 了 很 多 的 属性 进来 ， 尤 其 
是 群 组 的 概念 ， 这 样 有 什么 用 途 呢 ? 其实， 最 大 的 用 途 是 在 “数据 安全 性 "上面 的 。 


系统 保护 的 功能 : 举 个 简单 的 例子 ， 在 你 的 系统 中 ， 关 于 系统 服务 的 文件 通常 只 有 [root 
才能 读 写 或 者 是 执行 ， 例 如 /etc/shadow 这 一 个 帐号 管理 的 文件 ， 由 于 该 文件 记录 了 你 系 
统 中 所 有 帐号 的 数据 ， 因 此 是 很 重要 的 一 个 配置 文件 ， 当 然 不 能 让 任何 人 读 取 (否则 密 
码 会 被 窃取 啊 ) ， 只 有 root 才 能 够 来 读 取 哆 ! 所 以 该 文件 的 权限 就 会 成 为 [ --------- ] 罗 1 
号 ! 所 有 人 都 不 能 使 用 ? 没关系 ，root 基 本 上 是 不 受 系统 的 权限 所 限制 的 ， 所 以 无 论文 
件 权 限 为 何 ， 上 默认 root 都 可 以 存 取 喔 ! 


团队 开发 软件 或 数据 共享 的 功能 : 此 外 ， 如 果 你 有 一 个 软件 开发 团队 ， 在 你 的 团队 中 ， 

你 希望 每 个 人 都 可 以 使 用 某 一 些 目录 下 的 文件 ， 而 非 你 的 团队 的 其 他 人 则 不 予以 开放 

呢 ? 以 上 面 的 例子 来 说 ，testgroup 的 团队 共有 三 个 人 ， 分 别 是 test1, test2, test3， 那 么 我 

就 可 以 将 团队 所 需 的 文件 权限 订 为 [ -rwxrws--- ] 来 提供 给 testgroup 的 工作 团队 使 用 嘿 | 
(怎么 会 有 s 呢 ?没关系 ， 这 个 我 们 在 后 续 章节 再 讲 给 你 听 ! ) 


未 将 权限 设置 妥当 的 危害 : 再 举 个 例子 来 说 ， 如 果 你 的 目录 权限 没有 作 好 的 话 ， 可 能 造 
成 其 他 人 都 可 以 在 你 的 系统 上 面 乱 搞 史 ! 例如 本 来 只 有 root 才 能 做 的 开关 机 、ADSL 的 拨 
接 程序 、 新 增 或 删除 使 用 者 等 等 的 指令 ， 若 被 你 改 成 任何 人 都 可 以 执行 的 话 ， 那 么 如 果 
使 用 者 不 小 心 给 你 重新 开机 啦 ! 重新 拨 接 啦 ! 等 等 的 1 那么 你 的 系统 不 就 会 常常 英名 其 

妙 的 挂 掉 哆 1! 而 且 万 一 你 的 使 用 者 的 密码 被 其 他 不 明 人 士 取得 的 话 ， 只 要 他 登陆 你 的 系 

统 就 可 以 轻而易举 的 执行 一 些 root 的 工作 ! 


可 怕 吧 ! 因此 ， 在 你 修改 你 的 linux 文 件 与 目录 的 属性 之 前 ， 一 定 要 先 摘 清楚 ， 什 么 数据 是 可 
变 的 ， 什 么 是 不 可 变 的 |! 千 万 注意 嘿 ! 接 下 来 我 们 来 处 理 一 下 文件 属性 与 权限 的 变更 吧 ! 


5.2.2 如 何 改 变 文件 属性 与 权限 


我 们 现在 知道 文件 权限 对 于 一 个 系统 的 安全 重要 性 了 ， 也 知道 文件 的 权限 对 于 使 用 者 与 群 组 
的 相关 性 ， 那 么 如 何 修改 一 个 文件 的 属性 与 权限 呢 ? 又 ! 有 多 少 文件 的 权限 我 们 可 以 修改 
呢 ? 其 实 一 个 文件 的 属性 与 权限 有 很 多 ! 我 们 先 介绍 几 个 常用 于 群 组 、 拥 有 者 、 各 种 身份 的 
权限 之 修改 的 指令 ， 如 下 所 示 : 


e。 chgrp : 改变 文件 所 属 群 组 
e。 chown : 改变 文件 拥有 者 
e chmod : 改变 文件 的 权限 , SUID, SGID, SBIT 等 等 的 特性 


改变 所 属 群 组 , chgrp 


改变 一 个 文件 的 群 组 丨 是 很 简单 的 ， 直 接 以 chgrp 来 改变 即 可 ， 呈 ! 这 个 指令 就 是 change 
group 的 缩写 嘛 ! 这 样 就 很 好 记 了 吧 | ^^。 不 过 ， 请 记得 ， 要 被 改变 的 群 组 名 称 必须 要 
在 /etc/group 文 件 内 存在 才 行 ， 否 则 就 会 显示 错误 ! 


假设 你 已 经 是 root 的 身份 了 ， 那 么 在 你 的 主 文件 夹 内 有 一 个 名 为 initial-setup-ks.cfg 的 文件 ， 
如 何 将 该 文件 的 群 组 改变 一 下 呢 ? 假设 你 已 经 知道 在 /etc/group 里 面 已 经 存在 一 个 名 为 Users 的 
群 组 ， 但 是 testing 这 个 群 组 名 字 就 不 存在 /etc/group 当 中 了 ， 此 时 改变 群 组 成 为 Users 与 
testing 分 别 会 有 什么 现象 发 生 呢 ? 


[root@study ~]# chgrp [-R] dirname/filename ... 

选项 与 参数 : 

-R : 进行 北 回 (recursive) 的 持续 变更 ， 亦 即 连同 次 目录 下 的 所 有 文件 、 目 录 
都 更 新 成 为 这 个 群 组 之 意 。 常 常用 在 变更 某 一 目录 内 所 有 的 文件 之 情况 。 

范例 : 

[root@study ~]# chgrp users initial-setup-ks.cfg 

[root@study ~]# ls -1 

-rw-r--r--. 1 root users 1864 May 4 18:01 initial-setup-ks.cfg 

[root@study ~]# chgrp testing initial-setup-ks.cfg 

chgrp: invalid group: `testing' &lt;== 发 生 错 误 讯息 哆 一 找 不 到 这 个 群 组 名 ~ 


发 现 了 吗 ?文件 的 群 组 被 改 成 users 了 ， 但 是 要 改 成 testing 的 时 候 ， 就 会 发 生 错误 一 注意 喔 ! 
发 生 错 误 讯 息 还 是 要 努力 的 查 一 查 错误 讯息 的 内 容 才 好 ! 将 他 英文 翻译 成 为 中 文 ， 就 知道 问 
题 出 在 哪里 了 。 


e@ 改变 文件 拥有 者 , chown 


如 何 改变 一 个 文件 的 拥有 者 呢 ?很 简单 呀 ! 既然 改变 群 组 是 change group， 那 么 改变 拥有 者 
就 是 change owner 史 1! BINGO ! 那 就 是 chown 这 个 指令 的 用 途 ， 要 注意 的 是 ， 使 用 者 必须 是 
已 经 存在 系统 中 的 帐号 ， 也 就 是 在 /etc/passwd 这 个 文件 中 有 纪录 的 使 用 者 名 称 才能 改变 。 


chown 的 用 途 还 满 多 的 ， 他 还 可 以 顺便 直接 修改 群 组 的 名 称 呢 ! 此外， 如 果 要 连 目录 下 的 所 有 
次 目录 或 文件 同时 更 改 文件 拥有 者 的 话 ， 直 接 加 上 -R 的 选项 即 可 | 我 们 来 看 看 语法 与 范例 : 


[root@study ~]# chown [-R] 帐号 名 称 文件 或 目录 

[root@study ~]# chown [-R] 帐号 名 称 : 群 组 名 称 文件 或 目录 

选项 与 参数 : 

-R : 进行 递 回 (recursive) 的 持续 变更 ， 亦 即 连同 次 目录 下 的 所 有 文件 都 变更 


范例 : 将 initial-setup-ks.cfg 的 拥有 者 改 为 Din 这 个 帐号 : 

[root@study ~]# chown bin initial-setup-ks.cfg 

[root@study ~]# ls -1 

-rw-r--r--. 1 bin users 1864 May 4 18:01 initial-setup-ks.cfg 


范例 : 将 initial-setup-ks.cfg 的 拥有 者 与 群 组 改 回 为 root : 
[root@study ~]# chown root:root initial-setup-ks.cfg 
[root@study ~]# ls -1 

-rw-r--r--. 1 root root 1864 May 4 18:01 initial-setup-ks.cfg 





Tips 事实 上 ，chown 也 可 以 使 用 "chown user.group file”， 亦 即 在 拥有 者 与 群 组 间 加 上 小数 
点 " . "也 行 ! 不 过 很 多 朋友 设置 帐号 时 ， 喜 欢 在 帐号 当中 加 入 小 数 点 (例如 vbird.tsai 这 样 的 帐 
号 格式 ) ， 这 就 会 造成 系统 的 误 判 了 ! 所 以 我 们 比较 建议 使 用 冒号 "来 隔 开 拥有 者 与 群 组 
啦 ! 此 外 ，chown 也 能 单纯 的 修改 所 属 群 组 呢 |! 例如 "chown .sshd initial-setup-ks.cfg ”就 
是 修改 群 组 ~ 看 到 了 吗 ? 就 是 那个 小 数 点 的 用 途 ! 


知道 如 何 改 变 文件 的 群 组 与 拥有 者 了 ， 那 么 什么 时 候 要 使 用 chown 或 chgrp 呢 ?或 许 你 会 觉得 
奇怪 吧 ? 是 的 ， 确 实 有 时 候 需 要 变更 文件 的 拥有 者 的 ， 最 常见 的 例子 就 是 在 复制 文件 给 你 之 
外 的 其 他 人 时 ， 我 们 使 用 最 简单 的 cp 指令 来 说 明 好 了 : 


[root@study ~]# cp 来 源 文件 目的 文件 


假设 你 今天 要 将 .bashrc 这 个 文件 拷贝 成 为 .bashrc_test 文 件 名 ， 且 是 要 给 bin 这 个 人 ， 你 可 以 
这 样 做 : 

[root@study ~]# cp .bashrc .bashrc_test 

[root@study ~]# ls -al .bashrc* 


-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc 
-rw-r--r--. 1 root root 176 Jun 3 00:04 .bashrc_ test  &1lLt;== 新 文件 的 属性 没 变 


由 于 复制 行为 (cp) 会 复制 执行 者 的 属性 与 权限 ， 所 以 1! 怎么 办 ? .bashrc test 还 是 属于 root 
所 拥有 ， 如 此 一 来 ， 即 使 你 将 文件 拿 给 bin 这 个 使 用 者 了 ， 那 他 仍然 无 法 修改 的 (看 属性 /权限 
就 知道 了 吧 ) ， 所 以 你 就 必须 要 将 这 个 文件 的 拥有 者 与 群 组 修改 一 下 史 ! 知道 如 何 修 改 了 
吧 ? 


e 改变 权限 , chmod 


文件 权限 的 改变 使 用 的 是 chmod 这 个 指令 ， 但 是 ， 权 限 的 设置 方法 有 两 种 ， 分 别 可 以 使 用 数 
字 或 者 是 符号 来 进行 权限 的 变更 。 我 们 就 来 谈 一 谈 : 


e 数字 类 型 改变 文件 权限 


Linux 文 件 的 基本 权限 就 有 九 个 ， 分 别 是 owner/group/others 三 种 身份 各 有 自己 的 
read/write/execute 权 限 ， 先 复习 一 下 刚刚 上 面 提 到 的 数据 : 文件 的 权限 字符 为 :“- 
rwxrwxrwx”， 这 九 个 权限 是 三 个 三 个 一 组 的 ! 其 中 ， 我 们 可 以 使 用 数字 来 代表 各 个 权 
限 ， 各 权限 的 分 数 对 照 表 如 下 : 


>r:4 > w:2 > x:1 


每 种 身份 (owner/group/others) 各 自 的 三 个 权限 (r/Ww/x) 分 数 是 需要 累加 的 ， 例 如 当权 
限 为 : [-rwxrwx---] 分 数 则 是 : 


> Owner=rwx=4+2+1=7>group = rwx= 4+2+1 =7> others=---=0+0+0=0 


所 以 等 一 下 我 们 设置 权限 的 变更 时 ， 该 文件 的 权限 数字 就 是 770 啦 | 变更 权限 的 指令 
chmod 的 语法 是 这 样 的 : 

[root@study ~]# chmod [-R] xyz 文件 或 目录 

选项 与 参数 : 


Xyz : 就 是 刚刚 提 到 的 数字 类 型 的 权限 属性 ， 为 rwx 属性 数值 的 相 加 。 
-R : 进行 递 回 (recursive) 的 持续 变更 ， 亦 即 连同 次 目录 下 的 所 有 文件 都 会 变更 


举例 来 说 ， 如 果 要 将 .bashrc 这 个 文件 所 有 的 权限 都 设置 启用 ， 那 么 就 下 达 : 


[root@study ~]# ls -al .bashrc 

-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc 
[root@study ~]# chmod 777 .bashrc 

[root@study ~]# ls -al .bashrc 

-rwxrwxrwx. 1 root root 176 Dec 29 2013 .bashrc 


那 如 果 要 将 权限 变 成 “ -rwxr-xr-- " 呢 ? 那么 权限 的 分 数 就 成 为 [4+2+1][4+0+1] 
[4+0+0]=754 嚼 ! 所 以 你 需要 下 达 “ chmod 754 filename”。 另 外， 在 实际 的 系统 运行 中 
最 常 发 生 的 一 个 问题 就 是 ， 常 常 我 们 以 vim 编 辑 一 个 shell 的 文字 批 处 理 文件 后 ， 他 的 权限 
通常 是 -rw-rw-r-- 也 就 是 664 ， 如 果 要 将 该 文件 变 成 可 可 执行 文件 ， 并 且 不 要 让 其 他 人 修 
改 此 一 文件 的 话 ， 那 么 就 需要 -rwXxr-xXr-X 这 样 的 权限 ， 此 时 就 得 要 下 达 :“ chmod 755 
test.sh "的 指令 哩 1 


另外 ， 如 果 有 些 文件 你 不 希望 被 其 他 人 看 到 ， 那 么 应 该 将 文件 的 权限 设置 为 例如 :“-rwxr- 
----”， 那 就 下 达 " chmod 740 filename ” 吧 ! 


例题 : 将 刚刚 你 的 .bashrc 这 个 文件 的 权限 修改 回 -rw-r--r-- 的 情况 吧 ! 答 : -rw-r--r-- 的 分 数 
是 644， 所 以 指令 为 : chmod 644 .bashrc 
。 符号 类 型 改变 文件 权限 


还 有 一 个 改变 权限 的 方法 哆 ! 从 之 前 的 介绍 中 我 们 可 以 发 现 ， 基 本 上 就 九 个 权限 分 别 是 
(1) user (2) group (3) others 三 种 身份 啦 ! 那么 我 们 就 可 以 借 由 u, g, 0 来 代表 三 种 
身份 的 权限 ! 此 外 ，a 则 代表 all 亦 即 全 部 的 身份 ! 那么 读 写 的 权限 就 可 以 写成 r, W, X 


史 ! 也 就 是 可 以 使 用 下 面 的 方式 来 看 : 


| chmod | ugoa|+( 加 入 ) - (除去 ) = (设置 ) | r w x | 文件 或 目录 | 


来 实 作 一 下 吧 ! 假如 我 们 要 "设置 一 个 文件 的 权限 成 为 “-rwxr-xr-x" 时 ， 基 本 上 就 是 : 


o User (u) : 具有 可 读 、 可 写 、 可 执行 的 权限 ; 
o group 与 others (g/o) : 具有 可 读 与 执行 的 权限 。 所 以 就 是 : 


[root@study ~]# chmod Uv=rwx,go=rx .bashrc 

# 注意 喔 ! 那 个 u=rwx, go=rx 是 连 在 一 起 的 ， 中 间 并 没有 任何 空白 字符 ! 
[root@study ~]# ls -al .bashrc 

-rwxr-xr-x. 1 root root 176 Dec 29 2013 .bashrc 


那么 假如 是 " -rwxr-xr-- "这 样 的 权限 呢 ? 可 以 使 用 “ chmod u=rwx,g=rx,o=rfilename ”来 设 
置 。 此 外 ， 如 果 我 不 知道 原先 的 文件 属性 ， 而 我 只 想 要 增加 .bashrc 这 个 文件 的 每 个 人 均 
可 写 入 的 权限 ， 那 么 我 就 可 以 使 用 : 


[root@study ~]# ls -al .bashrc 

-rwxr-xr-x. 1 root root 176 Dec 29 2013 .bashrc 
[root@study ~]# chmod a+tw .bashrc 

[root@study ~]# ls -al .bashrc 

-rwxrwxrwx. 1 root root 176 Dec 29 2013 .bashrc 


而 如 果 是 要 将 权限 去 掉 而 不 更 动 其 他 已 存在 的 权限 呢 ? 例如 要 拿 掉 全 部 人 的 可 执行 权 
限 ， 则 : S 


[root@study ~]# chmod a-x .bashrc 

[root@study ~]# ls -al .bashrc 

-rw-rw-rw-. 1 root root 176 Dec 29 2013 .bashrc 
[root@study ~]# chmod 644 .bashrc # 测试 完毕 得 要 改 回来 喔 ! 


知道 +, -, = 的 不 同 点 了 吗 ? 对 啦 ! + 与 一 的 状态 下 ， 只 要 是 没有 指定 到 的 项 目 ， 则 该 权 

限 “ 不 会 被 变动 ”例如 上 面 的 例子 中 ， 由 于 仅 以 一 拿 掉 Xx 则 其 他 两 个 保持 当时 的 值 不 

变 ! 多 多 实 作 一 下 ， 你 就 会 知道 如 何 改 变 权 限 嚼 | 这 在 某 些 情况 下 面 很 好 用 的 一 举例 来 

说 ， 你 想 要 教 一 个 朋友 如 何 让 一 个 程序 可 以 拥有 执行 的 权限 ， 但 你 又 不 知道 该 文件 原本 

的 权限 为 何 ， 此 时 ， 利 用 “chmod a+x filename”， 就 可 以 让 该 程序 拥有 执行 的 权限 了 。 是 
否 很 方便 ? 


5.2.3 目录 与 文件 之 权限 意义 


现在 我 们 知道 了 Linux 系 统 内 文件 的 三 种 身份 (拥有 者 、 群 组 与 其 他 人 ) ， 知 道 每 种 身份 都 有 
三 种 权限 (rwx) ， 已 知道 能 够 使 用 chown, chgrp, chmod 去 修改 这 些 权限 与 属性 ， 当 然 ， 利 
用 ls -| 去 观察 文件 也 没 问 题 。 前 两 小 节 也 谈 到 了 这 些 文件 权限 对 于 数据 安全 的 重要 性 。 那 么 ， 
这 些 文件 权限 对 于 一 般 文 件 与 目录 文件 有 何不 同 呢 ? 有 大 大 的 不 同 啊 ! 下 面 就 让 乌 哥 来 说 清 
楚 ， 讲 明白 |! 


。 权限 对 文件 的 重要 性 


文件 是 实际 含有 数据 的 地 方 ， 包 括 一 般 文本 文件 、 数 据 库 内 容 档 、 二 进 制 可 可 执行 文件 
(binary program ) 等 等 。 因 此 ， 权 限 对 于 文件 来 说 ， 他 的 意义 是 这 样 的 : 


er (read) : 可 读 取 此 一 文件 的 实际 内 容 ， 如 读 取 文本 文件 的 文字 内 容 等 ; 
。W (Write) : 可 以 编辑 、 新 增 或 者 是 修改 该 文件 的 内 容 (但 不 含 删除 该 文件 ) 
。X (eXecute) : 该 文件 具有 可 以 被 系统 执行 的 权限 。 


那个 可 读 (r) 代表 读 取 文件 内 容 是 还 好 了 解 ， 那 么 可 执行 (x) 呢 ? 这 里 你 就 必须 要 小 心 啦 ! 
因为 在 Windows 下 面 一 个 文件 是 否 具有 执行 的 能 力 是 借 由 " 扩展 名 "来 判断 的 ， 例 如 : .exe， 
.bat, .com 等 等 ， 但 是 在 Linux 下 面 ， 我 们 的 文件 是 否 能 被 执行 ， 则 是 借 由 是 否 具有 "“X" 这 过 全民 
限 来 决定 的 ! 跟 文 件 名 是 没有 绝对 的 关系 的 ! 


至 于 最 后 一 个 W 这 个 权限 呢 ? 当 你 对 一 个 文件 具有 w 权 限时 ， 你 可 以 具有 写 入 /编辑 /新 增 /修改 
文件 的 内 容 的 权限 ， 但 并 不 具备 有 删除 该 文件 本 身 的 权限 ! 对 于 文件 的 rwX 来 说 ， 主 要 都 是 
针对 "文件 的 内 容 " 而 言 ， 与 文件 文件 名 的 存在 与 否 没 有 关系 喔 ! 因为 文件 记录 的 是 实际 的 数据 
啤 | 


。 权限 对 目录 的 重要 性 


文件 是 存放 实际 数据 的 所 在 ， 那 么 目录 主要 是 储存 啥 玩意 啊 ? 目 ee 
清单 ， 文 件 名 与 目录 有 强烈 的 关连 啦 | 所 以 如 果 是 针对 目录 时 ， 那 个 mw,X 对 目录 是 什么 
义 呢 ? 


。 r (read contents in directory ) 


表示 具有 读 取 目 录 结 构 清单 的 权限 ， 所 以 当 你 具有 读 取 (r) 一 个 目录 的 权限 时 ， 表 示 你 
可 以 查询 该 目录 下 的 文件 名 数据 。 所 以 你 就 可 以 利用 ls 这 个 指令 将 该 目录 的 内 容 列表 显 
示 出 来 ! 


e。 WwW (modify contents of directory ) 


这 个 可 写 入 的 权限 对 目录 来 说 ， 是 很 了 不 起 的 ! 因为 他 表示 你 具有 异动 该 目录 结构 清单 
的 权限 ， 也 就 是 下 面 这 些 权限 : 


o 创建 新 的 文件 与 目录 ; 
o 删除 已 经 存在 的 文件 与 目录 (不论 该 文件 的 权限 为 何 1 ) 
o 将 已 存在 的 文件 或 目录 进行 更 名 ; 
o 搬移 该 目录 内 的 文件 、 目 录 位 置 。 总 之 ， 目 录 的 w 权 限 就 与 该 目录 下 面 的 文件 名 异 
动 有 关 就 对 了 啦 ! 
。 x (access directory ) 
呈 ! 目录 的 执行 权限 有 啥 用 途 啊 ? 目录 只 是 记录 文件 名 而 已 ， 总 不 能 拿 来 执行 吧 ? 没 
错 ! 目录 不 可 以 被 执行 ， 目 录 的 x 代表 的 是 使 用 者 能 否 进入 该 目录 成 为 工作 目录 的 用 途 ! 
所 谓 的 工作 目录 (work directory) 就 是 你 目前 所 在 的 目录 啦 ! 举例 来 说 ， 当 你 登陆 Linux 


时 ， 你 所 在 的 主 文件 夹 就 是 你 当下 的 工作 目录 。 而 变换 目录 的 指令 是 "cd” (change 
directory) 史 ! 


上 面 的 东西 这 么 说 ， 也 太 条 列 式 全 太 教 条 了 一 有 没有 清晰 一 点 的 说 明 啊 ? 好 一 让 我 们 来 思考 
一 下 人 类 社会 使 用 的 东西 好 了 | 现在 假设 “文件 是 一 堆 文 件数 据 夹 "*， 所 以 你 可 能 可 以 在 上 面 
写 / 改 一 些 数 据 。 而 "目录 是 一 扒 抽 层 ”， 因 此 你 可 以 将 数据 夹 分 类 放置 到 不 同 的 抽 层 去 。 因此 
抽 层 最 大 的 目的 是 拿 出 / 放 入 数据 夹 喔 ! 现在 让 我 们 汇 整 一 下 数据 : 


元 


件 内 容 司 代 物件 r WwW X 
| 

件 data 夹 容 容 

目 | 文件 名 区 
于 屋 (key) 


根据 上 述 的 分 析 ， 你 可 以 看 到 ， 对 一 般 文 件 来 说 ，rwx 主要 是 针对 “文件 的 内 容 ? 来 设计 权限 ， 
对 目录 来 说 ，rwx 则 是 针对 "目录 内 的 文件 名 列表 "来 设计 权限 。 其 中 最 有 趣 的 大 概 就 属 目录 的 
X 权限 了 ! “文件 名 怎么 执行 "? 没 道理 嘛 ! 其 实 ， 这 个 X 权限 设计 ， 就 相当 于 “该 目录 ， 也 就 是 
该 抽 层 的 "钥匙 "" 啦 | 没有 钥匙 你 怎么 能 够 打开 抽 层 呢 ? 对 吧 ! 


大 致 的 目录 权限 概念 是 这 样 ， 下 面 我 们 来 看 几 个 范例 ， 让 你 了 解 一 下 哈 是 目录 的 权限 嘿 ! 


例题 : 有 个 目录 的 权限 如 下 所 示 : 


drwxr--r-- 3 root root 4096 Jun 25 08:35 .Ssh 


系统 有 个 帐号 名 称 为 vbird， 这 个 帐号 并 没有 支持 root 群 组 ， 请 问 vbird 对 这 个 目录 有 何 权 限 ? 
是 否 可 切换 到 此 目录 中 ? 答 : vbird 对 此 目录 仅 具 有 r 的 权限 ， 因 此 vbird 可 以 查询 此 目录 下 的 文 
件 名 列表 。 因 为 vbird 不 具有 Xx 的 权限 ， 亦 即 vbird 没有 这 个 抽 屋 的 钥匙 啦 ! 因此 vbird 并 不 能 切 
换 到 此 目录 内 ! (相当 重要 的 概念 ! ) | 


上 面 这 个 例题 中 因为 vbird 具 有 r 的 权限 ， 因 为 是 r 乍 看 之 下 好 像 就 具有 可 以 进入 此 目录 的 权限 ， 
其 实 那 是 错 的 。 能 不 能 进入 某 一 个 目录 ， 只 与 该 目录 的 X 权 限 有 关 啦 ! 此外， 工作 目录 对 于 
指令 的 执行 是 非常 重要 的 ， 如 果 你 在 某 目录 下 不 具有 X 的 权限 ， 那 么 你 就 无 法 切换 到 该 目录 
下 ， 也 就 无 法 执行 该 目录 下 的 任何 指令 ， 即 使 你 具有 该 目录 的 [或 W 的 权限 。 


很 多 朋友 在 架设 网 站 的 时 候 都 会 卡 在 一 些 权限 的 设置 上 ， 他 们 开放 目录 数据 给 网 际 网 络 的 任 
何人 来 浏览 ， 却 只 开放 [的 权限 ， 如 上 面 的 范例 所 示 那 样 ， 那 样 的 结果 就 是 导致 网 站 服务 器 软 
件 无 法 到 该 目录 下 读 取 文 件 (最 多 只 能 看 到 文件 名 ) ， 最 终 用 户 总 是 无 法 正确 的 查阅 到 文件 
的 内 容 (显示 权限 不 足 响 1 ) 。 要 注意 : 要 开放 目录 给 任何 人 浏览 时 ， 应 该 至 少 也 要 给 予 [及 X 
的 权限 ， 但 w 权 限 不 可 随便 给 ! 为 什么 Ww 不 能 随便 给 ， 我 们 来 看 下 一 个 例子 : 


例题 : 假设 有 个 帐号 名 称 为 dmtsai， 他 的 主 文件 夹 在 /home/dmtsai/，dmtsai 对 此 目录 具有 
[rwx] 的 权限 。 若 在 此 目录 下 有 个 名 为 the_root.data 的 文件 ， 该 文件 的 权限 如 下 : 


1 root root 4365 Sep 19 23:20 the_root .data 


请 问 dmtsai 对 此 文件 的 权限 为 何 ? 可 否 删除 此 文件 ? 答 : 如 上 所 示 ， 由 于 dmtsai 对 此 文件 来 说 
是 “others” 的 身份 ， 因 此 这 个 文件 他 无 法 读 、 无 法 编辑 也 无 法 执行 ， 也 就 是 说 ， 他 无 法 变动 这 
个 文件 的 内 容 就 是 了 。 


但 是 由 于 这 个 文件 在 他 的 主 文件 夹 下 ， 他 在 此 目录 下 具有 rwx 的 完整 权限 ， 因 此 对 于 
the_root.data 这 个 “文件 名 ”来 说 ， 他 是 能 够 “删除 "的 1! 结论 就 是 ，dmtsai 这 个 用 户 能 够 删除 
the_root.data 这 个 文件 | | 


Tips 上 述 的 例子 解释 是 这 样 的 ， 假 设 有 个 莫名其妙 的 人 ， 拿 着 一 个 完全 密封 的 数据 夹 放 到 你 
的 办 公 室 抽 屋 中 ， 因 为 完全 密封 你 也 打 不 开 、 看 不 到 这 个 数据 夹 的 内 部 数据 (对 文件 来 说 ， 
你 没有 权限 ) 。 但 是 因为 这 个 数据 夹 是 放 在 你 的 抽 层 中 ， 你 当然 可 以 拿 出 / 放 入 任何 数据 在 这 
个 抽 屋 中 (对 目录 来 说 ， 你 具有 所 有 权限 ) 。 所以， 情况 就 是 : 你 打开 抽 层 、 拿 出 这 个 没 办 
法 看 到 的 数据 夹 、 将 他 丢 到 走廊 上 的 垃圾 桶 |! 搞定 了 (顺利 删除 ! ) | 


还 是 看 不 太 懂 ? 有 听 没 有 懂 喔 ! 没关系 一 我 们 下 面 就 来 设计 一 个 练习 ， 让 你 实际 玩 玩 看 ， 应 
该 就 能 够 比较 近 入 状况 啦 ! 不 过 ， 由 于 很 多 指令 我 们 还 没有 教 ， 所 以 下 面 的 指令 有 的 先 了 解 
即 可 ， 详 细 的 指令 用 法 我 们 会 在 后 面 继续 介绍 的 。 

e。 先 用 root 的 身份 创建 所 需要 的 文件 与 目录 环境 
我 们 用 root 的 身份 在 所 有 人 都 可 以 工作 的 /tmp 目 录 中 创建 一 个 名 为 testing 的 目录 ， 该 目录 的 权 
限 为 744 且 目录 拥有 者 为 root。 另 外 ， 在 testing 目 录 下 在 创建 一 个 空 的 文件 ， 文 件 名 亦 为 


testing。 创 建 目录 可 用 mkdir (make directory) ， 创 建 空 文件 可 用 touch (下 一 章 会 说 明 ) 来 
处 理 。 所 以 过 程 如 下 所 示 : 


[root@study 
[root@study 
[root@study 
[root@study 
[root@study 
[root@study 
drwxr--r-- 


~]# cd /tmp 
tmp]# mkdir 
tmp]# chmod 
tmp]# touch 
tmp]# chmod 


&1Lt;== 切 换 工 作 目 录 到 /tmp 

testing &1t;== 创 建新 目录 

744 testing &lLt;== 变 更 权限 
testing/testing &1t;== 创 建 空 的 文件 
600 testing/testing &lLt;== 变 更 权限 


tmp]# ls -ald testing testing/testing 


， 2 root root 
,1 root root 


20 Jun 
0 Jun 


3 01:00 testing 
3 01:00 testing/testing 


# 仔细 看 一 下 ， 目 录 的 权限 是 744 ， 且 所 属 群 组 与 使 用 者 均 是 root 喔 ! 
# 那么 在 这 样 的 情况 下 面 ， 一 般 身 份 使 用 者 对 这 个 目录 /文件 的 权限 为 何 ? 


。 一 般 用 户 的 读 写 权 限 为 何 ? 观察 中 


在 上 面 的 例子 中 ， 虽 然 目录 是 744 的 权限 设置 ， 一 般 用 户 应 该 能 有 fr 的 权限 ， 但 这 样 的 权限 使 
用 者 能 做 啥 事 呢 ? 由 于 鸟 哥 的 系统 中 含有 一 个 帐号 名 为 dmtsai 的 ， 请 再 开 另 外 一 个 终端 机 ， 
使 用 dmtsai 登陆 来 操作 下 面 的 任务 ! 


[dmtsai@study ~]$ cd /tmp 

[dmtsai@study tmp]$ ls -1 testing/ 

ls: cannot access testing/testing: Permission denied 

total 0 

DDE DE DD 00 00 ? testing 

# 虽然 有 告知 权限 不 足 ， 但 因为 具有 r 的 权限 可 以 查询 文件 名 。 由 于 权限 不 足 (没有 X) ， 所 以 会 有 一 堆 问号 。 
[dmtsai@study tmp]$ cd testing/ 

-bash: cd: testing/: Permission denied 


# 因为 不 具有 X ， 所 以 当然 没有 进入 的 权限 啦 ! 有 没有 呼应 前 面 的 权限 说 明 啊 ! 


。 如 果 该 目录 属于 用 户 本 身 ， 会 有 什么 状况 ? 


上 面 的 练习 我 们 知道 了 只 有 r 确 实 可 以 让 使 用 者 读 取 目录 的 文件 名 列表 ， 不 过 详细 的 信息 却 还 
是 读 不 到 的 ， 同 时 也 不 能 将 该 目录 变 成 工作 目录 (用 cd 进入 该 目录 之 意 ) 。 那 如 果 我 们 让 该 
目录 变 成 使 用 者 的 ， 那 么 使 用 者 在 这 个 目录 下 面 是 否 能 够 删除 文件 呢 ? 下 面 的 练习 做 看 看 : 


# 1\， 先 用 root 的 身份 来 搞定 /tmp/testing 的 属性 、 权 限 设置 : 

[root@study tmp]# chown dmtsai /tmp/testing 

[root@study tmp]# ls -ld /tmp/testing 

drwxr--r--. 2 dmtsai root 20 6 月 3 01:00 /tmp/testing # dmtsai 是 具有 全 部 权限 的 1! 


# 2\， 再 用 dmtsai 的 帐号 来 处 理 一 下 /tmp/testing/testing 这 个 文件 看 看 : 
[dmtsai@study tmp]$ cd /tmp/testing 
[dmtsai@study testing]$ ls -1 &1lt;== 确 实 是 可 以 进入 目录 


-rw------- .1root root 0 Jun 3 01:00 testing &lLt;== 文 件 不 是 vbird 的 ! 
[dmtsai@study testing]$ rm testing &1t ;== 尝 试 杀 掉 这 个 文件 看 看 ! 


rm: remove write-protected regular empty file ‘testing'? y 
# 竟然 可 以 删除 ! 这 样 理解 了 吗 ? | 


通过 上 面 这 个 简单 的 步 又， 你 就 可 以 清楚 的 知道 ，X 在 目录 当中 是 与 "能 否 进 入 该 目录 "有 关 ， 
至 于 那个 w 则 具有 相当 重要 的 权限 ， 因 为 他 可 以 让 使 用 者 删除 、 更 新 、 新 建文 件 或 目录 ， 是 
个 很 重要 的 参数 啊 | 这 样 可 以 理解 了 吗 ? | 和 人 人 | 


e。 使 用 者 操作 功能 与 权限 
刚刚 讲 这 样 如 果 你 还 是 搞 不 懂 ~ 没 关系 ， 我 们 来 处 理 个 特殊 的 案例 ! 假设 两 个 文件 名 ， 分 别 
是 下 面 这 样 : 


e /dir1/file1 
e /dir2 


假设 你 现在 在 系统 使 用 dmtsai 这 个 帐号 ， 那 么 这 个 帐号 针对 /dir1, /dir1/file1, /dir2 这 三 个 文 
件 名 来 说 ， 分 别 需 要 "哪些 最 小 的 权限 "才能 达成 各 项 任务 ? 乌 哥 汇 整 如 下 ， 如 果 你 看 得 懂 ， 
藉 喜 你 ， 如 果 你 看 不 懂 一 没关系 人 未 来 再 来 继续 学 ! 


操作 动作 Idirt /dir1/file1 © /dir2 重点 
要 能 够 进入 /dir1 才能 读 到 里 面 的 文 


读 取 file1 内 容 X r 件数 据 1 

修改 file1 内 容 x rw = 能 够 进入 /dir1 且 修 改 file1 才 行 ! 

执行 file1 内 容 X rx = 能 够 进入 /dir1 且 file1 能 运行 才 行 ! 
2 有 多 El 录 修 《 

删除 fle1 文件 人 _ i /dir1 具有 目录 修改 的 权限 

a 
将 file1 复制 到 , i 要 能 够 读 flle1 且 能 够 修改 /dir2 内 的 
/dir2 数据 


你 可 能 会 问 ， 上 面 的 表格 当中 ， 很 多 时 候 /dir1 都 不 公有 r 耶 1! 为 啥 ? 我 们 知道 /dir1 是 个 目 
录 ， 也 是 个 抽 层 ! 那个 抽 层 的 r 代表 “这 个 抽 屋 里 面 有 灯光 ”"， 所 以 你 能 看 到 的 抽 屋 内 的 所 有 数 
据 夹 名 称 ( 非 内 容 ) 。 但 你 已 经 知道 里 面 的 数据 夹 放 在 哪个 地 方 ， 那 ， 有 没有 灯光 有 差 嘛 ?3 
你 还 是 可 以 摸黑 拿 到 该 数据 夹 的 1! 对 吧 | 因此， 上面 很 多 动作 中 ， 你 只 要 具有 X 即 可 1r 是 
非 必 备 的 ! 只 是 ， 没 有 r 的 话 ， 使 用 [tab] 时 ， 他 就 无 法 自动 帮 你 补 齐 文件 名 了 ! 这 样 理解 
手 ? 





Tips 看 了 上 面 这 个 表格 ， 你 应 该 会 觉得 很 可 怕 喔 ! 因为 ， 要 读 一 个 文件 时 ， 你 得 要 具有 "这 个 
文件 所 在 目录 的 X 权限 " 才 行 ! 所 以 ， 通 常 要 开放 的 目录 ， 至 少 会 具备 rx 这 两 个 权限 ! 现在 
你 知道 为 哈 了 吧 ? 


5.2.4 Linux 文 件 种 类 与 扩展 名 


我 们 在 基础 篇 一 直 强 调 一 个 概念 ， 那 就 是 : 任何 设备 在 Linux 下 面 都 是 文件 ， 不 仅 如 此 ， 连 数 
据 沟 通 的 接口 也 有 专属 的 文件 在 负责 一 所以， 你 会 了 解 和 到 ，Linux 的 文件 种 类 昌 的 很 多 ~ 除了 
前 面 提 到 的 一 般 文件 (-) 与 目录 文件 (d) 之 外 ， 还 有 哪些 种 类 的 文件 呢 ? 


e 文件 种 类 : 


我 们 在 刚刚 提 到 使 用 “ls -观察 到 第 一 栏 那 十 个 字符 中 ， 第 一 个 字符 为 文件 的 类 型 。 除 了 常见 
的 一 般 文 件 (-) 与 目录 文件 (d) 之 外 ， 还 有 哪些 种 类 的 文件 类 型 呢 ? 
。 正规 文件 (regularfile ) : 就 是 一 般 我 们 在 进行 存 取 的 类 型 的 文件 ， 在 由 ls -al 所 显示 出 


来 的 属性 方面 ， 第 一 个 字符 为 [-]， 例 如 [-rwxrwxrwx]。 另 外 ， 依 照 文件 的 内 容 ， 又 大 略 
可 以 分 为 : 


o 纯 文本 文件 (ASCI1) : 这 是 Linux 系 统 中 最 多 的 一 种 文件 类 型 咖 ， 称 为 纯 文 本 文件 
是 因为 内 容 为 我 们 人 类 可 以 直接 读 到 的 数据 ， 例 如 数字 、 字 母 等 等 。 几乎 只 要 我 们 
可 以 用 来 做 为 设置 的 文件 都 属于 这 一 种 文件 类 型 。 举例 来 说 ， 你 可 以 下 达 " cat 
~/.bashrc "就 可 以 看 到 该 文件 的 内 容 。 (cat 是 将 一 个 文件 内 容 读 出 来 的 指令 ) 


o 二 进 制 档 (binary) : 还 记得 我 们 在 “ 第 零 章 、 计 算 机 概论 "里 面 的 软件 程序 的 运行 
中 提 过 ， 我 们 的 系统 其 实 仅 认识 且 可 以 执行 二 进 制 文件 (binary file) 吧 ? 没 错 ~- 你 
的 Linux 当 中 的 可 可 执行 文件 (scripts, 文字 体 批 处 理 文件 不 算 ) 就 是 这 种 格式 的 啦 ~ 
举例 来 说 ， 刚 刚 下 达 的 指令 cat 就 是 一 个 binary file。 


o 数据 格式 文件 (data) : 有 些 程序 在 运行 的 过 程 当中 会 读 取 某 些 特定 格式 的 文件 ， 
那些 特定 格式 的 文件 可 以 被 称 为 数据 文件 (data file) 。 举 例 来 说 ， 我 们 的 Linux 在 
使 用 者 登陆 时 ， 都 会 将 登录 的 数据 记录 在 /var/log/wtmp 那 个 文件 内 ， 该 文件 是 一 个 
data file， 他 能 够 通过 last 这 个 指令 读 出 来 ! 但 是 使 用 cat 时 ， 会 读 出 乱码 ~ 因为 他 是 
属于 一 种 特殊 格式 的 文件 。 上 乎 ? 


。 目录 (directory) : 就 是 目录 哆 一 第 一 个 属性 为 [d]， 例 如 [drwxrwxrwx]。 


。 链接 文件 (link) : 就 是 类 似 Windows 系 统 下 面 的 捷径 啦 ! 第 一 个 属性 为 [1] (英文 上 的 
小 写 ) ， 例 如 [Irwxrwxrwx] ; 


e@ 设备 与 设备 文件 (device) : 与 系统 周边 及 储存 等 相关 的 一 些 文件 ， 通 常 都 集中 在 /dev 
这 个 目录 之 下 |! 通常 又 分 为 两 种 : 


o 区 块 (block) 设备 文件 : 就 是 一 些 储存 数据 ， 以 提供 系统 随机 存 取 的 周边 设备 ， 举 
例 来 说 ， 硬 盘 与 软盘 等 就 是 啦 | 你 可 以 随机 的 在 硬盘 的 不 同 区 块 读 写 ， 这 种 设备 就 
是 区 块 设备 嘿 ! 你 可 以 自行 查 一 下 /dev/sda 看 看 ， 会 发 现 第 一 个 属性 为 [b] 强 ! 


o 字符 (character) 设备 文件 : 亦 即 是 一 些 序 列 埠 的 周边 设备 ， 例 如 键盘 、 和 鼠标 等 
等 ! 这 些 设 备 的 特色 就 是 “一 次 性 读 取 ”的 ， 不 能 够 截断 输出 。 举例 来 说 ， 你 不 可 能 
让 鼠标 * 跳 到 " 另 一 个 画面 ， 而 是 连续 性 滑动 "到 另 一 个 地 方 啊 ! 第 一 个 属性 为 [c] 。 


。 数据 接口 文件 (sockets) : 既然 被 称 为 数据 接口 文件 ， 想 当然 尔 ， 这 种 类 型 的 文件 通 
常 被 用 在 网 络 上 的 数据 承接 了 。 我 们 可 以 启动 一 个 程序 来 监听 用 户 端 的 要 求 ， 而 用 户 端 
就 可 以 通过 这 个 socket 来 进行 数据 的 沟通 了 。 第 一 个 属性 为 [s]， 最 常 在 /run 或 /tmp 这 些 
个 目录 中 看 到 这 种 文件 类 型 了 。 
。 数据 输送 档 (FIFO, pipe) : FIFO 也 是 一 种 特殊 的 文件 类 型 ， 他 主要 的 目的 在 解决 多 个 
程序 同时 存 取 一 个 文件 所 造成 的 错误 问题 。 FIFO 是 first-in-first-out 的 缩写 。 第 一 个 属性 为 
[p] 。 
除了 设备 文件 是 我 们 系统 中 很 重要 的 文件 ， 最 好 不 要 随意 修改 之 外 【通常 他 也 不 会 让 你 修改 
的 啦 1 ) ， 另 一 个 比较 有 趣 的 文件 就 是 链接 文件 。 如 果 你 常常 将 应 用 程序 捉 到 桌面 来 的 话 ， 
你 就 应 该 知道 在 Windows 下 面 有 所 谓 的 “捷径 ”。 同 样 的 ， 你 可 以 将 linux 下 的 链接 文件 简单 的 


视 为 一 个 文件 或 目录 的 捷径 。 至 于 socket 与 FIFO 文 件 比 较 难 理解 ， 因 为 这 两 个 吹 吹 与 程序 
(process) 比较 有 关系 ， 这 个 等 到 未 来 你 了 解 process 之 后 ， 再 回来 查阅 吧 ! 此 外 ， 你 也 可 
以 通过 man fifo 及 man socket 来 查阅 系统 上 的 说 明 ! 


e。 Linux 文 件 扩 展 名 : 


基本 上 ，Linux 的 文件 是 没有 所 谓 的 “扩展 名 "的 ， 我 们 刚刚 就 谈 过 ， 一 个 Linux 文 件 能 不 能 被 执 
行 ， 与 他 的 第 一 栏 的 十 个 属性 有 关 ， 与 文件 名 根本 一 点 关系 也 没有 。 这 个 观念 跟 Windows 的 
情况 不 相同 强 ! 在 Windows 下 面 ， 能 被 执行 的 文件 扩展 名 通常 是 .com .exe .bat 等 等 ， 而 在 
2 ， 只 要 你 的 权限 当中 具有 X 的 话 ， 例 如 [ -rwxr-xr-x] 即 代表 这 个 文件 具有 可 以 被 执行 
的 能 


Tips 具有 "可 执行 的 权限 "以 及 “具有 可 执行 的 程序 码 " 是 两 回 事 ! 在 Linux 下 面 ， 你 可 以 让 一 个 
文本 文件 ， 例 如 我 们 之 前 写 的 text.txt 具有 "可 执行 的 权限 ”( 加 入 X 权限 即 可 ) ， 但 是 这 个 文 
件 明显 的 无 法 执行 ， 因 为 他 不 具备 可 执行 的 程序 码 ! 而 如 果 你 将 上 面 提 到 的 cat 这 个 可 以 执行 
的 指令 ， 将 他 的 X 拿 掉 ， 那 么 cat 将 无 法 被 你 执行 ! 


不 过 ， 可 以 被 执行 跟 可 以 执行 成 功 是 不 一 样 的 一 举例 来 说 ， 在 root 主 文件 夹 下 的 initial-setup- 
ks.cfg 是 一 个 纯 文本 文件 ， 如 果 经 由 修改 权限 成 为 -rwxrwxrwx 后 ， 这 个 文件 能 够 趴 的 执行 成 
功 吗 ? 当然 不 行 一 因为 他 的 内 容 根 本 就 没有 可 以 执行 的 数据 。 所 以 说 ， 这 个 x 代 表 这 个 文件 具 
有 可 执行 的 能 力 ， 但 是 能 不 能 执行 成 功 ， 当 然 就 得 要 看 该 文件 的 内 容 鹃 ~ 


虽然 如 此 ， 不 过 我 们 仍然 希望 ie 东西 ， 所 以 ， 通 常 我 们 还 
是 会 以 适当 的 扩展 名 来 表示 该 文件 是 什么 种 类 的 。 下 面 有 数 种 常用 的 扩展 名 : 


。*.sh : 脚本 或 批 处 理 文件 (scripts) ， 因 为 批 处 理 文件 为 使 用 shell 写 成 的 ， 所 以 扩展 名 
就 编 成 .sh 史 ; 


。 7Z, .tar, .tar.gz, .zip, *.tgz : 经 过 打包 的 压缩 文件 。 这 是 因为 压缩 软件 分 别 为 gunzip, tar 
等 等 的 ， 由 于 不 同 的 压缩 软件 ， 而 取 其 相关 的 扩展 名 嘿 |! 


。 .html, .php : 网 页 相关 文件 ， 分 别 代表 HTML 语法 与 PHP 语法 的 网 页 文件 哆 ! .html 的 
文件 可 使 用 网 页 浏览 器 来 直接 打开 ， 至 于 .php 的 文件 ， 则 可 以 通过 client 端的 浏览 器 来 
server 端 浏览 ， 以 得 到 运算 后 的 网 页 结果 呢 ! 


基本 上 ，Linux 系 统 上 的 文件 名 丨 的 只 是 让 你 了 解 该 文件 可 能 的 用 途 而 已 ， 申 正 的 执行 与 否 仍 
en 1 例如 虽然 有 一 个 文件 为 可 可 执行 文件 ， 如 常 0 示 文 件 
属性 的 指令 ， ， 如 果 这 个 文件 的 权限 被 修改 成 无 法 执行 时 ， 那 么 IS 就 变 成 不 能 执行 鹃 |! 


上 述 的 这 种 问题 最 常 发 生 在 文件 传送 的 过 程 中 。 例 如 你 在 网 络 上 下 载 一 个 可 可 执行 文件 ， 但 
是 偏偏 在 你 的 LinuXx 系 统 中 就 是 无 法 执行 ! 呵呵 ! 那么 就 是 可 能 文件 的 属性 被 改变 了 ! 不 要 怀 
疑 ， 从 网 络 上 传送 到 你 的 Linux 系 统 中 ， 文 件 的 属性 与 权限 确实 是 会 被 改变 的 喔 ! 


。 Linux 文 件 长 度 限 制 [1] : 


在 Linux 下 面 ， 使 用 传统 的 Ext2/Ext3/Ext4 文 件 系 统 以 及 近来 被 CentOS 7 当 作 上 默认 文件 系统 的 
Xxfs 而 言 ， 针 对 文件 的 文件 名 长 度 限制 为 : 


e 单一 文件 或 目录 的 最 大 容许 文件 名 为 255Bytes， 以 一 个 ASCII 英文 占用 一 个 Bytes 来 
说 ， 则 大 约 可 达 255 个 字符 长 度 。 若 是 以 每 个 中 文字 占用 2Bytes 来 说 ， 最 大 文件 名 就 
是 大 约 在 128 个 中 文字 之 谱 |! 
是 相当 长 的 文件 名 喔 ! 我 们 希望 Linux 的 文件 名 称 可 以 一 看 就 知道 该 文件 在 干 嘛 的 ， 所 以 文件 
名 通常 是 很 长 很 长 ! 而 用 惯 了 Windows 的 人 可 能 会 受 不 了 ， 因 为 文件 名 称 通常 丨 的 都 很 长 ， 
对 于 用 惯 Windows 而 导致 打字 速度 不 快 的 朋友 来 说 ， 咽 |! 站 的 是 很 困扰 ..... 不 过 ， 只 得 劝 你 好 
好 的 加 强 打 字 的 训练 嘿 ! 
e。 Linux 文 件 名 称 的 限制 : 


由 于 Linux 在 命令 行 下 的 一 些 指 令 操作 关系 ， 一 般 来 说 ， 你 在 设置 Linux 下 面 的 文件 名 称 时 ， 
最 好 可 以 避免 一 些 特殊 字符 比较 好 ! 例如 下 面 这 些 : 


» ?><;&1[]I\"  () 1) 


因为 这 些 符 号 在 命令 行 下 ， 是 有 特殊 意义 的 ! 另外， 文件 名 称 的 开头 为 小 数 点 “时 ， 代 表 这 
个 文件 为 "隐藏 文件 " 喔 ! 同时 ， 由 于 指令 下 达 当 中 ， 常 常会 使 用 到 -option 之 类 的 选项 ， 所 以 
你 最 好 也 避免 将 文件 文件 名 的 开头 以 -或 + 来 命名 啊 ! 


5.3 LinuX 目 录 配 置 


在 了 解 了 每 个 文件 的 相关 种 类 与 属性 ， 以 及 了 解 了 如 何 更 改 文件 属性 /权限 的 相关 信息 后 ， 再 
来 要 了 解 的 就 是 ， 为 什么 每 套 Linux distributions 他 们 的 配置 文件 啊 、 可 执行 文件 啊 、 每 个 目 
录 内 放置 的 吹 吹 啊 ， 其 实 都 差不多 ? 原来 是 有 一 套 标准 依据 的 哩 | 我 们 下 面 就 来 瞧 一 瞧 。 


5.3.1 Linux 目 录 配 置 的 依据 --FHS 


因为 利用 Linux 来 开发 产品 或 distributions 的 社 群 /公司 与 个 人 实在 太 多 了 ， 如 果 每 个 人 都 用 自 
己 的 想法 来 配置 文件 放置 的 目录 ， 那 么 将 可 能 造成 很 多 管理 上 的 困扰 。 你 能 想像 ， 你 进入 一 
个 企业 之 后 ， 所 接触 到 的 Linux 目 录 配 置 方法 竞 然 跟 你 以 前 学 的 完全 不 同 吗 ? 很 难 想像 吧 一 所 
以 ， 后 来 就 有 所 谓 的 Filesystem Hierarchy Standard (FHS) 标准 的 出 炉 了 ! 


根据 FHS[2] 的 标准 文件 指出 ， 他 们 的 主要 目的 是 希望 让 使 用 者 可 以 了 解 到 已 安装 软件 通常 放 
置 于 那个 目录 下 ， 所 以 他 们 希望 独立 的 软件 开发 商 、 操 作 系 统制 作者 、 以 及 想 要 维护 系统 的 

使 用 者 ， 都 能 够 遵循 FHS 的 标准 。 也 就 是 说 ，FHS 的 重点 在 于 规范 每 个 特定 的 目录 下 应 该 要 

放置 什么 样子 的 数据 而 已 。 这 样 做 好 处 非常 多 ， 因 为 Linux 操 作 系 统 就 能 够 在 既 有 的 面貌 下 
(目录 架构 不 变 ) 发 展 出 开发 者 想 要 的 独特 风格 。 


事实 上 ，FHS 有 是 根据 过 去 的 经 验 一 直 再 持续 的 改版 的 ，FHS 依 据 文件 系统 使 用 的 频繁 与 否 与 
是 否 允许 使 用 者 随意 更 动 ， 而 将 目录 定义 成 为 四 种 交互 作用 的 形态 ， 用 表格 来 说 有 点 像 下 面 
这 样 : 


可 分 享 的 (shareable) 人 
不 变 的 (static) /usr (软件 放置 处 ) /etc (配置 文件 ) 
/opt (第 三 方 协力 软件 ) /boot (开机 与 核心 档 ) 

/var/mail (使 用 者 邮件 信 


可 变动 的 (variable) /varrun (程序 相关 ) 


箱 ) 


/var/spool/news (新 闻 群 


组 ) /var/lock (程序 相关 ) 


上 表 中 的 目录 就 是 一 些 代表 性 的 目录 ， 该 目录 下 面 所 放置 的 数据 在 下 面 会 谈 到 ， 这 里 先 略 过 
不 谈 。 我 们 要 了 解 的 是 ， 什 么 是 那 四 个 类 型 ? 


。 可 分 享 的 : 可 以 分 享 给 其 他 系统 挂 载 使 用 的 目录 ， 所 以 包括 可 执行 文件 与 使 用 者 的 邮件 
等 数据 ， 是 能 够 分 享 给 网 络 上 其 他 主机 挂 载 用 的 目录 ; 


e。 不 可 分 享 的 : 自己 机 器 上 面 运 行 的 设备 文件 或 者 是 与 程序 有 关 的 socket 文 件 等 ， 由 于 仅 
与 自身 机 器 有 关 ， 所 以 当然 就 不 适合 分 享 给 其 他 主机 了 。 


e@ 不 变 的 : 有 些 数据 是 不 会 经 常 变 动 的 ， 跟 随 着 distribution 而 不 变动 。 例 如 函数 库 、 文 件 
说 明文 档 、 系 统管 理 员 所 管理 的 主机 服务 配置 文件 等 等 ; 


。 可 变动 的 : 经 常 改 变 的 数据 ， 例 如 登录 文件 、 一 般 用 户 可 自行 收受 的 新 闻 群 组 等 。 


事实 上 ，FHS 针 对 目录 树 架 构 仅 定义 出 三 层 目录 下 面 应 该 放置 什么 数据 而 已 ， 分 别 是 下 面 这 
三 个 目录 的 定义 : 


e / (root, 根 目 录 ) : 与 开机 系统 有 关 ; 
e /usr (unix software resource) : 与 软件 安装 /执行 有 关 ; 
e /var (variable) : 与 系统 运行 过 程 有 关 。 


为 什么 要 定义 出 这 三 层 目录 呢 ? 其 实 是 有 意义 的 喔 ! 每 层 目录 下 面 所 应 该 要 放置 的 目录 也 都 
又 特定 的 规定 喔 ! 由 于 我 们 尚未 介绍 完整 的 Linux 系 统 ， 所 以 下 面 的 介绍 你 可 能 会 看 不 懂 | 没 
关系 ， 先 有 个 概念 即 可 ， 等 到 你 将 基础 篇 全 部 看 完 后 ， 就 重头 将 基础 篇 再 看 一 遍 ! 到 时 候 你 
就 会 骏 然 开朗 啦 | ^ 和 





Tips 这 个 root 在 Linux 里 面 的 意义 真 的 很 多 很 多 一 多 到 让 人 搞 不 懂 那 是 啥 玩意 儿 。 如 果 
以 “帐号 "的 角度 来 看 ， 所 谓 的 root 指 的 是 “系统 管理 员 ! "的 身份 ， 如 果 以 “目录 "的 角度 来 看 ， 
所 谓 的 root 意 即 指 的 是 根 目 录 ， 就 是 / 啦 ~ 要 特别 留意 喔 ! 


。 根 目录 (/) 的 意义 与 内 容 : 


根 目 录 是 整个 系统 最 重要 的 一 个 目录 ， 因 为 不 但 所 有 的 目录 都 是 由 根 目录 衍生 出 来 的 ， 同 时 

根 目录 也 与 开机 /还 原 /系统 修复 等 动作 有 关 。 由 于 系统 开机 时 需要 特定 的 开机 软件 、 核 心 文 

件 、 开 机 所 需 程序 、 部 数 库 等 等 文件 数据 ， 若 系统 出 现 错误 时 ， 根 目录 也 必须 要 包含 有 能 够 

修复 文件 系统 的 程序 才 行 。 因为 根 目录 是 这 么 的 重要 ， 所 以 在 FHS 的 要 求 方面 ， 他 希望 根 目 
录 不 要 放 在 非常 大 的 分 区 内 ， 因为 越 大 的 分 区 你 会 放 入 越 多 的 数据 ， 如 此 一 来 根 目 录 所 在 分 
区 就 可 能 会 有 较 多 发 生 错 误 的 机 会 。 


因此 FHS 标 准 建议 : 根 目 录 (/) 所 在 分 区 应 该 越 小 越 好 ， 且 应 用 程序 所 安装 的 软件 最 好 不 要 
与 根 目 录放 在 同一 个 分 区 内 ， 人 和 保持 根 目录 越 小 越 好 。 如 此 不 但 性 能 较 佳 ， 根 目录 所 在 的 文件 
系统 也 较 不 容易 发 生 问题 。 


有 鉴于 上 述 的 说 明 ， 因 此 FHS 定 义 出 根 目 录 (/) 下 面 应 该 要 有 下 面 这 些 次 目录 的 存在 才 好 ， 
即使 没有 实体 目录 ，FHS 也 希望 至 少 有 链接 文件 存在 才 好 : 


目录 应 放置 文件 内 容 


要 求 必须 
要 存在 的 
目录 


/bin 


/boot 


/dev 


/etc 


/lib 


/media 


/mnt 


/opt 


/run 


系统 有 很 多 放置 可 执行 文件 的 目录 ， 但 /bin 比 较 特 殊 。 因 为 /bin 放 置 的 是 在 
单 人 维护 模式 下 还 能 够 被 操作 的 指令 。 在 /bin 下 面 的 指令 可 以 被 root 与 一 般 
帐号 所 使 用 ， 主 要 有 : cat, chmod, chown, date, mv, mkdir, cp, bash 等 等 党 
用 的 指令 。 


这 个 目录 主要 在 放置 开机 会 使 用 到 的 文件 ， 包 括 Linux 核 心 文件 以 及 开机 菜 
单 与 开机 所 需 配置 文件 等 等 。Linux kernel 常 用 的 文件 名 为 : vmlinuz， 如 果 
使 用 的 是 grub2 这 个 开机 管理 程序 ， 则 还 会 存在 /boot/grub2/ 这 个 目录 喔 ! 


在 Linux 系 统 上 ， 任 何 设备 与 周边 设备 都 是 以 文件 的 型 态 存在 于 这 个 目录 当 
中 的 。 你 只 要 通过 存 取 这 个 目录 下 面 的 某 个 文件 ， 就 等 于 存 取 某 个 设备 鹃 
人 比 要 重要 的 文件 有 /devnull, /dev/zero, /devltty, /dev/loop, /dev/sd 等 等 


系统 主要 的 配置 文件 几乎 都 放置 在 这 个 目录 内 ， 例 如 人 员 的 帐号 密码 档 、 
各 种 服务 的 启 始 档 等 等 。 一 般 来 说 ， 这 个 目录 下 的 各 文件 属性 是 可 以 让 一 般 
使 用 者 查阅 的 ， 但 是 只 有 root 有 权力 修改 。FHS 建 议 不 要 放置 可 可 执行 文件 

(binary) 在 这 个 目录 中 喔 。 比 较 重 要 的 文件 有 : /etc/modprobe.d/， 
/etc/passwd, /etc/fstab, /etc/issue 等 等 。 另 外 FHS 还 规范 几 个 重要 的 目录 
最 好 要 存在 /etc/ 目录 下 嘱 : /etc/opt (必要 ) : 这 个 目录 在 放置 第 三 方 协力 
软件 /opt 的 相关 配置 文件 /etc/X11/ (建议 ) :与 XWindow 有 关 的 各 种 配 

置 文件 都 在 这 里 ， 尤 其 是 xorg.conf 这 个 X Server 的 配置 文件 。 /etc/sgml/ 

(建议 ) :与 SGML 格式 有 关 的 各 项 配置 文件 /etc/xml/ (建议 ) : 与 XML 
格式 有 关 的 各 项 配置 文件 


系统 的 函数 库 非常 的 多 ， 而 /lib 放置 的 则 是 在 开机 时 会 用 到 的 函数 库 ， 以 及 
在 /bin 或 /sbin 下 面 的 指令 会 调用 的 函数 库 而 已 。 什 么 是 函数 库 呢 ?你 可 以 将 
他 想 成 是 “外 挂 ”， 某 些 指令 必须 要 有 这 些 “ 外 挂 ? 才 能 够 顺利 完成 程序 的 执行 
之 意 。 另外 FSH 还 要 求 下 面 的 目录 必须 要 存在 : /lib/modules/ : 这 个 目录 
主要 放置 可 抽 换 式 的 核心 相关 模块 (驱动 程序 ) 喔 |! 


media 是 “媒体 ”的 英文， 顾名思义 ， 这 个 /media 下 面 放置 的 就 是 可 移 除 的 设 
备 啦 | 包括 软盘 、 光 瘟 、DVD 等 等 设备 都 暂时 挂 载 于 此 。 常 见 的 文件 名 
有 : /media/floppy /media/cdrom 等 等 。 


如 果 你 想 要 暂时 挂 载 茶 些 额 外 的 设备 ， 一 般 建 议 你 可 以 放置 到 这 个 目录 中 。 
在 古 早 时 候 ， 这 个 目录 的 用 途 与 /media 相 同 啦 ! 只 是 有 了 /media 之 后 ， 这 个 
目录 就 用 来 暂时 挂 载 用 了 。 


这 个 是 给 第 三 方 协力 软件 放置 的 目录 。 什 么 是 第 三 方 协力 软件 啊 ? 举例 来 

说 ，KDE 这 个 桌面 管理 系统 是 一 个 独立 的 计划 ， 不 过 他 可 以 安装 到 LinuX 系 

统 中 ， 因 此 KDE 的 软件 就 建议 放置 到 此 目录 下 了 。 另外 ， 如 果 你 想 要 自行 

安装 额外 的 软件 ( 非 原本 的 distribution 提 供 的 ) ， 那 么 也 能 够 将 你 的 软件 安 
装 到 这 里 来 。 不 过 ， 以 前 的 Linux 系 统 中 ， 我 们 还 是 习惯 放置 在 /usr/local 目 
录 下 呢 | 


早期 的 FHS 规定 系统 开机 后 所 产生 的 各 项 信息 应 该 要 放置 到 /var/run 目录 
下 ， 新 版 的 FHS 则 规范 到 /run 下 面 。 由 于 /run 可 以 使 用 内 存 来 仿 丨 ， 因 
此 性 能 上 会 好 很 多 | 


Linux 有 非常 多 指令 是 用 来 设置 系统 环境 的 ， 这 些 指令 只 有 root 才 能 够 利用 
来 “设置 "系统 ， 其 他 使 用 者 最 多 只 能 用 来 “查询 ”而 已 。 放 在 /sbin 下 面 的 为 开 
机 过 程 中 所 需要 的 ， 里 面包 括 了 开机 、 人 修复、 还 原 系统 所 需要 的 指令 。 至 


于 某 些 服务 器 软件 程序 ， 一 般 则 放置 到 /usrsbin/ 当 中 。 至 于 本 机 自行 安装 的 
软件 所 产生 的 系统 可 执行 文件 (system binary) ， 则 放置 到 /usr/local/sbin/ 
当中 了 。 常 见 的 指令 包括 : fdisk, fsck, ifconfig, mkfs 等 等 。 


Srv 可 以 视 为 service" 的 缩写 ， 是 一 些 网 络 服务 局 动 之 后 ， 这 些 服务 所 需要 
取 用 的 数据 目录 。 常见 的 服务 例如 WWW, FTP 等 等 。 举 例 来 说 ，WWW 服 

/srv 务 器 需要 的 网 页 数据 就 可 以 放置 在 /srv/www/ 里 面 。 不 过 ， 系 统 的 服务 数据 
如 果 尚 未 要 提供 给 网 际 网 络 任何 人 浏览 的 话 ， 默 认 还 是 建议 放置 到 /varlib 
下 面 即 可 。 


这 是 让 一 般 使 用 者 或 者 是 正在 执行 的 程序 暂时 放置 文件 的 地 方 。 这 个 目录 
是 任何 人 都 能 够 存 取 的 ， 所 以 你 需要 定期 的 清理 一 下 。 当 然 ， 重 要 数据 不 可 


放置 在 此 目录 啊 | 因为 FHS 甚 至 建议 在 开机 时 ， 应 该 要 将 /tmp 下 的 数据 都 
删除 喃 ! 

/usr 第 二 层 FHS 设置 ， 后 续 介绍 

/var 第 二 曾 FHS 设置 ， 主 要 为 放置 变动 性 的 数据 ， 后 续 介绍 

第 二 部 

BHS 

建议 可 以 

存在 的 目 

录 
这 是 系统 默认 的 使 用 者 主 文件 来 (home directory) 。 在 你 新 增 一 个 一 般 使 

jhe 用 者 帐号 时 ， 默 认 的 使 用 者 主 文件 夹 都 会 规范 到 这 里 来 。 比 较 重 要 的 是 ， 
主 文件 夹 有 两 种 代号 喔 : ~ : 代表 目前 这 个 使 用 者 的 主 文件 夹 ~dmtsai : 则 
代表 dmtsai 的 主 文件 夹 ! 

用 用 来 存放 与 /lib 不同 的 格式 的 二 进 制 函数 库 ， 例 如 支持 64 位 的 Jib64 有 函数 

ib<qual> 汪汪 
库 村 
系统 管理 员 (root) 的 主 文件 夹 。 之 所 以 放 在 这 里 ， 是 因为 如 果 进 入 单 人 维 

/root 护 模式 而 仅 挂 载 根 目录 时 ， 该 目录 就 能 够 拥有 root 的 主 文 件 夹 ， 所 以 我 们 会 


希望 root 的 主 文件 夹 与 根 目录 放置 在 同一 个 分 区 中 。 


事实 上 FHS 针 对 根 目 录 所 定义 的 标准 就 仅 有 上 面 的 吃 吃 ， 不 过 我 们 的 Linux 下 面 还 有 许多 目录 
你 也 需要 了 解 一 下 的 。 下 面 是 几 个 在 Linux 当 中 也 是 非常 重要 的 目录 喔 : 


目录 应 放置 文件 内 容 


这 个 目录 是 使 用 标准 的 ext2/ext3/ext4 文 件 系 统 格 式 才 会 产生 的 一 个 目录 ， 
/lost+found 目的 在 于 当 文 件 系 统 发 生 错 误 时 ， 将 一 些 遗 失 的 片段 放置 到 这 个 目录 下 。 
不 过 如 果 使 用 的 是 xfs 文件 系统 的 话 ， 就 不 会 存在 这 个 目录 了 | 


这 个 目录 本 身 是 一 个 “虚拟 文件 系统 (virtual filesystem ) " 呢 ! 他 放置 的 数 
据 都 是 在 内 存 当 中 ， 例 如 系统 核心 、 行 程 信息 (process) 、 周 边 设备 的 

/proc 状态 及 网 络 状 态 等 等 。 因 为 这 个 目录 下 的 数据 都 是 在 内 存 当 中 ， 所 以 本 身 
不 占 任 何 硬盘 空间 啊 |! 比较 重要 的 文件 例如 : /proc/cpuinfo, /proc/dma, 
/proc/interrupts, /proc/ioports, /proc/net/* 等 等 。 


这 个 目录 其 实 跟 /proc 非 常 类 似 ， 也 是 一 个 虚拟 的 文件 系统 ， 主 要 也 是 记录 


/sys 核心 与 系统 硬件 信息 较 相关 的 信息 。 包括 目前 已 载 入 的 核心 模块 与 核心 侦 
测 到 的 硬件 设备 信息 等 等 。 这 个 目录 同样 不 占 硬盘 容量 嘱 ! 


早期 Linux 在 设计 的 时 候 ， 若 发 生 问题 时 ， 救 援 模式 通常 仅 挂 载 根 目录 而 已 ， 因 此 有 五 个 重 
要 的 目录 被 要 求 一 定 要 与 根 目 录放 置 在 一 起 ， 那 就 是 /etc, /bin, /dev /lib, /sbin 这 五 个 重要 目 
录 。 现 在 许多 的 Linux distributions 由 于 已 经 将 许多 非 必 要 的 文件 移出 /usr 之 外 了 ， 所 以 
/usr 也 是 越 来 越 精简 ， 同 时 因为 /usr 被 建议 为 “即使 挂 载 成 为 只 读 ， 系 统 还 是 可 以 正常 运行 "的 
模样 ， 所 以 救援 模式 也 能 同时 挂 载 /usr 喔 1 例如 我 们 的 这 个 CentOS 7.x 版 本 在 救援 模式 的 
情况 下 就 是 这 样 。 因 此 那个 五 大 目录 的 限制 已 经 被 打破 了 哟 ! 例如 CentOS 7.x 就 已 经 将 
/sbin, /bin, /lib 通通 移动 到 /usr 下 面 了 哩 ! 


好 了 ， 谈 完了 根 目 录 ， 接 下 来 我 们 就 来 谈 谈 /usr 以 及 /var" 罗 ! 先 看 /usr 里 面 有 些 什 么 东西 : 
e /usr 的 意义 与 内 容 : 


依据 FHS 的 基本 定义 ，/usr 里 面 放置 的 数据 属于 可 分 享 的 与 不 可 变动 的 (shareable， 
static) ， 如 果 你 知道 如 何 通过 网 络 进 行 分 区 的 挂 载 〈 例 如 在 服务 器 篇 会 谈 到 的 NFS 服 务 
器 ) ， 那 么 /usr 确 实 可 以 分 享 给 区 域 网 络 内 的 其 他 主机 来 使 用 喔 ! 


很 多 读者 都 会 误会 /usr 为 User 的 缩写 ， 其 实 usr 是 Unix Software Resource 的 缩写 ， 也 就 

是 “Unix 操 作 系 统 软 件 资源 "所 放置 的 目录 ， 而 不 是 使 用 者 的 数据 啦 ! 这 点 要 注意 。 FHS 建 议 
所 有 软件 开发 者 ， 应 该 将 他 们 的 数据 合理 的 分 别 放置 到 这 个 目录 下 的 次 目录 ， 而 不 要 自行 创 
建 该 软件 自己 独立 的 目录 。 


因为 是 所 有 系统 默认 的 软件 (distribution 发 布 者 提供 的 软件 ) 都 会 放置 到 /usr 下面 ， 因 此 这 个 
目录 有 点 类 似 Windows 系统 的 “C:\Windows\ (当中 的 一 部 份 ) + C:\Program filesV" 这 两 个 目 
录 的 综合 体 ， 系 统 刚 安装 完毕 时 ， 这 个 目录 会 占用 最 多 的 硬盘 容量 。 一 般 来 说 ，/Usr 的 次 目录 
建议 有 下 面 这 些 : 


目录 


第 一 部 份 : 
FHS 要 求 必须 
要 存在 的 目录 


/usr/bin/ 


/usrl/lib/ 


/usr/local/ 


/usr/sbin/ 


/usr/share/ 


i 


第 二 部 份 : 
FHS 建议 可 以 
存在 的 目录 


/usr/games/ 


/usr/include/ 


/usr/libexec/ 


/usr/lib<qual>/ 


/usr/src/ 


应 放置 文件 内 容 


所 有 一 般 用 户 能 够 使 用 的 指令 都 放 在 这 里 ! 目前 新 的 CentOS 7 已 经 将 
全 部 的 使 用 者 指令 放置 于 此 ， 而 使 用 链接 文件 的 方式 将 /bin 链接 至 此 | 
也 就 是 说 ，/usr/bin 与 /bin 是 一 模 一 样 了 ! 另外 ，FHS 要 求 在 此 目录 
下 不 应 该 有 子 目 录 ! 


基本 上 ， 与 /lib 功能 相同 ， 所 以 /lib 就 是 链接 到 此 目录 中 的 |! 


系统 管理 员 在 本 机 自行 安装 自己 下 载 的 软件 ( 非 distribution 默 认 提供 
者 ) ， 建 议 安装 到 此 目录 ， 这 样 会 比较 便于 管理 。 举 例 来 说 ， 你 的 
distribution 提 供 的 软件 较 昌 ， 你 想 安装 较 新 的 软件 但 又 不 想 移 除 旧版 ， 
此 时 你 可 以 将 新 版 软件 安装 于 /Usr/local/ 目 录 下 ， 可 与 原先 的 旧版 软件 
有 分 别 啦 ! 你 可 以 自行 到 /usrlocal 去 看 看 ， 该 目录 下 也 是 具有 bin, etc， 
include, lib... 的 次 目录 喔 ! 


非 系 统 正 常 运行 所 需要 的 系统 指令 。 最 常见 的 就 是 某 些 网 络 服务 器 软件 
的 服务 指令 (daemon) 鹃 ! 不 过 基本 功能 与 /sbin 也 差不多 ， 因 此 目 
前 /sbin 就 是 链接 到 此 目录 中 的 。 


主要 放置 只 读 架构 的 数据 文件 ， 当 然 也 包括 共享 文件 。 在 这 个 目录 下 放 
置 的 数据 几乎 是 不 分 硬件 架构 均 可 读 取 的 数据 ， 因 为 几乎 都 是 文字 文 
件 嘛 ! 在 此 目录 下 常见 的 还 有 这 些 次 目录 : /usr/share/man : 线 上 说 明 
文档 /usr/share/doc : 软件 杂项 的 文件 说 明 /usr/share/zoneinfo : 与 时 
区 有 关 的 时 区 文件 


与 游戏 比较 相关 的 数据 放置 处 


C/C++ 等 程序 语言 的 文件 开始 (header) 与 包含 档 (include) 放置 处 ， 
当 我 们 以 tarball 方 式 (*.tar.gz 的 方式 安装 软件 ) 安装 某 些 数据 时 ， 会 
使 用 到 里 头 的 许多 包含 档 喔 ! 


某 些 不 被 一 般 使 用 者 惯用 的 可 执行 文件 或 脚本 〈script) 等 等 ， 都 会 放 
置 在 此 目录 中 。 例 如 大 部 分 的 X 窗口 下 面 的 操作 指令 ， 很 多 都 是 放 在 
此 目录 下 的 。 

与 /ib<qual>/ 功 能 相同 ， 因 此 目前 /lib<qual> 就 是 链接 到 此 目录 中 


一 般 源 代码 建议 放置 到 这 里 ，src 有 source 的 意思 。 至 于 核心 源 代 码 则 
建议 放置 到 /usr/src/linux/ 目 录 下 。 


e /Var 的 意义 与 内 容 : 


如 果 /usr 是 安装 时 会 占用 较 大 硬盘 容量 的 目录 ， 那 么 var 就 是 在 系统 运行 后 才 会 渐渐 占用 硬盘 


容量 的 目录 。 因为 /var 目 录 主 要 针对 常态 性 变动 的 文件 ， 包 括 高 速 缓 存 (cache ) 


、 登录 文件 


(log file) 以 及 茶 些 软 件 运 行 所 产生 的 文件 ， 包 括 程序 文件 (lock file, run file ) ， 或 者 例如 
MySQL 数 据 库 的 文件 等 等 。 常 见 的 次 目录 有 : 


目录 应 放置 文件 内 容 
第 一 部 
份 : FHS 
要 求 必须 
要 存在 的 
目录 


/varcache/ 应 用 程序 本 身 运 行 过 程 中 会 产生 的 一 些 暂 存盘 ; 


程序 本 身 执行 的 过 程 中 ， 需 要 使 用 到 的 数据 文件 放置 的 目录 。 在 此 目录 下 
/varllib/ 各 自 的 软件 应 该 要 有 各 自 的 目录 。 举例 来 说 ，MySQL 的 数据 库 放置 
到 /var/lib/mysql/ 而 rpm 的 数据 库 则 放 到 /var/lib/rpm 去 ! 


某 些 设备 或 者 是 文件 资源 一 次 只 能 被 一 个 应 用 程序 所 使 用 ， 如 果 同 时 有 两 
个 程序 使 用 该 设备 时 ， 就 可 能 产生 一 些 错误 的 状况 ， 因 此 就 得 要 将 该 设备 
上 和 锁 (lock) ， 以 确保 该 设备 只 会 给 单一 软件 所 使 用 。 举例 来 说 ， 烧 录 机 
/varlock/ 正在 烧 录 一 块 光盘 ， 你 想 一 下 ， 会 不 会 有 两 个 人 同时 在 使 用 一 个 烧 录 机 烧 
片 ?如果 两 个 人 同时 烧 录 ， 那 片子 写 入 的 是 谁 的 数据 ?所 以 当 第 一 个 人 在 
烧 录 时 该 烧 录 机 就 会 被 上 锁 ， 第 二 个 人 就 得 要 该 设备 被 解除 锁定 (就 是 前 
一 个 人 用 完了 ) 才能 够 继续 使 用 哆 。 目 前 此 目录 也 已 经 挪 到 /run/lock 中 ! 


重要 到 不 行 ! 这 是 登录 文件 放置 的 目录 ! 里 面 比较 重要 的 文件 
如 /var/log/messages, /varlog/wtmp 〈 记 录 登 陆 者 的 信息 ) 等 。 


放置 个 人 电子 邮件 信箱 的 目录 ， 不 过 这 个 目录 也 被 放置 到 /var/spool/mail/ 
目录 中 ! 通常 这 两 个 目录 是 互 为 链接 文件 啦 ! 


某 些 程序 或 者 是 服务 启动 后 ， 会 将 他 们 的 PID 放 置 在 这 个 目录 下 喔 1 至 于 
/varrun/ PID 的 意义 我 们 会 在 后 续 章 节 提 到 的 。 与 /run 相同 ， 这 个 目录 链接 到 /run 
去 了 | 


这 个 目录 通常 放置 一 些 位 列 数据 ， 所 谓 的 “位 列 "就 是 排队 等 待 其 他 程序 使 
用 的 数据 啦 ! 这 些 数据 被 使 用 后 通常 都 会 被 删除 。 举 例 来 说 ， 系 统 收 到 新 
言 会 放置 到 /var/spoolmaiy 中 ， 但 使 用 者 收 下 该 信件 后 该 封 信 原则 上 就 会 
被 删除 。 信 件 如 果 暂 时 寄 不 出 去 会 被 放 到 /var/spool/mqueue/ 中 ， 等 到 被 

送出 后 就 被 删除 。 如 果 是 工作 调度 数据 (crontab) ， 就 会 被 放置 

到 /var/spool/cron/ 目 录 中 ! 


/var/log/ 


/var/mail/ 


/var/spool/ 


建议 在 你 读 完整 个 基础 篇 之 后 ， 可 以 挑战 FHS 官 方 英文 文件 (参考 本 章 和 参考 数据 ) ， 相 信 会 
让 你 对 于 Linux 操 作 系 统 的 目录 有 更 深入 的 了 解 哩 ! 


e 针对 FHS， 各 家 distributions 的 异同 ， 与 CentOS7 的 变化 


由 于 FHS 仅 是 定义 出 最 上 层 (/) 及 次 层 (/usr /var) 的 目录 内 容 应 该 要 放置 的 文件 或 目录 数 
据 ， 因 此 ， 在 其 他 次 目录 层级 内 ， 就 可 以 随 开 发 者 自行 来 配置 了 。 举 例 来 说 ，CentOS 的 网 络 
设置 数据 放 在 /etc/sysconfig/network-scripts/ 目录 下 ， 但 是 SUSE 则 是 将 网 络 放置 在 
/etc/sysconfig/network/ 目录 下 ， 目 录 名 称 可 是 不 同 的 呢 | 不 过 只 要 记 住 大 致 的 FHS 标 准 ， 差 
开 性 其 实 有 限 啦 ! 


此 外 ，CentOS 7 在 目录 的 编排 上 与 过 去 的 版 本 不 同 喔 ! 本 节 稍 早 之 前 已 经 有 介绍 过 ， 这 里 做 
个 汇 整 。 比较 大 的 差异 在 于 将 许多 原本 应 该 要 在 根 目录 (/) 里 面 的 目录 ， 将 他 内 部 数据 全 
部 挪 到 /usr 里 面 去 ， 然 后 进行 链接 设置 ! 包括 下 面 这 些 : 


e /bin --> /usr/bin 

® /sbin --> /usrsbin 

e /lib --> /usr/lib 

® /lib64 --> /usr/lib64 

® /var/lock --> /run/lock 
® /var/run --> /run 


5.3.2 目录 树 (directory tree) 


6 ， 在 Linux 下 面 ， 所 有 的 文件 与 目录 都 是 由 根 目 录 开 始 的 ! 那 是 所 有 目录 与 en 
后 再 一 个 一 个 的 分 支 下 来 ， 有 点 像 是 树枝 状 啊 一 因此 ， 我 们 也 称 这 种 目录 配置 方式 为 :“ 
录 册 (directory tree) ”这 个 目录 树 有 什么 特性 呢 ? 他 主要 的 特性 有 : 


e。 目录 树 的 启 始 点 为 根 目录 (/, root) ; 

。 每 一 个 目录 不 止 能 使 用 本 地 端的 partition 的 文件 系统 ， 也 可 以 使 用 网 络 上 的 filesystem 
。 举例 来 说 ， 可 以 利用 Network File System (NFS) 服务 器 挂 载 某 特定 目录 等 

。 每 一 个 文件 在 此 目录 树 中 的 文件 名 ( 包含 完整 路 径 ) 都 是 独一无二 的 。 


好 ， 谈 完了 FHS 的 标准 之 后 ， 实 际 来 看 看 CentOS 在 根 目 录 下 面 会 有 什么 样子 的 数据 吧 ! 我 们 
可 以 下 达 以 下 的 指令 来 查询 : 


[dmtsai@study ls -1/ 


lrwxrwxrwx. root root 7 May 4 17:51 bin -&gt; usr/bin 
dr-xr-xr-x. root root 4096 May 4 17:59 boot 

drwxr-xr-x. 20 root root 3260 Jun 2 19:27 dev 

drwxr-xr-x. 131 root root 8192 Jun 2 23:51 etc 

drwxr -xr-x. 3 root root 19 May 4 17:56 home 

lrwxrwxrwx. 1 root root 7 May 4 17:51 lib -&gt; usr/l1ib 
lrwxrwxrwx. 1 root root 9 May 4 17:51 1ib64 -&gt; usr/l1ib64 
drwxr -xr-x. 2 root root 6 Jun 10 2014 media 

drwxr -xr-x. 2 root root 6 Jun 10 2014 mnt 

drwxr -xr-x. 3 root root 15 May 4 17:54 opt 

dr-xr-xr-x. 154 root root © Jun 2 11:27 proc 

dr-xr-x---. 5 root root 4096 Jun 3 00:04 root 

drwxr-xr-x. 33 root root 960 Jun 2 19:27 run 

lrwxrwxrwx. 1 root root 8 May 4 17:51 sbin -&gt; usr/sbin 
drwxr -xr-x. 2 root root 6 Jun 10 2014 Srv 

dr-xr-xr-x. 13 root root © Jun 2 19:27 sys 

drwxrwxrwt. 12 root root 4096 Jun 3 19:48 tmp 

drwxr-xr-x. 13 root root 4096 May 4 17:51 usr 

drwxr-xr-x. 22 root root 4096 Jun 2 19:27 Var 


上 述 目录 相关 的 介绍 都 在 上 一 个 小 节 ， 要 记得 回去 查看 看 。 如 果 我 们 将 整个 目录 树 以 图 示 的 
方法 来 显示 ， 并 且 将 较为 重要 的 文件 数据 列 出 来 的 话 ， 那 么 目录 树 架 构 有 点 像 这 样 
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图 5.3.1、 
目录 树 架 构 示 意图 
鸟 哥 只 有 就 各 目录 进行 简单 的 解释 ， 看 看 就 好 ， 详 细 的 解释 请 回 到 刚刚 说 明 的 表格 中 去 查阅 
喔 ! 看 完了 FHS 标 准 之 后 ， 现 在 回 到 第 二 章 里 面 去 看 看 安装 前 Linux 规 划 的 分 区 情况 ， 对 于 
A 区 为 这 样 的 情况 ， 有 点 想法 了 吗 ?^ ^。 根 据 FHS 的 定义 ， 你 最 好 能 够 将 /var 
独立 出 来 ， 这 样 对 于 系统 的 数据 还 有 一 些 安 全 性 的 保护 呢 ! 因为 至 少 /var 死 掉 时 ， 你 的 根 目 
录 还 会 活着 嘛 | 还 能 够 进入 救援 模式 啊 ! 


5.3.3 绝对 路 径 与 相对 路 径 


除了 需要 特别 注意 的 FHS 目 录 配 置 外 ， 在 文件 名 部 分 我 们 也 要 特别 注意 喔 |! 因为 根据 文件 名 
写法 的 不 同 ， 也 可 将 所 谓 的 路 径 (path) 定义 为 绝对 路 径 (absolute) 与 相对 路 径 
(relative) 。 这 两 种 文件 名 /路 径 的 写法 依据 是 这 样 的 : 


5.3 Linux 目 录 配 置 


e 绝对 路 径 : 由 根 目 录 (/) 开始 写 起 的 文件 名 或 目录 名 称 ， 例 如 /home/dmtsai/.bashrc ; 
e 相对 路 径 : 相对 于 目前 路 径 的 文件 名 写法 。 例 如 ./home/dmtsai 或 ../../home/dmtsai/ 等 
等 。 反 正 开 头 不 是 /就 属于 相对 路 径 的 写法 


而 你 必须 要 了 解 ， 相 对 路 径 是 以 "你 当前 所 在 路 径 的 相对 位 置 ? 来 表示 的 。 举 例 来 说 ， 你 目前 在 
/home 这 个 目录 下 ， 如 果 想 要 进入 /varlog 这 个 目录 时 ， 可 以 怎么 写 呢 ? 


1. cd /var/log (absolute) 
2. cd ../varlog (relative) 


因为 你 在 /home 下 面 ， 所 以 要 回 到 上 一 层 (../) 之 后 ， 才 能 继续 往 /var 来 移动 的 1 特别 注 
意 这 两 个 特殊 的 目录 : 


e。 . :代表 当前 的 目录 ， 也 可 以 使 用 ./ 来 表示 ; 
e。 .，: 代表 上 一 层 目录 ， 也 可 以 ../ 来 代表 。 


这 个 .与 .. 目录 概念 是 很 重要 的 ， 你 常常 会 看 到 cd .. 或 .jcommand 之 类 的 指令 下 达 方 式 ， 
就 是 代表 上 一 层 与 目前 所 在 目录 的 工作 状态 喔 ! 很 重要 的 呐 ! 


例题 : 如 何 先进 入 /var/spool/mail/ 目 录 ， 再 进入 到 /var/spool/cron/ 目 录 内 ?人 答 :由 
于 /var/spool/mail 与 /var/spool/cron 是 同样 在 /var/spool/ 目 录 中 ， 因 此 最 简单 的 指令 下 达 方 法 
为 : 


1. cd /var/spool/mail 
2. cd ../cron 


如 此 就 不 需要 在 由 根 目 录 开 始 写 起 了 。 这 个 相对 路 径 是 非常 有 帮助 的 ! 尤其 对 于 某 些 软件 开 
发 商 来 说 。 一 般 来 说 ， 软 件 开 发 商会 将 数据 放置 到 /usrlocal/ 里 面 的 各 相对 目录 ， 你 可 以 参考 
图 3.2.1 的 相对 位 置 。 但 如 果 使 用 者 想 要 安装 到 不 同 目录 呢 ? 就 得 要 使 用 相对 路 径 哆 1!^ 人 人 ^ 


例题 : 网 络 文件 常常 提 到 类 似 “./run.sh" 之 类 的 数据 ， 这 个 指令 的 意义 为 何 ? 了 答 : 由 于 指令 的 
执行 需要 变量 (bash 章 节 才 会 提 到 ) 的 支持 ， 若 你 的 可 执行 文件 放置 在 本 目录 ， 并 且 本 目录 
并 非 正规 的 可 执行 文件 目录 (/bin, /usr/bin 等 为 正规 ) ， 此 时 要 执行 指令 就 得 要 严格 指定 该 可 
执行 文件 。“.1" 代 表 “ 本 目录 "的 意思 ， 所 以 “/run.sh" 代 表 “ 执 行 本 目录 下 ， 名 为 run.sh 的 文 
件 ?" 罗 ! 


5.3.4 CentOS 的 观察 


如 同 在 第 一 章 谈 到 的 Linux distribution 的 差异 性 ， 除 了 FHS 之 外 ， 还 有 个 Linux Standard 
Base (LSB) 的 标准 是 可 以 依循 的 ! 我们 可 以 简单 的 使 用 ls 来 查看 FHS 规范 的 目录 是 否 正 
确 的 存在 于 你 的 Linux 系统 中 ， 那 么 Linux 核心 、LSB 的 标准 又 该 如 何 查阅 呢 ? 基本 上 ， 
LSB 团队 是 有 列 出 正确 支持 LSB 标准 的 distribution 在 如 下 的 网 页 中 : 


。 https://www.linuxbase.org/lsb-cert/productdir.php?by_lsb 


不 过 ， 如 果 你 想 要 知道 确切 的 核心 与 LSB 所 需求 的 几 种 重要 的 标准 的 话 ， 恐 怕 就 得 要 使 用 诸 
如 uname 与 |sb_release 等 指令 来 查阅 了 。 不 过 ， 这 个 lsb_release 指令 已 经 不 是 默认 安装 
的 软件 了 ， 所 以 你 得 要 自己 安装 该 软件 才 才 行 。 因 为 我 们 尚未 讲 到 网 络 与 挂 载 等 动作 ， 所 以 
下 面 的 安装 流程 在 你 的 机 器 上 面 应 该 是 无 法 执行 的 (除非 你 确实 可 以 连 上 Internet 才 

行 ! ) ， 因 为 CentOS7 在 这 个 软件 上 面 实在 有 太 多 的 相依 软件 ， 所 以 无 法 单纯 使 用 rpm 来 
安装 ! 若 你 有 公开 的 网 络 ， 那 么 下 面 的 指令 才能 够 顺利 运行 ! 


# 1\， 通过 uname 检查 Linux 核心 与 操作 系统 的 位 版 本 
[dmtsai@study ~]$ uname -r  # 查看 核心 版 本 
3.10.0-229.el17.x86_64 

[dmtsai@study ~]$ uname -m  # 查看 操作 系统 的 位 版 本 
x86_64 


# 2\， 假 设 你 的 Cent0S 7 确实 有 网 络 可 以 使 用 的 情况 下 (要 用 root 的 身份 ) 
[root@study ~]# yum install redhat-lsb  # yum 的 用 法 后 面 章节 才 会 介绍 


Ee (前 面 省 略 ) ,， 
Install 1 Package (+85 Dependent packages) 
Upgrade ( 4 Dependent packages) 


Total size: 47 M 
Total download size: 31 M 
Is this ok [y/d/N]: y 
ee (后 面 省 略 ) .... 
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 
Importing GPG key OxF4A80EBS: 
Userid : "Cent0S-7 Key 《Cent0S 7 Official Signing Key) &lt;security@centos.org&gt;' 
Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 Qebs 
Package : _ centos-release-7-0.1406.el7.centos.2.3.x86 64 (@anaconda) 
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 
Is this ok [y/N]: y 
Be (后 面 省 略 ) .... 


[root@study ~]# lsb_release -a 

LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch: 
desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:1languages-4.1-noarch: 
printing-4.1-amd64:printing-4.1-noarch # LSB 的 相关 版 本 

Distributor ID: CentOS 


Description: Cent0S Linux release 7.0.1406 (Core) 
Release: 7.0.1406 
Codename: Core 
了 a | 





这 个 |sbrelease 的 东西 大 家 先 看 看 就 好 ， 因 为 有 牵涉 到 后 面 的 yum 软件 安装 的 东西 ， 这 部 份 
我 们 还 没有 谈 到 啊 一 而 且 如 果 你 现在 就 直接 安装 ， 未 来 我 们 谈 网 络 与 软件 的 阶段 时 ， 丽 由 有 
些 地 方 会 跟 我 们 的 测试 机 环境 不 同一 所 以 .,. 先 看 看 就 好 喔 | 八 





Tips 在 这 里 要 跟 大 家 说 抱歉 ， 因 为 不 想 要 破坏 整体 测试 机 器 的 环境 ， 所 以 乌 哥 使 用 了 另 一 部 
虚拟 机 来 安装 redhat-lsb 这 套 软 件 ， 而 另 一 部 虚拟 机 是 通过 CentOS 7.0 而 非 CentOS 7.1 的 
版 本 ， 因 此 你 应 该 会 发 现 到 上 面 使 用 lsb_release 指令 的 输出 中 ， 竟 然 出 现 了 7.0.1406 的 东 

东 一 上 趴 是 不 好 意思 


5.4 重点 回顾 


e。 Linux 的 每 个 文件 中 ， 可 分 别 给 予 使 用 者 、 群 组 与 其 他 人 三 种 身份 个 别 的 rwx 权限 ; 
。 群 组 最 有 用 的 功能 之 一 ， 就 是 当 你 在 团队 开发 资源 的 时 候 ， 且 每 个 帐号 都 可 以 有 多 个 群 
组 的 支持 ; 
。 利用 ls -| 显示 的 文件 属性 中 ， 第 一 个 字段 是 文件 的 权限 ， 共 有 十 个 位 ， 第 一 个 位 是 文件 类 
型 ， 接 下 来 三 个 为 一 组 共 三 组 ， 为 使 用 者 、 群 组 、 其 他 人 的 权限 ， 权 限 有 r,w,x 三 种 ; 
e。 如 果 文 件 名 之 前 多 一 个 “.”， 则 代表 这 个 文件 为 “隐藏 文件 ”; 
。 若 需 要 root 的 权限 时 ， 可 以 使 用 su - 这 个 指令 来 切换 身份 。 处 理 完毕 则 使 用 exit 离开 su 
的 指令 环境 。 
e 更 改 文件 的 群 组 支持 可 用 chgrp， 修 改 文件 的 拥有 者 可 用 chown， 修 改 文件 的 权限 可 用 
chmod 
。 chmod 修 改 权 限 的 方法 有 两 种 ， 分 别 是 符号 法 与 数字 法 ， 数 字 法 中 pwW,X 分 数 为 4.2,1 ; 
e 对 文件 来 讲 ， 权 限 的 性 能 为 : 
of : 可 读 取 此 一 文件 的 实际 内 容 ， 如 读 取 文 本 文件 的 文字 内 容 等 ; 
o W :可 以 编辑 、 新 增 或 者 是 修改 该 文件 的 内 容 (但 不 含 删 除 该 文件 ) 
o X :该 文件 具有 可 以 被 系统 执行 的 权限 。 
e 对 目录 来 说 ， 权限 的 性 能 为 : 
o r (read contents in directory) 
o Ww (modify contents of directory ) 
o x (access directory ) 
e 要 开放 目录 给 任何 人 浏览 时 ， 应 该 至 少 也 要 给 予 [ 及 X 的 权限 ， 但 w 权 限 不 可 随便 给 ; 
。 能 否 读 取 到 某 个 文件 内 容 ， 跟 该 文件 所 在 的 目录 权限 也 有 关系 (目录 至 少 需要 有 X 的 权 


限 ) 。 
e。 Linux 文 件 名 的 限制 为 : 单一 文件 或 目录 的 最 大 容许 文件 名 为 255 个 英文 字符 或 128 个 中 
文字 符 ; 


e 根据 FHS 的 官方 文件 指出 ， 他 们 的 主要 目的 是 希望 让 使 用 者 可 以 了 解 到 已 安装 软件 通常 
放置 于 那个 目录 下 

e FHS 订 定 出 来 的 四 种 目录 特色 为 : shareable, unshareable, static, variable 等 四 类 ; 

。 FHS 所 定义 的 三 层 主 目录 为 ; /, /var, /usr 三 层 而 已 ; 

e 绝对 路 径 文 件 名 为 从 根 目录 / 开始 写 起 ， 否 则 都 是 相对 路 径 的 文件 名 。 


5.5 本 章 练习 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


早期 的 Unix 系统 文件 名 最 多 允许 14 个 字符 ， 而 新 的 Unix 与 Linux 系统 中 ， 文 件 名 最 多 
可 以 容许 几 个 字符 ? 由 于 使 用 Ext2/Ext3/Ext4/xfs 文件 系统 ， 单 一 文件 名 可 达 255 字符 
当 一 个 一 般 文 件 权 限 为 -rwxrwxrwx 则 表示 这 个 文件 的 意义 为 ?任何 人 恬 可 读 取 、 修 改 或 
编辑 、 可 以 执行 ， 但 不 一 定 能 删除 。 

我 需要 将 一 个 文件 的 权限 改 为 -rwxr-xr-- 请 问 该 如 何 下 达 指 令 ? chmod 754 filename 或 
chmod u=rwx,g=rx,o=r filename 

若 我 需要 更 改 一 个 文件 的 拥有 者 与 群 组 ， 该 用 什么 指令 ? chown, chgrp 

请 问 下 面 的 目录 与 主要 放置 什么 数据 : /etc/, /boot, /usrbin, /bin, /usrsbin, /sbin, /dev, 
/var/log, /run 


o /etc/ : 几乎 系统 的 所 有 设置 文件 均 在 此 ， 尤 其 passwd,shadow 
o /boot : 开机 配置 文件 ， 也 是 默认 摆 放 核心 vmlinuz 的 地 方 
o /usr/bin, /bin : 一 般 可 执行 文件 摆 放 的 地 方 
/usr/sbin, /sbin : 系统 管理 员 常 用 指令 集 
o /dev : 摆 放 所 有 系统 设备 文件 的 目录 
o /var/log : 摆 放 系统 登录 文件 的 地 方 
o /run : CentOS 7 以 后 才 有 ， 将 经 常 变动 的 项 目 〈 每 次 开机 都 不 同 ， 如 程序 的 PID ) 
移动 到 内 存 暂 存 ， 所 以 /run 并 不 占 实际 磁盘 容量 
若 一 个 文件 的 文件 名 开头 为 " .”， 例 如 .bashrc 这 个 文件 ， 代 表 什么 ? 另外 ， 如 何 显示 出 
这 个 文件 名 与 他 的 相关 属性 ? 有 “ . "为 开头 的 为 隐藏 文件 ， 需 要 使 用 ls -a 这 个 -a 的 选项 
才能 显示 出 隐藏 文件 的 内 容 ， 而 使 用 Is -al 才能 显示 出 属性 。 


O 


5.6 参考 资料 与 延伸 阅读 


。 [1] 各 种 文件 系统 的 文件 名 长 度 限 制 ， 维 基 百 科 : 
http:/en.wikipedia.org/wiki/Comparison_of file_systems 


http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard FHS 2.3 (2004 年 版 ) 的 标 
准 文件 : http://www.pathname.com/fhs/pub/fhs-2.3.html FHS 3.0 (2015 年 版 ) 的 标准 
文件 : http://refspecs.linuxfoundation.org/FHS_3.0/fhs-3.0.pdf 

。 关于 Journaling 日 志 式 文章 的 相关 说 明 
http://www .linuxplanet.com/linuxplanet/reports/3726/1/ 


2002/07/18 : 第 一 次 完成 2003/02/06 : 重新 编排 与 加 入 FAQ 2005/06/28 : 将 昌 的 数据 移动 到 
这 里 2005/07/15 : 呼 呼 一 终于 改 完成 了 一 这 次 的 修订 当中 ， 加 入 了 FHS 的 说 明 ， 希 望 大 家 能 
够 比较 清楚 Linux 的 目录 配置 ! 2005/08/05 : 修订 了 最 大 文件 名 字符 ， 应 该 是 255 才 对 ! 另 
外 ， 加 入 了 “文件 名 限制 "的 部 分 ! 2005/09/03 : 修订 了 目录 权限 相关 的 说 明 ， 将 原本 仅 具 有 上 
却 写成 无 法 使 用 ls 浏览 的 说 明 数 据 移 除 ! 2008/09/08 : 四 的 针对 FC4 所 写 的 文章 移动 到 此 处 
2008/09/20 : 针对 FHS 加 强 说 明了 一 下 ， 分 为 /, /usr, /var 三 层 来 个 别 说 明 ! 并 非 抄 灰 官 网 的 数 
据 而 已 喔 1 2008/09/23 : 经 过 一 场 大 感冒 ， 停 工 了 四 、 五 天 ， 终 于 还 是 给 他 完工 了 1 ^ ^ 
2008/10/21 : 原本 的 第 四 小 节 Linux 的 文件 系统 ， 因 为 与 第 八 章 重复 性 太 高 ， 将 他 移 除 了 ! 
2009/08/01 : 加 入 了 lsb_release 的 相关 说 明 ! 2009/08/18 : 调整 一 下 显示 的 情况 ， 使 得 更 
易 读 ~ 2015/06/02 : 将 原本 基于 CentOS 5.x 撰写 的 就 文章 放 在 这 里 了 喔 ! 


大 大  、 立 四 > 
第 六 章 、Linux 文件 与 目录 管理 


最 近 更 新 日 期 : 20// 


在 前 一 章 ~ ~ ~ -1 . ~ ~ 

en te lat Marat tie 录 的 配置 说 明 。 在 这 个 章节 当中 ， 我 
TS et en ae. 
录 、 人 和 与 删除 有 ， 让 好 二 了 河 刁 

与 删除 文件 ， 还 有 寻找 文件 、 查 阅 文件 内 容 等 等 ， 都 会 在 这 个 章节 作 个 简单 的 介绍 


啊 ! 


6.1 目录 与 路 径 


由 前 一 章 Linux 的 文件 权限 与 目录 配置 中 通过 FHS 了 解 了 Linux 的 “ 树 状 目录 "概念 之 后 ， 接 下 来 
就 得 要 实际 的 来 搞定 一 些 基 本 的 路 径 问 题 了 |! 这 些 目录 的 问题 当中 ， 最 重要 的 莫 过 于 前 一 章 
也 谈 过 的 "绝对 路 径 "与 “相对 路 径 " 的 意义 啦 1 绝对 /相对 路 径 的 写法 并 不 相同 ， 要 特别 注意 。 此 
外 ， 当 你 下 达 指 令 时 ， 该 指令 是 通过 什么 功能 来 取得 的 ? 这 与 PATH 这 个 变量 有 关 呢 ! 下 面 就 
让 我 们 来 谈 谈 喝 ! 


6.1.1 相对 路 径 与 绝对 路 径 


在 开始 目录 的 切换 之 前 ， 你 必须 要 先 了 解 一 下 所 谓 的 “路 径 (PATH) ”， 有 趣 的 是 : 什么 是 “ 相 
对 路 径 ?与 “绝对 路 径 ?? 虽然 前 一 章 已 经 稍微 针对 这 个 议题 提 过 一 次 ， 不 过 ， 这 里 不 大 其 烦 的 
再 次 的 强调 一 下 ! 


e@ 绝对 路 径 : 路 径 的 写法 "一定 由 根 目 录 / 写 起 "， 例 如 : /usrshare/doc 这 个 目录 。 

e。 相对 路 径 : 路 径 的 写法 “不 是 由 / 写 起 ”， 例如 由 /usr/share/doc 要 到 /usr/share/man 下 面 
时 ， 可 以 写成 :“cd ../man” 这 就 是 相对 路 径 的 写法 啦 ! 相对 路 径 意 指 “ 相 对 于 目前 工作 目 
录 的 路 径 1” 


。 相对 路 径 的 用 途 


那么 相对 路 径 与 绝对 路 径 有 什么 了 不 起 咱 ? 了 喝 ! 那 可 丨 的 是 了 不 起 了 ! 假设 你 写 了 一 个 软 
件 ， 这 个 软件 共 需 要 三 个 目录 ， 分 别 是 etc, bin, man 这 三 个 目录 ， 然 而 由 于 不 同 的 人 喜欢 安 
装 在 不 同 的 目录 之 下 ， 假 设 甲 安装 的 目录 是 /usrlocal/packages/etc, /usr/local/packages/bin 
及 /usr/local/packages/man ， 不 过 乙 却 喜 欢 安 装 在 /home/packages/etc,， 
/home/packages/bin, /home/packages/man 这 三 个 目录 中 ， 请 问 如 果 需 要 用 到 绝对 路 径 的 

话 ， 那 么 是 否 很 麻烦 呢 ? 是 的 ! 如 此 一 来 每 个 目录 下 的 东西 就 很 难 对 应 的 起 来 ! 这 个 时 候 相 
对 路 径 的 写法 就 显 的 特别 的 重要 了 | 


此 外 ， 如 果 你 跟 鸟 哥 一 样 ， 音 欢 将 路 径 的 名 字 写 的 很 长 ， 好 让 自己 知道 那个 目录 是 在 干什么 
的 ， 例 如 : /cluster/raid/output/taiwan2006/smoke 这 个 目录 ， 而 另 一 个 目录 在 
/cluster/raid/output/taiwan2006/cctm ， 那 么 我 从 第 一 个 要 到 第 二 个 目录 去 的 话 ， 怎 么 写 比 较 
方便 ? 当然 是 “cd ../cctm "比较 方便 嚼 上 | 对 吧 | 


。 绝对 路 径 的 用 途 


但 是 对 于 文件 名 的 正确 性 来 说 ，" 绝 对 路 径 的 正确 度 要 比较 好 ~"。 一般 来 说 ， 鸟 哥 会 建议 
你 ， 如 果 是 在 写 程序 (shell scripts) 来 管理 系统 的 条 件 下 ， 务 必 使 用 绝对 路 径 的 写法 。 怎 
么 说 呢 ? 因为 绝对 路 径 的 写法 虽然 比较 麻烦 ， 但 是 可 以 肯定 这 个 写法 绝对 不 会 有 问题 。 如 果 
使 用 相对 路 径 在 程序 当中 ， 则 可 能 由 于 你 执行 的 工作 环境 不 同 ， 导 致 一 些 问题 的 发 生 。 这 个 
问题 在 工作 调度 (at, cron, 第 十 五 章 ) 当中 尤其 重要 | 这 个 现象 我 们 在 十 二 章 、shell script 
时 ， 会 再 次 的 提醒 你 喔 1 ^^ 


6.1.2 目录 的 相关 操作 


我 们 之 前 稍微 提 到 变换 目录 的 指令 是 cd， 还 有 哪些 可 以 进行 目录 操作 的 指令 呢 ? 例如 创建 目 
录 啊 、 删 除 目 录 之 类 的 ~ 还 有 ， 得 要 先知 道 的 ， 就 是 有 哪些 比较 特殊 的 目录 呢 ?举例 来 说 ， 
下 面 这 些 就 是 比较 特殊 的 目录 ， 得 要 用 力 的 记 下 来 才 行 : 


代表 此 层 目 录 
代表 上 一 层 目 录 
- 代表 前 一 个 工作 目录 
~ 代表 “目前 使 用 者 身份 ”所 在 的 主 文件 夹 
~account 代表 account 这 个 使 用 者 的 主 文件 夹 (account 是 个 帐号 名 称 ) 


需要 特别 注意 的 是 : 在 所 有 目录 下 面 都 会 存在 的 两 个 目录 ， 分 别 是 “.” 与 “..” 分 别 代 表 此 层 与 上 
层 目 录 的 意思 。 那 么 来 思考 一 下 下 面 这 个 例题 : 


例题 : 请 问 在 Linux 下 面 ， 根 目录 下 有 没有 上 层 目录 (..) 存在 ? 答 : 若 使 用 "ls -al/ "去 查询 ， 
可 以 看 到 根 目录 下 确实 存在 .与 .. 两 个 目录 ， 再 仔细 的 查阅 ， 可 发 现 这 两 个 目录 的 属性 与 权 
限 完全 一 致 ， 这 代表 根 目 录 的 上 一 层 (..) 与 根 目录 自己 (.) 是 同一 个 目录 。 


下 面 我 们 就 来 谈 一 谈 几 个 常见 的 处 理 目录 的 指令 吧 : 


。 cd : 变换 目录 

e。 pwd : 显示 目前 的 目录 

。 mkdir : 创建 一 个 新 的 目录 
e rmdir : 删除 一 个 空 的 目录 


。 cd (change directory, 变换 目录 ) 


我 们 知道 dmtsai 这 个 使 用 者 的 主 文件 夹 是 /home/dmtsai/， 而 root 主 文件 夹 则 是 /root/， 假 设 我 
以 root 身 份 在 Linux 系 统 中 ， 那 么 简单 的 说 明 一 下 这 几 个 特殊 的 目录 的 意义 是 : 


[dmtsai@study ~]$ su - # 先 切 换 身 份 成 为 root 看 看 ! 
[root@study ~]# cd [相对 路 径 或 绝对 路 径 ] 

# 最 重要 的 就 是 目录 的 绝对 路 径 与 相对 路 径 ， 还 有 一 些 特殊 目录 的 符号 史 ! 
[root@study ~]# cd ~dmtsai 

# 代表 去 到 dmtsai 这 个 使 用 者 的 主 文 件 夹 ， 亦 即 /home/dmtsai 
[root@study dmtsail# cd ~ 

# 表示 回 到 自己 的 主 文件 夹 ， 亦 即 是 /root 这 个 目录 

[root@study ~]# cd 

# 没有 加 上 任何 路 径 ， 也 还 是 代表 回 到 自己 主 文件 夹 的 意思 喔 ! 
[root@study ~]# cd .. 

# 表示 去 到 目前 的 上 层 目录 ， 亦 即 是 /root 的 上 层 目录 的 意思 ; 
[root@study /]# cd - 

# 表示 回 到 刚刚 的 那个 目录 ， 也 就 是 /root 哆 ~ 

[root@study ~]# cd /var/spool/mail 

# 这 个 就 是 绝对 路 径 的 写法 ! 直接 指定 要 去 的 完整 路 径 名 称 ! 
[root@study maill# cd ../postfix 

# 这 个 是 相对 路 径 的 写法 ， 我 们 由 /var/spoo1l/mail 去 到 /var/spoo1l/postfix 就 这 样 写 ! 


cd 是 Change Directory 的 缩写 ， 这 是 用 来 变换 工作 目录 的 指令 。 注 意 ， 目 录 名 称 与 cd 指令 之 间 
存在 一 个 空格 。 一 登陆 Linux 系 统 后 ， 每 个 帐号 都 会 在 自己 帐号 的 主 文 件 夹 中 。 那 回 到 上 一 层 
目录 可 以 用 “Cd ..”。 利 用 相对 路 径 的 写法 必须 要 确认 你 目前 的 路 径 才能 正确 的 去 到 想 要 去 的 


目录 。 例 如 上 表 当 中 最 后 一 个 例子 ， 你 必须 要 确认 你 是 在 /var/spool/mail 当 中 ， 并 且 知 道 
在 /var/spool 当 中 有 个 mdqueue 的 目录 才 行 啊 ~ 这 样 才 能 使 用 cd ../postfix 去 到 正确 的 目录 说 ， 
否则 就 要 直接 输入 cd /var/spool/postfix 鹃 ~ 


其 实 ， 我 们 的 提示 字符 ， 亦 即 那个 [root@study ~]# 当中 ， 就 已 经 有 指出 目前 的 目录 了 ， 刚 登 
陆 时 会 到 自己 的 主 文件 夹 ， 而 主 文件 夹 还 有 一 个 代码 ， 那 就 是 ‘~" 符 号! 例如 上 面 的 例子 可 
以 发 现 ， 使 用 " cd ~ "可 以 回 到 个 人 的 主 文件 夹 里 头 去 呢 1 另外 ， 针 对 cd 的 使 用 方法 ， 如 果 
仅 输入 cd 时 ， 代 表 的 就 是 " cd ~ ”的 意思 喔 ~ 亦 即 是 会 回 到 自己 的 主 文件 夹 啦 ! 而 那个 “Cd - 
”比较 难以 理解 ， 请 自行 多 做 几 次 练习 ， 就 会 比较 明白 了 。 


Tips 还 是 要 一 再 地 提醒 ， 我 们 的 Linux 的 默认 命令 行 界 面 (bash shell) 具有 文件 补 齐 功 
你 要 常常 利用 [tab] 按键 来 达成 你 的 目录 完整 性 啊 ! 这 可 是 个 好 习惯 啊 一 可 以 避免 你 按 错 
键盘 输入 错字 说 一 人 人 ^ 


。 pwd (显示 目前 所 在 的 目录 ) 


[root@study ~]# pwd [-P] 

选项 与 参数 : 

-P :显示 出 确实 的 路 径 ， 而 非 使 用 链接 (Link) 路 径 。 

范例 : 单纯 显示 出 目前 的 工作 目录 : 

[root@study ~]# pwd 

/root  &]t;== 显示 出 目录 啦 ~~ 

范例 : 显示 出 实际 的 工作 目录 ， 而 非 链接 文件 本 身 的 目录 名 而 已 

[root@study ~]# cd /var/mail  ”&1lt;== 注 意 ，/var/mail 是 一 个 链接 文件 
[root@study maill]# pwd 

/var/mail &1t ;== 列 出 目前 的 工作 目录 

[root@study maill# pwd -P 

/var/spool/mail  ”&1lt;== 怎 么 回 事 ?有 没有 加 -P 差 很 多 ~ 

[root@study maill# ls -ld /var/mail 

lrwxrwxrwx. 1 root root 10 May 4 17:51 /var/mail -&gt; spool/mail 

# 看 到 这 里 应 该 知道 为 哈 了 吧 ? 因为 /var/mail 是 链接 文件 ,链接 到 /var/spool/mail 
# 所 以 ， 加 上 pwd -P 的 选项 后 ， 会 不 以 链接 文件 的 数据 显示 ， 而 是 显示 正确 的 完整 路 径 啊 ! 


pwd 是 Print Working Directory 的 缩写 ， 也 就 是 显示 目前 所 在 目录 的 指令 ， 例 如 在 上 个 表格 最 
后 的 目录 是 /varmail 这 个 目录 ， 但 是 提示 字符 仅 显 示 mail ， 如 果 你 想 要 知道 目前 所 在 的 目录 ， 
可 以 输入 pwd 即 可 。 此 外 ， 由 于 很 多 的 套件 所 使 用 的 目录 名 称 都 相同 ， 例 如 /usr/local/etc 还 
有 /etc， 但 是 通常 Linux 仅 列 出 最 后 面 那 一 个 目录 而 已 ， 这 个 时 候 你 就 可 以 使 用 pwd 来 知道 你 
的 所 在 目录 史 ! 免得 搞 错 目 录 ， 结 果 ... 

其 实 有 趣 的 是 那个 -P 的 选项 啦 ! 他 可 以 让 我 们 取得 正确 的 目录 名 称 ， 而 不 是 以 链接 文件 的 路 
径 来 显示 的 。 如果 你 使 用 的 是 CentOS 7.x 的 话 ， 刚 刚好 /var/mail 是 /var/spool/mail 的 链接 文 
件 ， 所 以 ， 通 过 到 /var/mail 下 达 pwd -P 就 能 够 知道 这 个 选项 的 意义 鹃 一 人 和 ^ 


。 mkdir (创建 新 目录 ) 


[root@study ~]# mkdir [-mp] 目录 名 称 

选项 与 参数 : 

-m : 设置 文件 的 权限 喔 ! 直接 设置 ， 不 需要 看 默认 权限 (umask) 的 脸色 ~ 

-p :帮助 你 直接 将 所 需要 的 目录 (包含 上 层 目录 ) 递 回 创建 起 来 ! 

范例 : 请 到 /tmp 下 面 尝试 创建 数 个 新 目录 看 看 : 

[root@study ~]# cd /tmp 

[root@study tmp]# mkdir test &1t ;== 创 建 一 名 为 test 的 新 目录 

[root@study tmp]# mkdir testi/test2/test3/test4 

mkdir: cannot create directory ‘testi/test2/test3/test4’: No such file or directory 
# 话说 ， 系 统 告诉 我 们 ， 没 可 能 创建 这 个 目录 啊 ! 就 是 没有 目录 才 要 创建 的 ! 见鬼 嘛 ? 

[root@study tmp]# mkdir -p testi/test2/test3/test4 

# 原来 是 要 建 test4 上 层 没 先 建 test3 之 故 ! 加 了 这 个 -p 的 选项 ， 可 以 自行 帮 你 创建 多 层 目 录 ! 


范例 : 创建 权限 为 rwX- -X--X 的 目录 

[root@study tmp]# mkdir -m 711 test2 

[root@study tmp]# ls -ld test* 

drwxr-xr-x. 2 root root 6 Jun 4 19:03 test 

drwxr-xr-x. 3 root root 18 Jun 4 19:04 test1 

drwx--x--x. 2 root root 6 Jun 4 19:05 test2 

# 仔细 看 上 面 的 权限 部 分 ， 如 果 没 有 加 上 -m 来 强制 设置 属性 ， 系 统 会 使 用 默认 属性 

# 那么 你 的 默认 属性 为 何 ? 这 要 通过 下 面 介绍 的 [umask](../Text/index.html#umask) 才能 了 解 喔 ! 人 ^ 


建新 的 目录 的 话 ， 那 么 就 使 用 mkdir (make directory) 吧 ! 不 过 ， 在 默认 的 情况 

， 你 所 需要 的 目录 得 一 层 一 层 的 创建 才 行 1 例如 : 假如 你 要 创建 一 个 目录 为 
Il ， 那么 首先 必须 要 有 /home 然后 /home/bird ， 再 来 
/home/bird/testing 都 必须 要 存在 ， 才 可 以 创建 /home/bird/testing/test1 这 个 目录 ! 假如 没有 
/home/bird/testing 时 ， 就 没有 办 法 创建 test1 的 目录 嘿 ! 


不 过 ， 现 在 有 个 更 简单 有 效 的 方法 啦 ! 那 就 是 加 上 -p 这 个 选项 喔 ! 你 可 以 直接 下 达 :“ mkdir 
-p /home/bird/testing/test1” 则 系统 会 自动 的 帮 你 将 /home, /home/bird, /home/bird/testing 依 
序 的 创建 起 目录 ! 站 ， 如 果 该 目 pa ee ， 系 统 也 不 会 显示 错误 讯息 喔 ! 挺 快 

乐 的 吧 | ^ ^。 不 过 鸟 哥 不 建议 常用 -p 这 个 选项 ， 因 为 担心 如 果 你 打 错 字 ， 那 么 目录 名 称 就 会 
变 的 乱七八糟 的 1! 


另外 ， 有 个 地 方 你 必须 要 先 有 概念 ， 那 就 是 “默认 权限 "的 地 方 。 我 们 可 以 利用 -m 来 强制 给 予 
一 个 新 的 目录 相关 的 权限 ， 例 如 上 表 当 中 ， 我 们 给 予 -m 711 来 给 予 新 的 目录 drwx--x--X 的 权 
限 。 不 过 ， 如 果 没 有 给 予 -m 选项 时 ， 那 么 默认 的 新 建 目录 权限 又 是 什么 呢 ? 这 个 跟 umask 
有 关 ， 我 们 在 本 章 后 头 会 加 以 介绍 的 。 


e rmdir (删除 “ 空 " 的 目录 ) 


[root@study ~]# rmdir [-p] 目录 名 称 

选项 与 参数 : 

-p 5 连同 4 上 层 "4 空 的 " 目 录 也 一 起 删除 

范例 : 将 于 mkdir 范 例 中 创建 的 目录 (/tmp 下 面 ) 删除 掉 ! 

[root@study tmp]# ls -ld test*  &lt;== 看 看 有 多 少 目 录 存 在 ? 
drwxr-xr-x. 2 root root 6 Jun 4 19:03 test 

drwxr-xr-x. 3 root root 18 Jun 4 19:04 test1 

drwx--x--x. 2 root root 6 Jun 4 19:05 test2 

[root@study tmp]# rmdir test  &1lt;== 可 直接 删除 掉 ， 没 问题 
[root@study tmp]# rmdir test1 &1lt;== 因 为 尚 有 内 容 ， 所 以 无 法 删除 ! 
rmdir: failed to remove ‘test1’: Directory not empty 

[root@study tmp]# rmdir -p testi/test2/test3/test4 

[root@study tmp]# 1s -1d test* &1t ;== 您 看 看 ， 下 面 的 输出 中 test 与 test1i 不 见 了 |! 
drwx--x--x. 2 root root 6 Jun 4 19:05 test2 

# 瞧 ! 利用 -p 这 个 选项 ， 立 刻 就 可 以 将 test1/test2/test3/test4 一 次 删除 ~ 
# 不 过 要 注意 的 是 ， 这 个 rmdir 仅 能 “删除 空 的 目录 " 喔 ! 


如 果 想 要 删除 日 有 的 目录 时 ， 就 使 用 rmdir 吧 ! 例如 将 刚刚 创建 的 test 杀 掉 ， 使 用" rmdirtest 
" 即 可 ! 请 注意 只 ! 目录 需要 一 层 一 层 的 删除 才 行 1 而 且 被 删除 的 目录 里 面 必 定 不 能 存在 其 他 
的 目录 或 文件 ! 这 也 是 所 谓 的 空 的 目录 (empty directory) 的 意思 啊 ! 那 如 果 要 将 所 有 目录 
下 的 东西 都 杀 掉 呢 ? ! 这 个 时 候 就 必须 使 用 rm -rtest ”" 史 |! 不过， 还 是 使 用 rmdir 比较 不 危 
险 ! 你 也 可 以 尝试 以 -p 的 选项 加 入 ， 来 删除 上 层 的 目录 哩 ! 


6.1.3 关于 可 执行 文件 路 径 的 变量 : $PATH 


有 
路 径 ) ， 那 你 会 不 会 觉得 很 奇怪 : “为 什么 我 可 以 在 任何 地 方 执行 /bjimls 这 个 指令 呢 ? ”为 什 
么 我 在 任何 目录 下 输入 |s 就 一 定 可 以 显示 出 一 些 讯 息 而 不 会 说 找 不 到 该 /bin/ls 指令 呢 ? 这 是 
因为 环境 变量 PATH 的 帮助 所 致 呀 ! 


妆 我 们 在 执行 一 个 指令 的 时 候 ， 举 例 来 说 ls" 好 了 ， 系 统 会 依照 PATH 的 设置 去 每 个 PATH 定义 
的 目录 下 搜寻 文件 名 为 ls 的 可 可 执行 文件 ， 如 果 在 PATH 定 义 的 目录 中 含有 多 个 文件 名 为 ls 的 
可 可 执行 文件 ， 那 么 先 搜 寻 到 的 同名 指令 先 被 执行 ! 


现在 ， 请 下 达 “echo $PATH” 来 看 看 到 底 有 哪些 目录 被 定义 出 来 了 ? echo 有 "显示 、 印 出 ”的 意 
思 ， 而 PATH 前 面 加 的 $ 表示 后 面 接 的 是 变量 ， 所 以 会 显示 出 目前 的 PATH |! 


范例 : 先 用 root 的 身份 列 出 搜寻 的 路 径 为 何 ? 
[root@study ~]# echo $PATH 
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 


范例 : 用 dmtsai 的 身份 列 出 搜寻 的 路 径 为 何 ? 

[root@study ~]# exit # 由 之 前 的 SU - 离开 ， 变 回 原本 的 帐号 ! 或 再 取得 一 个 终端 机 颖 可 ! 
[dmtsai@study ~]$ echo $PATH 
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bi 
# 记 不 记得 我 们 前 一 章 说 过 ， 目 前 /bin 是 链接 到 /usr/bin 当中 的 喔 ! 


二 
PATH (一 定 是 大 写 ) 这 个 变量 的 内 容 是 由 一 堆 目 录 所 组 成 的 ， 每 个 目录 中 间 用 冒号 (:) 
开 ， 每 个 目录 是 有 "顺序 "之 分 的 。 仔 细 看 一 下 上 面 的 输出 ， 你 可 以 发 现 到 无 论 是 root 还 是 
dmtsai 都 有 /bin 或 /usr/bin 这 个 目录 在 PATH 变量 内 ， 所 以 当然 就 能 够 在 任何 地 方 执行 ls 来 找 





到 /bin/ls 可 执行 文件 嚼 ! 因为 /bin 在 CentOS 7 当中 ， 就 是 链接 到 /usrbin 去 的 1! 所 以 这 两 个 
目录 内 容 会 一 模 一 样 ! 


我 们 用 几 个 范例 来 让 你 了 解 一 下 ， 为 什么 PATH 是 那么 重要 的 项 目 ! 


例题 : 假设 你 是 root， 如 果 你 将 ls 由 /bin/ls 移 动 成 为 /root/lIs (可 用 “mv /bin/ls /root" 指 令 达 

成 ) ， 然 后 你 自己 本 身 也 在 /root 目 录 下 ， 请 问 (1) 你 能 不 能 直接 输入 ls 来 执行 ? (2) 若 不 
能 ， 你 该 如 何 执行 Is 这 个 指令 ? (3) 若 要 直接 输入 ls 即 可 执行 ， 又 该 如 何 进行 ? 答 : 由 于 这 
个 例题 的 重点 是 将 某 个 可 执行 文件 移动 到 非 正 规 目 录 去 ， 所 以 我 们 先 要 进行 下 面 的 动作 才 
行 : (务必 先 使 用 su - 切换 成 为 root 的 身份 ) 


[root@study ~]# mv /bin/ls /root 
# mv 为 移动 ， 可 将 文件 在 不 同 的 目录 间 进 行 移动 作业 


(1) 接 下 来 不 论 你 在 那个 目录 下 面 输 入 任何 与 Is 相关 的 指令 ， 都 没有 办 法 顺利 的 执行 S 了 1! 
也 就 是 说 ， 你 不 能 直接 输入 ls 来 执行 ， 因 为 /root 这 个 目录 并 不 在 PATH 指定 的 目录 中 ， 所 以 ， 
即使 你 在 /root 目 录 下 ， 也 不 能 够 搜寻 到 ls 这 个 指令 ! 


(2) 因为 这 个 ls 确实 存在 于 /root 下 面 ， 并 不 是 被 删除 了 | 所 以 我 们 可 以 通过 0 
者 是 相对 路 径直 接 指 定 这 个 可 执行 文件 文件 名 ， 下 面 的 两 个 方法 都 能 够 执行 Is 这 个 指令 


[root@study ~]# /root/ls &1t;== 直 接 用 绝对 路 径 指定 该 文件 名 
[root@study ~]# ./ls &lt;== 因 为 在 /root 目录 下 ， 就 用 ,/1s 来 指定 


(3) 如 果 想 要 让 root 在 任何 目录 均 可 执行 /root 下 面 的 ls， 那么 就 将 /root 加 入 PATH 当中 即 可 。 
加 入 的 方法 很 简单 ， 就 像 下 面 这 样 : 


[root@study ~]# PATH="${PATH}:/root" 


上 面 这 个 作法 就 能 够 将 /root 加 入 到 可 执行 文件 搜寻 路 径 PATH 中 了 ! 不 相信 的 话 请 您 自行 使 
用 “echo $PATH” 去 查看 吧 ! 另外 ， 除 了 $PATH 之 外 ， 如 果 想 要 更 明确 的 定义 出 变量 的 名 
称 ， 可 以 使 用 大 括号 ${PATH} 来 处 理 变 量 的 调用 喔 ! 如 果 确 定 这 个 例题 进行 没有 问题 了 ， 请 
将 Is 搬 回 /bin 下 面 ， 不 然 系 统 会 挂 点 的 ! 


[root@study ~]# mv /root/ls /bin 


某 些 情况 下 ， 即 使 你 已 经 将 ls 搬 回 /bin 了 ， 不 过 系统 还 是 会 告知 你 无 法 处 理 /rootjls 咀 ! 很 
可 能 是 因为 指令 参数 被 高 速 缓存 的 关系 。 不 要 紧张 ， 只 要 登 出 (exit) 再 登陆 (su-) 就 可 


以 继续 快乐 的 使 用 IS 了 ! 


例题 : 如 果 我 有 两 个 ls 指令 在 不 同 的 目录 中 ， 例 如 /usrlocal/bim/ls 与 /bin/ls 那 么 当 我 下 达 |s 的 
时 候 ， 哪 个 ls 会 被 执行 ? 答 : 那 还 用 说 ， 就 找 出 ${PATH} 里 面 哪个 目录 先 被 查询 ， 则 那个 目 
录 下 的 指令 就 会 被 先 执行 了 |! 所 以 用 dmtsai 帐号 为 例 ， 他 最 先 搜 寻 的 是 /usr/local/bin， 所 以 


/usrlocal/bim/ls 会 先 被 执行 喔 ! 


例题 : 为 什么 ${PATH} 搜寻 的 目录 不 加 入 本 目录 (.) ?加 入 本 目录 的 搜寻 不 是 也 不 错 ? 答 : 
如 果 在 PATH 中 加 入 本 目录 (.) 后 ， 确 实 我 们 就 能 够 在 指令 所 在 目录 进行 指令 的 执行 了 。 但 
是 由 于 你 的 工作 目录 并 非 固定 〈 常 常会 使 用 cd 来 切换 到 不 同 的 目录 ) ， 因 此 能 够 执行 的 指令 
会 有 变动 (因为 每 个 目录 下 面 的 可 可 执行 文件 都 不 相同 嘛 ! ) ， 这 对 使 用 者 来 说 并 非 好 事 。 


另外 ， 如 果 有 个 坏 心 使 用 者 在 /tmp 下 面 做 了 一 个 指令 ， 因 为 /tmp 是 大 家 都 能 够 写 入 的 环境 ， 所 
以 他 当然 可 以 这 样 做 。 假 设 该 指令 可 能 会 窃取 使 用 者 的 一 些 数 据 ， 如 果 你 使 用 root 的 身份 来 
执行 这 个 指令 ， 那 不 是 很 糟糕 2 如 果 这 个 指令 的 名 称 又 是 经 常会 被 用 到 的 Is 时 ， 那 “中 标 ” 的 概 
率 就 更 高 了 ! 
所 以 ， 为 了 安全 起 见 ， 不 建议 将 ".” 加 入 PATH 的 搜寻 目录 中 。 
而 由 上 面 的 几 个 例题 我 们 也 可 以 知道 几 件 事情 : 

e@ 不 同 身份 使 用 者 默认 的 PATH 不 同 ， 上 默认 能 够 随意 执行 的 指令 也 不 同 (如 root 与 

dmtsai) 

e PATH 是 可 以 修改 的 ; 

e@ 使 用 绝对 路 径 或 相对 路 径直 接 指 定 某 个 指令 的 文件 名 来 执行 ， 会 比 搜寻 PATH 来 的 正确 ; 

e@ 指令 应 该 要 放置 到 正确 的 目录 下 ， 执 行 才 会 比较 方便 ; 

e@ 本 目录 (.) 最 好 不 要 放 到 PATH 当中 。 


对 于 PATH 更 详细 的 “变量 说明， 我 们 会 在 第 三 篇 的 bash shell 中 详细 说 明 的 ! 


6.2 文件 与 目录 管理 


谈 了 谈 目 录 与 路 径 之 后 ， 再 来 讨论 一 下 关于 文件 的 一 些 基本 管理 吧 ! 文件 与 目录 的 管理 上 ， 


不 外 乎 “显示 属性 "、“ 拷 贝 "、“ 删 除 文件 "及 "移动 文件 或 目录 ”等 等 ， 由 于 文件 与 目录 的 管 


$$ 理 在 


Linux 当中 是 很 重要 的 ， 尤其 是 每 个 人 自己 主 文 件 夹 的 数据 也 都 需要 注意 管理 | 所 以 我 们 来 


谈 一 谈 有 关 文 件 与 目录 的 一 些 基 础 管理 部 分 吧 ! 


6.2.1 文件 与 目录 的 检视 : ls 


[root@study ~]# ls [-aAdfFhilnrRSt] 文件 名 或 目录 名 称 .， 

[root@study ~]# 1s [--color={never,auto,always}] 文件 名 或 目录 名 称 .. 
[root@study ~]# ls [--full-time] 文件 名 或 目录 名 称 .， 

0 

-a :全 部 的 文件 ， 连 同 隐藏 文件 ( 开头 为 ， 的 文件 ) 一 起 列 出 来 (常用 ) 
2.0 全 部 的 文件 ， 连同 隐藏 文件 ， 但 不 包括 . 与 .. 这 两 个 目录 

-d  : 仅 列 出 目录 本 身 ， 而 不 是 列 出 目 录 内 的 文件 数据 (常用 ) 

- 咎 :直接 列 出 结果 ， 而 不 进行 排序 (1Ss 默认 会 以 文件 名 排序 ! ) 

-F ” :根据 文件 、 目 录 等 信息 ， 给 予 附加 数据 结构 ， 例 如 : 

* :代表 可 可 执行 文件 ; / :代表 目 录 ; =: 代 表 socket 文件 ; &#124; :代表 FIFO 文件 ; 
-h ”: 将 文件 大 小 以 人 类 较 易 读 的 方式 (例如 GB, KB 等 等 ) 列 出 来 ; 





-i : 列 出 inode ， ， inode 的 意 义 下 一 章 将 会 介绍 ; 
-1] :长 数据 串 行 出 ， 包 含 文件 的 属性 与 权限 等 等 数据 ; (常用 ) 


-n : 列 出 UID 与 2 而 非 使 用 者 与 群 组 的 名 称 (UID 与 GID 会 在 帐号 a ) 

-Fr :将 排序 结果 反 向 输出 ， 例 如 : 原本 文件 名 由 小 到 大 ， 反 向 则 为 由 大 到 人 小 

-R :连同 子 目 录 内 容 一 起 列 出 来 ， 等 于 该 目录 下 的 所 有 文件 都 会 显示 出 来 ; 

-S :以 文件 大 小 大 小 排序 ， 而 不 是 用 文件 名 排序 ; 

-t : 依 时 间 排 序 ， 而 不 是 用 文件 名 。 

--COlor=never :不 要 依据 文件 特性 给 予 颜色 显示 ; 

--COlor=always : 显示 颜色 

--Color=auto : 让 系统 自行 依据 设置 来 判断 是 否 色 

--full-time : 以 完整 时 间 模 式 (包含 年 ~ 月、 日 、 时 、 分 ) 输出 

--time={atime,ctime} :输出 access 时 间 名 改变 权限 属性 时 间 (ctime) 
而 非 内 容 变 更 时 间 (modification time) 





在 Linux 系 统 当 中 ， 这 个 |s 指令 可 能 是 最 常 被 执行 的 吧 ! 因为 我 们 随时 都 要 知道 文件 或 者 是 目 


录 的 相关 信息 啊 ~ 不 过 ， 我 们 Linux 的 文件 所 记录 的 信息 实在 是 太 多 了 ，ls 没有 需要 全 


部 都 列 


出 来 呢 一 所 以 ， 当 你 只 有 下 达 ls 时， 默认 显 示 的 只 有 : 非 隐藏 文件 的 文件 名 、 以 文件 名 进行 


排序 及 文件 名 代表 的 颜色 显示 如 此 而 已 。 举 例 来 说 ， 你 下 达 “lsy/etc "之 后 ， 只 有 经 过 
文件 名 以 及 以 蓝 色 显示 目录 及 白色 显示 一 般 文 件 ， 如 此 而 已 。 


年 排序 的 


那 如 果 我 还 想 要 加 入 其 他 的 显示 信息 时 ， 可 以 加 入 上 头 提 到 的 那些 有 用 的 选项 呢 ~ 举例 来 
说 ， 我 们 之 前 一 直 用 到 的 -| 这 个 长 串 显 示 数 据 内 容 ， 以 及 将 隐藏 文件 也 一 起 列 示 出 来 的 -a 选 


项 等 等 。 下 面 则 是 一 些 常 用 的 范例 ， 实 际 试 做 看 看 : 


范例 一 : 将 主 文件 夹 下 的 所 有 文件 列 出 来 ( 含 属性 与 隐藏 文件 ) 
[root@study ~]# ls -al ~ 


total 56 

dr-xr-x---. 5 root root 4096 Jun 4 19:49 . 

dr-xr-xr-x. 17 root root 4096 May 4 17:56 .. 

-rw------- 1 root root 1816 May 4 17:57 anaconda-ks.cfg 
-rw------- . 1 root root 6798 Jun 4 19:53 .bash_history 
-rw-r--r--. 1 root root 18 Dec 29 2013 .bash_logout 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile 
-rw-rw-rw-. 1 root root 176 Dec 29 2013 .bashrc 
-rw-r--r--. 1 root root 176 Jun 3 00:04 .bashrc_test 
drwx------ 4 root root 29 May 6 00:14 .cache 
drwxr-xr-x. 3 root root 17 May 6 00:14 .config 


# 这 个 时 候 你 会 看 到 以 ， 为 开头 的 几 个 文件 ， 以 及 目录 档 (.) (,.) .config 等 等 ， 
# 不 过 ， 目 录 档 文件 名 都 是 以 深蓝 色 显 示 ， 有 点 不 容易 看 清楚 就 是 了 。 


范例 二 : 承 上 题 ， 不 显示 颜色 ， 但 在 文件 名 末 显 示 出 该 文件 名 代表 的 类 型 (type ) 
[root@study ~]# ls -alF --color=never ~ 


total 56 

dr-xr-x---. root root 4096 Jun 4 19:49 ./ 

dr-xr-xr-x. 17 root root 4096 May 4 17:56 ../ 

-rw------- root root 1816 May 4 17:57 anaconda-ks.cfg 


5 
7 
下 
. 1 root root 6798 Jun 4 19:53 .bash_history 
-rw-r--r--. 1 root root 18 Dec 29 2013 .bash_ logout 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile 
-rw-rw-rw-. 1 root root 176 Dec 29 2013 .bashrc 
-rw-r--r--. 1 root root 176 Jun 3 00:04 .bashrc_ test 

4 root root 29 May 6 00:14 .cache/ 

总 root root 17 ey 6 90: 14 4 


4 之 英 的 指 人 Te 因为 i 和 前 目录 下 0 至 于 什么 是 FIFO/Socket ? 
请 参考 前 一 章节 的 介绍 啊 1 另外， 那个 .bashrc 时 间 仅 写 2013， 能 否 知 道 详细 时 间 ? 


范例 三 : 完整 的 呈现 文件 的 修改 时 间 (modification time) 
[root@study ~]# ls -al --full-time ~ 


total 56 

dr-xr-x---. 5 root root 4096 2015-06-04 19:49:54.520684829 +0800 . 

dr-xr-xr-x. 17 root root 4096 2015-05-04 17:56:38.888000000 +0800 .,. 

-rw------- 1 root root 1816 2015-05-04 17:57:02.326000000 +0800 anaconda-ks,cfg 
-rw------- . 1 root root 6798 2015-06-04 19:53:41.451684829 +0800 ,bash_history 
-rw-r--r--. 1 root root 18 2013-12-29 10:26:31.000000000 +0800 .bash_logout 
-rw-r--r--. 1 root root 176 2013-12-29 10:26:31.000000000 +0800 .bash_profile 
-rw-rw-rw-. 1 root root 176 2013-12-29 10:26:31.000000000 +0800 .bashrc 
-rw-r--r--. 1 root root 176 2015-06-03 00:04:16.916684829 +0800 ,bashrc_test 
drwx------ 4 root root 29 2015-05-06 00:14:56.960764950 +0800 ,cache 
drwxr-xr-x. 3 root root 17 a 05-06 00:14:56.975764950 +0800 .config 


# 请 仔细 看 ， 上 面 的 “时 间 " 字 段 变 了 喔 ! 变 成 较为 完整 的 格式 。 
# 一 般 来 说 ， ls -al 仅 列 出 目前 短 格式 的 时 间 ， 有 时 不 会 列 出 年 份 ， 
# 借 由 --full-time 可 以 查阅 到 比较 正确 的 完整 时 间 格式 啊 ! 


其 实 |s 的 用 法 还 有 很 多 ， 包 括 查 阅 文件 所 在 -node 号 码 的 |s -i 选项 ， 以 及 用 来 进行 文件 排序 
的 -S 选项 ， 还 有 用 来 查阅 不 同时 间 的 动作 的 --time=atime 等 选项 (更 多 时 间 说 明 请 参考 本 章 
后 面 touch 的 说 明 ) 。 而 这 些 选项 的 存在 都 是 因为 Linux 文件 系统 记录 了 很 多 有 用 的 信息 的 缘 
故 。 那 么 文件 系统 中 ， 这 些 与 权限 、 属 性 有 关 的 数据 放 在 哪里 呢 ? 放 在 -node 里 
面 。 关 于 这 ， 我 们 会 在 下 一 章 继续 为 你 作 比 较 深 入 的 介绍 啊 ! 


无 论 如 何 ，|s 最 常 被 使 用 到 的 功能 还 是 那个 -| 的 选项 ， 为 此 ， 很 多 distribution 在 默认 的 情 
中 ， 已 经 将 外 (|L 的 小 写 ) 设置 成 为 |s -| 的 意思 了 ! 其 实 ， 那 个 功能 是 Bash shell 的 alias 
功能 呢 ~ 也 就 是 说 ， 我 们 直接 输入 外 就 等 于 是 输入 |s -| 是 一 样 的 一 关于 这 ， 我 们 会 在 后 
续 bash shell 时 再 次 的 强调 滴 一 


6.2.2 复制 、 删 除 与 移动 : cp rm, mv 


要 复制 文件 ， 请 使 用 cp (copy) 这 个 指令 即 可 一 不 过 ，cp 这 个 指令 的 用 途 可 多 了 一 除了 单 
纯 的 复制 之 外 ， 还 可 以 创建 链接 文件 (就 是 捷径 哆 ) ， 比 对 两 文件 的 新 日 i 以 及 
复制 整个 目录 等 等 的 功能 呢 ! 至 于 移动 目录 与 文件 ， 则 使 用 mv (move) ， 这 个 指令 也 可 以 
直接 拿 来 作 更 名 (rename) 的 动作 喔 ! 至 于 移 除 吗 ? 那 就 是 rm (remove) 这 个 指令 嘿 ~ 
下 面 我 们 就 来 鸭 一 瞧 先 ~ 


。 cp (复制 文件 或 目录 ) 


[root@study ~]# cp [-adfilprsu] 来 源 文件 (source) 目标 文件 (destination) 

[root@study ~]# cp [options] source1 Source2 Source3 .... directory 

选项 与 参数 : 

0 ee 的 意思 ， 至 于 dr 请 参考 下 列 说 明 ; (常用 ) 

-d Me 计 (link file) ， 则 复制 链接 文件 属性 而 非 文件 本 身 ; 

-ff :为 强制 (force) 的 意思 ， 若 目标 文件 已 经 存在 且 无 法 打开 ， 则 移 除 后 再 尝试 一 次 ; 

-i : 若 目 标 文件 (destination) 已 经 存在 时 ， 在 覆盖 时 会 先 询问 动作 的 进行 (常用 ) 

-1] :进行 硬 式 链接 (hard 1ink) 的 链接 文件 创建 ， 而 非 复制 文件 本 身 ; 

-Pp :连同 文件 的 属性 (权限 、 用 户 、 时 间 ) 一 起 复制 过 去 ， 而 非 使 用 默认 属性 (备份 常用 ) ; 

-Fr  : 递 回 持续 复制 ， 用 于 目录 的 复制 行为 ; (常用 ) 

-S :复制 成 为 符号 链接 文件 (Symbolic 1Link) ， 亦 即 “ 捷 径 " 文 件 ; 

-uu _ :destination 比 source 昌 才 更 新 destination， 或 destination 不 存在 的 情况 下 才 复 制 。 

0 =all :除了 -p 的 权限 相关 参数 外 ， 还 加 入 SELinux 的 属性 ，1inks，xattr 等 也 复制 了 
要 注意 的 ， ， 如 果 来 源 文件 有 两 个 以 上 ， 则 最 后 一 个 目的 文件 一 定 要 是 “目录 "” 才 行 ! 


复制 (cp) 这 个 指令 是 非常 重要 的 ， 不 同 身份 者 执行 这 个 指令 会 有 不 同 的 结果 产生 ， 尤 其 是 
那个 -a, -p 的 选项 ， 对 于 不 同 身份 来 说 ， 差 异 则 非常 的 大 ! 下面 的 练习 中 ， 有 的 身份 为 root 有 
的 身份 为 一 般 帐 号 (在 我 这 里 用 dmtsai 这 个 帐号 ) ， 练 习 时 请 特别 注意 身份 的 差别 喔 ! 

好 ! 开始 来 做 复制 的 练习 与 观察 : 


范例 一 : 用 root 身 份 ， 将 主 文件 夹 下 的 .bashrc 复制 到 /tmp 下 ， 并 更 名 为 bashrc 
[root@study ~]# cp ~/.bashrc /tmp/bashrc 

[root@study ~]# cp -i ~/.bashrc /tmp/bashrc 

cp: overwrite `/tmp/bashrc'? n &1lLt;==n 不 和 覆盖，y 为 覆盖 

# 重复 作 两 次 动作 ， 由 于 /tmp 下 面 已 经 存在 bashrc 了 ， 加 上 -i 选项 后 ， 

# 则 在 履 盖 前 会 询问 使 用 者 是 否 确定 ! 可 以 按 下 n 或 者 y 来 二 次 确认 呢 ! 


范例 二 : 变换 目录 到 /tmp， 并 将 /var/10g/wtmp 复 制 到 /tmp 且 观察 属性 
[root@study ~]# cd /tmp 
[root@study tmp]# cp /var/log/wtmp ， &1t;== 想 要 复制 到 目前 的 目录 ， 最 后 的 ， 不 要 忘 
[root@study tmp]# ls -1 /var/log/wtmp wtmp 
-rw-rw-r--. 1 root utmp 28416 Jun 11 18:56 /var/log/wtmp 
-rw-r--r--. 1 root root 28416 Jun 11 19:01 Wemp 
# 注意 上 面 的 特殊 字体 ， 在 不 加 任何 选项 的 情况 下 ， 文 件 的 菜 些 属性 /权限 会 改变 ; 
这 是 个 很 重要 的 特性 ! 要 注意 喔 |! 还 有 ， 连 文件 创建 的 时 间 也 不 一 样 了 ! 
# 那 如 果 你 想 要 将 文件 的 所 有 特性 都 一 起 复制 过 来 该 怎 办 ? 可 以 加 上 -a 喔 ! 如 下 所 示 : 


[root@study tmp]# cp -a /var/log/wtmp wtmp_2 

[root@study tmp]# 1s -1 /var/log/wtmp wtmp_2 

-rw-rw-r--. 1 root utmp 28416 Jun 11 18:56 /var/log/wtmp 
-rw-rw-r--. 1 root utmp 28416 Jun 11 18:56 wtmp_2 

# 肯 了 吧 ! 整个 数据 特性 完全 一 模 一 样 人 ! 站 是 不 赖 伍 这 就 是 -a 的 特性 ! 


个 cp 的 功能 很 多 ， 由 于 我 们 常常 会 进行 一 些 数 据 的 复制 ， 所 以 也 会 常常 用 到 这 个 指令 的 。 
一 般 来 说 ， 我 们 如 果 去 复制 别人 的 数据 (当然 ， 该 文件 你 必须 要 有 read 的 权限 才 行 啊 ! 
A^) 时 ， 总 是 布 望 复制 到 的 数据 最 后 是 我 们 自己 的 ， 所 以 ， 在 默认 的 条 件 中 ，cp 的 来 源 文 


件 与 目的 文件 的 权限 是 不 同 的 ， 目 的 文件 的 拥有 者 通常 会 是 指令 操作 者 本 身 。 举 例 来 说 ， 上 
面 的 范例 二 中 ， 由 于 我 是 root 的 身份 ， 因 此 复制 过 来 的 文件 拥有 者 与 群 组 就 改变 成 为 root 所 
有 了 1 这样 说 ， 可 以 明白 吗 ? 八 


由 于 具有 这 个 特性 ， 因 此 当 我 们 在 进行 备份 的 时 候 ， 某 些 需要 特别 注意 的 特殊 权限 文件 ， 例 
如 密码 档 (/etc/shadow) 以 及 一 些 配 置 文件 ， 就 不 能 直接 以 cp 来 复制 ， 而 必须 要 加 上 -a 
或 者 是 -p 等 等 可 以 完整 复制 文件 权限 的 选项 才 行 ! 另外， 如 果 你 想 要 复制 文件 给 其 他 的 使 用 
者 ， 也 必须 要 注意 到 文件 的 权限 ( 包含 读 、 写 、 执 行 以 及 文件 拥有 者 等 等 ) ， 否 则 ， 其 他 人 
还 是 无 法 针对 你 给 予 的 文件 进行 修订 的 动作 喔 |! 注意 注意 ! 


范例 三 : 复制 /etc/ 这 个 目录 下 的 所 有 内 容 到 /tmp 下 面 

[root@study tmp]# cp /etc/ /tmp 

cp: omitting directory `/etc'  &1lt;== 如 果 是 目录 则 不 能 直接 复制 ， 要 加 上 -Fr 的 选项 
[root@study tmp]# cp -r /etc/ /tmp 

# 还 是 要 再 次 的 强调 喔 1! -r 是 可 以 复制 目录 ， 但 是 ， 文 件 与 目录 的 权限 可 能 会 被 改变 

# 所 以 ， 也 可 以 利用 ”cp -a /etc /tmp “来 下 达 指 令 喔 ! 尤其 是 在 备份 的 情况 下 ! 


范例 四 : 将 范例 一 复制 的 bashrc 创建 一 个 链接 文件 (symbolic 1link) 

[root@study tmp]# ls -1 bashrc 

-rw-r--r--,. 1 root root 176 Jun 11 19:01 bashrc &lt;== 先 观察 一 下 文件 情况 
[root@study tmp]# cp -s bashrc bashrc_slink 

[root@study tmp]# cp -1 bashrc bashrc_hlink 

[root@study tmp]# ls -1 bashrc* 

-rw-r--r--. 2 root root 176 Jun 11 19:01 bashrc &&1t ;== 与 原始 文件 不 太一 样 了 |! 
-rw-r--r--. 2 root root 176 Jun 11 19:01 bashrc_hlink 

lrwxrwxrwx. 1 root root 6 Jun 11 19:06 bashrc_slink -&gt; bashrc 


范例 四 可 有 趣 了 ! 使 用 -| 及 -s 都 会 创建 所 谓 的 链接 文件 (link file) ， 但 是 这 两 种 链接 文件 却 
有 不 一 样 的 情况 。 这 是 怎么 一 回 事 啊 ? 那个 -| 就 是 所 谓 的 实体 链接 (hard link) ， 至 于 -s 则 
是 符号 链接 (symbolic link) ， 简单 来 说 ，bashrc_slink 是 一 个 “捷径 ”， 这 个 捷径 会 链接 到 
bashrc 去 ! 所 以 你 会 看 到 文件 名 右 侧 会 有 个 指向 (->) 的 符号 |! 


至 于 bashrc_hlink 文 件 与 bashrc 的 属性 与 权限 完全 一 模 一 样 ， 与 尚未 进行 链接 前 的 差异 则 是 第 
二 栏 的 link 数 由 1 变 成 2 了 ! 鸟 哥 这 里 先 不 介绍 实体 链接 ， 因 为 实体 链接 涉及 i-node 的 相关 知 
识 ， 我 们 下 一 章 谈 到 文件 系统 (filesystem) 时 再 来 讨论 这 个 问题 。 


范例 五 : 若 ~/.bashrc 比 /tmp/bashrc 新 才 复 制 过 来 
[root@study tmp]# cp -u ~/.bashrc /tmp/bashrc 

# 这 个 -U 的 特性 ， 是 在 目标 文件 与 来 源 文件 有 差异 时 ， 才 会 复制 的 。 
# 所 以 ， 比 较 常 被 用 于 7 备份 "的 工作 当中 喔 1 人 ^_ 人 ^ 


范例 六 : 将 范例 四 造成 的 bashrc_slink 复制 成 为 bashrc_slink_1 与 bashrc_slink_2 

[root@study tmp]# cp bashrc_slink bashrc_slink_1 

[root@study tmp]# cp -d bashrc_slink bashrc_slink_2 

[root@study tmp]# ls -1 bashrc bashrc_slink* 

-rw-r--r--. 2 root root 176 Jun 11 19:01 bashrc 

lrwxrwxrwx. 1 root root 6 Jun 11 19:06 bashrc_slink -&gt; bashrc 

-rw-r--r--. 1 root root 176 Jun 11 19:09 bashrc_ slink 1 &1t ;== 与 原始 文件 相同 
lrwxrwxrwx. 1 root root 6 Jun 11 19:10 bashrc_slink_2 -&gt; bashrc &lt;== 是 链接 文件 | 
# 这 个 例子 也 是 很 有 趣 喔 | 原本 复制 的 是 链接 文件 ， 但 是 却 将 链接 文件 的 实际 文件 复制 过 来 了 

# 也 就 是 说 ， 如 果 没 有 加 上 任何 选项 时 ，Ccp 复 制 的 是 原始 文件 ， 而 非 链接 文件 的 属性 ! 

# 若 要 复制 链接 文件 的 属性 ， 就 得 要 使 用 -d 的 选项 了 ! 如 bashrc_slink_2 所 示 。 


范例 七 : 将 主 文件 夹 的 .bashrc 及 .bash_history 复制 到 /tmp 下 面 
[root@study tmp]# cp ~/.bashrc ~/.bash_history /tmp 
# 可 以 将 多 个 数据 一 次 复制 到 同一 个 目录 去 ! 最 后 面 一 定 是 目录 ! 


例题 : 你 能 否 使 用 dmtsai 的 身份 ， 完 整 的 复制 /varlog/wtmp 文 件 到 /tmp 下 面 ， 并 更 名 为 
dmtsai wtmp 呢 ? 答 : 实际 做 看 看 的 结果 如 下 : 


[dmtsai@study ~]$ cp -a /var/log/wtmp /tmp/dmtsai wtmp 
[dmtsai@study ~]$ ls -1 /var/log/wtmp /tmp/dmtsai wtmp 
-rw-rw-r--. 1 dmtsai dmtsai 28416 6 月 11 18:56 /tmp/dmtsai wtmp 
-rw-rw-r--. 1 root utmp 28416 6 月 11 18:56 /var/log/wtmp 


由 于 dmtsai 的 身份 并 不 能 随意 修改 文件 的 拥有 者 与 群 组 ， 因 此 虽然 能 够 复制 wtmp 的 相关 权限 
与 时 间 等 属性 ， 但 是 与 拥有 者 、 群 组 相关 的 ， 原 本 dmtsai 身份 无 法 进行 的 动作 ， 即 使 加 上 - 
a 选项 ， 也 是 无 法 达成 完整 复制 权限 的 ! 


总 之 ， 由 于 cp 有 种 种 的 文件 属性 与 权限 的 特性 ， 所 以 ， 在 复制 时 ， 你 必须 要 清楚 的 了 解 到 : 


。 是 否 需 要 完整 的 保留 来 源 文件 的 信息 ? 

e 来 源 文 件 是 否 为 链接 文件 (symboliclink file) ? 

e。 来 源 文 件 是 否 为 特殊 的 文件 ， 例 如 FIFO, socket 等 ? 
e 来 源 文件 是 否 为 目录 ? 


。 rm ( 移 除 文件 或 目录 ) 


[root@study ~]# rm [-fir] 文件 或 目录 


选项 与 参数 : 
-f :就 是 force 的 意思 ， 忽 略 不 存在 的 文件 ， 不 会 出 现 警告 讯息 ; 
-i :互动 模式 ， ， 在 出 od 


-rT  : 递 回 删除 啊 ! 最 常用 在 目录 的 删除 了 ! 这 是 非常 危险 的 选项 1 | ! 


范例 一 : 将 刚刚 在 cp 的 范例 中 创建 的 bashrc 删除 掉 ! 
[root@study ~]# cd /tmp 

[root@study tmp]# rm -i bashrc 

rm: remove regular file ‘bashrc'? y 

# 如 果 加 上 -i 的 选项 就 会 主动 询问 喔 ， 避 免 你 删除 到 错误 的 文件 名 ! 


范例 二 : 通过 万 用 字符 * 的 帮忙 ， 将 /tmp 下 面 开头 为 bashrc 的 文件 名 通通 删除 : 
[root@study tmp]# rm -i bashrc* 
# 注意 那个 星 号 ， 代 表 的 是 9 到 无 穷 多 个 任意 字符 喔 ! 很 好 用 的 东西 ! 


范例 三 : 将 cp 范例 中 所 创建 的 /tmp/etc/ 这 个 目录 删除 掉 ! 

[root@study tmp]# rmdir /tmp/etc 

rmdir: failed to remove '/tmp/etc': Directory not empty  &lt;== 删 不 掉 啊 ! 因为 这 不 是 空 的 目录 
[root@study tmp]# rm -r /tmp/etc 

rm: descend into directory ‘/tmp/etc'? y 

rm: remove regular file ‘/tmp/etc/fstab'? y 

rm: remove regular empty file `/tmp/etc/crypttab'? AC &lt;== 按 下 [crtl]+c 中 断 
a (Gh 

# 因为 身份 是 root ， 默 认 已 经 加 入 了 -i 的 选项 ， 所 以 你 要 一 直 按 y 才 会 删除 ! 

# 如 果 不 想 要 继续 按 y ， 可 以 按 下 ” [ctrl]-c“ 来 结束 rm 的 工作 。 

# 这 是 一 种 保护 的 动作 ， 如 果 确 定 要 删除 掉 此 目录 而 不 要 询问 ， 可 以 这 样 做 : 

[root@study tmp]# \rm -r /tmp/etc 

# 在 指令 前 加 上 反 斜 线 ， 可 以 忽略 挤 alias 的 指定 选项 喔 ! 至 于 alias 我 们 在 bash 再 谈 ! 

# 拜托 ! 这 个 范例 很 可 怕 ! 你 不 要 删 错 了 ! 删除 /etc 系统 是 会 挂 掉 的 ! 


范例 四 : 删除 一 个 带 有 - 开头 的 文件 
[root@study tmp]# touch ./-aaa- &lt;==[touch](../Text/index.html#touch) 这 个 指令 可 以 创建 空 
[root@study tmp]# ls -1 


-rw-r--r--. 1 root root 0 Jun 11 19:22 -aaa- &lt;== 文 件 大 小 为 0， 所 以 是 空 文件 
[root@study tmp]# rm -aaa- 
rm: invalid option -- "al &lt;== 因为 "-" 是 选项 嘛 1 所 以 系统 误 判 了 1! 


Try 'rm ./-aaa-' to remove the file `-aaa-'. &lt;== 新 的 bash 有 给 建议 的 
Try "rm --help' for more information. 
[root@study tmp]# rm ./-aaa- 


于 


这 是 移 除 的 指令 (remove) ， 要 注意 We ， 通常 在 Linux 系 统 下 ， 为 了 怕 文 件 被 root 误杀 ， 
所 以 很 多 distributions 都 已 经 默认 加 入 -i 这 个 选项 了 |! 而 如 果 要 连 目录 下 的 东西 都 一 起 杀 掉 
的 话 ， 例 如 子 目录 里 面 还 有 子 目 录 时 ， 那 就 要 使 用 -r 这 个 选项 了 | 不过， 使 用 “rm -r” 这 个 指 
令 之 前 ， 请 千 万 注意 了 ， 因 为 该 目 root 杀 掉 ! 因为 系统 不 会 再 次 询问 你 
是 否 要 砍 掉 哆 ! 所 以 那 是 个 超级 严重 的 指令 下 达 哟 ! 得 特别 注意 ! 不 过 ， 如 果 你 确定 该 目录 
不 要 了 ， 那 么 使 用 rm -r ee ! 





另外 ， 范 例 四 也 是 很 有 趣 的 例子 ， 我 们 在 之 前 就 谈 过 ， 文 件 名 最 好 不 要 使 用 "-" 号 开头 ， 因为 
"-" ee ， 因此， 单纯 的 使 用 “rm -aaa- "系统 的 指令 就 会 误 判 啦 ! 那 如 果 使 用 后 面 
会 谈 到 的 正则 表达 式 时 ， 还 是 会 出 问题 的 1 所以， 只 能 用 避 过 首位 字符 是 "-" 的 方法 啦 | 就 是 
加 上 本 目录 “ ./” 即 可 | 如 果 man rm 的 话 ， 其 实 还 有 一 种 方法 ， 那 就 是 “rm -- -aaa- "也 可 以 
啊 | 


e mv (移动 文件 与 目录 ， 或 更 名 ) 


[root@study ~]# mv [-fiu] source destination 

[root@study ~]# mv [options] source1 Source2 source3 .... directory 
选项 与 参数 : 

-f :force 强制 的 意思 ， 如 果 目 标 文件 已 经 存在 ， 不 会 询问 而 直接 覆盖 ; 

-i : 若 目 标 文件 (destination) 已 经 存在 时 ， 就 会 询问 是 否 履 盖 ! 

-U  : 若 目 标 文 件 已 经 存在 ， 且 source 比较 新 ， 才 会 更 新 (update) 


范例 一 : 复制 一 文件 ， 创 建 一 目录 ， 将 文件 移动 到 目录 中 

[root@study ~]# cd /tmp 

[root@study tmp]# cp ~/.bashrc bashrc 

[root@study tmp]# mkdir mvtest 

[root@study tmp]# mv bashrc mvtest 

# 将 某 个 文件 移动 到 某 个 目录 去 ， 就 是 这 样 做 ! 

范例 二 : 将 刚刚 的 目录 名 称 更 名 为 mvtest2 

[root@study tmp]# mv mvtest mvtest2 &lLt;== 这 样 就 更 名 了 ! 简单 ~ 
# 其 实在 Linux 下 面 还 有 个 有 趣 的 指令 ， 名 称 为 rename ， 

# 该 指令 专职 进行 多 个 文件 名 的 同时 更 名 ， 并 非 针 对 单一 文件 名 变更 ， 与 mv 不 同 。 请 man rename。 
范例 三 : 再 创建 两 个 文件 ， 再 全 部 移动 到 /tmp/mvtest2 当中 

[root@study tmp]# cp ~/.bashrc bashrc1l 

[root@study tmp]# cp ~/.bashrc bashrc2 

[root@study tmp]# mv bashrci bashrc2 mvtest2 

# 注意 到 这 边 ， 如 果 有 多 个 来 源 文件 或 目录 ， 则 最 后 一 个 目标 文件 一 定 是 “目录 !” 
# 意思 是 说 ， 将 所 有 的 数据 移动 到 该 目录 的 意思 ! 


这 是 搬移 (move) 的 意思 ! 当 你 要 移动 文件 或 目录 的 时 后 ， 呵 呵 ! 这 个 指令 就 很 重要 路 ! 
同样 的 ， 你 也 可 以 使 用 -u ( update ) 来 测试 新 加 文件 ， 看 看 是 否 需要 搬移 唉 ! 另外 一 个 用 
途 就 是 “变更 文件 名 1 ”， 我们 可 以 很 轻易 的 使 用 mv 来 变更 一 个 文件 的 文件 名 呢 ! 不 过 ， 在 
Linux 才 有 的 指令 当中 ， 有 个 rename ， 可 以 用 来 更 改 大 量 文件 的 文件 名 ， 你 可 以 利用 man 
rename 来 查阅 一 下 ， 也 是 捍 有 趣 的 指令 哩 ! 


6.2.3 取得 路 径 的 文件 名 称 与 目录 名 称 


每 个 文件 的 完整 文件 名 包含 了 前 面 的 目录 与 最 终 的 文件 名 ， 而 每 个 文件 名 的 长 度 都 可 以 到 达 
255 个 字符 耶 ! 那么 你 怎么 知道 那个 是 文件 名 ? 那个 是 目录 名 ? 嘿嘿 1 就 是 利用 斜 线 (/) 
来 分 辨 啊 ! 其 实 ， 取 得 文件 名 或 者 是 目录 名 称 ， 一 般 的 用 途 应 该 是 在 写 程序 的 时 候 用 来 判断 
之 用 的 哮 一 所以， 这 部 分 的 指令 可 以 用 在 第 三 篇 内 的 shell scripts 里 头 喔 ! 下 面 我 们 简单 的 
以 几 个 范例 来 谈 一 谈 basename 与 dirname 的 用 途 ! 


[root@study ~]# basename /etc/sysconfig/network 
network &1t;== 很 简单 ! 就 取得 最 后 的 文件 名 ~- 
[root@study ~]# dirname /etc/sysconfig/network 
/etc/sysconfig &lt;== 取得 的 变 成 目录 名 了 | 


6.3 文件 内 容 查 阅 


如 果 我 们 要 查阅 一 个 文件 的 内 容 时 ， 该 如 何 是 好 呢 ? 这 里 有 相当 多 有 趣 的 指令 可 以 来 分 享 一 


下 


最 常 使 用 的 显示 文件 内 容 的 指令 可 以 说 是 cat 与 more 及 less 了 ! 此 外 ， 如 果 我 们 要 查 


看 一 个 很 大 型 的 文件 (好 几 百 MB 时 ) ， 但 是 我 们 只 需要 后 端的 几 行 字 而 已 ， 那 么 该 如 何 是 


途 吧 1 


cat 由 第 一 行 开始 显示 文件 内 容 

tac 从 最 后 一 行 开始 显示 ， 可 以 看 出 tac 是 cat 的 倒 着 写 ! 

nl 显示 的 时 候 ， 顺 道 输出 行 号 ! 

more 一 页 一 页 的 显示 文件 内 容 

less 与 more 类 似 ， 但 是 比 more 更 好 的 是 ， 他 可 以 往 前 翻 页 ! 
head 只 看 头 几 行 

tail 只 看 尾巴 几 行 

Od 以 二 进 制 的 方式 读 取 文件 内 容 ! 


6.3.1 直接 检视 文件 内 容 


直接 查阅 一 个 文件 的 内 容 可 以 使 用 cat/tac/n|l 这 几 个 指令 啊 ! 


cat (concatenate ) 


[root@study ~]# cat [-AbEnTV] 

选项 与 参数 : 

-A :相当 于 -VET 的 整合 选项 ， 可 列 出 一 些 特殊 字符 而 不 是 空白 而 已 ; 
-b  : 列 出 行 号 ， 仅 针对 非 空 白 行 做 行 号 显示 ， 空 白 行 不 标 行 号 ! 

-E ” :将 结尾 的 断 行 字 符 $ 显示 出 来 ; 

-n :打印 出 行 号 ， 连 同 空白 行 也 会 有 行 号 ， 与 -b 的 选项 不 同 ; 

-T :将 [tab] 按键 以 AI 显示 出 来 ; 

-V : 列 出 一 些 看 不 出 来 的 特殊 字符 


范例 一 : 检阅 /etc/issue 这 个 文件 的 内 容 
[root@study ~]# cat /etc/issue 
\S 


Kernel \r on an \m 


范例 二 : 承 上 题 ， 如 果 还 要 加 印行 号 呢 ? 
[root@study ~]# cat -n /etc/issue 
NS 
2 Kernel \r on an Nm 
3 
# 所 以 这 个 文件 有 三 行 ! 看 到 了 吧 ! 可 以 印 出 行 号 呢 ! 这 对 于 大 文件 要 找 某 个 特定 的 行 时 ， 有 点 用 处 ! 
# 如 果 不 想 要 编排 空 自行 的 行 呈 ， 可 以 使 用 "cat -b /etc/issue”， 自 己 测试 看 看 : 


范例 三 :将 /etc/man_db.conf 的 内 容 完整 的 显示 出 来 (包含 特殊 字符 ) 
[root@study ~]# cat -A /etc/man_db.conf 
# 册 

ed i 
MANPATH_MAP^I/bin^I^I^I/usr/share/mans$ 
MANPATH_MAP^I/UuSr/bin^I^I/usr/share/mans$ 
MANPATH_MAP^I/sbin^I^I^I/usr/share/man$ 
MANPATH_MAP^I/usSr/sbin^I^I/usr/share/man$ 
ee (U0 
# 上 面 的 结果 限于 篇 幅 ， 乌 哥 删 除 掉 很 多 数据 了 。 另 外 ， 输 出 的 结果 并 不 会 有 特殊 字体 ， 
# 鸟 哥 上 面 的 特殊 字体 是 要 让 您 发 现 差异 点 在 哪里 就 是 了 。 基 本 上 ， 在 一 般 的 环境 中 ， 
# 使 用 [tab] 与 空白 键 的 效果 差不多 ， 都 是 一 堆 空白 啊 ! 我 们 无 法 知道 两 者 的 差别 。 
# 此 时 使 用 cat -A 就 能 够 发 现 那 些 空白 的 地 方 是 啥 鬼 东西 了 ! [tab] 会 以 AI 表示 ， 
# 断 行 字符 则 是 以 $ 表示 ， 所 以 你 可 以 发 现 每 一 行 后 面 都 是 $ 啊 ! 不 过 断 行 字 符 
# 在 Windows/Linux 则 不 太 相 同 ，Windows 的 断 行 字 符 是 和 M$ 虽 。 
# 这 部 分 我 们 会 在 [第 九 章 vim 软件 ](../Text/index.html#tips_dos ) 的 介绍 时 ， 再 次 的 说 明 到 嘱 ! 


嘿嘿 1 Linux 里 面 有 " 猫 " 指 令 ? 喔 1 不 是 的 ，cat 是 Concatenate (连续 ) 的 简写 ， 主 要 的 
功能 是 将 一 个 文件 的 内 容 连 续 的 印 出 在 屏幕 上 面 ! 例如 上 面 的 例子 中 ， 我 们 将 /etc/issue 印 出 
来 | 如 果 加 上 -n 或 -b 的 话 ， 则 每 一 行 前 面 还 会 如 上 行 号 吻 ! 


鸟 哥 个 人 是 比较 少 用 cat 啦 ! 毕竟 当 你 的 文件 内 容 的 行 数 超过 40 行 以 上 ， 嘿 嘿 ! 根本 来 不 及 
在 屏幕 上 看 到 结果 |! 所 以 ， 配 合 等 一 下 要 介绍 的 more 或 者 是 less 来 执行 比较 好 ! 此外， 如 
果 是 一 般 的 DOS 文件 时 ， 就 需要 特别 留意 一 些 奇 奇怪 怪 的 符号 了 ， 例 如 断 行 与 [tab] 等 ， 要 
显示 出 来 ， 就 得 加 入 -人 之 类 的 选项 了 | 


e tac ( 反 向 列 示 ) 


[root@study ~]# tac /etc/issue 


Kernel \r on an \m 
NS 
# 嘿嘿 1 与 刚刚 上 面 的 范例 一 比较 ， 是 由 最 后 一 行 先 显示 喔 ! 


tac 这 个 好 玩 了 | 怎么 说 呢 ? 详细 的 看 一 下 ，cat 与 tac ， 有 没有 发 现 呀 ! 对 啦 1 tac 刚好 是 
将 cat 反 写 过 来 ， De 就 跟 cat 相反 啦 ，cat 是 由 “第 一 行 到 最 后 一 行 连续 显示 在 屏 
幕 上 ”， 而 tac 则 是 “由 最 后 一 行 到 第 一 行 反 向 在 屏幕 上 显示 出 来 ”， 很 好 玩 吧 | 


e nl (添加 行 号 打印 ) 


[root@study ~]# nl [-bnw] 文件 
选项 与 参数 : 
-b :指定 行 号 指定 的 方式 ， 主 要 有 两 种 : 
-b a :表示 不 论 是 否 为 空 行 ， 也 同样 列 出 行 号 【类 似 cat -n) ; 
-b 七 :如 果 有 空 行 ， 空 的 那 一 行 不 要 列 出 行 号 (默认 值 ) ; 
-n ”: 列 出 行 号 表示 的 方法 ， 主 要 有 三 种 : 
-n ln : 行 号 在 屏幕 的 最 左 方 显示 ; 
-n rn : 行 号 在 自己 字段 的 最 右 方 显示 ， 且 不 加 0 ，; 
-n rz : 行 号 在 自己 字段 的 最 右 方 显示 ， 且 加 0 ，; 
-W ”: 行 号 字段 的 占用 的 字符 数 。 


范例 一 :用 nl 列 出 /etc/issue 的 内 容 
[root@study ~]# nl /etc/issue 
ANS 
2 Kernel \r on an Nm 


# 注意 看 ， 这 个 文件 其 实 有 三 行 ， 第 三 行为 空白 (没有 任何 字符 ) ， 
# 因为 他 是 空白 行 ， 所 以 nl 不 会 加 上 行 号 哩 ! 如 果 确定 要 加 上 行 号 ， 可 以 这 样 做 : 


[root@study ~]# nl -b a /etc/issue 


NS 
2 Kernel \r on an Nm 
3 


# 呵呵 ! 行 号 加 上 来 哆 ~ 那么 如 果 要 让 行 号 前 面 自动 补 上 @ 呢 ? 可 这 样 


[root@study ~]# nl -b a -n rz /etc/issue 


000001 \S 
000002 Kernel \r on an Nm 
000003 


# 嘿嘿 1 自动 在 自己 字段 的 地 方 补 上 9 了 一 默认 字段 是 六 位 数 ， 如 果 想 要 改 成 3 位 数 ? 


[root@study ~]# nl -ba -n rz -w 3 /etc/issue 


001 NS 
002 Kernel \r on an Nm 
003 


# 变 成 仅 有 3 位 数 哆 ~ 


nl 可 以 将 输出 的 文件 内 容 自动 的 加 上 行 号 ! 其 默认 的 结果 与 cat -n 有 点 不 太一 样 ，nl 可 以 将 
行 号 做 比较 多 的 显示 设计 ， 包 括 位 数 与 是 否 自动 补 齐 0 等 等 的 功能 呢 。 


6.3.2 可 翻 页 检视 


前 面 提 到 的 nl 与 cat, tac 等 等 ， 都 是 一 次 性 的 将 数据 一 口气 显示 到 屏幕 上 面 ， 那 有 没有 可 以 
进行 一 页 一 页 翻动 的 指令 啊 ? 让 我 们 可 以 一 页 一 页 的 观察 ， 才 不 会 前 面 的 数据 看 不 到 啊 ~ 呵 


~、 


呵 1 有 的 ! 那 就 是 more 与 less 哆 一 


e more (一 页 一 页 翻动 ) 


[root@study ~]# more /etc/man_db.conf 
## 


## 

# This file is used by the man-db package to configure the man and cat paths . 
# It is also used to provide a manpath for those without one by examining 

# their PATH _ environment variable. For details see the manpath (5) man page. 


ee (中 间 省 略 ) ..... 
--More-- (28%)  &lt;== 重点 在 这 一 行 喔 ! 你 的 光标 也 会 在 这 里 等 待 你 的 指令 


仔细 的 给 他 看 到 上 面 的 范例 ， 如 果 more 后 面 接 的 文件 内 容 行 数 大 于 屏幕 输出 的 行 数 时 ， 就 
会 出 现 类 似 上 面 的 图 示 。 重 点 在 最 后 一 行 ， 最 后 一 行 会 显示 出 目前 显示 的 百分比 ， 而 且 还 可 
以 在 最 后 一 行 输入 一 些 有 用 的 指令 喔 ! 在 more 这 个 程序 的 运行 过 程 中 ， 你 有 几 个 按键 可 以 按 
的 : 


。 空白 键 (space) : 代表 向 下 翻 一 页 ; 

Enter : 代表 向 下 翻 * 一 行 ”; 

/ 字 串 : 代表 在 这 个 显示 的 内 容 当 中 ， 向 下 搜寻 "“ 字 串 " 这 个 关键 字 ; 

f : 立刻 显示 出 文件 名 以 及 目前 显示 的 行 数 : 

q : 代表 立刻 离开 more ， 不 再 显示 该 文件 内 容 。 

e。 b 或 [ctrl]-b : 代表 往 回 翻 页 ， 不 过 这 动作 只 对 文件 有 用 ， 对 管线 无 用 。 


要 离开 more 这 个 指令 的 显示 工作 ， 可 以 按 下 q 就 能 够 离开 了 。 而 要 向 下 翻 页 ， 就 使 用 空白 
键 即 可 。 比较 有 用 的 是 搜寻 字 串 的 功能 ， 举 例 来 说 ， 我 们 使 用 “ more /etc/man_db.conf "来 观 
察 该 文件 ， 若 想 要 在 该 文件 内 搜寻 MANPATH 这 个 字 串 时 ， 可 以 这 样 做 : 


[root@study ~]# more /etc/man_db.conf 

## 

## 

# This file is used by the man-db package to configure the man and cat paths . 
# It is also used to provide a manpath for those without one by examining 

# their PATH _ environment variable. For details see the manpath (5) man page. 
## 

(| 省 区 要 本 

/MANPATH ”&]lt;== 输入 了 / 之 后 ， 光 标 就 会 自动 跑 到 最 下 面 一 行 等 待 输入 ! 


如 同上 面 的 说 明 ， 输 入 了 /之 后 ， 光 标 就 会 跑 到 最 下 面 一 行 ， 并 且 等 待 你 的 输入 ， 你 输入 了 
字 串 并 按 下 [enter] 之 后 ， 嘿 嘿 ! more 就 会 开始 向 下 搜寻 该 字 串 哆 ~ 而 重复 搜寻 同一 个 字 串 ， 
可 以 直接 按 下 nn 即 可 啊 ! 最 后 ， 不 想 要 看 了 ， 就 按 下 q 即 可 离开 more 啦 | 


e less (一 页 一 页 翻动 ) 


[root@study ~]# less /etc/man_db.conf 

## 

## 

# This file is used by the man-db package to configure the man and cat paths . 


# It is also used to provide a manpath for those without one by examining 
# their PATH _ environment variable. For details see the manpath (5) man page. 


# 
A (中 间 省 略 ) .,..， 
: ”&lt;== 这 里 可 以 等 待 你 输入 指令 ! 


less 的 用 法 比 起 more 又 更 加 的 有 弹性 ， 怎 么 说 呢 ? 在 more 的 时 候 ， 我 们 并 没有 办 法 向 前 面 
翻 ， 只 能 往 后 面 看 ， 但 若 使 用 了 less 时 ， 呵 呵 ! 就 可 以 使 用 [pageup] [pagedown] 等 按键 的 
功能 来 往 前 往 后 翻 看 文件 ， 你 瞧 ， 是 不 是 更 容易 使 用 来 观看 一 个 文件 的 内 容 了 呢 ! 


除 此 之 外 ， 在 less 里 头 可 以 拥有 更 多 的 “搜寻 "功能 唾 ! 不 止 可 以 向 下 搜寻 ， 也 可 以 向 上 搜寻 
一 实在 是 很 不 错 用 一 基本 上 ， 可 以 输入 的 指令 有 : 


e。 空白 键 : 向 下 翻动 一 页 ; 


e [pagedown] : 向 下 翻动 一 页 ; 

。 [pageup] : 向 上 翻动 一 页 

e / 字 串 : 向 下 搜寻 “ 字 串 ”的 功能 ; 

e。 ?3 字 串 : 向 上 搜寻 “ 字 串 "的 功能 ; 

: 重复 前 一 个 搜寻 (与 /或 ?有 关 !) 

: 反 向 的 重复 前 一 个 搜寻 (与 /或 ?有关 1!) 

: 前 进 到 这 个 数据 的 第 一 行 去 ; 

: 前 进 到 这 个 数据 的 最 后 一 行 去 (注意 大 小 写 ) ; 
离开 less 这 个 程序 ; 


® 
oaonooe 二 = 


查阅 文件 内 容 还 可 以 进行 搜寻 的 动作 一 瞧 ~ less 是 否 很 不 错 用 啊 !1 其 实 less 还 有 很 多 的 功 
能 喔 ! 详细 的 使 用 方式 请 使 用 man less 查询 一 下 啊 !1 ^ 人 ^ 


从 


尔 是 否 会 觉得 less 使 用 的 画面 与 环境 与 man page 非常 的 类 似 呢 ? 没 错 啦 ! 因为 man 这 个 指 
令 就 是 调用 less 来 显示 说 明文 档 的 内 容 的 ! 现在 你 是 否 觉得 less 很 重要 呢 ? ^ 人 和 ^ 


6.3.3 数据 撒 取 


我 们 可 以 将 输出 的 数据 作 一 个 最 简单 的 捐 取 ， 那 就 是 取出 文件 前 面 几 行 (head) 或 取出 后 面 
几 行 (tail) 文字 的 功能 。 不 过 ， 要 注意 的 是 ，head 与 tail 都 是 以 “ 行 " 为 单位 来 进行 数据 撒 
取 的 喔 | 


。head (取出 前 面 几 行 ) 


[root@study ~]# head [-n number] 文件 

选项 与 参数 : 

-n :后面 接 数字 ， 代 表 显 示 几 行 的 意思 

[root@study ~]# head /etc/man_db.conf 

# 默认 的 情况 中 ， 显 示 前 面 十 行 ! 若 要 显示 前 20 行 ， 就 得 要 这 样 : 
[root@study ~]# head -n 20 /etc/man_db.conf 


范例 : 如 果 后 面 100 行 的 数据 都 不 打印 ， 只 打印 /etc/man_db.conf 的 前 面 几 行 ， 该 如 何 是 好 ? 
[root@study ~]# head -n -100 /etc/man_db.conf 


head 0 是 “ 头 " 啦 ， ue 这 个 东西 的 用 法 自然 就 是 显示 出 一 个 文件 的 前 几 行 嚼 ! 没 
错 ! 就 是 这 样 ! 若 没 有 加 上 -n 这 个 选项 时 ， 上 默认 只 显示 十 行 ， 若 只 要 一 行 呢 ? 那 就 加 入 
head -n 1 flename ” 即 可 | 

另外 那个 -n 选项 后 面 的 参数 较 有 趣 ， 如 果 接 的 是 负数 ， 例 如 上 面 范例 的 -n -100 时 ， 代 表 列 前 
0 ， 包括 后 面 100 行 。 举 例 来 说 CentOS 7.1 的 /etc/mandb.conf 共有 131 行 ， 
则 上 述 的 指令 head -n -700 /etc/man_db.conF" 就 会 列 出 前 面 31 行 ， 后 面 100 行 不 会 打印 出 来 
了 。 这 样 说 ， 比 较 容易 懂 了 吧 ? 作 


e tail (取出 后 面 几 行 ) 


[root@study ~]# tail [-n number] 文件 

选项 与 参数 : 

-n :后面 接 数字 ， 代 表 显 示 几 行 的 意思 

-ff :表示 持续 侦 测 后 面 所 接 的 文件 名 ， 要 等 到 按 下 [ctr1]-c 才 会 结束 tail 的 侦 测 
[root@study ~]# tail /etc/man_db.conf 

# 默认 的 情况 中 ， 显 示 最 后 的 十 行 ! 若 要 显示 最 后 的 20 行 ， 就 得 要 这 样 : 
[root@study ~]# tail -n 20 /etc/man_db.conf 


范例 一 : 如 果 不 知道 /etc/man_db.conf 有 几 行 ， 却 只 想 列 出 100 行 以 后 的 数据 时 ? 
[root@study ~]# tail -n +100 /etc/man_db.conf 


范例 二 : 持续 侦 测 /var/1LogVmessages 的 内 容 


[root@study ~]# tail -f /var/log/messages 
&1t ;== 要 等 到 输入 [crt1]-c 之 后 才 会 离开 tail 这 个 指令 的 侦 测 |! 


有 head 自然 就 有 tail (尾巴 ) 嘿 ! 没 错 ! 这 个 tail 的 用 法 跟 head 的 用 法 差不多 类 似 ， 只 
是 显示 的 是 后 面 几 行 就 是 了 | 默认 也 是 显示 十 行 ， 若 要 显示 非 十 行 ， 就 加 -n number 的 选项 
即 可 。 


范例 一 的 内 容 就 有 趣 啦 ! 其 实 与 head -n -Xx 有 异曲同工 之 妙 。 当 下 达 “tail -n +100 
/etc/man_db.conf" 代表 该 文件 从 100 行 以 后 都 会 被 列 出 来 ， 同 样 的 ， 在 man_db.conf 共 有 131 
行 ， 因 此 第 100~131 行 就 会 被 列 出 来 啦 ! 前 面 的 99 行 都 不 会 被 显示 出 来 嘱 ! 


至 于 范例 二 中 ， 由 于 /varlog/messages 随 时 会 有 数据 写 入 ， 你 想 要 让 该 文件 有 数据 写 入 时 就 
立刻 显示 到 屏幕 上 ， 就 利用 -这 个 选项 ， 他 可 以 一 直 侦 测 /varlog/messages 这 个 文件 ， 新 加 
入 的 数据 都 会 被 显示 到 屏幕 上 。 直到 你 按 下 [crtl]-c 才 会 离开 tail 的 侦 测 喔 ! 由 于 messages 必 
须要 root 权限 才能 看 ， 所 以 该 范例 得 要 使 用 root 来 查询 喔 |! 


例题 : 假如 我 想 要 显示 /etc/man_db.conf 的 第 11 到 第 20 行 呢 ? 答 : 这 个 应 该 不 算 难 ， 想 一 
想 ， 在 第 11 到 第 20 行 ， 那 么 我 取 前 20 行 ， 再 取 后 十 行 ， 所 以 结果 就 是 :“ head -n 20 
/etc/man_db.conf | tail -n 10 ”， 这 样 就 可 以 得 到 第 11 到 第 20 行 之 间 的 内 容 了 | 


这 两 个 指令 中 间 有 个 管线 (|) 的 符号 存在 ， 这 个 管线 的 意思 是 : "前面 的 指令 所 输出 的 讯 

息 ， 请 通过 管线 交 由 后 续 的 指令 继续 使 用 "的 意思 。 所 以 ，head -n 20 /etc/man_db.conf 会 将 
文件 内 的 20 行 取出 来 ， 但 不 输出 到 屏幕 上 ， 而 是 转交 给 后 续 的 tail 指令 继续 处 理 。 因此 tail 
“不 需要 接 文件 名 ”， 因 为 tail 所 需要 的 数据 是 来 自 于 head 处 理 后 的 结果 ! 这 样 说 ， 有 没有 理 
解 ? 


更 多 的 管线 命令 ， 我 们 会 在 第 三 篇 继续 解释 的 |! 


例题 : 承 上 一 题 ， 那 如 果 我 想 要 列 出 正确 的 行 号 呢 ? 就 是 屏幕 上 仅 列 出 /etc/man_db.conf 的 
第 11 到 第 20 行 ， 且 有 行 号 存在 ? 答 : 我 们 可 以 通过 cat -n 来 带 出 行 号 ， 然 后 再 通过 
head/tail 来 搬 取 数据 即 可 1 所 以 就 变 成 如 下 的 模样 了 : cat -n /etc/man_db.conf | head -n 20 | 
tail -n 10 


6.3.4 非 纯 文本 文件 : od 


我 们 上 面 提 到 的 ， 都 是 在 查阅 纯 文 本 文件 的 内 容 。 那 么 万 一 我 们 想 要 查阅 非 文本 文件 ， 举 例 
来 说 ， 例 如 /usrbin/passwd 这 个 可 执行 文件 的 内 容 时 ， 又 该 如 何 去 读 出 信息 呢 ? 事实 上 ， 由 
于 可 执行 文件 通常 是 binary file ， 使 用 上 头 提 到 的 指令 来 读 取 他 的 内 容 时 ， 确 实 会 产生 类 似 
乱码 的 数据 啊 ! 那 怎么 办 ? 没关系， 我 们 可 以 利用 od 这 个 指令 来 读 取 喔 ! 


[root@study ~]# od [-t TYPE] 文件 


选项 或 参数 : 

-tt :后 面 可 以 接 各 种 “类 型 (TYPE) “的 输出 ， 例 如 : 
a : 利用 默认 的 字符 来 输出 ; 
C : 使 用 ASCII 字符 来 输出 


d[size] :利用 十 进 制 (decimal) 来 输出 数据 ， 每 个 整数 占用 size Bytes 


f[size] :利用 浮 点 数值 (floating) 来 输出 数据 ， 每 个 数 占用 size Bytes 
o[size] :利用 八 进 位 (octal) 来 输出 数据 ， 每 个 整数 占用 size Bytes 
x[size] :利用 十 六 进 制 (hexadecimal) 来 输出 数据 ， 每 个 整数 占用 size Bytes 


范例 一 : 请 将 /usr/bin/passwd 的 内 容 使 用 ASCII 方 式 来 展现 ! 

[root@study ~]# od -t c /usr/bin/passwd 

0000000 177 E L F 002 001 001 NO NO NO NO NO NO NO \0 NO 
0000020 003 \0 &gt; \0 001 0 \0 AN\0 364 3 \0 NO NO NO NO \0 
0000040 @ \0 \0 \©0 \©0 \0 \0 NO x e NO NO \0 NO \0 \0 
0000060 \©0 \0 \0 \0 @ \0 8 \0 \t \0 @ \0 035 \0 034 \0 
0000100 006 \0 0 \0 005 \0 0 NO ONORNONRNORANONNODNOGENO 
he (后 面 省 略 ) .... 

# 最 左边 第 一 栏 是 以 8 进位 来 表示 Bytes 数 。 以 上 面 范例 来 说 ， 第 二 栏 09009020 代 表 开 头 是 


全 


# 第 16 个 byes (2x8) 的 内 容 之 意 。 


范例 二 : 请 将 /etc/issue 这 个 文件 的 内 容 以 8 进位 列 出 储存 值 与 ASCII 的 对 照 表 
[root@study ~]# od -t oCc /etc/issue 
0000000 134 123 012 113 145 162 156 145 154 040 134 162 040 157 156 040 


\ SNn K e r n e 1 \ r 0 n 
0000020 141 156 040 134 155 012 012 
a n \ m \n \n 


0000027 
# 如 上 所 示 ， 可 以 发 现 每 个 字符 可 以 对 应 到 的 数值 为 何 | 要 注意 的 是 ， 该 数值 是 8 进位 喔 ! 
# 例如 S 对 应 的 记录 数值 为 123 ， 转 成 十 进 制 : 1X8A2+2X8+3=83。 


利用 这 个 指令 ， 可 以 将 data file 或 者 是 binary file 的 内 容 数据 给 他 读 出 来 喔 ! 虽然 读 出 的 来 

数值 默认 是 使 用 非 文 本 文件 ， 亦 即 是 16 进位 的 数值 来 显示 的 ， 不 过 ， 我 们 还 是 可 以 通过 -tC 
的 选项 与 参数 来 将 数据 内 的 字符 以 ASCII 类 型 的 字符 来 显示 ， 虽然 对 于 一 般 使 用 者 来 说 ， 这 
个 指令 的 用 处 可 能 不 大 ， 但 是 对 于 工程 师 来 说 ， 这 个 指令 可 以 将 binary file 的 内 容 作 一 个 大 

致 的 输出 ， 他 们 可 以 看 得 出 东西 的 啦 ~ 和 和 


如 果 对 纯 文本 文件 使 用 这 个 指令 ， 你 其 至 可 以 发 现 到 ASCI| 与 字符 的 对 照 表 ! 非常 有 趣 ! 例 
如 上 述 的 范例 二 ， 你 可 以 发 现 到 每 个 英文 字 S 对 照 到 的 数字 都 是 123， 转 成 十 进 制 你 就 能 够 
发 现 那 是 83 史 1! 如 果 你 有 任何 程序 语言 的 书 ， 拿 出 来 对 照 一 下 ASCI 的 对 照 表 ， 就 能 够 发 
现 趴 是 正确 啊 1 呵呵 ! 

例题 : 我 不 想 找 google， 想 要 立刻 找到 password 这 几 个 字 的 ASCII 对 照 ， 该 如 何 通过 od 
来 判断 ? 答 : 其 实 可 以 通过 刚刚 上 一 个 小 节 谈 到 的 管线 命令 来 处 理 ! 如 下 所 示 : echo 
password | od -toCc echo 可 以 在 屏幕 上 面 显示 任何 信息 ， 而 这 个 信息 不 由 屏幕 输出 ， 而 是 传 
给 od 去 继续 处 理 ! 就 可 以 得 到 ASCI| code 对 照 哩 | 


6.3.5 修改 文件 时 间或 创建 新 文件 : touch 


我 们 在 ls 这 个 指令 的 介绍 时 ， 有 稍微 提 到 每 个 文件 在 linux 下 面 都 会 记录 许多 的 时 间 参 数 ， 其 
实 是 有 三 个 主要 的 变动 时 间 ， 那 么 三 个 时 间 的 意义 是 什么 呢 ? 


。 modification time (mtime) : 当 该 文件 的 “内 容 数 据 "变更 时 ， 就 会 更 新 这 个 时 间 ! 内 
容 数 据 指 的 是 文件 的 内 容 ， 而 不 是 文件 的 属性 或 权限 喔 |! 


。 status time (ctime) : 当 该 文件 的 “状态 (status) "改变 时 ， 就 会 更 新 这 个 时 间 ， 举 
例 来 说 ， 像 是 权限 与 属性 被 更 改 了 ， 都 会 更 新 这 个 时 间 啊 。 


e。 access time (atime) : 当 “ 该 文件 的 内 容 被 取 用 "时 ， 就 会 更 新 这 个 读 取 时 间 
(access) 。 举 例 来 说 ， 我 们 使 用 cat 去 读 取 /etc/man_db.conf ， 就 会 更 新 该 文件 的 
atime 了 。 


这 是 个 插 有 趣 的 现象 ， 举 例 来 说 ， 我 们 来 看 一 看 你 自己 的 /etc/man_db.conf 这 个 文件 的 时 间 
吧 | 


[root@study ~]# date; ls -1 /etc/man db.conf ; ls -1 --time=atime /etc/man_db.conf ; 入 
&gt; ls -1 --time=ctime /etc/man_db.conf # 这 两 行 其 实 是 同一 行 喔 ! 用 分 号 隔 开 

Tue Jun 16 00:43:17 CST 2015  # 目前 的 时 间 啊 ! 

-rw-r--r--, 1 root root 5171 Jun 10 2014 /etc/man_db.conf # 在 2014/06/10 创建 的 内 容 (mtil 
-rw-r--r--. 1 root root 5171 Jun 15 23:46 /etc/man_db.conf # 在 2015/06/15 读 取 过 内 容 (atil 
-rw-r--r--. 1 root root 5171 May 4 17:54 /etc/man_db.conf # 在 2015/05/04 更 新 过 状态 (ctil 
# 为 了 要 让 数据 输出 比较 好 看 ， 所 以 鸟 哥 将 三 个 指令 同时 依 序 执行 ， 三 个 指令 中 间 用 分 号 (;) 隔 开 即 可 。 


加 | = 


看 到 了 吗 ? 在 默认 的 情况 下 ，ls 显示 出 来 的 是 该 文件 的 mtime ， 也 就 是 这 个 文件 的 内 容 上 次 
被 更 动 的 时 间 。 至 于 鸟 哥 的 系统 是 在 5 月 4 号 的 时 候 安装 的 ， 因 此 ， 这 个 文件 被 产生 导致 状 
态 被 更 动 的 时 间 就 回溯 到 那个 时 间 点 了 (ctime) ! 而 还 记得 刚刚 我 们 使 用 的 范例 当中 ， 有 使 
用 到 man_db.conf 这 个 文件 啊 ， 所 以 啊 ， 他 的 atime 就 会 变 成 刚刚 使 用 的 时 间 了 ! 








文件 的 时 间 是 很 重要 的 ， 因 为 ， 如 果 文 件 的 时 间 误 判 的 话 ， 可 能 会 造成 某 些 程序 无 法 顺利 的 
运行 。OK ! 那么 万 一 我 发 现 了 一 个 文件 来 自 未 来 ， 该 如 何 让 该 文件 的 时 间 变 成 “现在 "的 时 刻 
呢 ? 很 简单 啊 ! 就 用 "touch” 这 个 指令 即 可 |! 


Tips 嘿嘿 ! 不 要 怀疑 系统 时 间 会 “来 自 未 来 " 喔 ! 很 多 时 候 会 有 这 个 问题 的 ! 举例 来 说 在 安装 

过 后 系统 时 间 可 能 会 被 改变 ! 因为 台湾 时 区 在 国际 标准 时 间 “ 格 林 威 治 时 间 , GMT "的 右边 ， 所 
以 会 比较 早 看 到 阳光 ， 也 就 是 说 ， 台 湾 时 间 比 GMT 时 间 快 了 入 小 时 |! 如果 安装 行为 不 当 ， 我 
们 的 系统 可 能 会 有 八 小 时 快 转 ， 你 的 文件 就 有 可 能 来 自 和 八 小 时 后 了 。 


至 于 某 些 情况 下 ， 由 于 BIOS 的 设置 错误 ， 导 致 系统 时 间 跑 到 未 来 时 间 ， 并 且 你 又 创建 了 某 些 
文件 。 等 你 将 时 间 改 回 正确 的 时 间 时 ， 该 文件 不 就 变 成 来 自 未 来 了 ?和 ^^ 


[root@study ~]# touch [-acdmt] 文件 

选项 与 参数 : 

-a : 仅 修 订 access time ; 

-C : 仅 修改 文件 的 时 间 ， 若 该 文件 不 存在 则 不 创建 新 文件 ; 

-d :后面 可 以 接 欲 修订 的 日 期 而 不 用 目前 的 日 期 ， 也 可 以 使 用 --date=" 日 期 或 时 间 " 
-m :人 和 仅 修 改 mtime ; 

-t :后面 可 以 接 欲 修订 的 时 间 而 不 用 目前 的 时 间 ， 格 式 为 [YYYYMMDDhhmm] 


范例 一 : 新 建 一 个 空 的 文件 并 观察 时 间 

[dmtsai@study ~]# cd /tmp 

[dmtsai@study tmp]# touch testtouch 

[dmtsai@study tmp]# ls -1 testtouch 

-rw-rw-r--. 1 dmtsai dmtsai 0 Jun 16 00:45 testtouch 

# 注意 到 ， 这 个 文件 的 大 小 是 9 呢 ! 在 默认 的 状态 下 ， 如 果 touch 后 面 有 接 文件 ， 

# 则 该 文件 的 三 个 时 间 (atime/ctime/mtime) 都 会 更 新 为 目前 的 时 间 。 若 该 文件 不 存在 ， 
# 则 会 主动 的 创建 一 个 新 的 空 的 文件 喔 ! 例如 上 面 这 个 例子 ! 


范例 二 : 将 ~/ .bashrc 复制 成 为 bashrc， 假 设 复制 完全 的 属性 ， 检 查 其 日 期 
[dmtsai@study tmp]# cp -a ~/.bashrc bashrc 
[dmtsai@study tmp]# date; 11 bashrc; 11 --time=atime bashrc; 11 --time=ctime bashrc 


Tue Jun 16 00:49:24 CST 2015 &1t ;== 这 是 目前 的 时 间 
-rw-r--r--. 1 dmtsai dmtsai 231 Mar 6 06:06 bashrc &1lt;== 这 是 mtime 
-rw-r--r--. 1 dmtsai dmtsai 231 Jun 15 23:44 bashrc &lt;== 这 是 atime 
-rw-r--r--. 1 dmtsai dmtsai 231 Jun 16 00:47 bashrc &lt;== 这 是 ctime 
在 上 面 这 个 案例 当中 我 们 使 用 了 "I" 这 个 指令 (两 个 美文 L 的 小 写 ) ， 这 个 指令 其 实 就 是 "|ls -的 


意思 ， 咱 本身 不 存在 ， 是 被 “做 出 来 "的 一 个 命令 别名 。 相 关 的 命令 别 eg 节 当 中 
详 谈 的 ， 这 里 先知 道上 ="|s -路 即 可 。 至 于 分 号 "; " 则 代表 连续 指令 的 下 这 足 ! 你 可 以 在 一 行 指 
令 当 中 写 入 多 重 指令 ， 这 些 指令 可 以 “ 依 序 "执行 。 由 上 面 的 指令 我 们 会 知道 | 那 一 行 有 三 个 指 
令 被 下 达 在 同一 行 中 。 


至 于 执行 的 结果 当中 ， 我 们 可 以 发 现 数 据 的 内 容 与 属性 是 被 复制 过 来 的 ， 因 此 文件 内 容 时 间 
(mtime) 与 原本 文件 相同 。 但 是 由 于 这 个 文件 是 刚刚 被 创建 的 ， 因 此 状态 (ctime) 就 变 
现在 的 时 间 啦 ! 那 如 果 你 想 要 变更 这 个 文件 的 时 间 呢 ? 可 以 这 样 做 : 


范例 三 : 修改 案例 二 的 bashrc 文件 ， 将 日 期 调整 为 两 天 前 

[dmtsai@study tmp]# touch -d "2 days ago" bashrc 

[dmtsai@study tmp]# date; 11 bashrc; 11 --time=atime bashrc; 11 --time=ctime bashrc 
Tue Jun 16 00:51:52 CST 2015 

-rw-r--r--. 1 dmtsai dmtsai 231 Jun 14 00:51 bashrc 

-rw-r--r--. 1 dmtsai dmtsai 231 Jun 14 00:51 bashrc 

-rw-r--r--. 1 dmtsai dmtsai 231 Jun 16 00:51 bashrc 

# 跟 上 个 范例 比较 看 看 ， 本 来 是 16 日 变 成 14 日 了 (atime/mtime) ~ 不 过 ， ctime 并 没有 跟着 改变 喔 ! 


范例 四 : 将 上 个 范例 的 bashrc 日 期 改 为 2014/06/15 2:02 

[dmtsai@study tmp]# touch -t 201406150202 bashrc 

[dmtsai@study tmp]# date; 11 bashrc; 11 --time=atime bashrc; 11 --time=ctime bashrc 
Tue Jun 16 00:54:07 CST 2015 

-rw-r--r--. 1 dmtsai dmtsai 231 Jun 15 2014 bashrc 

-rw-r--r--. 1 dmtsai dmtsai 231 Jun 15 2014 bashrc 

-rw-r--r--. 1 dmtsai dmtsai 231 Jun 16 00:54 bashrc 

# 注意 看 看 ， 日 期 在 atime 与 mtime 都 改变 了 ， 但 是 ctime 则 是 记录 目前 的 时 间 |! 


通过 touch 这 个 指令 ， 我 们 可 以 轻易 的 修订 文件 的 日 期 与 时 间 。 并 且 也 可 以 创建 一 个 空 的 文 
件 咀 1 不 过 ， 要 注意 的 是 ， 即 使 我 们 复制 一 个 文件 时 ， 复 制 所 有 的 属性 ， 但 也 没有 办 法 复制 
ctime 这 个 属性 的 。 ctime 可 以 记录 这 个 文件 最 近 的 状态 (status) 被 改变 的 时 间 。 无 论 如 


何 ， 还 是 要 告知 大 家 ， 我 们 平时 看 的 文件 属性 中 ， 比 较 重 要 的 还 是 属于 那个 mtime 啊 ! 我 们 
关心 的 常常 是 这 个 文件 的 “内 容 ” 是 什么 时 候 被 更 动 的 说 ~ 瞳 乎 ? 


无 论 如 何 ，touch 这 个 指令 最 常 被 使 用 的 情况 是 : 


。 创建 一 个 空 的 文件 ; 
。 将 某 个 文件 日 期 修订 为 目前 (mtime 与 atime ) 


6.4 文件 与 目录 的 默认 权限 与 隐藏 权限 


由 第 五 章 、Linux 文 件 权 限 的 内 容 我 们 可 以 知道 一 个 文件 有 若干 个 属性 ， 和 包括 读 写 执行 (Tr, W,， 
X) 等 基本 权限 ， 及 是 否 为 目录 (d) 与 文件 (-) 或 者 是 链接 文件 (|) 等 等 的 属性 ! 要 修 
改 属 性 的 方法 在 前 面 也 约略 提 过 了 (chgrp, chown, chmod ) ， 本 小 节 会 再 加 强 补充 一 下 | 


除了 基本 nr w, x 权限 外 ， 在 Linux 传 统 的 Ext2/Ext3/Ext4 文 件 系 统 下 ， 我 们 还 可 以 设置 其 他 的 系 
统 隐 藏 属性 ， 这 部 份 可 使 用 chattr 来 设置 ， 而 以 |sattr 来 查看 ， 最 重要 的 属性 就 是 可 以 设置 
其 不 可 修改 的 特性 ! 让 连 文件 的 拥有 者 都 不 能 进行 修改 ! 这 个 属性 可 是 相当 重要 的 ， 尤 其 是 
在 安全 机 制 上 面 (security) ! 比较 可 惜 的 是 ， 在 CentOS 7.x 当中 利用 xfs 作为 默认 文件 系 
统 ， 但 是 xfs 就 没有 支持 所 有 的 chattr 的 参数 了 ! 仅 有 部 份 参数 还 有 支持 而 已 ! 


首先 ， 先 来 复习 一 下 上 一 章 谈 到 的 权限 概念 ， 将 下 面 的 例题 看 一 看 先 : 


例题 : 你 的 系统 有 个 一 般 身份 使 用 者 dmtsai， 他 的 群 组 属于 dmtsai， 人 
/home/dmtsai ， 你 是 root， 你 想 将 你 的 ~/.bashrc 复制 给 他 ， 可 以 怎么 作 ? 答 : 由 上 一 章 的 权 
限 概念 我 们 可 以 知道 root 虽然 可 以 将 这 个 文件 复制 给 dmtsai ， 未 冯 区 款 训 逢 闪 dmtsai 的 主 
文件 夹 中 却 可 能 让 dmtsai 没有 办 法 读 写 (因为 该 文件 属于 root 的 嘛 ! 而 dmtsai 又 不 能 使 用 
chown 之 故 ) 。 此 外 ， 我 们 又 担心 覆盖 掉 dmtsai 自己 的 .bashrc 配置 文件 ， 因此， 我 们 可 以 
进行 如 下 的 动作 喔 : 复制 文件 : cp ~/.bashrc ~dmtsai/bashrc 修改 属性 : chown 
dmtsai:dmtsai ~dmtsai/bashrc 


例题 : 我 想 在 /tmp 下 面 创建 一 个 目录 ， 这 个 目录 名 称 为 chapter6 1 ， 并 且 这 个 目录 拥有 者 
为 dmtsai， 群 组 为 dmtsai， 此 外 ， 任 何人 都 可 以 进入 该 目录 浏览 文件 ， 不 过 除了 dmtsai 之 
外 ， 其 他 人 都 不 能 修改 该 目录 下 的 文件 。 答 : 因为 除了 dmtsai 之 外 ， 其 他 人 不 能 修改 该 目录 
下 的 文件 ， 所 以 整个 目录 的 权限 应 该 是 drwxr-xr-x 才 对 ! 因此 你 应 该 这 样 做 : 创建 目录 : 
mkdir /tmp/chapter6_1 修改 属性 : chown -R dmtsai:dmtsai /tmp/chapter6_1 修改 权限 : 
chmod -R 755 /tmp/chapter6 1 


在 上 面 这 个 例题 当中 ， 如 果 你 知道 755 那个 分 数 是 怎么 计算 出 来 的 ， 那 么 你 应 该 对 于 权限 有 
一 定 程度 的 信人 A 755 怎么 来 的 ?了 那么... 赶快 回去 前 一 章 看 看 chmod 那个 指 
令 的 介绍 部 分 啊 ! 这 部 分 很 重要 喔 ! 你 得 要 先 清楚 的 了 解 到 才 行 ~ 否则 就 进行 不 下 去 喝 一 假 
请 的 差不多 了 ， 那 么 下 面 我 们 就 要 来 谈 一 谈 ，“ 新 增 一 个 文件 或 目录 时 ， 默 
认 的 权限 是 什么 ?了 "这 个 议题 ! 


6.4.1 文件 默认 权限 : umask 


OK ! 那么 现在 我 们 知道 如 何 创建 或 者 是 改变 一 个 目录 或 文件 的 属性 了 ， 不 过 ， 你 知道 当 你 创 
建 一 个 新 的 文件 或 目录 时 ， 他 的 默认 权限 会 是 什么 吗 ? 呵呵 ! 那 就 与 umask 这 个 玩意 儿 有 关 
了 ! 那么 umask 是 在 搞 什么 呢 ? 基本 上 ，umask 就 是 指定 “目前 使 用 者 在 包 文件 必 目录 时 
候 的 权限 默认 值 ， 那 么 如 何 得 知 或 设置 umask 呢 ? 他 的 指定 条 件 以 下 面 的 方式 来 指定 


人 ~]# umask 

022 @&1t ;== 与 一 般 权 限 有 关 的 是 后 面 三 个 数字 ! 
ny 一 ]# umask -S 
U=rwx, 9=rx, O=rX 


查阅 的 方式 有 两 种 ， 一 种 可 以 直接 输入 umask ， 就 可 以 看 到 数字 体态 的 权限 设置 分 数 ， 一 种 
则 是 加 入 -S (Symbolic) 这 个 选项 ， 就 会 以 符号 类 型 的 方式 来 显示 出 权限 了 | 奇怪 的 是 ， 
怎么 umask 会 有 四 组 数字 啊 ? 不 是 只 有 三 组 吗 ? 是 没 错 啦 。 sn 的 ， 我 们 先 
不 要 理 他 ， 所 以 先 看 后 面 三 组 即 可 。 


在 默认 权限 的 属性 上 ， 目 录 与 文件 是 不 一 样 的 。 从 第 五 章 我 们 知道 x 权限 对 于 目录 是 非常 重 
要 的 ! 但 是 一 般 文件 的 创建 则 不 应 该 有 执行 的 权限 ， 因 为 一 般 文件 通常 是 用 在 于 数据 的 记录 
嘛 ! 当然 不 需要 执行 的 权限 了 。 因此 ， 默 认 的 情况 如 下 : 


e。 若 使 用 者 创建 为 “文件 " 则 默认 “没有 可 执行 ( x ) 权限 ”， 亦 即 只 有 rw 这 两 个 项 目 ， 也 就 
是 最 大 为 666 分 ， 默 认 权 限 如 下 : -rw-rw-rw- 


e。 若 使 用 者 创建 为 “目录 ”， 则 由 于 X 与 是 否 可 以 进入 此 目录 有 关 ， 因 此 默认 为 所 有 权限 均 开 
放 ， 亦 即 为 777 分 ， 默 认 权 限 如 下 : drwxrwxrwx 


ee ， Umask 的 分 数 指 的 是 “该 默认 值 需要 减 掉 的 权限 1 "因为 r、W、X 分别 是 4、2、 
分 ， 所 以 哩 1 也 就 是 说 ， 当 要 拿 掉 能 写 的 权限 ， 就 是 输入 2 分 ， 而 如 果 要 拿 掉 能 读 的 权 
本 也 就 是 4 分， 那么 要 拿 掉 读 与 写 的 权限 ， 也 就 是 6 分， 而 要 拿 掉 执行 与 写 入 的 权限 ， 也 

就 是 3 分 ， 这 样 了 解 吗 ?请 问 你 ，5 分 是 什么 ?了 呵呵 | 就 是 读 与 执行 的 权限 啦 ! 


i 的 话 ， 因 为 umask 为 022 ， 所 以 user 并 没有 被 拿 掉 任何 权限 ， 不 
过 group 与 others 的 权限 被 拿 掉 了 2 (也 就 是 W 这 个 权限 ) ， 那 么 当 使 用 者 : 


创建 文件 时 : (-rw-rw-rw-) - (-----W--W-) ==> -rwW-f--[-- 
创建 目录 时 : (drwxrwxrwx) - (d----W--W-) ==> drwxr-xr-x 


不 相信 吗 ? 我 们 就 来 测试 看 看 吧 ! 


[root@study ~]# umask 

0022 

[root@study ~]# touch test1 

[root@study ~]# mkdir test2 

[root@study ~]# 11 -d test* 

-rw-r--r--. 1 root root 0 6 月 16 01:11 test1 
drwxr-xr-x. 2 root root 6 6 月 16 01:11 test2 


呵呵 上 | 瞧见 了 吧 ! 确定 新 建文 件 的 权限 是 没有 错 的 。 
。 umask 的 利用 与 重要 性 : 专题 制作 


想像 一 个 状况 ， 如 果 你 跟 你 的 同学 在 同一 部 主机 里 面 工作 时 ， 因 为 你 们 两 个 正在 进行 同一 个 
专题 ， 老 师 也 帮 你 们 两 个 的 帐号 创建 好 了 相同 群 组 的 状态 ， 并 且 将 /homey/class/ 目录 做 为 你 
们 两 个 人 的 专题 目录 。 想像 一 下 ， 有 没有 可 能 你 所 制作 的 文件 你 的 同学 无 法 编辑 ?了 果 丨 如 此 


的 话 ， 那 就 伤 脑筋 了 ! 


这 个 问题 很 常 发 生 啊 ! 举 上 面 的 案例 来 看 就 好 了 ， 你 看 一 下 test1 的 权限 是 几 分 ? 644 呢 ! 
意思 是 “如 果 umask 订 定 为 022 ， 那 新 建 的 数据 只 有 使 用 者 自己 具有 w 的 权限 ， 同 群 组 的 人 
只 有 T 这 个 可 读 的 权限 而 已 ， 并 无 法 修改 喔 1 "这 样 要 怎么 共同 制作 专题 啊 | 您 说 是 吧 | 

所 以 ， 当 我 们 需要 新 建文 件 给 同 群 组 的 使 用 者 共同 编辑 时 ， 那 么 umask 的 群 组 就 不 能 拿 掉 2 
这 个 w 的 权限 ! 所 以 嚼 ，umask 就 得 要 是 002 之 类 的 才 可 以 |! 这样 新 建 的 文件 才能 够 是 - 
rw-rw-r-- 的 权限 模样 喔 ! 那么 如 何 设置 umask 呢 ? 简单 的 很 ， 直 接 在 umask 后 面 输入 002 
就 好 了 ! 


[root@study ~]# umask 002 

[root@study ~]# touch test3 

[root@study ~]# mkdir test4 

[root@study ~]# 11 -d test[34]  # 中 括号 [ ] 代表 中 间 有 个 指定 的 字符 ， 而 不 是 任意 字符 的 意思 
-rw-rw-r--. 1 root root 0 6 月 16 01:12 test3 

drwxrwxr-x. 2 root root 6 6 月 16 01:12 test4 


所 以 说 ， 这 个 umask 对 于 新 建文 件 与 目录 的 默认 权限 是 很 有 关系 的 ! 这 个 概念 可 以 用 在 任何 
服务 器 上 面 ， 尤 其 是 未 来 在 你 架设 文件 服务 器 (file server) ， 举 例 来 说 ，SAMBA Server 
或 者 是 FTP server 时 ， 都 是 很 重要 的 观念 ! 这 牵涉 到 你 的 使 用 者 是 否 能 够 将 文件 进一步 利用 
的 问题 喔 ! 不 要 等 闲 视 之 ! 


例题 : 假设 你 的 umask 为 003， 请 问 该 umask 情况 下 ， 创 建 的 文件 与 目录 权限 为 了 答 : 


umask 为 003 ， 所 以 拿 掉 的 权限 为 -------- WX， 因 此 : 文件 : (-rw-rw-rw-) - (-------- WX ) 
= -rwW-rw-r-- 目录 : (drwxrwxrwx) - (d------- WwWX) = drwxrwxr-- 

7 

/7 1 ~、\ 


Tips 关于 umask 与 权限 的 计算 方式 中 ， 教 科 书 喜欢 使 用 二 进 制 的 方式 来 进行 AND 与 NOT 
的 计算 ， 不 过 ， 鸟 哥 还 是 比较 喜欢 使 用 符号 方式 来 计算 ~ 联想 上 面 比 较 容 易 一 点 一 


但 是 ， 有 的 书籍 或 者 是 BBS 上 面 的 朋友 ， 喜 欢 使 用 文件 默认 属性 666 与 目录 默认 属性 777 
来 与 umask 进行 相 减 的 计算 ~ 这 是 不 好 的 喔 ! 以 上 面 例题 来 看 ， 如 果 使 用 默认 属性 相 加 减 ， 
则 文件 变 成 : 666-003=663， 亦 即 是 -rw-rw--wX ， 这 可 是 完全 不 对 的 喔 ! 想 想 看 ， 原 本 文件 
就 已 经 去 除 X 的 默认 属性 了 ， 怎 么 可 能 突然 间 冒 出 来 了 ? 所 以 ， 这 个 地 方 得 要 特别 小 心 喔 ! 


在 默认 的 情况 中 ，root 的 umask 会 拿 掉 比较 多 的 属性 ，root 的 umask 默认 是 022 ， 这 是 基 
于 安全 的 考虑 啦 一 至 于 一 般 身份 使 用 者 ， 通 常 他 们 的 umask 为 002 ， 亦 即 保留 同 群 组 的 写 入 
权力 ! 其 实 ， 关 于 默认 Umask 的 设置 可 以 参考 /etc/bashrc 这 个 文件 的 内 容 ， 不 过 ， 不 建议 
修改 该 文件 ， 你 可 以 参考 第 十 章 bash shell 提 到 的 环境 参数 配置 文件 (~/.bashrc) 的 说 

明 ! 


6.4.2 文件 隐藏 属性 


什么 ?文件 还 有 隐藏 属性 ? 光 是 那 九 个 权限 就 快要 疯 挤 了 ， 竞 然 还 有 隐藏 属性 ， 申 是 要 命 一 
但 是 没 办 法 ， 就 是 有 文件 的 隐藏 属性 存在 啊 ! 不 过 ， 这 些 隐藏 的 属性 确实 对 于 系统 有 很 大 的 
帮助 的 ~ 尤其 是 在 系统 安全 (Security) 上 面 ， 重 要 的 紧 呢 ! 不 过 要 先 强 调 的 是 ， 下 面 的 
chattr 指 令 只 能 在 Ext2/Ext3/Ext4 的 Linux 传统 文件 系统 上 面 完 整 生 效 ， 其 他 的 文件 系统 可 能 
就 无 法 完整 的 支持 这 个 指令 了 ， 例 如 xfs 仅 支 持 部 份 参数 而 已 。 下 面 我 们 就 来 谈 一 谈 如 何 设 置 
与 检查 这 些 隐 藏 的 属性 吧 ! 


。 chattr (设置 文件 隐藏 属性 ) 


[root@study ~]# chattr [+-=][ASacdistu] 文件 或 目录 名 称 
选项 与 参数 : 

: 增加 某 一 个 特殊 参数 ， 其 他 原本 存在 参数 则 不 动 。 

& : 移 除 某 一 个 特殊 参数 ， 其 他 原本 存在 参数 则 不 动 。 

三 : 设置 一 定 ， 且 仅 有 后 面 接 的 参数 


十 


A  : 当 设 置 了 A 这 个 属性 时 ， 若 你 有 存 取 此 文件 (或 目录 ) 时 ， 他 的 存 取 时 间 atime 将 不 会 被 修改 ， 
可 避免 I/0 较 慢 的 机 器 过 度 的 存 取 磁盘 。 (目前 建议 使 用 文件 系统 挂 载 参 数 处 理 这 个 项 目 ) 

S “: 一般 文件 是 非 同步 写 入 磁盘 的 (原理 请 参考 [前 一 章 sync](../Text/index.html#sync) 的 说 明 ) ， 如 果 加 上 : 
当 你 进行 任何 文件 的 修改 ， 该 更 动 会 “同步 " 写 入 磁盘 中 。 

a : 当 设 置 a 之 后 ， 这 个 文件 将 只 能 增加 数据 ， 而 不 能 删除 也 不 能 修改 数据 ， 只 有 root 才能 设置 这 属性 

C “”: 这 个 属性 设置 之 后 ， 将 会 自动 的 将 此 文件 “压缩 ”， 在 读 取 的 时 候 将 会 自动 解压 缩 ， 
但 是 在 储存 的 时 候 ， 将 会 先进 行 压缩 后 再 储存 〈 看 来 对 于 大 文件 似乎 变 有 用 的 1 ) 

d : 当 dump 程序 被 执行 的 时 候 ， 设 置 d 属性 将 可 使 该 文件 (或 目录 ) 不 会 被 dump 备份 

i :这 个 工 可 就 很 厉害 了 ! 他 可 以 让 一 个 文件 “不 能 被 删除 、 改 名 、 设 置 链接 也 无 法 写 入 或 新 增 数 据 ! 7 
对 于 系统 安全 性 有 相当 大 的 助 益 ! 只 有 root 能 设置 此 属性 

S ”: 当 文 件 设 置 了 s 属性 时 ， 如 果 这 个 文件 被 删除 ， 他 将 会 被 完全 的 移 除 出 这 个 硬盘 空间 ， 
所 以 如 果 误 删 了 ， 完 全 无 法 救 回来 了 喔 ! 

U :与 Ss 相反 的 ， 当 使 用 U 来 设置 文件 时 ， 如 果 该 文件 被 删除 了 ， 则 数据 内 容 其 实 还 存在 磁盘 中 ， 
可 以 使 用 来 救援 该 文件 喔 ! 

注意 1 : 属性 设置 常见 的 是 a 与 i 的 设置 值 ， 而 且 很 多 设置 值 必 须要 身 为 root 才能 设置 

注意 2 : xfs 文件 系统 仅 支持 AadiS 而 已 


范例 : 请 尝试 到 /tmp 下 面 创建 文件 ， 并 加 入 工 的 参数 ， 尝 试 删除 看 看 。 
[root@study ~]# cd /tmp 


[root@study tmp]# touch attrtest &1t ;== 创 建 一 个 空 文件 
[root@study tmp]# chattr +i attrtest &lLt;== 给 予 i 的 属性 
[root@study tmp]# rm attrtest &1lt;== 尝 试 删除 看 看 


rm: remove regular empty file ‘attrtest'? y 
rm: cannot remove ‘attrtest': Operation not permitted 
# 看 到 了 吗 ? 呼 呼 ! 连 root 也 没有 办 法 将 这 个 文件 删除 呢 ! 赶紧 解除 设置 ! 


范例 : 请 将 该 文件 的 i 属性 取消 ! 
[root@study tmp]# chattr -i attrtest 


xx 





这 个 指令 是 很 重要 的 ， 尤 其 是 在 系统 的 数据 安全 上 面 ! 由 于 这 些 属性 是 隐藏 的 性 质 ， 所 以 需 
要 以 lsattr 才能 看 到 该 属性 哆 ! 其 中 ， 个 人 认为 最 重要 的 当 属 +i 与 +a 这 个 属性 了 。+i 可 以 让 
一 个 文件 无 法 被 更 动 ， 对 于 需要 强烈 的 系统 安全 的 人 来 说 ， 申 是 相当 的 重要 的 |! 里 头 还 有 相 
当 多 的 属性 是 需要 root 才能 设置 的 呢 ! 


此 外 ， 如 果 是 log file 这 种 的 登录 文件 ， 就 更 需要 +a 这 个 可 以 增加 ， 但 是 不 能 修改 昌 有 的 数 
据 与 删除 的 参数 了 ! 怎样 ?很 棒 吧 ! 未 来 提 到 登录 文件 (十 八 章 ) 的 认 知 时 ， 我 们 再 来 聊 一 
聊 如 何 设置 他 吧 ! 


e lsattr (显示 文件 隐藏 属性 ) 


[root@study ~]# lsattr [-adR] 文件 或 目录 

选项 与 参数 : 

-a :将 隐藏 文件 的 属性 也 秀 出 来 ; 

-d : 如 果 接 的 是 目录 ， 仅 列 出 目录 本 身 的 属性 而 非 目录 内 的 文件 名 ; 
-R :连同 子 目录 的 数据 也 一 并 列 出 来 ! 


[root@study tmp]# chattr +aiS attrtest 


使 用 chattr 设置 后 ， 可 以 利用 lsattr 来 查阅 隐藏 的 属性 。 不 过 ， 这 两 个 指令 在 使 用 上 必须 要 

特别 小 心 ， 否 则 会 造成 很 大 的 困扰 。 例 如 : 某 天 你 心情 好 ， 突 然 将 /etc/shadow 这 个 重要 的 密 
码 记录 文件 给 他 设置 成 为 具有 i 的 属性 ， 那 么 过 了 若干 天 之 后 ， 你 突然 要 新 增 使 用 者 ， 却 一 

直 无 法 新 增 ! 别 怀疑 ， 赶 快 去 将 i 的 属性 拿 掉 吧 ! 


6.4.3 文件 特殊 权限 : SUID, SGID, SBIT 


我 们 前 面 一 直 提 到 关于 文件 的 重要 权限 ， 那 就 是 rwx 这 三 个 读 、 写 、 执 行 的 权限 。 但 是 ， 眼 
尖 的 朋友 们 在 第 五 章 的 目录 树 章节 中 ， 一定 注意 到 了 一 件 事 ， 那 就 是 ， 怎 么 我 们 的 /tmp 权限 
怪 怪 的 ? 还 有 ， 那 个 /usrbim/passwd 也 怪 怪 的 ? 怎么 回 事 啊 ? 看 看 先 : 


[root@study -~]# ls -ld /tmp ; ls -1 /usr/bin/passwd 
drwxrwxrwt. 14 root root 4096 Jun 16 01:27 /tmp 
-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd 


不 是 应 该 只 有 rwx 吗 ? 还 有 其 他 的 特殊 权限 ( s 跟 t ) 啊 ? 响 ..... 头 又 开始 角 了 一 @ _@ 因为 
Ss 与 t+ 这 两 个 权限 的 意义 与 系统 的 帐号 (第 十 三 章 ) 及 系统 的 程序 (process, 第 十 六 章 ) 较 
为 相关 ， 所 以 等 到 后 面 的 章节 谈 完 后 你 才 会 比较 有 概念 ! 下 面 的 说 明 先 看 看 就 好 ， 如 果 看 不 
懂 也 没有 关系 ， 先 知道 s 放 在 哪里 称 为 SUID/SGID 以 及 如 何 设置 即 可 ， 等 系统 程序 章节 读 完 
后 ， 再 回来 看 看 喔 ! 


。 Set UID 


当 s 这 个 标志 出 现在 文件 拥有 者 的 x 权限 上 时 ， 例 如 刚刚 提 到 的 /usr/bin/passwd 这 个 文件 的 
权限 状态 :“-rwsr-xr-x”， 此 时 就 被 称 为 Set UID， 简 称 为 SUID 的 特殊 权限 。 那么 SUID 的 权 
限 对 于 一 个 文件 的 特殊 功能 是 什么 呢 ? 基本 上 SUID 有 这 样 的 限制 与 功能 : 


SUID 权限 仅 对 二 进 制 程序 (binary program) 有 效 ; 
执行 者 对 于 该 程序 需要 具有 XX 的 可 执行 权限 ; 

本 权限 仅 在 执行 该 程序 的 过 程 中 有 效 (run-time) ; 
执行 者 将 具有 该 程序 拥有 者 (owner) 的 权限 。 


讲 这 么 硬 的 东西 你 可 能 对 于 SUID 还 是 没有 概念 ， 没 关系 ， 我 们 举 个 例子 来 说 明 好 了 。 我 们 
的 Linux 系统 中 ， 所 有 帐号 的 密码 都 记录 在 /etc/shadow 这 个 文件 里 面 ， 这 个 文件 的 权限 
为 汪 志 = 1 root rootp， 意 思 是 这 个 文件 仅 有 root 可 读 且 仅 有 root 可 以 强制 写 入 而 已 。 既然 


这 个 文件 仅 有 root 可 以 修改 ， 那 么 乌 哥 的 dmtsai 这 个 一 般 帐 号 使 用 者 能 否 自 行 修改 自己 的 密 
码 呢 ? 你 可 以 使 用 你 自己 的 帐号 输入 “passwd” 这 个 指令 来 看 看 ， 嘿 嘿 ! 一 般 使 用 者 当然 可 以 
修改 自己 的 密码 了 |! 


喇 | 有 没有 冲突 啊 1 明明 [etc/shadow 就 不 能 让 dmtsai 这 个 一 般 帐 户 去 存 取 的 ， 为 什么 
dmtsai 还 能 够 修改 这 个 文件 内 的 密码 呢 ? 这 就 是 SUID 的 功能 啦 ! 借 由 上 述 的 功能 说 明 ， 我 
们 可 以 知道 


1. dmtsai 对 于 /usr/bin/passwd 这 个 程序 来 说 是 具有 X 权限 的 ， 表 示 dmtsai 能 执行 
passwd ; 

2.， passwd 的 拥有 者 是 root 这 个 帐号 ; 

3. dmtsai 执行 passwd 的 过 程 中 ， 会 “暂时 ”获得 root 的 权限 ; 

4. /etc/shadow 就 可 以 被 dmtsai 所 执行 的 passwd 所 修改 。 


但 如 果 dmtsai 使 用 cat 去 读 取 /etc/shadow 时 ， 他 能 够 读 取 吗 ? 因为 cat 不 具有 SUID 的 权 
限 ， 所 以 dmtsai 执行 “cat /etc/shadow” 时 ， 是 不 能 读 取 /etc/shadow 的 。 我 们 用 一 张 示意 图 
来 说 明 如 下 : 





rusribin/passwd 

权限 ; -rwgr-xr-x 
wn 特殊 ; SUID 
程式 所 有 : root 





tbin/ cal 
权限 ; -rwxr-xr-x 





特殊 : 无 


时 式 所 有 : rool 





图 6.4.1、SUID 程 序 执行 的 


另外 ，SUID 仅 可 用 在 binary program 上 ， 不 能 够 用 在 shell script 上 面 ! 这 是 因为 shell 
script 只 是 将 很 多 的 binary 可 执行 文件 叫 进来 执行 而 已 ! 所 以 SUID 的 权限 部 分 ， 还 是 得 要 看 
shell script 调用 进来 的 程序 的 设置 ， 而 不 是 shell script 本 身 。 当 然 ，SUID 对 于 目录 也 是 无 
效 的 一 这 点 要 特别 留意 。 


。 Set GID 


当 s 标志 在 文件 拥有 者 的 x 项 目 为 SUID， 那 s 在 群 组 的 X 时 则 称 为 Set GID, SGID 喝 ! 是 
这 样 没 错 1^^。 举例 来 说 ， 你 可 以 用 下 面 的 指令 来 观察 到 具有 SGID 权限 的 文件 喔 : 


[root@study ~]# ls -1 /usr/bin/locate 
-rwx--S--X. 1 root slocate 40496 Jun 10 2014 /usr/bin/locate 


与 SUID 不 同 的 是 ，SGID 可 以 针对 文件 或 目录 来 设置 ! 如 果 是 对 文件 来 说 ，SGID 有 如 下 的 
功能 


。 SGID 对 二 进 制程 序 有 用 ; 


。 程序 执行 者 对 于 该 程序 来 说 ， 需 具备 x 的 权限 ; 
。 执行 者 在 执行 的 过 程 中 将 会 获得 该 程序 群 组 的 支持 ! 


举例 来 说 ， 上 面 的 /usr/bin/locate 这 个 程序 可 以 去 搜寻 /varlib/mlocate/mlocate.db 这 个 文件 
的 内 容 (详细 说 明 会 在 下 节 讲 述 ) ，mlocate.db 的 权限 如 下 : 


[root@study ~]# 11 /usr/bin/locate /var/lib/mlocate/mlocate.db 
-rwx--S--X. 1 root slocate 40496 Jun 10 2014 /usr/bin/locate 
-rw-r----- . 1 root slocate 2349055 Jun 15 03:44 /var/lib/mlocate/mlocate.db 


与 SUID 非常 的 类 似 ， 若 我 使 用 dmtsai 这 个 帐号 去 执行 locate 时 ， 那 dmtsai 将 会 取得 
slocate 群 组 的 支持 ， 因 此 就 能 够 去 读 取 mlocate.db 啦 ! 非常 有 趣 吧 ! 


除了 binary program 之 外 ， 事 实 上 SGID 也 能 够 用 在 目录 上 ， 这 也 是 非常 常见 的 一 种 用 途 ! 
当 一 个 目录 设置 了 SGID 的 权限 后 ， 他 将 具有 如 下 的 功能 : 


。 使 用 者 若 对 于 此 目录 具有 Tr 与 x 的 权限 时 ， 该 使 用 者 能 够 进入 此 目录 ; 

。 使 用 者 在 此 目录 下 的 有 效 群 组 (effective group) 将 会 变 成 该 目录 的 群 组 ; 

。 用 途 : 若 使 用 者 在 此 目录 下 具有 W 的 权限 (可 以 新 建文 件 ) ， 则 使 用 者 所 创建 的 新 文 
件 ， 该 新 文件 的 群 组 与 此 目录 的 群 组 相同 。 


SGID 对 于 专案 开发 来 说 是 非常 重要 的 ! 因为 这 涉及 群 组 权限 的 问题 ， 您 可 以 参考 一 下 本 章 后 
续 情 境 仿 丨 的 案例 ， 应 该 就 能 够 对 于 SGID 有 一 些 了 解 的 !1^^ 


。 Sticky Bit 


2 


这 个 Sticky Bit, SBIT 目前 只 针对 目录 有 效 ， 对 于 文件 已 经 没有 效果 了 。SBIT 对 于 目录 的 作用 


条 人 


e@ 当 使 用 者 对 于 此 目录 具有 WwW, X 权限 ， 亦 即 具有 写 入 的 权限 时 ; 
e 当 使 用 者 在 该 目录 下 创建 文件 或 目录 时 ， 仅 有 自己 与 root 才 有 权力 删除 该 文件 


换 名 话说 : 当 甲 这 个 使 用 者 于 A 目录 是 具有 群 组 或 其 他 人 的 身份 ， 并 且 拥 有 该 目录 w 的 权 
限 ， 这 表示 “ 甲 使 用 者 对 该 目录 内 任何 人 创建 的 目录 或 文件 均 可 进行 "删除 /更 名 /搬移 " 等 动 
作 。" 不过， 如 果 将 A 目 录 加 上 了 SBIT 的 权限 项 目 时 ， 则 甲 只 能 够 针对 自己 创建 的 文件 或 目 
录 进 行 删 除 / 更 名 /移动 等 动作 ， 而 无 法 删除 他 人 的 文件 。 


举例 来 说 ， 我 们 的 /tmp 本 身 的 权限 是 “drwxrwxrwt”"， 在 这 样 的 权限 内 容 下 ， 任 何人 都 可 以 在 
/tmp 内 新 增 、 修 改 文件 ， 但 仅 有 该 文件 /目录 创建 者 与 root 能 够 删除 自己 的 目录 或 文件 。 这 个 
特性 也 是 挺 重 要 的 啊 ! 你 可 以 这 样 做 个 简单 的 测试 : 


1， 以 root 登陆 系统 ， 并 且 进 入 /tmp 当中 ; 
2，touch test， 并 且 更 改 test 权限 成 为 777 ; 
3， 以 一 般 使 用 者 登陆 ， 并 进入 /tmp ; 

4.， 尝试 删除 test 这 个 文件 ! 


由 于 SUID/SGID/SBIT 牵涉 到 程序 的 概念 ， 因 此 再 次 强调 ， 这 部 份 的 数据 在 您 读 完 第 十 六 章 
关于 程序 方面 的 知识 后 ， 要 再 次 的 回来 瞧 瞧 喔 ! 目前 ， 你 先 有 个 简单 的 基础 概念 就 好 了 ! 文 
末 的 参考 数据 也 建议 阅读 一 番 喔 ! 


。 SUID/SGID/SBIT 权限 设置 


前 面 介绍 过 SUID 与 SGID 的 功能 ， 那 么 如 何 设置 文件 使 成 为 具有 SUID 与 SGID 的 权限 呢 ? 
这 就 需要 第 五 章 的 数字 更 改 权限 的 方法 了 ! 现在 你 应 该 已 经 知道 数字 体态 更 改 权限 的 方式 
为 “三 个 数字 "的 组 合 ， 那 么 如 果 在 这 三 个 数字 之 前 再 加 上 一 个 数字 的 话 ， 最 前 面 的 那个 数字 
就 代表 这 几 个 权限 了 |! 


。 4 为 SUID 
e。 2 为 SGID 
。 1 为 SBIT 


假设 要 将 一 个 文件 权限 改 为 "rwsr-xr-x" 时 ， 由 于 s 在 使 用 者 权限 中 ， 所 以 是 SUID ， 因 此 ， 
在 原先 的 755 之 前 还 要 加 上 4 ， 也 就 是 :“ chmod 4755 filename ”来 设置 ! 此 外 ， 还 有 大 S 
与 大 TT 的 产生 喔 ! 参考 下 面 的 范例 啦 ! 


Tips 注意 : 下 面 的 范例 只 是 练习 而 已 ， 所 以 鸟 哥 使 用 同一 个 文件 来 设置 ， 你 必须 了 解 SUID 
不 是 用 在 目录 上 ， 而 SBIT 不 是 用 在 文件 上 的 喔 |! 


[root@study ~]# cd /tmp 

[root@study tmp]# touch test &1t ;== 创 建 一 个 测试 用 空 档 
[root@study tmp]# chmod 4755 test; ls -1 test &lt;== 加 入 具有 SUID 的 权限 
-rwsr-xr-x 1 root root © Jun 16 02:53 test 

[root@study tmp]# chmod 6755 test; 1s -1 test &lt;== 加 入 具有 SUID/SGID 的 权限 
-rwsr-sr-x 1 root root © Jun 16 02:53 test 

[root@study tmp]# chmod 1755 test; ls -1 test &lt;== 加 入 SBIT 的 功能 ! 
-rwxr-xr-t 1 root root 0 Jun 16 02:53 test 

[root@study tmp]# chmod 7666 test; ls -1 test &lt;== 具 有 空 的 SUID/SGID 权限 
-rwSrwsSrwT 1 root root © Jun 16 02:53 test 


最 后 一 个 例子 就 要 特别 小 心 啦 ! 怎么 会 出 现 大 写 的 S 与 T 呢 ?不 都 是 小 写 的 吗 ? 因为 s 与 t 
都 是 取代 X 这 个 权限 的 ， 但 是 你 有 没有 发 现 阿 ， 我 们 是 下 达 7666 喔 ! 也 就 是 说 ，User, 
group 以 及 others 都 没有 Xx 这 个 可 执行 的 标志 ( 因为 666 嘛 ) ， 所 以 ， 这 个 S,T 代表 的 就 
是 “ 空 的 " 啦 | 怎么 说 ? SUID 是 表示 "该 文件 在 执行 的 时 候 ， 具 有 文件 拥有 者 的 权限 ”， 但 是 文 
件 拥有 者 都 无 法 执行 了 ， 哪 里 来 的 权限 给 其 他 人 使 用 ? 当然 就 是 空 的 啦 ! ^ ^ 


而 除了 数字 法 之 外 ， 你 也 可 以 通过 符号 法 来 处 理 喔 ! 其 中 SUID 为 ufs， 而 SGID 为 gt+s ， 
SBIT 则 是 ott 史 ! 来 看 看 如 下 的 范例 : 


# 设置 权限 成 为 -rws--X--X 的 模样 : 
[root@study tmp]# chmod u=rwxs,go=x test; 1s -1 test 
-rws--X--X 1 root root 0 Jun 16 02:53 test 


# 承 上 ， 加 上 SGID 与 SBIT 在 上 述 的 文件 权限 中 ! 
[root@study tmp]# chmod g+s,o+t test; ls -1 test 
-rws--s--t 1 root root 0 Jun 16 02:53 test 


6.4.4 观察 文件 类 型 : file 


如 果 你 想 要 知道 某 个 文件 的 基本 数据 ， 例 如 是 属于 ASCII 或 者 是 data 文件 ， 或 者 是 binary 
， 且 其 中 有 没有 使 用 到 动态 函数 库 (share library) 等 等 的 信息 ， 就 可 以 利用 file 这 个 指令 
来 检阅 喔 ! 举例 来 说 : 


[root@study ~]# file ~/.bashrc 
/root/.bashrc: ASCII text  &lt;== 告 诉 我 们 是 ASCII 的 纯 文本 文件 啊 |! 


[root@study ~]# file /usr/bin/passwd 

/usr/bin/passwd: setuid ELF 64-bit LSB shared object, x86-64, version 1 (SYSV) , dynamice 
linked (uses shared libs) , for GNU/Linux 2.6.32, 
BuildID[shal]=0xbf35571e607e317bf107b9bcf65199988doed5ab，stripped 

# 可 执行 文件 的 数据 可 就 多 的 不 得 了 ! 包括 这 个 文件 的 suid 权限 、 相 容 于 Intel x86-64 等 级 的 硬件 平台 

# 使 用 的 是 Linux 核心 2.6.32 的 动态 函数 库 链 接 等 等 。 

[root@study ~]# file /var/lib/mlocate/mlocate.db 

/var/lib/mlocate/mlocate.db: data &lt;== 这 是 data 文件 ! 


= 天 袜 普 半 竟 = 


通过 这 个 指令 ， 我 们 可 以 简单 的 先 判断 这 个 文件 的 格式 为 何 喔 ! 包括 未 来 你 也 可 以 用 来 判断 
使 用 tar 包 误 时， 该 tarball 文件 是 使 用 哪 一 种 压缩 功能 哩 ! 





6.5 指令 与 文件 的 搜寻 


文件 的 搜寻 可 就 厉害 了 ! 因为 我 们 常常 需要 知道 那个 文件 放 在 哪里 ， 才 能 够 对 该 文件 进行 一 

些 修改 或 维护 等 动作 。 有些 时 候 某 些 软件 配置 文件 的 文件 名 是 不 变 的 ， 但 是 各 distribution 放 
置 的 目录 则 不 同 。 此 时 就 得 要 利用 一 些 搜寻 指令 将 该 配置 文件 的 完整 文件 名 捉 出 来 ， 这 样 才 
能 修改 嘛 ! 您 说 是 吧 1 ^^ 


6.5.1 指令 文件 名 的 搜寻 


我 们 知道 在 终端 机 模式 当中 ， 连 续 输 入 两 次 [tab] 按 键 就 能 够 知道 使 用 者 有 多 少 指令 可 以 下 
达 。 那 你 知 不 知道 这 些 指令 的 完整 文件 名 放 在 哪里 ? 举例 来 说 ，|s 这 个 常用 的 指令 放 在 哪里 
呢 ? 就 通过 which 或 type 来 找寻 吧 ! 


。 which (寻找 “可 执行 文件 ”) 


[root@study ~]# which [-a] command 
选项 或 参数 : 
-a :将 所 有 由 PATH 目录 中 可 以 找到 的 指令 均 列 出 ， 而 不 止 第 一 个 被 找到 的 指令 名 称 


范例 一 : 搜寻 ifconfig 这 个 指令 的 完整 文件 名 
[root@study ~]# which ifconfig 
/sbin/ifconfig 


范例 二 : 用 which 去 找 出 which 的 文件 名 为 何 ? 

[root@study ~]# which which 

alias which='alias &#124; /usr/bin/which --tty-only --read-alias --show-dot --show-tilde' 
/bin/alias 
/usr/bin/which 

# 竟然 会 有 两 个 which ， 其 中 一 个 是 alias 这 玩意 儿 呢 | 那 是 啥 ? 

# 那 就 是 所 谓 的 “命令 别名 ”， 意 思 是 输入 which 会 等 于 后 面 接 的 那 串 指令 啦 ! 

# 更 多 的 数据 我 们 会 在 bash 章节 中 再 来 谈 的 ! 


范例 三 : 请 找 出 history 这 个 指令 的 完整 文件 名 

[root@study ~]# which history 

/usr/bin/which: no history in (/usr/local/sbin:/usr/local/bin:/sbin:/bin: 
/usr/sbin:/usr/bin:/root/bin) 


[root@study ~]# history --help 

-bash: history: --: invalid option 

history: usage: history [-c] [-d offset] [n] or history -anrw [filename] or history -ps a 
# 有 瞎 密 ?怎么 可 能 没有 history ， 我 明明 就 能 够 用 root 执行 history 的 啊 ! 





这 个 指令 是 根据 "PATH" 这 个 环境 变量 所 规范 的 路 径 ， 去 搜寻 “可 执行 文件 "的 文件 名 ~ 所 以 ， 
重点 是 找 出 "可 执行 文件 "而 已 | 且 Which 后 面 接 的 是 “完整 文件 名 " 吗 | 若 加 上 -a 选项 ， 则 可 以 
列 出 所 有 的 可 以 找到 的 同名 可 执行 文件 ， 而 非 仅 显示 第 一 个 而 已 ! 


最 后 一 个 范例 最 有 趣 ， 怎 么 history 这 个 常用 的 指令 竟然 找 不 到 啊 ! 为 什么 呢 ? 这 是 因为 
history 是 “bash 内 置 的 指令 " 啦 ! 但 是 which 默认 是 找 PATH 内 所 规范 的 目录 ， 所 以 当然 一 定 
找 不 到 的 啊 (有 bash 就 有 history ! ) ! 那 怎 办 ?没关系 ! 我 们 可 以 通过 type 这 个 指令 喔 | 
关于 type 的 用 法 我 们 将 在 第 十 章 的 bash 再 来 谈 ! 


6.5.2 文件 文件 名 的 搜寻 


再 来 谈 一 谈 怎么 搜寻 文件 吧 | 在 Linux 下 面 也 有 相当 优异 的 搜寻 指令 啊 ! 通常 find 不 很 常用 
的 ! 因为 速度 慢 之 外 ， 也 很 操 硬盘 ! 一 般 我 们 都 是 先 使 用 whereis 或 者 是 locate 来 检查 ， 如 
果 盖 的 找 不 到 了 ， 才 以 find 来 搜寻 哟 ! 为 什么 呢 ? 因为 whereis 只 找 系统 中 某 些 特定 目录 下 
面 的 文件 而 已 ，locate 则 是 利用 数据 库 来 搜寻 文件 名 ， 当 然 两 者 就 相当 的 快速 ， 并 且 没 有 实 
际 的 搜寻 硬盘 内 的 文件 系统 状态 ， 比 较 省 时 间 啦 | 


。 whereis (由 一 些 特定 的 目录 中 寻找 文件 文件 名 ) 


[root@study ~]# whereis [-bmsu] 文件 或 目录 名 
选项 与 参数 : 

:可 以 列 出 whereis 会 去 查询 的 几 个 主要 目录 而 已 
:只 找 binary 格式 的 文件 

:只 找 在 说 明文 档 manual 路 径 下 的 文件 

:只 找 source 来 源 文件 

:搜寻 不 在 上 述 三 个 项 目 当中 的 其 他 特殊 文件 


ER 
cm 三 万 情 


范例 一 : 请 找 出 ifconfig 这 个 文件 名 
[root@study ~]# whereis ifconfig 
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.9gz 


范例 二 : 只 找 出 跟 passwd 有 关 的 “说 明文 档 " 文 件 名 (man page) 

[root@study ~]# whereis passwd # 全 部 的 文件 名 通通 列 出 来 ! 

passwd: /usr/bin/passwd /etc/passwd /usr/share/man/mani/passwd.1.gz /usr/share/man/man5s/p 
[root@study ~]# whereis -m passwd # 只 有 在 man 里 面 的 文件 名 才 抓 出 来 ! 

passwd: /usr/share/man/mani/passwd.1.gz /usr/share/man/man5/passwd.5.9gz 





等 一 下 我 们 会 提 到 find 这 个 搜寻 指令 ，find 是 很 强大 的 搜寻 指令 ， 但 时 间 花 用 的 很 大 ! ( 因 
为 find 是 直接 搜寻 硬盘 ， 为 如 果 你 的 硬盘 比较 老 昌 的 话 ， 嘿 嘿 1 有 的 等 1 ) 这 个 时 候 
whereis 就 相当 的 好 用 了 ! 另外 ，whereis 可 以 加 入 选项 来 找寻 相关 的 数据 ， 例 如 ， 如 果 你 是 
要 找 可 可 执行 文件 (binary) 那么 加 上 -b 就 可 以 啦 ! 如 果 不 加 任何 选项 的 话 ， 那 么 就 将 所 
有 的 数据 列 出 来 史 ! 


那么 whereis 到 底 是 使 用 什么 吹 吹 呢 ?为 何 搜寻 的 速度 会 比 find 快 这 么 多 ? 其 实 那 也 没有 什 
么 ， 只 是 因为 Whereis 只 找 几 个 特定 的 目录 而 已 并 没有 全 系统 去 查询 之 故 。 所 以 说 ， 
Whereis 主要 是 针对 /bin /sbin 下 面 的 可 执行 文件 ， 以 及 /usrshare/man 下 面 的 man page 文 
件 ， 跟 几 个 比较 特定 的 目录 来 处 理 而 已 。 所 以 速度 当然 快 的 多 ! 不 过 ， 就 有 某 些 文件 是 你 找 
不 到 的 啦 | 想 要 知道 Whereis 到 底 查 了 多 少 目录 ? 可 以 使 用 whereis -| 来 确认 一 下 即 可 ! 


。 locate / updatedb 


[root@study ~]# locate [-ir] keyword 

选项 与 参数 : 

-i :忽略 大 小 写 的 差异 ; 

: 不 输出 文件 名 ， 仅 计算 找到 的 文件 数量 

: 仅 输出 几 行 的 意思 ， 例 如 输出 五 行 则 是 -1 5 

: 输出 lJocate 所 使 用 的 数据 库 文件 的 相关 信息 ， 包 括 该 数据 库 纪录 的 文件 /目录 数量 等 
: 后 面 可 接 正 则 表达 式 的 显示 方式 


SR 天 | ,| 
MPO 


范例 一 : 找 出 系统 中 所 有 与 passwd 相关 的 文件 名 ， 且 只 列 出 5 个 
[root@study ~]# locate -1 5 passwd 

/etc/passwd 

/etc/passwd- 

/etc/pam.d/passwd 

/etc/security/opasswd 

/usr/bin/gpasswd 


范例 二 : 列 出 locate 查询 所 使 用 的 数据 库 文件 之 文件 名 与 各 数据 数量 
[root@study ~]# locate -S 
Database /var/lib/mlocate/mlocate.db: 

8,086 directories # 总 纪录 目录 数 

109,605 files # 总 纪录 文件 数 

5,190,295 Bytes in file names 

2,349,150 Bytes used to store database 


这 个 locate 的 使 用 更 简单 ， 直 接 在 后 面 输入 “文件 的 部 分 名 称 " 后 ， 就 能 够 得 到 结果 。 举 上 面 
的 例子 来 说 ， 我 输入 locate passwd ， 那 么 在 完整 文件 名 ( 包含 路 径 名 称 ) 当中 ， 只 要 有 
passwd 在 其 中 ， 就 会 被 显示 出 来 的 ! 这 也 是 个 很 方便 好 用 的 指令 ， 如 果 你 忘记 某 个 文件 的 
完整 文件 名 时 ~ 和 ~ 


但 是 ， 这 个 东西 还 是 有 使 用 上 的 限制 呀 1 为 什么 呢 ? 你 会 发 现 使 用 locate 来 寻找 数据 的 时 候 
特别 的 快 ， 这 是 因为 locate 寻找 的 数据 是 由 “已 创建 的 数据 库 /var/lib/mlocate/” 里 面 的 数据 所 
搜寻 到 的 ， 所 以 不 用 直接 在 去 硬盘 当中 存 取 数据 ， 呵 呵 1 当然 是 很 快速 嘿 ! 


那么 有 什么 限制 呢 ? 就 是 因为 他 是 经 由 数据 库 来 搜寻 的 ， 而 数据 库 的 创建 默认 是 在 每 天 执行 
一 次 (每 个 distribution 都 不 同 ，CentOS 7.x 是 每 天 更 新 数据 库 一 次 ! ) ， 所 以 当 你 新 创建 
起 来 的 文件 ， 却 还 在 数据 库 更 新 之 前 搜寻 该 文件 ， 那 么 locate 会 告诉 你 “ 找 不 到 1 "呵呵 ! 
为 必须 要 更 新 数据 库 呀 ! 


那 能 否 手动 更 新 数据 库 哪 ? 当然 可 以 啊 ! 更 新 locate 数据 库 的 方法 非常 简单 ， 直 接 输 入 
updatedb "就 可 以 了 ! updatedb 指令 会 去 读 取 /etc/updatedb.conf 这 个 配置 文件 的 设置 ， 然 
后 再 去 硬盘 里 面 进行 搜 寻 文件 名 的 动作 ， 最 后 就 更 新 整个 数据 库 文件 哩 | 因为 updatedb 会 
去 搜寻 硬盘 ， 所 以 当 你 执行 updatedb 时 ， 可 能 会 等 待 数 分 钟 的 时 间 喔 ! 


。 updatedb : 根据 /etc/updatedb.conf 的 设置 去 搜寻 系统 硬盘 内 的 文件 名 ， 并 更 新 
/varlib/mlocate 内 的 数据 库 文件 ; 
e locate : 依据 /var/lib/mlocate 内 的 数据 库 记 载 ， 找 出 使 用 者 输入 的 关键 字 文件 名 。 


e find 


[root@study ~]# find [PATH] [option] [action] 

选项 与 参数 : 

1\， 与 时 间 有 关 的 选项 :共有 -atime，-ctime 与 -mtime ， 以 -mtime 说 明 
-mtime mn :n 为 数字 ， 意 义 为 在 n 天 之 前 的 “一 天 之 内 "被 更 动 过 内 容 的 文件 ; 
-mtime +n : 列 出 在 n 天 之 前 (不 含 n 天 本 身 ) 被 更 动 过 内 容 的 文件 文件 名 ; 
-mtime -n : 列 出 在 n 天 之 内 ( 含 n 天 本 身 ) 被 更 动 过 内 容 的 文件 文件 名 。 
-newer file :file 为 一 个 存在 的 文件 ， 列 出 比 file 还 要 新 的 文件 文件 名 

范例 一 : 将 过 去 系统 上 面 24 小 时 内 有 更 动 过 内 容 (mtime) 的 文件 列 出 

[root@study ~]# find / -mtime 0 

# 那个 9 是 重点 10 代表 目前 的 时 间 ， 所 以 ， 从 现在 开始 到 24 小 时 前 ， 

# 有 变动 过 内 容 的 文件 都 会 被 列 出 来 ! 那 如 果 是 三 天 前 的 24 小 时 内 ? 

# find / -mtime 3 有 变动 过 的 文件 都 被 列 出 的 意思 ! 

范例 二 : 寻找 /etc 下 面 的 文件 ， 如 果 文 件 日 期 比 /etc/passwd 新 就 列 出 

[root@study ~]# find /etc -newer /etc/passwd 

# -newer 用 在 分 辩 两 个 文件 之 间 的 新 旧 关 系 是 很 有 用 的 ! 


时 间 参 数 丨 是 担 有 意思 的 |! 我 们 现在 知道 atime, ctime 与 mtime 的 意义 ， 如 果 你 想 要 找 出 一 
天 内 被 更 动 过 的 文件 名 称 ， 可 以 使 用 上 述 范例 一 的 作法 。 但 如 果 我 想 要 找 出 “4 天 内 被 更 动 过 
的 文件 文件 名 ?" 呢 ? 那 可 以 使 用 "find /var -mtime -4”。 那 如 果 是 “4 天 前 的 那 一 天 "就 用 “ find 
/Var -mtime 4”。 有 没有 加 上 “+, -” 差 别 很 大 喔 ! 我 们 可 以 用 简单 的 图 示 来 说 明 一 下 : 


-和 
-一 二 十 十 
7 6 5 4 3 2 1 ”现在 图 6.5.1、find 相关 的 时 间 参 数 意义 


图 中 最 右边 为 目前 的 时 间 ， 越 往 左边 则 代表 越 早 之 前 的 时 间 轴 啦 。 由 图 6.5.1 我 们 可 以 清楚 的 
知道 : 

e。 +4 代 表 大 于 等 于 5 天 前 的 文件 名 : ex> find /var -mtime +4 

e -4 代表 小 于 等 于 4 天 内 的 文件 文件 名 : ex> find /var -mtime -4 

e 4 则 是 代表 4-5 那 一 天 的 文件 文件 名 : ex> find /var -mtime 4 


非常 有 趣 吧 ! 你 可 以 在 /var/ 目录 下 搜寻 一 下 ， 感 受 一 下 输出 文件 的 差异 喔 ! 再 来 看 看 其 他 
find 的 用 法 吧 ! 


选项 与 参数 : 
2\， 与 使 用 者 或 群 组 名 称 有 关 的 参数 : 
-Uid n :n 为 数字 ， 这 个 数字 是 使 用 者 的 帐号 ID， 亦 即 UID ， 这 个 UID 是 记录 在 
/etc/passwd 里 面 与 帐号 名 称 对 应 的 数字 。 这 方面 我 们 会 在 第 四 篇 介绍 。 
-gid n :n 为 数字 ， 这 个 数字 是 群 组 名 称 的 ID， 亦 即 GID， 这 个 GID 记录 在 
/etc/Vgroup， 相 关 的 介绍 我 们 会 第 四 篇 说 明 ~ 
-User name : name 为 使 用 者 帐号 名 称 喔 ! 例如 dmtsai 
-group name : name 为 群 组 名 称 喔 ， 例 如 Users ; 
-nouser : 寻找 文件 的 拥有 者 不 存在 /etc/passwd 的 人 |! 
-nogroup : 寻找 文件 的 拥有 群 组 不 存在 于 /etc/group 的 文件 | 
当 你 自行 安装 软件 时 ， 很 可 能 该 软件 的 属性 当中 并 没有 文件 拥有 者 ， 
这 是 可 能 的 ! 在 这 个 时 候 ， 就 可 以 使 用 -nouser 与 -nogroup 搜寻 。 


范例 三 : 搜寻 /home 下 面 属 于 dmtsai 的 文件 

[root@study ~]# find /home -user dmtsai 

# 这 个 东西 也 很 有 用 的 一 当 我 们 要 找 出 任何 一 个 使 用 者 在 系统 当中 的 所 有 文件 时 ， 
# 就 可 以 利用 这 个 指令 将 属于 某 个 使 用 者 的 所 有 文件 都 找 出 来 喔 ! 


范例 四 : 搜寻 系统 中 不 属于 任何 人 的 文件 

[root@study ~]# find / -nouser 

# 通过 这 个 指令 ， 可 以 轻易 的 就 找 出 那些 不 太 正常 的 文件 。 如 果 有 找到 不 属于 系统 任何 人 的 文件 时 ， 
# 不 要 太 紧 张 ， 那 有 时 候 是 正常 的 一 尤其 是 你 曾经 以 源 代 码 自 行 编译 软件 时 。 


如 果 你 想 要 找 出 某 个 使 用 者 在 系统 下 面 创建 了 啥 吹 吹 ， 使 用 上 述 的 选项 与 参数 ， 就 能 够 找 出 
来 啦 ! 至 于 那个 -nouser 或 -nogroup 的 选项 功能 中 ， 除 了 你 自行 由 网 络 上 面 下 载 文件 时 会 发 
生 之 外 ， 如 果 你 将 系统 里 面 某 个 帐号 删除 了 ， 但 是 该 帐号 已 经 在 系统 内 创建 很 多 文件 时 ， 就 
可 能 会 发 生 无 主 孤 魂 的 文件 存在 ! 此 时 你 就 得 使 用 这 个 -nouser 来 找 出 该 类 型 的 文件 嘿 ! 


选项 与 参数 : 
3\， 与 文件 权限 及 名 称 有 关 的 参数 : 
-name filename : 搜寻 文件 名 称 为 filename 的 文件 ; 
-Size [+-]SIZE : 搜寻 比 SIZE 还 要 大 (+) 或 小 (-) 的 文件 。 这 个 SIZE 的 规格 有 : 
Cc; 代表 Byte， k: 代表 1024Bytes。 所 以 ， 要 找 比 50KB 
还 要 大 的 文件 ， 就 是 ” -size +50k 7 
-type TYPE : 搜寻 文件 的 类 型 为 TYPE 的 ， 类 型 主要 有 : 一 般 正 规 文件 (f) ， 设 备 文件 (b，c) ， 
目录 (d) ， 链 接 文件 (1) ，socket (s)， 及 FIFO (p) 等 属性 。 
-perm mode :搜寻 文件 权限 “刚好 等 于 ”mode 的 文件 ， 这 个 mode 为 类 似 chmod 
的 属性 值 ， 举 例 来 说 ， -rwsr-xr-x 的 属性 为 4755 |! 
-perm -mode : 搜寻 文件 权限 “必须 要 全 部 党 括 mode 的 权限 ”的 文件 ， 举 例 来 说 ， 
我 们 要 搜寻 -rwxr--r-- ， 亦 即 0744 的 文件 ， 使 用 -perm -0744， 
当 一 个 文件 的 权限 为 -rwsr-xr-x ， 亦 即 4755 时 ， 也 会 被 列 出 来 ， 
因为 -rwsr-xr-x 的 属性 已 经 宫 括 了 -rwxr--r-- 的 属性 了 。 
-perm /mode : 搜寻 文件 权限 “包含 任 一 mode 的 权限 ”的 文件 ， 举 例 来 说 ， 我 们 搜寻 
-rwxr-xr-x ， 亦 即 -perm /755 时 ， 但 一 个 文件 属性 为 -rw------- 
也 会 被 列 出 来 ， 因 为 他 有 -rw...， 的 属性 存在 ! 


范例 五 : 找 出 文件 名 为 passwd 这 个 文件 
[root@study ~]# find / -name passwd 


范例 五 -1 : 找 出 文件 名 包含 了 passwd 这 个 关键 字 的 文件 

[root@study ~]# find / -name "*passwd*" 

# 利用 这 个 -name 可 以 搜寻 文件 名 啊 ! 默认 是 完整 文件 名 ， 如 果 想 要 找 关键 字 ， 
# 可 以 使 用 类 似 * 的 任意 字符 来 处 理 


范例 六 : 找 出 /run 目录 下 ， 文 件 类 型 为 Socket 的 文件 名 有 哪些 ? 

[root@study ~]# find /run -type s 

# 这 个 -type 的 属性 也 很 有 帮助 嘱 ! 尤其 是 要 找 出 那些 怪异 的 文件 ， 

# 例如 socket 与 FIFO 文件 ， 可 以 用 find /run -type p 或 -type s 来 找 ! 


范例 七 : 搜寻 文件 当中 含有 SGID 或 SUID 或 SBIT 的 属性 

[root@study ~]# find / -perm /7000 

# 所 谓 的 7000 就 是 ---S--S--t ， 那 么 只 要 含有 S 或 七 的 就 列 出 ， 所 以 当然 要 使 用 /7000， 

# 使 用 -7000 表示 要 同时 含有 ---S--S--t 的 所 有 三 个 权限 。 而 只 需要 任意 一 个 ， 就 是 /7000 一 瞳 乎 ? 


上 述 范 例 中 比较 有 趣 的 就 属 -perm 这 个 选项 啦 ! 他 的 重点 在 找 出 特殊 权限 的 文件 嘿 ! 我 们 知 
道 SUID 与 SGID 都 可 以 设置 在 二 进 制 程序 上 ， 假 设 我 想 要 找 出 来 /usrbin, /usrsbin 这 两 个 
目录 下 ， 只 要 具有 SUID 或 SGID 就 列 出 来 该 文件 ， 你 可 以 这 样 做 : 


[root@study ~]# find /usr/bin /usr/sbin -perm /6000 


因为 SUID 是 4 分 ，SGID 2 分 ， 总 共 为 6 分 ， 因 此 可 用 /6000 来 处 理 这 个 权限 ! 至 于 find 
后 面 可 以 接 多 个 目录 来 进行 搜寻 ! 另外 ，find 本 来 就 会 搜寻 次 目录 ， 这 个 特色 也 要 特别 注意 
喔 ! 最 后 ， 我 们 再 来 看 一 下 find 还 有 什么 特殊 功能 吧 ! 


选项 与 参数 : 

4\、 额外 可 进行 的 动作 
-exec command : command 为 其 他 指令 ，-exec 后 面 可 再 接 额 外 的 指令 来 处 理 搜 寻 到 的 结 
-print : 将 结果 打印 到 屏幕 上 ， 这 个 动作 是 默认 动作 |! 

范例 八 : 将 上 个 范例 找到 的 文件 使 用 ls -1] 列 出 来 ~ 

[root@study ~]# find /usr/bin /usr/sbin py /7000 -exec ls -1 {} \; 

# 注意 到 ， 那 个 -exec 后 面 的 1s -1 就 是 额外 的 指令 ， 指 令 不 支持 命令 别名 

# 所 以 仅 能 使 用 ]s -1 不 可 以 使 用 喔 1 注意 注意 1 


范例 九 : 找 出 系统 中 ， 大 于 1MB 的 文件 
[root@study ~]# find / -size +1M 


find 的 特殊 功能 就 是 能 够 进行 额外 的 动作 (action) 。 我 们 将 范例 和 八 的 例子 以 图 解 来 说 明 如 


Xe ls <] {} Ye 
[ ja652、fing 相关 的 额外 动作 


六 范例 中 特殊 的 地 方 有 了 们 以 及 \; 还 有 -exec 这 个 关键 字 ， 这 些 东西 的 意义 为 : 





e 人 代表 的 是 “由 find 找到 的 内 容 *， 如 上 图 所 示 ，find 的 结果 会 被 放置 到 位 位 置 中 ; 

e@ -eXeCc 一 直到 \; 是 关键 字 ， 代 表 find 额外 动作 的 开始 (-exec) 到 结束 (\:) ， 在 这 中 
间 的 就 是 find 指令 内 的 额外 动作 。 在 本 例 中 就 是 "|s -|{f " 史 1 

e。 因为 “; "在 bash 环境 下 是 有 特殊 意义 的 ， 因 此 利用 反 斜 线 来 跳 脱 。 


通过 图 6.5.2 你 应 该 就 比较 容易 了 解 -exec 到 \; 之 间 的 意义 了 吧 | 


如 果 你 要 找 的 文件 是 具有 特殊 属性 的 ， 例 如 SUID 、 文 件 拥有 者 、 文 件 大 小 等 等 ， 那 么 利用 
locate 是 没有 办 法 达成 你 的 搜寻 的 |! 此 时 find 就 显 的 很 重要 啦 ! 另外 ，find 还 可 以 利用 万 用 
字符 来 找寻 文件 名 呢 ! 举例 来 说 ， 你 想 要 找 出 /etc 下 面 文件 名 包含 httpd 的 文件 ， 那 么 你 就 
可 以 这 样 做 : 


[root@study ~]# find /etc -name '*httpd*' 


不 但 可 以 指定 搜寻 的 目录 (连同 次 目录 ) ， 并 且 可 以 利用 额外 的 选项 与 参数 来 找到 最 正确 的 
文件 名 ! 监 是 好 好 用 ! 不 过 由 于 find 在 寻找 数据 的 时 后 相当 的 操 硬 盘 ! 所 以 没事 情 不 要 使 用 
find 啦 ! 有 更 棒 的 指令 可 以 取代 哟 ! 那 就 是 上 面 提 到 的 whereis 与 locate 嘿 ! 


6.6 极 重 要 的 复习 ! 权限 与 指令 间 的 关系 


我 们 知道 权限 对 于 使 用 者 帐号 来 说 是 非常 重要 的 ， 因 为 他 可 以 限制 使 用 者 能 不 能 读 取 /创建 / 删 
除 /修改 文件 或 目录 ! 在 这 一 章 我 们 介绍 了 很 多 文件 系统 的 管理 指令 ， 第 五 章 则 介绍 了 很 多 文 
件 权限 的 意义 。 在 这 个 小 节 当 中 ， 我 们 就 将 这 两 者 结合 起 来 ， 说 明 一 下 什么 指令 在 什么 样 的 
权限 下 才能 够 运行 吧 ! A 和 


一 、 让 使 用 者 能 进入 某 目 录 成 为 "可 工作 目录 ”的 基本 权限 为 何 : 


。 可 使 用 的 指令 : 例如 cd 等 变换 工作 目录 的 指令 ; 

e 目录 所 需 权 限 : 使 用 者 对 这 个 目录 至 少 需要 具有 X 的 权限 

。 额外 需求 : 如 果 使 用 者 想 要 在 这 个 目录 内 利用 |s 查阅 文件 名 ， 则 使 用 者 对 此 目录 还 需要 『 
的 权限 。 


二 、 使 用 者 在 某 个 目录 内 读 取 一 个 文件 的 基本 权限 为 何 ? 


e 可 使 用 的 指令 : 例如 本 章 谈 到 的 cat, more, less 等 等 
e。 目录 所 需 权 限 : 使 用 者 对 这 个 目录 至 少 需要 具有 X 权限 ; 
e。 文件 所 需 权 限 : 使 用 者 对 文件 至 少 需要 具有 上 『 的 权限 才 行 ! 


三 、 让 使 用 者 可 以 修改 一 个 文件 的 基本 权限 为 何 ? 


e。 可 使 用 的 指令 : 例如 nano 或 未 来 要 介绍 的 vi 编辑 器 等 ; 
e@ 目录 所 需 权 限 : 使 用 者 在 该 文件 所 在 的 目录 至 少 要 有 Xx 权限 ; 
e 文件 所 需 权 限 : 使 用 者 对 该 文件 至 少 要 有 Tr,w 权限 


四 、 让 一 个 使 用 者 可 以 创建 一 个 文件 的 基本 权限 为 何 ? 
e。 目录 所 需 权 限 : 使 用 者 在 该 目录 要 具有 WX 的 权限 ， 重 点 在 W 啦 |! 
五 、 让 使 用 者 进入 某 目 录 并 执行 该 目录 下 的 某 个 指令 之 基本 权限 为 何 ? 


e 目录 所 需 权 限 : 使 用 者 在 该 目录 至 少 要 有 X 的 权限 ; 
e。 文件 所 需 权 限 : 使 用 者 在 该 文件 至 少 需要 有 X 的 权限 


例题 : 让 一 个 使 用 者 dmtsai 能 够 进行 “cp /dir1/file1 /dir2? 的 指令 时 ， 请 说 明 dir1, file1, dir2 的 
最 小 所 需 权 限 为 何 ? 答 : 执行 cp 时 ，dmtsai 要 “能 够 读 取 来 源 文件 ， 并 且 写 入 目标 文件 1” 所 
以 应 参考 上 述 第 二 点 与 第 四 点 的 说 明 ! 因此 各 文件 /目录 的 最 小 权限 应 该 是 : 

e。 dir1 : 至 少 需要 有 X 权 限 ; 

。 file1 : 至 少 需要 有 T『 权限 ; 

e dir2 : 至 少 需要 有 WwW,X 权 限 。 


例题 : 有 一 个 文件 全 名 为 /home/student/www/index.html ， 各 相关 文件 /目录 的 权限 如 下 : 


drwxr-xr-x 23 root root 4096 Sep 22 12:09 / 

drwxr-xr-x 6 root root 4096 Sep 29 02:21 /home 

drwx------ 6 student student 4096 Sep 29 02:23 /home/student 

drwxr-xr-x 6 student student 4096 Sep 29 02:24 /home/student/www 

-rwxr--r-- 6 student student 369 Sep 29 02:27 /home/student/www/index.html 


请 问 vbird 这 个 帐号 (不 属于 student 群 组 ) 能 否 读 取 index.html 这 个 文件 呢 ? 答 : 虽然 www 
与 index.html 是 可 以 让 vbird 读 取 的 权限 ， 但 是 因为 目录 结构 是 由 根 目 录 一 层 一 层 读 取 的 ， 
因此 vbird 可 进入 /home 但 是 却 不 可 进入 /home/student/， 既 然 连 进入 /home/student 都 不 
许 了 ， 当然 就 读 不 到 index.html 了 ! 所 以 答案 是 “vbird 不 会 读 取 到 index.html 的 内 容 " 喔 |! 


那 要 如 何 修改 权限 呢 ? 其 实 只 要 将 /home/student 的 权限 修改 为 最 小 711 ， 或 者 直接 给 予 
755 就 可 以 哆 ! 这 可 是 很 重要 的 概念 喔 ! 


6.7 重点 回顾 


e 绝对 路 径 : “一 定 由 根 目 录 / 写 起 ”; 相对 路 径 : “不 由 / 写 起 ， 而 是 由 相对 当前 目录 写 起 ” 

e。 特殊 目录 有 : ., .., -, ~, ~account 需 要 注意 ; 

e 与 目录 相关 的 指令 有 : cd, mkdir rmdir pwd 等 重要 指令 ; 

e rmdir 仅 能 删除 空 目录 ， 要 删除 非 空 目录 需 使 用 “rm -r "指令 ; 

e 使 用 者 能 使 用 的 指令 是 依据 PATH 变量 所 规定 的 目录 去 搜寻 的 ; 

e |s 可 以 检视 文件 的 属性 ， 尤 其 -d, -a, -| 等 选项 特别 重要 ! 

。 文件 的 复制 、 删 除 、 移 动 可 以 分 别 使 用 : cp, rm , mv 等 指令 来 操作 ; 

e 检查 文件 的 内 容 ( 读 档 ) 可 使 用 的 指令 包括 有 : cat, tac, nl, more, less, head, tail, od 等 

e cat -n 与 nl 均 可 显示 行 号 ， 但 默认 的 情况 下 ， 空 白 行 会 不 会 编号 并 不 相同 ; 

e。 touch 的 目的 在 修改 文件 的 时 间 参 数 ， 但 亦 可 用 来 创建 空 文件 ; 

。 一 个 文件 记录 的 时 间 参 数 有 三 种 ， 分 别 是 access time (atime ) , status time (ctime)， 
modification time (mtime) ，ls 默认 显示 的 是 mtime 。 

e。 除了 传统 的 rwx 权 限 之 外 ， 在 Ext2/Ext3/Ext4/xfs 文 件 系 统 中 ， 还 可 以 使 用 chattr 与 Isattr 设 
置 及 观察 隐藏 属性 。 常见 的 包括 只 能 新 增 数 据 的 +a 与 完全 不 能 更 动 文件 的 +i 属性 。 

e。 新 建文 件 /目录 时 ， 新 文件 的 默认 权限 使 用 umask 来 规范 。 默 认 目 录 完 全 权限 为 
drwxrwxrwx ， 文 件 则 为 -rw-rw-rw-。 

e。 文件 具有 SUID 的 特殊 权限 时 ， 代 表 当 使 用 者 执行 此 一 binary 程 序 时 ， 在 执行 过 程 中 使 用 
者 会 暂时 具有 程序 拥有 者 的 权限 

。 目录 具有 SGID 的 特殊 权限 时 ， 代 表 使 用 者 在 这 个 目录 下 面 新 建 的 文件 之 群 组 都 会 与 该 目 
录 的 群 组 名 称 相同 。 

。 目录 具有 SBIT 的 特殊 权限 时 ， 代 表 在 该 目录 下 使 用 者 创建 的 文件 只 有 自己 与 root 能 够 删 
除 ! 

。 观察 文件 的 类 型 可 以 使 用 file 指令 来 观察 ; 

。 搜寻 指令 的 完整 文件 名 可 用 Which 或 type ， 这 两 个 指令 都 是 通过 PATH 变量 来 搜寻 文件 

。 搜寻 文件 的 完整 文件 名 可 以 使 用 whereis 找 特定 目录 或 locate 到 数据 库 去 搜寻 ， 而 不 实 
际 搜寻 文件 系统 ; 

e 利用 find 可 以 加 入 许多 选项 来 直接 查询 文件 系统 ， 以 获得 自己 想 要 知道 的 文件 名 。 


6.8 本 划 习 题 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


情境 仿 丨 题 一 : 假设 系统 中 有 两 个 帐号 ， 分别 是 alex 与 arod ， 这 两 个 人 除了 自己 群 组 之 外 
还 共同 支持 一 个 名 为 project 的 群 组 。 假 设 这 两 个 用 户 需 要 共同 拥有 /srv/ahome/ 目录 的 开发 
权 ， 且 该 目录 不 许 其 他 人 进入 查阅 。 请 问 该 目录 的 权限 设置 应 为 何 ? 请 先 以 传统 权限 说 明 ， 
再 以 SGID 的 功能 解析 。 


。 目标 : 了 解 到 为 何 专案 开发 时 ， 目 录 最 好 需要 设置 SGID 的 权限 ! 

e 前 提 : 多 个 帐号 支持 同一 群 组 ， 且 共同 拥有 目录 的 使 用 权 ! 

。 需求 : 需要 使 用 root 的 身份 来 进行 chmod, chgrp 等 帮 用 户 设置 好 他 们 的 开发 环境 才 行 ! 
这 也 是 管理 员 的 重要 任务 之 一 ! 


首先 我 们 得 要 先 制作 出 这 两 个 帐号 的 相关 数据 ， 帐 号 / 群 组 的 管理 在 后 续 我 们 会 介绍 ， 您 这 里 
先 照 着 下 面 的 指令 来 制作 即 可 : 


[root@study ~]# groupadd project &1t ;== 增 加 新 的 群 组 
[root@study ~]# useradd -G project alex &lLt;== 创 建 alex 帐号 , 且 支 持 project 
[root@study ~]# useradd -G project arod &1t;== 创 建 arod 帐号 ， 且 支 持 project 
[root@study ~]# id alex &1lt ;== 查 阅 alex 帐号 的 属性 


uid=1001 (alex) gid=1002 (alex) groups=1002 (alex) ,1001 (project) &Lt;== 确 实 有 支持 ! 
[root@study ~]# id arod 
uid=1002 (arod) gid=1003 (arod) groups=1003 (arod) ,1001 (project) &Lt;== 确 实 有 支持 ! 


然后 开始 来 解决 我 们 所 需要 的 环境 吧 ! 


1.， 首先 创建 所 需要 开发 的 专案 目录 : 


[root@study ~]# mkdir /srv/ahome 
[root@study ~]# 11 -d /srv/ahome 
drwxr-xr-x. 2 root root 6 Jun 17 00:22 /srv/ahome 


2， 从 上 面 的 输出 结果 可 发 现 alex 与 arod 都 不 能 在 该 目录 内 创建 文件 ， 因 此 需要 进行 权限 
与 属性 的 修改 。 由 于 其 他 人 均 不 可 进入 此 目录 ， 因 此 该 目录 的 群 组 应 为 project， 权 限 应 
为 770 才 合理 。 


[root@study ~]# chgrp project /srv/ahome 

[root@study ~]# chmod 770 /srv/ahome 

[root@study ~]# 11 -d /srv/ahome 

drwxrwxX---. 2 root project 6 Jun 17 00:22 /srv/ahome 

# 从 上 面 的 权限 结果 来 看 ， 由 于 alex/arod 均 支 持 project， 因 此 似乎 没 问 题 了 | 


3. 


4. 


实际 分 别 以 两 个 使 用 者 来 测试 看 看 ， 情 况 会 是 如 何 ? 先 用 alex 创建 文件 ， 然 后 用 arod 
去 处 理 看 看 。 


[root@study ~]# su - alex &1t ;== 先 切换 身份 成 为 alex 来 处 理 
[alex@www ~]$ cd /srv/ahome  ”&1t;== 切 换 到 群 组 的 工作 目录 去 
[alex@www ahome]$ touch abcd &1lt;== 创 建 一 个 空 的 文件 出 来 ! 
[alex@www ahome]$ exit &1lLt;== 离 开 alex 的 身份 


[root@study ~]# su - arod 

[arod@www ~]$ cd /srv/ahome 

[arod@www ahome]$ 11 abcd 

-rw-rw-r--. 1 alex alex 0 Jun 17 00:23 abcd 

# 仔细 看 一 下 上 面 的 文件 ， 由 于 群 组 是 alex ，arod 并 不 支持 ! 

# 因此 对 于 abcd 这 个 文件 来 说 ， arod 应 该 只 是 其 他 人 ， 只 有 『 的 权限 而 已 啊 ! 
[arodQ@www ahome]$ exit 


由 上 面 的 结果 我 们 可 以 知道 ， 若 单纯 使 用 传统 的 rwx 而 已 ， 则 对 刚刚 alex 创建 的 abcd 
这 个 文件 来 说 ，arod 可 以 删除 他 ， 但 是 却 不 能 编辑 他 ! 这 不 是 我 们 要 的 样子 啊 ! 赶紧 来 
重新 规划 一 下 。 


加 入 SGID 的 权限 在 里 面 ， 并 进行 测试 看 看 : 


[root@study ~]# chmod 2770 /srv/ahome 
[root@study ~]# 11 -d /srv/ahome 
drwxrws---. 2 root project 17 Jun 17 00:23 /srv/ahome 


测试 : 使 用 alex 去 创建 一 个 文件 ， 并 且 查 阅 文件 权限 看 看 : 

[root@study ~]# su - alex 

[alex@www ~]$ cd /srv/ahome 

[alex@www ahomel]$ touch 1234 

[alex@www ahome]$ 11 1234 

-rw-rw-r--. 1 alex project 0 Jun 17 00:25 1234 

# 没 错 ! 这 才 是 我 们 要 的 样子 ! 现在 alex，arod 创建 的 新 文件 所 属 群 组 都 是 project， 
# 由 于 两 人 均 属 于 此 群 组 ， 加 上 umask 都 是 992， 这 样 两 人 才 可 以 互相 修改 对 方 的 文件 ! 


所 以 最 终 的 结果 显示 ， 此 目录 的 权限 最 好 是 “2770”， 所 属 文件 拥有 者 属于 root 即 可 ， 至 于 
群 组 必须 要 为 两 人 共同 支持 的 project 这 个 群 组 才 行 ! 


什么 是 绝对 路 径 与 相对 路 径 绝对 路 径 的 写法 为 由 /开始 写 ， 至 于 相对 路 径 则 不 由 / 开始 

写 ! 此 外 ， 相 对 路 径 为 相对 于 目前 工作 目录 的 路 径 ! 

如 何 更 改 一 个 目录 的 名 称 ? 例 如 由 /home/test 变 为 /homey/test2mv /homeytest 
/home/test2 

PATH 这 个 环境 变量 的 意义 ?了 这 个 是 用 来 指定 可 执行 文件 执行 的 时 候 ， 指 令 搜寻 的 目录 路 
径 。 

umask 有 什么 用 处 与 优点 ?3 umask 可 以 拿 掉 一 些 权限 ， 因 此 ， 适 当 的 定义 umask 有 助 
于 系统 的 安全 ， 因 为 他 可 以 用 来 创建 默认 的 目录 或 文件 的 权限 。 

当 一 个 使 用 者 的 umask 分 别 为 033 与 044 他 所 创建 的 文件 与 目录 的 权限 为 何 ? 在 
umask 为 033 时 ， 则 默认 是 拿 掉 group 与 other 的 w (2) x (1) 权限 ， 因 此 权限 就 成 


为 “文件 -rw-r--r-- ， 目录 drwxr--r-- ”而 当 umask 044 时 ， 则 拿 掉 『 的 属性 ， 因 此 就 成 
为 “文件 -rw--W--W-， 目 录 drwx-WwxX-wx” 
什么 是 SUID ? 当 一 个 指令 具有 SUID 的 功能 时 ， 则 : 


o SUID 权限 仅 对 二 进 制程 序 (binary program) 有 效 ; 

o 执行 者 对 于 该 程序 需要 具有 X 的 可 执行 权限 ; 

o 本 权限 仅 在 执行 该 程序 的 过 程 中 有 效 (run-time) ; 

o 执行 者 将 具有 该 程序 拥有 者 (owner) 的 权限 。 
当 我 要 查询 /Usr/bin/passwd 这 个 文件 的 一 些 属性 时 (1) 传统 权限 ; (2) 文件 类 型 与 
(3) 文件 的 隐藏 属性 ， 可 以 使 用 什么 指令 来 查询 ?1s -al file lsattr 


尝试 用 find 找 出 目前 linux 系统 中 ， 所 有 具有 SUID 的 文件 有 哪些 ?find /-perm +4000 - 
print 

找 出 /etc 下 面 ， 文 件 大 小 介 于 50K 到 60K 之 间 的 文件 ， 并 且 将 权限 完整 的 列 出 (ls - 

|) : find /etc -size +50k -a -size -60k -execls -| 个 \; 注意 到 -a， 那 个 -a 是 and 的 意 

思 ， 为 符合 两 者 才 算 成 功 

找 出 /etc 下面， 文件 大 小 大 于 50K 且 文 件 所 属 人 不 是 root 的 文件 名 ， 且 将 权限 完整 的 列 
出 (ls -|) ; find /etc -size +50k -a ! -user root -exec ls -ld {} \; find /etc -size +50k -al! - 

user root -type f -exec |s -| 他 \; 上 面 两 式 均 可 ! 注意 到 1， 那 个 ! 代表 的 是 反 向 选择 ， 亦 

即 “ 不 是 后 面 的 项 目 " 之 意 ! 

找 出 /etc 下面， 容量 大 于 1500K 以 及 容量 等 于 0 的 文件 : find /etc -size +1500k -o -size 
0 相对 于 -a ， 那 个 -0 就 是 或 (or) 的 意思 嘿 |1 


6.9 参考 资料 与 延伸 阅读 
e 小 洲 大 大 回答 SUID/SGID 的 一 篇 讨论 : http://phorum.vbird.org/viewtopic.php?t=20256 


2002/06/26 : 第 一 次 完成 2003/02/06 : 重新 编排 与 加 入 FAQ 2003/02/07 : 加 入 basename 
与 dirname 的 说 明 2004/03/15 : 将 链接 文件 的 内 容 移动 至 下 一 章节 : Linux 磁盘 与 硬件 管理 
2005/07/19 : 将 昌 的 文章 移动 到 这 里 了 。 2005/07/20 : 呼 呼 ! 好 不 容易 啊 ~ 在 被 台风 尾 扫 到 
的 七 月 份 ， 终 于 写 完 这 个 吹 吹 ~ 2005/07/21 : 在 find 部 分 ， 多 增加 了 范例 九 ， 以 及 关于 利用 
文件 大 小 (size) 搜寻 的 功能 。2005/07/25 : 在 SUID/SGID/SBIT 部 分 ， 依 据 netman 与 小 
州 兄 的 建议 ， 修 改 了 部 分 的 叙述 ! 2006/04/09 : 在 rmdir 的 范例 内 ， 少 了 一 个 -p 的 参数 ! 
2006/06/15 : 经 由 讨论 区 网 友 dm421 的 通知 ， 发 现 chattr 的 部 分 关于 d 写 错 了 ， 已 订正 。 
2006/08/22 : 增加 rm 的 一 些 简单 的 说 明 ! 尤其 是 "rm ./-aaa- "的 删除 方法 ! 2008/09/23 : 将 
针对 FC4 版 写 的 数据 移 到 此 处 2008/09/29 : 加 入 权限 与 指令 的 关系 一 节 ， 并 新 增 情境 仿 虽 题 
目 喔 1 大 家 帮忙 除 错 一 下 ! 2009/08/18 : 加 入 符号 法 的 方式 来 处 理 SUID/SGID/SBIT 鹃 ! 
2009/08/26 : 感谢 网 友 告 知 习题 部 分 ， 找 出 /etc 下 面容 量 大 于 50k 的 那 题 ， 应 使 用 -typef 或 
ls -ld 来 避免 目录 内 重复 显示 ! 2015/06/04 : 将 昌 的 基于 CentOS 5 的 文章 移动 到 此 处 。 
2015/06/24 : 感谢 网 友 "“ 学 习 日 记 博 客 " 的 告知 ，wWhereis 以 前 一 直 写 错 了 ! 这 次 给 它 订 正 一 

下 ! 感谢 ! 2015/08/25 : 感谢 网 友 “ 学 习 日 记 博客 "的 告知 ，cp 的 参数 内 ，-a 不 仅 代表 -pdr 

! 因为 有 SELinux 的 影响 的 关系 ! 


第 七 章 、Linux 磁盘 与 文件 系统 管理 


最 近 更 新 日 期 : 20// 

系统 管理 员 很 重要 的 任务 之 一 就 是 管理 好 自己 的 磁盘 文件 系统 ， 每 个 分 区 不 可 太 大 也 不 能 
小 ， 太 大 会 造成 磁盘 容量 的 浪费 ， 太 小 则 会 产生 文件 无 法 储存 的 困扰 。 此 外 ， 我 们 在 前 面 几 
章 谈 到 的 文件 权限 与 属性 中 ， 这 些 权限 与 属性 分 别 记录 在 文件 系统 的 哪个 区 块 内 ? 这 就 得 要 
谈 到 filesystem 中 的 inode 与 block 了 。 同 时 ， 为 了 虚拟 化 与 大 容量 磁盘 ， 现 在 的 CentOS 7 
默认 使 用 大 容量 性 能 较 佳 的 xfs 当 黑 认 文 件 系统 了 | 这 也 得 了 解 一 下 。 在 本 章 我 们 的 重点 在 
于 如 何 制 作文 件 系统 ， 包 括 分 区 、 格 式 化 与 挂 栽 等 ， 是 很 重要 的 一 个 章节 唾 ! 


7.1 认识 Linux 文件 系统 


Linux 最 传统 的 磁盘 文件 系统 (filesystem) 使 用 的 是 EXT2 这 个 啦 ! 所 以 要 了 解 Linux 的 文 
件 系统 就 得 要 由 认识 EXT2 开始 ! 而 文件 系统 是 创建 在 磁盘 上 面 的 ， 因 此 我 们 得 了 解 磁盘 的 
物理 组 成 才 行 。 磁 盘 物 理 组 成 的 部 分 我 们 在 第 零 章 谈 过 了 ， 至 于 磁盘 分 区 则 在 第 二 章 谈 过 

了 ， 所 以 下 面 只 会 很 快 的 复习 这 两 部 份 。 重点 在 于 inode, block 还 有 superblock 等 文件 系统 
的 基本 部 分 喔 ! 


7.1.1 磁盘 组 成 与 分 区 的 复习 


由 于 各 项 磁盘 的 物理 组 成 我 们 在 第 零 章 里 面 就 介绍 过 ， 同 时 第 二 章 也 谈 过 分 区 的 概念 了 ， 所 
以 这 个 小 节 我 们 就 拿 之 前 的 重点 出 来 介绍 就 好 了 1 详细 的 信息 请 您 回去 那 两 章 自行 复习 喔 | 
^^。 好 了 ， 首 先 说 明 一 下 磁盘 的 物理 组 成 ， 整 颗 磁盘 的 组 成 主要 有 : 


。 圆 形 的 盘 片 (主要 记录 数据 的 部 分 ) 
e 机 械 手 辟 ， 与 在 机 械 手 辟 上 的 磁头 (可 读 写 盘 片上 的 数据 ) 
e 主轴 马达 ， 可 以 转动 盘 片 ， 让 机 械 手 臂 的 磁头 在 瘟 片 上 读 写 数据 。 


从 上 面 我 们 知道 数据 储存 与 读 取 的 重点 在 于 盘 片 ， 而 盘 片 上 的 物理 组 成 则 为 (假设 此 磁盘 为 
单 碟 片 ， 瘟 片 图 示 请 参考 第 二 章 图 2.2.1 的 示意 ) 


。 扇 区 (Sector) 为 最 小 的 物理 储存 单位 ， 且 依据 磁盘 设计 的 不 同 ， 目 前 主要 有 512Bytes 
与 4K 两 种 格式 ; 

。 将 扁 区 组 成 一 个 圆 ， 那 就 是 柱 面 (Cylinder) 

e。 早期 的 分 区 主要 以 柱 面 为 最 小 分 区 单位 ， 现 在 的 分 区 通常 使 用 遍 区 为 最 小 分 区 单位 (每 
个 扁 区 都 有 其 号 码 喔 ， 就 好 像 座位 一 样 ) 

e 磁盘 分 区 表 主 要 有 两 种 格式 ， 一 种 是 限制 较 多 的 MBR 分 区 表 ， 一 种 是 较 新 且 限 制 较 少 的 
GPT 分 区 表 。 

e MBR 分 区 表 中 ， 第 一 个 遍 区 最 重要 ， 里 面 有 : (1) 主要 开机 区 (Master boot record， 
MBR) 及 分 区 表 (partition table) ， 其 中 MBR 占有 446 Bytes， 而 partition table 则 占 
有 64 Bytes。 

e。 GPT 分 区 表 除 了 分 区 数量 扩充 较 多 之 外 ， 支 持 的 磁盘 容量 也 可 以 超过 2TB。 


至 于 磁盘 的 文件 名 部 份 ， 基 本 上 ， 所 有 实体 磁盘 的 文件 名 都 已 经 被 仿 旧 成 /dev/sd[a-p] 的 格 
式 ， 第 一 颗 磁盘 文件 名 为 /dev/sda。 而 分 区 的 文件 名 若 以 第 一 颗 磁 盘 为 例 ， 则 为 /dev/sda[1- 
128] 。 除 了 实体 磁盘 之 外 ， 雇 拟 机 的 磁盘 通常 为 dev/vd[a-p] 的 格式 。 若 有 使 用 到 软件 磁盘 
阵列 的 话 ， 那 还 有 /dev/md[0-128] 的 磁盘 文件 名 。 使 用 的 是 LVM 时 ， 文 件 名 则 为 
/dev/VGNAME/LVNAME 等 格式 。 关于 软件 磁盘 阵列 与 LVM 我 们 会 在 后 面 继 续 介绍 ， 这 里 主 
要 介绍 的 以 实体 磁盘 及 虚拟 磁盘 为 主 喔 | 


。 /dev/sd[a-p][1-128] : 为 实体 磁盘 的 磁盘 文件 名 ; 


。 /dev/vd[a-d][1-128] : 为 虚拟 磁盘 的 磁盘 文件 名 


复习 完 物理 组 成 后 ， 来 复习 一 下 磁盘 分 区 吧 ! 如 前 所 述 ， 以 前 磁盘 分 区 最 小 单位 经 常 是 柱 
面 ， 但 CentOS 7 的 分 区 软件 ， 已 经 将 最 小 单位 改 成 遍 区 了 ， 所 以 容量 大 小 的 分 区 可 以 切 的 
更 细 玉 此 外 ， 由 于 新 的 大 容量 磁盘 大 多 得 要 使 用 GPT 分 区 表 才 能 够 使 用 全 部 的 容量 ， 因 此 过 
去 那个 MBR 的 传统 磁盘 分 区 表 限 制 就 不 会 存在 了 。 不 过 ， 由 于 还 是 有 小 磁盘 啊 | 因此， 你 
在 处 理 分 区 的 时 候 ， 还 是 得 要 先 查询 一 下 ， 你 的 分 区 是 MBR 的 分 区 ?还 是 GPT 的 分 区 ?在 
第 三 章 的 CentOS 7 安装 中 ， 鸟 哥 建议 过 强制 使 用 GPT 分 区 喔 ! 所 以 本 章 后 续 的 动作 ， 大 多 
还 是 以 GPT 为 主 来 介绍 喔 ! 昌 的 MBR 相关 限制 回去 看 看 第 二 章 吧 ! 


7.1.2 文件 系统 特性 


我 们 都 知道 磁盘 分 区 完毕 后 还 需要 进行 格式 化 (format) ， 之 后 操作 系统 才能 够 使 用 这 个 文件 
系统 。 为 什么 需要 进行 "格式 化 " 呢 ? 这 是 因为 每 种 操作 系统 所 设置 的 文件 属性 /权限 并 不 相 
同 ， 为 了 存放 这 些 文件 所 需 的 数据 ， 因 此 就 需要 将 分 区 进行 格式 化 ， 以 成 为 操作 系统 能 够 利 
用 的 “文件 系统 格式 (filesystem)”。 


由 此 我 们 也 能 够 知道 ， 每 种 操作 系统 能 够 使 用 的 文件 系统 并 不 相同 。 举例 来 说 ，windows 98 
以 前 的 微软 操作 系统 主要 利用 的 文件 系统 是 FAT (或 FAT16) ，windows 2000 以 后 的 版 本 
有 所 谓 的 NTFS 文件 系统 ， 至 于 Linux 的 正统 文件 系统 则 为 Ext2 (Linux second extended 
file system, ext2fs) 这 一 个 。 此 外 ， 在 上 默认 的 情况 下 ，windows 操作 系统 是 不 会 认识 Linux 
的 Ext2 的 。 


传统 的 磁盘 与 文件 系统 之 应 用 中 ， 一 个 分 区 就 是 只 能 够 被 格式 化 成 为 一 个 文件 系统 ， 所 以 我 
们 可 以 说 一 个 filesystem 就 是 一 个 partition。 但 是 由 于 新 技术 的 利用 ， 例 如 我 们 常 听 到 的 LVM 
与 软件 磁盘 阵列 (software raid) ， 这 些 技术 可 以 将 一 个 分 区 格式 化 为 多 个 文件 系统 (例如 
LVM) ， 也 能 够 将 多 个 分 区 合成 一 个 文件 系统 (LVM, RAID) ! 所 以 说 ， 目 前 我 们 在 格式 化 
时 已 经 不 再 说 成 针对 partition 来 格式 化 了 ， 通常 我 们 可 以 称呼 一 个 可 被 挂 载 的 数据 为 一 个 文 
件 系 统 而 不 是 一 个 分 区 哩 ! 


那么 文件 系统 是 如 何 运 行 的 呢 ? 这 与 操作 系统 的 文件 数据 有 关 。 较 新 的 操作 系统 的 文件 数据 
除了 文件 实际 内 容 外 ， 通 常 含有 非常 多 的 属性 ， 例 如 Linux 操作 系统 的 文件 权限 (rwx) 与 文 
件 属性 〈 拥 有 者 、 群 组 、 时 间 参 数 等 ) 。 文件 系统 通常 会 将 这 两 部 份 的 数据 分 别 存 放 在 不 同 
的 区 块 ， 权 限 与 属性 放置 到 inode 中 ， 至 于 实际 数据 则 放置 到 data block 区 块 中 。 另 外， 还 
有 一 个 超级 区 块 (superblock) 会 记录 整个 文件 系统 的 整体 信息 ， 包 括 inode 与 block 的 总 
量 、 使 用 量 、 剩 余 量 等 。 


每 个 inode 与 block 都 有 编号 ， 至 于 这 三 个 数据 的 意义 可 以 简略 说 明 如 下 : 


。 superblock : 记录 此 filesystem 的 整体 信息 ， 包 括 inode/block 的 总 量 、 使 用 量 、 剩 余 量 ， 
以 及 文件 系统 的 格式 与 相关 信息 等 ; 

e。 inode : 记录 文件 的 属性 ， 一 个 文件 占用 一 个 inode， 同 时 记录 此 文件 的 数据 所 在 的 block 
号 码 ; 


e@ block : 实际 记录 文件 的 内 容 ， 若 文件 太 大 时 ， 会 占用 多 个 block 。 


由 于 每 个 inode 与 block 都 有 编号 ， 而 每 个 文件 都 会 占用 一 个 inode ，inode 内 则 有 文件 数据 
放置 的 block 号 码 。 因此， 我 们 可 以 知道 的 是 ， 如 果 能 够 找到 文件 的 inode 的 话 ， 那 么 自然 
就 会 知道 这 个 文件 所 放置 数据 的 block 号 码 ， 当然 也 就 能 够 读 出 该 文件 的 实际 数据 了 。 这 是 
个 比较 有 效率 的 作法 ， 因 为 如 此 一 来 我 们 的 磁盘 就 能 够 在 短 时 间 内 读 取出 全 部 的 数据 ， 读 写 
的 性 能 比较 好 鹃 。 


我 们 将 inode 与 block 区 块 用 图 解 来 说 明 一 下 ， 如 下 图 所 示 ， 文 件 系统 先 格式 化 出 inode 与 
block 的 区 块 ， 假 设 某 一 个 文件 的 属性 与 权限 数据 是 放置 到 inode 4 号 (下 图 较 小 方 格 内 ) ， 
而 这 个 inode 记录 了 文件 数据 的 实际 放置 点 为 2,7, 13, 15 这 四 个 block 号 码 ， 此 时 我 们 的 操 
作 系 统 就 能 够 据 此 来 排列 磁盘 的 读 取 顺 序 ， 可 以 一 口气 将 四 个 block 内 容 读 出 来 ! 那么 数据 
的 读 取 就 如 同 下 图 中 的 箭头 所 指定 的 模样 了 。 





图 7.1.1、inode/block 数据 存 取 示意 图 


这 种 数据 存 取 的 方法 我 们 称 为 索引 式 文件 系统 (indexed allocation) 。 那 有 没有 其 他 的 惯用 
文件 系统 可 以 比较 一 下 啊 ? 有 的 ， 那 就 是 我 们 惯用 的 U 盘 (闪存) ，U 盘 使 用 的 文件 系统 一 般 
为 FAT 格式 。FAT 这 种 格式 的 文件 系统 并 没有 inode 存在 ， 所 以 FAT 没有 办 法 将 这 个 文件 的 
所 有 block 在 一 开始 就 读 取出 来 。 每 个 block 号 码 都 记录 在 前 一 个 block 当中 ， 他 的 读 取 方 
式 有 点 像 下 面 这 样 : 





图 7.1.2、FAT 文 件 系统 数据 存 取 示意 图 


上 图 中 我 们 假设 文件 的 数据 依 序 写 入 1->7->4->15 号 这 四 个 block 号 码 中 ， 但 这 个 文件 系统 没 
有 办 法 一 口气 就 知道 四 个 block 的 号 码 ， 他 得 要 一 个 一 个 的 将 block 读 出 后 ， 才 会 知道 下 一 个 
block 在 何 处 。 如果 同 一 个 文件 数据 写 入 的 block 分 散 的 太 过 厉害 时 ， 则 我 们 的 磁头 将 无 法 在 
磁盘 转 一 图 就 读 到 所 有 的 数据 ， 因 此 磁盘 就 会 多 转 好 几 轿 才能 完整 的 读 取 到 这 个 文件 的 内 
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容 ! 


常常 会 听 到 所 谓 的 “磁盘 重组 " 吧 ? 需要 磁盘 重组 的 原因 就 是 文件 写 入 的 block 太 过 于 离散 了 ， 
此 时 文件 读 取 的 性 能 将 会 变 的 很 差 所 致 。 这 个 时 候 可 以 通过 磁盘 重组 将 同一 个 文件 所 属 的 
blocks 汇 整 在 一 起 ， 这 样 数据 的 读 取 会 比较 容易 啊 ! 想当然 尔 ，FAT 的 文件 系统 需要 三 不 五 
时 的 磁盘 重组 一 下 ， 那 么 Ext2 是 否 需 要 磁盘 重 整 呢 ? 


由 于 Ext2 是 索引 式 文件 系统 ， 基 本 上 不 太 需要 常常 进行 磁盘 重组 的 。 但 是 如 果 文 件 系统 使 用 
大 久 ， 常 常 删 除 /编辑 /新 增 文 件 时 ， 那 么 还 是 可 能 会 造成 文件 数据 太 过 于 离散 的 问题 ， 此 时 或 
许 会 需要 进行 重 整 一 下 的 。 不过， 老实 说 ， 鸟 哥 倒是 没有 在 Linux 操作 系统 上 面 进行 过 
Ext2/Ext3 文件 系统 的 磁盘 重组 说 ! 似乎 不 太 需 要 啦 | ^ 人 ^ 


7.1.3 Linux 的 EXT2 文件 系统 (inode) 


在 第 五 章 当 中 我 们 介绍 过 Linux 的 文件 除了 原 有 的 数据 内 容 外 ， 还 含有 非常 多 的 权限 与 属 
性 ， 这 些 权限 与 属性 是 为 了 保护 每 个 使 用 者 所 拥有 数据 的 隐 密 性 。 而 前 一 小 节 我 们 知道 
filesystem 里 面 可 能 含有 的 inode/block/superblock 等 。 为 什么 要 谈 这 个 呢 ? 因为 标准 的 
Linux 文件 系统 Ext2 就 是 使 用 这 种 inode 为 基础 的 文件 系统 啦 ! 


而 如 同 前 一 小 节 所 说 的 ，inode 的 内 容 在 记录 文件 的 权限 与 相关 属性 ， 至 于 block 区 块 则 是 在 
记录 文件 的 实际 内 容 。 而 且 文 件 系统 一 开始 就 将 inode 与 block 规划 好 了 ， 除 非 重新 格式 化 
(或 者 利用 resize2fs 等 指令 变更 文件 系统 大 小 ) ， 和 否则 inode 与 block 国定 后 就 不 再 变动 。 
但 是 如 果 仔 细 考 虑 一 下 ， 如 果 我 的 文件 系统 高 达 数 百 GB 时 ， 那么 将 所 有 的 inode 与 block 通 
通 放置 在 一 起 将 是 很 不 智 的 决定 ， 因 为 inode 与 block 的 数量 大 庞大， 不 容易 管理 。 


为 此 之 故 ， 因 此 Ext2 文件 系统 在 格式 化 的 时 候 基 本 上 是 区 分 为 多 个 区 块 群 组 (block 
group) 的 ， 每 个 区 块 群 组 都 有 独立 的 inode/block/superblock 系统 。 感 党 上 就 好 像 我 们 在 当 
兵 时 ， 一 个 营 里 面 有 分 成 数 个 连 ， 每 个 连 有 自己 的 联络 系统 ， 但 最 终 都 向 营 部 回报 连 上 最 正 
确 的 信息 一 般 ! 这 样 分 成 一 群 群 的 比较 好 管理 啦 ! 整个 来 说 ，Ext2 格式 化 后 有 点 像 下 面 这 
样 : 
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图 7.1.3、ext2 文 件 系统 示意 图 [1 


在 整体 的 规划 当中 ， 文 件 系统 最 前 面 有 一 个 开机 扇 区 (boot sector) ， 这 个 开机 扇 区 可 以 安 
装 开 机 管理 程序 ， 这 是 个 非常 重要 的 设计 ， 因 为 如 此 一 来 我 们 就 能 够 将 不 同 的 开机 管理 程序 
安装 到 个 别 的 文件 系统 最 前 端 ， 而 不 用 和 窗 盖 整 颗 磁 盘 唯 一 的 MBR， 这 样 也 才能 够 制作 出 多 重 
开机 的 环境 啊 ! 至 于 每 一 个 区 块 群 组 (block group) 的 六 个 主要 内 容 说 明 如 后 : 


e data block (数据 区 块 ) 


data block 是 用 来 放置 文件 内 容 数据 地 方 ， 在 Ext2 文件 系统 中 所 支持 的 block 大 小 有 1K, 2K 
及 4K 三 种 而 已 。 在 格式 化 时 block 的 大 小 就 国定 了 ， 且 每 个 block 都 有 编号 ， 以 方便 inode 
的 记录 啦 。 不 过 要 注意 的 是 ， 由 于 block 大 小 的 差异 ， 会 导致 该 文件 系统 能 够 支持 的 最 大 磁 
盘 容 量 与 最 大 单一 文件 大 小 并 不 相同 。 因为 block 大 小 而 产生 的 Ext2 文件 系统 限制 如 下 : [2] 


Block 大 小 1KB 2KB 4KB 
最 大 单一 文件 限制 16GB 256GB 2TB 
最 大 文件 系统 总 容量 2TB 8TB 16TB 


你 需要 注意 的 是 ， 虽 然 Ext2 已 经 能 够 支持 大 于 2GB 以 上 的 单一 文件 大 小 ， 不 过 某 些 应 用 程 
序 依然 使 用 旧 的 限制 ， 也 就 是 说 ， 某 些 程 序 只 能 够 捉 到 小 于 2GB 以 下 的 文件 而 已 ， 这 就 跟 文 
件 系统 无 关 了 上 ! 举例 来 说 ， 乌 哥 在 环 工 方面 的 应 用 中 有 一 套 秀 图 软件 称 为 PAVE[3] ， 这 套 软 
件 就 无 法 提 到 乌 哥 在 数值 模式 仿 提 后 产生 的 大 于 2GB 以 上 的 文件 ! 所 以 后 来 只 能 找 更 新 的 软 
件 来 取代 它 了 ! 


除 此 之 外 Ext2 文件 系统 的 block 还 有 什么 限制 呢 ? 有 的 ! 基本 限制 如 下 : 


。 原则 上 ，block 的 大 小 与 数量 在 格式 化 完 就 不 能 够 再 改变 了 (除非 重新 格式 化 ) 

。 每 个 block 内 最 多 只 能 够 放置 一 个 文件 的 数据 ; 

。 承 上 ， 如 果 文 件 大 于 block 的 大 小 ， 则 一 个 文件 会 占用 多 个 block 数量 ; 

。 承 上 ， 若 文件 小 于 block ， 则 该 block 的 剩余 容量 就 不 能 够 再 被 使 用 了 (磁盘 空间 会 浪 
费 ) 。 


如 上 第 四 点 所 说 ， 由 于 每 个 block 仅 能 容纳 一 个 文件 的 数据 而 已 ， 因 此 如 果 你 的 文件 都 非常 
小 ， 但 是 你 的 block 在 格式 化 时 却 选 用 最 大 的 4K 时 ， 可 能 会 产生 一 些 容量 的 浪费 喔 | 我 们 以 
下 面 的 一 个 简单 例题 来 算 一 下 空间 的 浪费 吧 ! 


例题 : 假设 你 的 Ext2 文 件 系统 使 用 4K block ， 而 该 文件 系统 中 有 10000 个 小 文件 ， 每 个 文件 
大 小 均 为 50Bytes ， 请 问 此 时 你 的 磁盘 浪费 多 少 容量 ? 答 : 由 于 Ext2 文件 系统 中 一 个 block 
仅 能 容纳 一 个 文件 ， 因 此 每 个 block 会 浪费 “ 4096 - 50 = 4046 (Byte)”， 系 统 中 总 共有 一 
万 个 小 文件 ， 所 有 文件 大 小 为 : 50 (Bytes) x 10000 = 488.3KBytes， 但 此 时 浪费 的 容量 
为 :“4046 (Bytes) x 10000 = 38.6MBytes ”。 想 一 想 ， 不 到 1MB 的 总 文件 大 小 却 浪费 将 
近 40MB 的 容量 ， 且 文件 越 多 将 造成 越 多 的 磁盘 容量 浪费 。 


什么 情况 会 产生 上 述 的 状况 呢 ? 例如 BBS 网 站 的 数据 啦 ! 如 果 BBS 上 面 的 数据 使 用 的 是 纯 
文本 来 记载 每 篇 留言 ， 而 留言 内 容 如 果 都 写 上 “如 题 ? 时 ， 想 一 想 ， 是 否 就 会 产生 很 多 小 文件 
了 呢 ? 

好 ， 了 既然 大 的 block 可 能 会 产生 较 严 重 的 磁盘 容量 浪费 ， 那 么 我 们 是 否 就 将 block 大 小 订 为 

1K 即 可 ?这 也 不 要， 因为 如 果 block 较 小 的 话 ， 那 么 大 型 文件 将 会 占用 数量 更 多 的 block ， 
而 inode 也 要 记录 更 多 的 block 号 码 ， 此 时 将 可 能 导致 文件 系统 不 良 的 读 写 性 能 。 


所 以 我 们 可 以 说 ， 在 您 进行 文件 系统 的 格式 化 之 前 ， 请 先 想 好 该 文件 系统 预计 使 用 的 情况 。 
以 鸟 哥 来 说 ， 我 的 数值 模式 仿 丨 平台 随便 一 个 文件 都 好 几 百 MB， 和 那么 block 容量 当然 选择 较 
大 的 1 至 少 文件 系统 就 不 必 记 录 太 多 的 block 号 码 ， 读 写 起 来 也 比较 方便 啊 | 


Tips 事实 上 ， 现 在 的 磁盘 容量 都 太 大 了 | 所 以 ， 大 概 大 家 都 只 会 选择 4K 的 block 大 小 吧 ! 
呵呵 | 


e inode table (inode 表格 ) 


再 来 讨论 一 下 inode 这 个 玩意 儿 吧 ! 如 前 所 述 inode 的 内 容 在 记录 文件 的 属性 以 及 该 文件 实 
际 数据 是 放置 在 哪 几 号 block 内 ! 基本 上 ，inode 记录 的 文件 数据 至 少 有 下 面 这 些 : [4] 


。 该 文件 的 存 取 模式 (read/write/excute) ; 

。 该 文件 的 拥有 者 与 群 组 (owner/group) ; 

e。 该 文件 的 容量 ; 

e 该 文件 创建 或 状态 改变 的 时 间 (ctime) ; 

。 最 近 一 次 的 读 取 时 间 (atime) ; 

。 最 近 修 改 的 时 间 (mtime) ; 

。 定义 文件 特性 的 旗 标 (flag) ， 如 SetUID...; 
。 该 文件 卜 正 内 容 的 指向 (pointer) ; 


inode 的 数量 与 大 小 也 是 在 格式 化 时 就 已 经 固定 了 ， 除 此 之 外 inode 还 有 些 什么 特色 呢 ? 


。 每 个 inode 大 小 均 固定 为 128 Bytes (新 的 ext4 与 xfs 可 设置 到 256 Bytes) ; 

。 每 个 文件 都 仅 会 占用 一 个 inode 而 已 

。 承 上 ， 因 此 文件 系统 能 够 创建 的 文件 数量 与 inode 的 数量 有 关 ; 

。 系统 读 取 文 件 时 需要 先 找到 inode， 并 分 析 inode 所 记录 的 权限 与 使 用 者 是 否 符合 ， 若 符 
合 才 能 够 开始 实际 读 取 block 的 内 容 。 


我 们 约略 来 分 析 一 下 EXT2 的 inode / block 与 文件 大 小 的 关系 好 了 。inode 要 记录 的 数据 非 
常 多 ， 但 偏偏 又 只 有 128Bytes 而 已 ， 而 inode 记录 一 个 block 号 码 要 花 掉 4Byte ， 假 设 我 
一 个 文件 有 400MB 且 每 个 block 为 4K 时 ， 那 么 至 少 也 要 十 万 笔 block 号 码 的 记录 呢 ! 
inode 哪 有 这 么 多 可 记录 的 信息 ?为 此 我 们 的 系统 很 聪明 的 将 inode 记录 block 号 码 的 区 域 定 
义 为 12 个 直接 ， 一 个 间接 , 一 个 双 间 接 与 一 个 三 间接 记录 区 。 这 是 啥 ?我 们 将 inode 的 结构 画 
一 下 好 了 。 


图 7.1.4、inode 结构 示意 图 


上 图 最 左边 为 inode 本 身 (128 Bytes) ， 里 面 有 12 个 直接 指向 block 号 码 的 对 照 ， 这 12 

笔记 录 就 能 够 直接 取得 block 号 码 啦 ! 至 于 所 谓 的 间接 就 是 再 拿 一 个 block 来 当 作 记录 block 

号 码 的 记录 区 ， 如 果 文 件 太 大 时 ， 就 会 使 用 间接 的 block 来 记录 号 码 。 如 上 图 7.1.4 当中 间 

接 只 是 拿 一 个 block 来 记录 额外 的 号 码 而 已 。 同 理 ， 如 果 文 件 持续 长 大 ， 那 么 就 会 利用 所 谓 

的 双 间 接 ， 第 一 个 block 仅 再 指出 下 一 个 记录 号 码 的 block 在 哪里 ， 实 际 记录 的 在 第 二 个 

block 当中 。 依 此 类 推 ， 三 间接 就 是 利用 第 三 层 block 来 记录 号 码 啦 ! 

这 样子 inode 能 够 指定 多 少 个 block 呢 ? 我 们 以 较 小 的 1K block 来 说 明 好 了 ， 可 以 指定 的 情 

况 如 下 : 

e@ 12 个 直接 指向 : 12*1K=12K 由 于 是 直接 指向 ， 所 以 总 共 可 记录 12 笔记 录 ， 因 此 总 额 大 
小 为 如 上 所 示 ; 

。 间接 : 256*1K=256K 每 笔 block 号 码 的 记录 会 花 去 4Bytes， 因 此 1K 的 大 小 能 够 记录 
256 笔记 录 ， 因 此 一 个 间接 可 以 记录 的 文件 大 小 如 上 ; 


e。 双 间 接 : 2562561K=2562K 第 一 层 block 会 指定 256 个 第 二 层 ， 每 个 第 二 层 可 以 指定 
256 个 号 码 ， 因 此 总 额 大 小 如 上 ; 


。 三 间接 : 256256256*1K=2563K 第 一 层 block 会 指定 256 个 第 二 层 ， 每 个 第 二 层 可 以 指 
定 256 个 第 三 层 ， 每 个 第 三 层 可 以 指定 256 个 号 码 ， 因 此 总 额 大 小 如 上 ; 


e。 总 额 : 将 直接 、 间 接 、 双 间接 、 三 间接 加 总 ， 得 到 12 + 256 + 256256 + 256256*256 
(K) = 16GB 


此 时 我 们 知道 当 文 件 系统 将 block 格式 化 为 1K 大 小 时 ， 能 够 容纳 的 最 大 文件 为 16GB， 上 比较 


一 下 文件 系统 限制 表 的 结果 可 发 现 是 一 致 的 | 但 这 个 方法 不 能 用 在 2K 及 4K block 大 小 的 计 
算 中 ， 因 为 大 于 2K 的 block 将 会 受到 Ext2 文件 系统 本 身 的 限制 ， 所 以 计算 的 结果 会 不 太 符 





Tips 如 果 你 的 Linux 依 昌 使 用 Ext2/Ext3/Ext4 文件 系统 的 话 ， 例 如 鸟 哥 之 前 的 CentOS 6.x 
系统 ， 那 么 默认 还 是 使 用 Ext4 的 文件 系统 喔 ! Ext4 文件 系统 的 inode 容量 已 经 可 以 扩大 到 
256Bytes 了 ， 更 大 的 inode 容量 ， 可 以 纪录 更 多 的 文件 系统 信息 ， 包 括 新 的 ACL 以 及 
SELinux 类 型 等 ， 当 然 ， 可 以 纪录 的 单一 文件 大 小 达 16TB 且 单 一 文件 系统 总 容量 可 达 1EB 
哩 | 


e。 Superblock (超级 区 块 ) 


Superblock 是 记录 整个 flesystem 相关 信息 的 地 方 ， 没 有 Superblock ， 就 没有 这 个 
filesystem 了 。 他 记录 的 信息 主要 有 : 


e block 与 inode 的 总 量 ; 

e 未 使 用 与 已 使 用 的 inode / block 数量 ; 

e block 与 inode 的 大 小 (block 为 1, 2, 4K，inode 为 128Bytes 或 256Bytes) ; 

。 filesystem 的 挂 载 时 间 、 最 近 一 次 写 入 数据 的 时 间 、 最 近 一 次 检验 磁盘 (fsck) 的 时 间 
等 文件 系统 的 相关 信息 ; 

。 一 个 valid bit 数值 ， 若 此 文件 系统 已 被 挂 载 ， 则 valid bit 为 0， 若 未 被 挂 载 ， 则 valid bit 
为 1。 


Superblock 是 非常 重要 的 ， ei 统 的 基本 信息 都 写 在 这 里 ， 因 此 ， 如 果 
superblock 死 掉 了 ， 你 的 文件 系统 可 能 就 需要 花费 很 多 时 间 去 挽救 啦 |! 一 般 来 说 ， 
superblock 的 大 小 为 1024Bytes 。 a superblock 讯息 我 们 等 一 下 会 以 dumpe2fs 指令 来 
调用 出 来 观察 喔 ! 


此 外 ， 每 个 block group 都 可 能 含有 superblock 喔 ! 但 是 我 们 也 说 一 个 文件 系统 应 该 仅 有 一 
个 superblock 而 已 ， 那 是 怎么 回 事 啊 ? 事实 上 除了 第 一 个 block group 内 会 含有 superblock 
之 外 ， 后 续 的 block group 不 一 定 含有 superblock ， 而 若 含 有 superblock 则 该 Superblock 
主要 是 做 为 第 一 个 block group 内 superblock 的 备份 咯 ， 这 样 可 以 进行 superblock 的 救援 
呢 | 


。 Filesystem Description (文件 系统 描述 说 明 ) 


这 个 区 段 可 以 描述 每 个 block group 的 开始 与 结束 的 block 号 码 ， 以 及 说 明 每 个 区 上 段 
(superblock, bitmap, inodemap, data block) 分 别 介 于 哪 一 个 block 号 码 之 间 。 这 部 份 也 能 
够 用 dumpe2fs 来 观察 的 。 


e block bitmap (区 块 对 照 表 ) 


如 果 你 想 要 新 增 文件 时 总 会 用 到 block 吧 ! 那 你 要 使 用 哪个 block 来 记录 呢 ? 当然 是 选择 “ 空 
的 block ”来 记录 新 文件 的 数据 嗓 。 那 你 怎么 知道 哪个 block 是 空 的 ? 这 就 得 要 通过 block 
bitmap 的 辅助 了 。 从 block bitmap 当中 可 以 知道 哪些 block 是 空 的 ， 因 此 我 们 的 系统 就 能 够 
很 快速 的 找到 可 使 用 的 空间 来 处 置 文件 史 。 


同样 的 ， 如 果 你 删除 某 些 文件 时 ， 那 么 那些 文件 原本 占用 的 block 号 码 就 得 TT ， 此 
时 在 block bitmap 当中 相对 应 到 该 block 号 码 的 标志 就 得 要 修改 成 为 “未 使 用 中 ”" 史 | 这 就 是 
bitmap 的 功能 。 


。 inode bitmap (inode 对 照 表 ) 


这 个 其 实 与 block bitmap 是 类 似 的 功能 ， 只 是 block bitmap 记录 的 是 使 用 与 未 使 用 的 block 
号 码 ， 至 于 inode bitmap 则 是 记录 使 用 与 未 使 用 的 inode 号 码 嘿 | 


。 dumpe2fs : 查询 Ext 家 族 superblock 信息 的 指令 


了 解 了 文件 系统 的 概念 之 后 ， 再 来 当然 是 观察 这 个 文件 系统 嘿 ! 刚刚 谈 到 的 各 部 分 数据 都 与 

block 号 码 有 关 ! 每 个 区 段 与 superblock 的 信息 都 可 以 使 用 dumpe2fs 这 个 指令 来 查询 的 | 

不 过 很 可 惜 的 是 ， 我 们 的 CentOS 7 现在 是 以 xfs 为 默认 文件 系统 ， 所 以 目前 你 的 系统 应 该 

无 法 使 用 dumpe2fs 去 查询 任何 文件 系统 的 。 没 关系 ， 乌 哥 先 找 自己 的 一 部 机 器 来 跟 大 家 介 

绍 ， 你 可 以 在 后 续 的 格式 化 内 容 讲 完 之 后 ， 自 己 切 出 一 个 ext4 的 文件 系统 去 查询 看 看 即 可 。 
鸟 哥 这 块 文件 系统 是 1GB 的 容量 ， 使 用 默认 方式 来 进行 格式 化 的 ， 观 察 的 内 容 如 下 : 


[root@study ~]# dumpe2fs [-bh] 设备 文件 名 
选项 与 参数 : 

-b : 列 出 保留 为 坏 轨 的 部 分 (一般 用 不 到 吧 ! ? ) 

-h : 仅 列 出 superblock 的 数据 ， 不 会 列 出 其 他 的 区 段 内 容 ! 


范例 : 鸟 哥 的 一 块 1GB ext4 文件 系统 内 容 

[root@study ~]# blkid ”&1t;== 这 个 指令 可 以 叫 出 目前 系统 有 被 格式 化 的 设备 

/dev/vda1: LABEL="myboot" UUID="ce4dbf1ib-2b3d-4973-8234-73768e8fd659" TYPE="xfs" 
/dev/vda2: LABEL="myroot" UUID="21ad8b9a-aaad-443c-b732-4e2522e95e23" TYPE="xfs" 
/dev/vda3: UUID="12y99K-bv2A-y7RY-jhEW-rIWwf-PcH5-SaiApN" TYPE="LVM2_ member" 

/dev/vda5: UUID="e20d65d9-20d4-472f-9f91-cdcfb30219d6" TYPE="ext4" &1lLt;== 看 到 ext4 了 ! 


[root@study ~]# dumpe2fs /dev/vda5s 
dumpe2fs 1.42.9 (28-Dec-2013) 





Filesystem volume name:  &lt;none&gt; # 文件 系统 的 名 称 (不 一 定 会 有 ) 
Last mounted on: &lt;not available&gt; # 上 一 次 挂 载 的 目录 位 置 
Filesystem UUID: e20d65d9-20d4-472f-9f91-cdcfb30219d6 

Filesystem magic number: QxEF53 # 上 方 的 UUID 为 Linux 对 设备 的 定义 码 
Filesystem revision #: 1 (dynamic) # 下 方 的 features 为 文件 系统 的 特征 数据 
Filesystem features: has_journal ext_attr resize inode dir_index filetype extent 64b 
flex_bg sparse_super large_file huge_file uninit_ bg dir_nlink extra_isize 
Filesystem flags: signed_directory_hash 

Default mount options: user_xattr acl  # 默认 在 挂 载 时 会 主动 加 上 的 挂 载 参 数 
Filesystem state: clean # 这 块 文件 系统 的 状态 为 何 ，clean 是 没 问题 
Errors behavior: Continue 

Filesystem OS type: Linux 

Inode count: 65536 # inode 的 总 数 

Block count: 262144 # block 的 总 数 

Reserved block count: 13107 # 保留 的 block 总 数 

Free blocks : 249189 # 还 有 多 少 的 block 可 用 数量 

Free inodes : 65525 # 还 有 多 少 的 inode 可 用 数量 

First block: 0 

Block size: 4096 # 单个 block 的 容量 大 小 

Fragment size: 4096 

Group descriptor size: 64 

(GH 

Inode size: 256 # inode 的 容量 大 小 上 已 经 是 256 了 喔 ! 
Se (0 

Journal inode: 8 

Default directory hash: half_md4 

Directory Hash Seed: 3c2568b4-1a7e-44cf-95a2-c8867fb19fbc 

Journal backup : inode blocks 

Journal features: (none ) 

Journal size: 32M # Journal 日 志 式 数据 的 可 供 纪 录 总 容量 
Journal length: 8192 

Journal sequence: 0OXx00000001 

Journal start: 0 

Group 0: (Blocks 0-32767) # 第 一 块 block group 位 置 


Checksum QOxi3be, unused inodes 8181 

Primary superblock at 90，Group descriptors at 1-1  # 主要 superblock 的 所 在 喔 ! 
Reserved GDT blocks at 2-128 

Block bitmap at 129 (+129) , Inode bitmap at 145 (+145) 


Inode table at 161-672 (+161) # inode table 的 所 在 哩 ! 

28521 free blocks, 8181 free inodes, 2 directories, 8181 unused inodes 

Free blocks: 142-144, 153-160, 4258-32767 # 下 面 两 行 说 明 剩余 的 容量 有 多 少 

Free inodes: 12-8192 
Group 1: (Blocks 32768-65535) [INODE_UNINIT] # 后 续 为 更 多 其 他 的 block group 喔 ! 
(re 


# 由 于 数据 量 非常 的 庞大 ， 因 此 乌 哥 将 一 些 信息 省 略 输出 了 ! 上 表 与 你 的 屏幕 会 有 点 差异 。 

# 前 半 部 在 秀 出 supberblock 的 内 容 ， 包 括 标 头 名 称 (Label) 以 及 inode/block 的 相关 信息 
# 后 面 则 是 每 个 block group 的 个 别 信息 了 ! 您 可 以 看 到 各 区 段 数据 所 在 的 号 码 |! 

# 也 就 是 说 ， 基 本 上 所 有 的 数据 还 是 与 block 的 号 码 有 关 就 是 了 | 很 重要 ! 





二 记 





如 上 所 示 ， 利 用 dumpe2fs 可 以 查询 到 非常 多 的 信息 ， 不 过 依 内 容 主要 可 以 区 分 为 上 半 部 是 
superblock 内 容 ， 下 半 部 则 是 每 个 block group 的 信息 了 。 从 上 面 的 表格 中 我 们 可 以 观察 到 
鸟 哥 这 个 /dev/vda5 规划 的 block 为 4K， 第 一 个 block 号 码 为 0 号 ， 且 block group 内 的 所 
有 信息 都 以 block 的 号 码 来 表示 的 。 然后 在 superblock 中 还 有 谈 到 目前 这 个 文件 系统 的 可 用 
block 与 inode 数量 喔 ! 


至 于 block group 的 内 容 我 们 单纯 看 Group0 信息 好 了 。 从 上 表 中 我 们 可 以 发 现 : 


e Group0 所 占用 的 block 号 码 由 0 到 32767 号 ，superblock 则 在 第 0 号 的 block 区 块 
内 ! 

。 文件 系统 描述 说 明 在 第 1 号 block 中 ; 

。 block bitmap 与 inode bitmap 则 在 129 及 145 的 block 号 码 上 。 

。 至 于 inode table 分 布 于 161-672 的 block 号 码 中 ! 

。 由 于 (1) 一 个 inode 占用 256 Bytes ， (2) 总 共有 672 -161+1 (161 本 身 ) = 512 
个 block 花 在 inode table 上 ， (3) 每 个 block 的 大 小 为 4096 Bytes (4K) 。 由 这 些 数 
据 可 以 算出 inode 的 数量 共有 512* 4096/256=8192 个 inode 啤 1 

。 这 个 Group0 目前 可 用 的 block 有 28521 个 ， 可 用 的 inode 有 8181 个; 

。 剩余 的 inode 号 码 为 12 号 到 8192 号 。 


如 果 你 对 文件 系统 的 详细 信息 还 有 更 多 想 要 了 解 的 话 ， 那 么 请 参考 本 章 最 后 一 小 节 的 介绍 
喔 ! 否则 文件 系统 看 到 这 里 对 于 基础 认 知 您 应 该 是 已 经 相当 足够 啦 1 下面 则 是 要 探讨 一 下 ， 
那么 这 个 文件 系统 概念 与 实际 的 目录 树 应 用 有 啥 关连 啊 ? 


7.1.4 与 目录 树 的 关系 


由 前 一 小 节 的 介绍 我 们 知道 在 Linux 系统 下 ， 每 个 文件 〈 不 管 是 一 般 文 件 还 是 目录 文件 ) 都 
会 占用 一 个 inode ， 且 可 依据 文件 内 容 的 大 小 来 分 配 多 个 block 给 该 文件 使 用 。 而 由 第 五 章 
的 权限 说 明 中 我 们 知道 目录 的 内 容 在 记录 文件 名 ， 一 般 文件 才 是 实际 记录 数据 内 容 的 地 方 。 
那么 目录 与 文件 在 文件 系统 当中 是 如 何 记 录 数 据 的 呢 ? 基本 上 可 以 这 样 说 : 


e 目录 


当 我 们 在 Linux 下 的 文件 系统 创建 一 个 目录 时 ， 文 件 系 统 会 分 配 一 个 inode 与 至 少 一 块 block 
给 该 目录 。 其 中 ，inode 记录 该 目录 的 相关 权限 与 属性 ， 并 可 记录 分 配 到 的 那 块 block 号 码 ; 
而 block 则 是 记录 在 这 个 目录 下 的 文件 名 与 该 文件 名 占用 的 inode 号 码 数据 。 也 就 是 说 目录 所 
占用 的 block 内 容 在 记录 如 下 的 信息 : 


图 7.1.5、 记 载 于 目录 所 属 的 block 内 的 文件 名 与 inode 号 码 对 





如 果 想 要 实际 观察 root 主 文件 夹 内 的 文件 所 占用 的 inode 号 码 时 ， 可 以 使 用 |s -i 这 个 选项 来 
处 理 : 


[root@study ~]# ls -1i 

total 8 

53735697 -rw------- , 1 root root 1816 May 4 17:57 anaconda-ks.cfg 
53745858 -rw-r--r--. 1 root root 1864 May 4 18:01 initial-setup-ks.cfg 


由 于 每 个 人 所 使 用 的 计算 机 并 不 相同 ， 系 统 安装 时 选择 的 项 目 与 partition 都 不 一 样 ， 因 此 你 
的 环境 不 可 能 与 我 的 inode 号 码 一 模 一 样 | 上 表 的 左边 所 列 出 的 inode 仅 是 鸟 哥 的 系统 所 显 
示 的 结果 而 已 ! 而 由 这 个 目录 的 block 结果 我 们 现在 就 能 够 知道 ， 当 你 使 用 “1 上/”" 时 ， 出 现 的 
目录 几乎 都 是 1024 的 倍数 ， 为 什么 呢 ? 因为 每 个 block 的 数量 都 是 1K, 2K, 4K 嘛 ! 看 一 下 
鸟 哥 的 环境 : 


[root@study ~]# 11 -d / /boot /usr/sbin /proc /sys 
dr-xr-xr-x. 17 root root 4096 May 4 17:56 / &lt;== 1 个 4K block 


dr-xr-xr-x. 4 root root 4096 May 4 17:59 /boot &lt;== 1 个 4K block 

dr-xr-xr-x. 155 root root 0 Jun 15 15:43 /proc &1lLt;== 这 两 个 为 内 存 内 数据 ， 不 占 磁盘 容量 
dr-xr-xr-x. 13 root root 0 Jun 15 23:43 /sys 

dr-xr-xr-x. 2 root root 16384 May 4 17:55 /usr/sbin &lt;== 4 个 4K block 


了 狠 )| 


由 于 鸟 哥 的 根 目 录 使 用 的 block 大 小 为 4K， 因 此 每 个 目录 几乎 都 是 4K 的 倍数 。 其 中 由 于 
/usrsbin 的 内 容 比 较 复 杂 因 此 占用 了 4 个 block ! 至 于 奇怪 的 /proc 我 们 在 第 五 章 就 讲 过 该 目 
录 不 占 磁 瘟 容 量 ， 所 以 当然 耗 用 的 block 就 是 0 嘿 1 








Tips 由 上 面 的 结果 我 们 知道 目录 并 不 只 会 占用 一 个 block 而 已 ， 也 就 是 说 : 在 目录 下 面 的 文 
件数 如 果 太 多 而 导致 一 个 block 无 法 容纳 的 下 所 有 的 文件 名 与 inode 对 照 表 时 ，Linux 会 给 予 
该 目录 多 一 个 block 来 继续 记录 相关 的 数据 ; 


e 文件 : 


当 我 们 在 Linux 下 的 ext2 创建 一 个 一 般 文 件 时 ，ext2 会 分 配 一 个 inode 与 相对 于 该 文件 大 小 
的 block 数量 给 该 文件 。 例 如 : 假设 我 的 一 个 block 为 4 KBytes ， 而 我 要 创建 一 个 100 
KBytes 的 文件 ， 那 么 linux 将 分 配 一 个 inode 与 25 个 block 来 储存 该 文件 ! 但 同时 请 注意 ， 
由 于 inode 仅 有 12 个 直接 指向 ， 因 此 还 要 多 一 个 block 来 作为 区 块 号 码 的 记录 喔 ! 


。 目录 树 读 取 : 


好 了 ， 经 过 上 面 的 说 明 你 也 应 该 要 很 清楚 的 知道 inode 本 身 并 不 记录 文件 名 ， 文 件 名 的 记录 
是 在 目录 的 block 当中 。 因此 在 第 五 章 文件 与 目录 的 权限 说 明 中 ， 我 们 才 会 提 到 "新 增 /删除 / 
更 名 文件 名 与 目录 的 W 权限 有 关 ” 的 特色 ! 那么 因为 文件 名 是 记录 在 目录 的 block 当中 ， 因 此 


当 我 们 要 读 取 某 个 文件 时 ， 就 务必 会 经 过 目录 的 inode 与 block ， 然 后 才能 够 找到 那个 待 读 取 
文件 的 inode 号 码 ， 最 终 才 会 读 到 正确 的 文件 的 block 内 的 数据 。 


由 于 目录 树 是 由 根 目 录 开 始 读 起 ， 因 此 系统 通过 挂 载 的 信息 可 以 找到 挂 载 点 的 inode 号 码 ， 
此 时 就 能 够 得 到 根 目 录 的 inode 内 容 ， 并 依据 该 inode 读 取 根 目 录 的 block 内 的 文件 名 数据 ， 
再 一 层 一 层 的 往 下 读 到 正确 的 文件 名 。 举 例 来 说 ， 如果 我 想 要 读 取 [etc/passwd 这 个 文件 时 ， 
系统 是 如 何 读 取 的 呢 ? 


[root@study ~]# 11 -di / /etc /etc/passwd 

128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 / 

33595521 drwxr-xr-x. 131 root root 8192 Jun 17 00:20 /etc 
36628004 -rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 


在 乌 哥 的 系统 上 面 与 /etc/passwd 有 关 的 目录 与 文件 数据 如 上 表 所 示 ， 该 文件 的 读 取 流程 为 
(假设 读 取 者 身份 为 dmtsai 这 个 一 般 身 份 使 用 者 ) 


1. /的 inode : 通过 挂 载 点 的 信息 找到 inode 号 码 为 128 的 根 目 录 inode， 且 inode 规范 的 
权限 让 我 们 可 以 读 取 该 block 的 内 容 (有 Tr 与 x) ; 


2. /的 block : 经 过 上 个 步骤 取得 block 的 号 码 ， 并 找到 该 内 容 有 etc/ 目录 的 inode 号 码 
(33595521) ; 


3，etc/ 的 inode : 读 取 33595521 号 inode 得 知 dmtsai 具有 『 与 X 的 权限 ， 因 此 可 以 读 取 
etc/ 的 block 内 容 ; 


4. etc/ 的 block : 经 过 上 个 步骤 取得 block 号 码 ， 并 找到 该 内 容 有 passwd 文件 的 inode 号 
码 (36628004) ; 


5. passwd 的 inode : 读 取 36628004 号 inode 得 知 dmtsai 具有 Tr 的 权限 ， 因 此 可 以 读 取 
passwd 的 block 内 容 ; 


6. passwd 的 block : 最 后 将 该 block 内 容 的 数据 读 出 来 。 
7. filesystem 大 小 与 磁盘 读 取 性 能 : 


另外 ， 关 于 文件 系统 的 使 用 效率 上 ， 当 你 的 一 个 文件 系统 规划 的 很 大 时 ， 例 如 100GB 这 么 大 
时 ， 由 于 磁盘 上 面 的 数据 总 是 来 来 去 去 的 ， 所 以 ， 整 个 文件 系统 上 面 的 文件 通常 无 法 连续 写 
在 一 起 (block 号 码 不 会 连续 的 意思 ) ， 而 是 卉 入 式 的 将 数据 卉 入 没有 被 使 用 的 block 当中 。 
如 果 文 件 写 入 的 block 站 的 分 的 很 散 ， 此 时 就 会 有 所 谓 的 文件 数据 离散 的 问题 发 生 了 。 


如 前 所 述 ， 虽 然 我 们 的 ext2 在 inode 处 已 经 将 该 文件 所 记录 的 block 号 码 都 记 上 了 ， 所 以 数 
据 可 以 一 次 性 读 取 ， 但 是 如 果 文 件 丨 的 太 过 离散 ， 确 实 还 是 会 发 生 读 取 效率 低落 的 问题 。 
为 磁头 还 是 得 要 在 整个 文件 系统 中 来 来 去 去 的 频繁 读 取 1 果 揽 如 此 ， 那 么 可 以 将 整个 
filesystme 内 的 数据 全 部 复制 出 来 ， 将 该 filesystem 重新 格式 化 ， 再 将 数据 给 他 复制 回去 即 
可 解决 这 个 问题 。 


此 外 ， 如 果 filesystem 申 的 太 大 了 ， 那 么 当 一 个 文件 分 别 记 录 在 这 个 文件 系统 的 最 前 面 与 最 
后 面 的 block 号 码 中 ， 此 时 会 造成 磁盘 的 机 械 手 臂 移 动 幅度 过 大 ， 也 会 造成 数据 读 取 性 能 的 
低落 。 而 且 磁头 在 搜寻 整个 filesystem 时 ， 也 会 花费 比较 多 的 时 间 去 搜寻 | 因此 ，partition 
的 规划 并 不 是 越 大 越 好 ， 而 是 真 的 要 针对 您 的 主机 用 途 来 进行 规划 才 行 1^ 人 和 ^ 


7.1.5 EXT2/EXT3/EXT4 文件 的 存 取 与 日 志 式 文件 系统 的 功能 


上 一 小 节 谈 到 的 仅 是 读 取 而 已 ， 那 么 如 果 是 新 建 一 个 文件 或 目录 时 ， 我 们 的 文件 系统 是 如 何 
处 理 的 呢 ? 这 个 时 候 就 得 要 block bitmap 及 inode bitmap 的 帮忙 了 ! 假设 我 们 想 要 新 增 一 个 
文件 ， 此 时 文件 系统 的 行为 是 : 


1.， 先 确定 使 用 者 对 于 和 欲 新 增 文件 的 目录 是 否 具 有 W 与 Xx 的 权限 ， 若 有 的 话 才能 新 增 ; 

2. 根据 inode bitmap 找到 没有 使 用 的 inode 号 码 ， 并 将 新 文件 的 权限 /属性 写 入 ; 

3. 根据 block bitmap 找到 没有 使 用 中 的 block 号 码 ， 并 将 实际 的 数据 写 入 block 中 ， 且 更 
新 inode 的 block 指向 数据 ; 

4.， 将 刚刚 写 入 的 inode 与 block 数据 同步 更 新 inode bitmap 与 block bitmap， 并 更 新 
superblock 的 内 容 。 


一 般 来 说 ， 我 们 将 inode table 与 data block 称 为 数据 存放 区 域 ， 至 于 其 他 例如 superblock、 
block bitmap 与 inode bitmap 等 区 段 就 被 称 为 metadata (中 介 数 据 ) 哩 ， 因 为 superblock， 
inode bitmap 及 block bitmap 的 数据 是 经 常 变动 的 ， 每 次 新 增 、 移 除 、 编 辑 时 都 可 能 会 影响 
到 这 三 个 部 分 的 数据 ， 因 此 才 被 称 为 中 介 数 据 的 啦 。 


e@ 数据 的 不 一 致 (Inconsistent) 状态 


在 一 般 正常 的 情况 下 ， 上 述 的 新 增 动作 当然 可 以 顺利 的 完成 。 但 是 如 果 有 个 万 一 怎么 办 ? 例 
如 你 的 文件 在 写 入 文件 系统 时 ， 因 为 不 知名 原因 导致 系统 中 断 〈 例 如 突然 的 停电 啊 、 系统 核 
心 发 生 错 误 啊 一 等 等 的 怪事 发 生 时 ) ， 所 以 写 入 的 数据 仅 有 inode table 及 data block 而 已 ， 
最 后 一 个 同步 更 新 中 介 数 据 的 步骤 并 没有 做 完 ， 此 时 就 会 发 生 metadata 的 内 容 与 实际 数据 存 
放 区 产生 不 一 致 (Inconsistent) 的 情况 了 。 


既然 有 不 一 致 当然 就 得 要 克服 ! 在 早期 的 Ext2 文件 系统 中 ， 如 果 发 生 这 个 问题 ， 那 么 系统 在 
重新 开机 的 时 候 ， 就 会 借 由 Superblock 当中 记录 的 valid bit (是 否 有 挂 载 ) 与 filesystem 
state (clean 与 否 ) 等 状态 来 判断 是 否 强制 进行 数据 一 致 性 的 检查 ! 若 有 需要 检查 时 则 以 
e2fsck 这 支 程序 来 进行 的 。 


不 过 ， 这 样 的 检查 站 的 是 很 费时 一 因为 要 针对 metadata 区 域 与 实际 数据 存放 区 来 进行 比 对 ， 
呵呵 ~ 得 要 搜寻 整个 filesystem 呢 ~ 如 果 你 的 文件 系统 有 100GB 以 上 ， 而 且 里 面 的 文件 数量 
又 多 时 ， 哇 上 系统 站 忙 碌 ~ 而 且 在 对 Internet 提供 服务 的 服务 器 主机 上 面 ， 这 样 的 检查 费 的 
会 造成 主机 复原 时 间 的 拉 长 ~~ 卜 是 麻烦 ~ 这 也 就 造成 后 来 所 谓 日 志 式 文件 系统 的 兴起 了 。 


。 日 志 式 文件 系统 (Journaling filesystem ) 


为 了 避免 上 述 提 到 的 文件 系统 不 一 致 的 情况 发 生 ， 因 此 我 们 的 前 莫 们 想到 一 个 方式 ， 如 果 在 
我 们 的 filesystem 当中 规划 出 一 个 区 块 ， 该 区 块 专门 在 记录 写 入 或 修订 文件 时 的 步骤 ， 那 不 
就 可 以 简化 一 致 性 检查 的 步骤 了 ? 也 就 是 说 : 


1. 预备 : 当 系 统 要 写 入 一 个 文件 时 ， 会 先 在 日 志 记 录 区 块 中 纪录 某 个 文件 准备 要 写 入 的 信 
,ES 


2， 实 际 写 入 : 开始 写 入 文件 的 权限 与 数据 ; 开始 更 新 metadata 的 数据 ; 
3， 结 束 : 完成 数据 与 metadata 的 更 新 后 ， 在 日 志 记 录 区 块 当中 完成 该 文件 的 纪录 。 


在 这 样 的 程序 当中 ， 万 一 数据 的 纪录 过 程 当 中 发 生 了 问题 ， 那 么 我 们 的 系统 只 要 去 检查 日 志 
记录 区 块 ， 就 可 以 知道 哪个 文件 发 生 了 问题 ， 针 对 该 问题 来 做 一 致 性 的 检查 即 可 ， 而 不 必 针 
对 整 块 filesystem 去 检查 ， 这 样 就 可 以 达到 快速 修复 flesystem 的 能 力 了 ! 这 就 是 日 志 式 文 
件 最 基础 的 功能 哩 ~ 


那么 我 们 的 ext2 可 达到 这 样 的 功能 吗 ? 当然 可 以 啊 ! 就 通过 ext3/ext4 即 可 1! ext3/ext4 是 
ext2 的 升级 版 本 ， 并 且 可 向 下 相 容 ext2 版 本 呢 ! 所 以 嘿 ， 目 前 我 们 才 建 议 大 家 ， 可 以 直接 使 
用 ext4 这 个 filesystem 啊 ! 如 果 你 还 记得 dumpe2fs 输出 的 讯息 ， 可 以 发 现 superblock 里 
面 含 有 下 面 这 样 的 信息 : 


Journal inode: 


Journal backup : inode blocks 
Journal features: (none ) 
Journal size: 32M 

Journal length: 8192 

Journal sequence: 0Xx00000001 


看 到 了 吧 ! 通过 inode 8 号 记录 journal 区 块 的 block 指向 ， 而 且 具 有 32MB 的 容量 在 处 理 日 
志 呢 1 这 样 对 于 所 谓 的 日 志 式 文件 系统 有 没有 比较 有 概念 一 点 呢 ?^ 人 和 ^。 


7.1.6 Linux 文件 系统 的 运行 


我 们 现在 知道 了 目录 树 与 文件 系统 的 关系 了 ， 但 是 由 第 零 章 的 内 容 我 们 也 知道 ， 所 有 的 数据 
都 得 要 载 入 到 内 存 后 CPU 才能 够 对 该 数据 进行 处 理 。 想 一 想 ， 如 果 你 常常 编辑 一 个 好 大 的 文 
件 ， 在 编辑 的 过 程 中 又 频繁 的 要 系统 来 写 入 到 磁盘 中 ， 由 于 磁盘 写 入 的 速度 要 比 内 存 慢 很 
多 ， 因 此 你 会 常常 耗 在 等 待 磁盘 的 写 入 / 读 取 上 。 丨 没 效 率 | 


为 了 解决 这 个 效率 的 问题 ， 因 此 我 们 的 Linux 使 用 的 方式 是 通过 一 个 称 为 非 同步 处 理 
(asynchronously) 的 方式 。 所 谓 的 非 同 步 处 理 是 这 样 的 : 


当 系 统 载 入 一 个 文件 到 内 存 后 ， 如 果 该 文件 没有 被 更 动 过 ， 则 在 内 存 区 段 的 文件 数据 会 被 设 
置 为 干净 (clean) 的 。 但 如 果 内 存 中 的 文件 数据 被 更 改过 了 (例如 你 用 nano 去 编辑 过 这 个 
文件 ) ， 此 时 该 内 存 中 的 数据 会 被 设置 为 脏 的 (Dirty) 。 此 时 所 有 的 动作 都 还 在 内 存 中 执 
行 ， 并 没有 写 入 到 磁盘 中 ! 系统 会 不 定时 的 将 内 存 中 设置 为 “Dirty" 的 数据 写 回 磁盘 ， 以 保持 
磁盘 与 内 存 数据 的 一 臻 性。 你 也 可 以 利用 第 四 章 谈 到 的 sync 指 令 来 手动 强迫 写 入 磁盘 。 


我 们 知道 内 存 的 速度 要 比 磁盘 快 的 多 ， 因 此 如 果 能 够 将 常用 的 文件 放置 到 内 存 当 中 ， 这 不 就 
会 增加 系统 性 能 吗 ? 没 错 ! 是 有 这 样 的 想法 ! 因此 我 们 Linux 系统 上 面 文件 系统 与 内 存 有 非 
常 大 的 关系 喔 : 


e 系统 会 将 常用 的 文件 数据 放置 到 内 存 的 缓冲 区 ， 以 加 速 文件 系统 的 读 / 写 ; 

e。 承 上， 因此 Linux 的 实体 内 存 最 后 都 会 被 用 光 ! 这 是 正常 的 情况 ! 可 加 速 系统 性 能 ; 

。 你 可 以 手动 使 用 sync 来 强迫 内 存 中 设置 为 Dirty 的 文件 回 写 到 磁盘 中 ; 

e 若 正常 关机 时 ， 关 机 指令 会 主动 调用 Sync 来 将 内 存 的 数据 回 写 入 磁盘 内 ; 

e 但 若 不 正常 关机 〈 如 跳 电 、 死 机 或 其 他 不 明 原因 ) ， 由 于 数据 尚未 回 写 到 磁盘 内 ， 因 此 
重新 开机 后 可 能 会 花 很 多 时 间 在 进行 磁盘 检验 ， 甚 至 可 能 导致 文件 系统 的 损毁 〈 非 磁 瘟 


损毁 ) 。 


7.1.7 挂 载 点 的 意义 (mount point ) 


每 个 filesystem 都 有 独立 的 inode / block / superblock 等 信息 ， 这 个 文件 系统 要 能 够 链接 到 目 
录 树 才能 被 我 们 使 用 。 将 文件 系统 与 目录 树 结 合 的 动作 我 们 称 为 “ 挂 载 "*。 关 于 挂 载 的 一 些 特 
性 我 们 在 第 二 章 稍微 提 过 ， 重 点 是 : 挂 载 点 一 定 是 目录 ， 该 目录 为 进入 该 文件 系统 的 入 口 。 

因此 并 不 是 你 有 任何 文件 系统 都 能 使 用 ， 必 须要 “ 挂 载 " 到 目录 树 的 某 个 目录 后 ， 才 能 够 使 用 该 
文件 系统 的 。 


举例 来 说 ， 如 果 你 是 依据 鸟 哥 的 方法 安装 你 的 CentOS 7.x 的 话 ， 和 那么 应 该 会 有 三 个 挂 载 点 
才 是 ， 分 别 是 /, /boot, /home 三 个 ( 鸟 哥 的 系统 上 对 应 的 设备 文件 名 为 LVM, LVM， 
/dev/vda2) 。 那 如 果 观 察 这 三 个 目录 的 inode 号 码 时 ， 我 们 可 以 发 现 如 下 的 情况 : 


[root@study ~]# ls -lid / /boot /home 

128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 / 

128 dr-xr-xr-x. 4 root root 4096 May 4 17:59 /boot 
128 drwxr-xr-x. 5 root root 41 Jun 17 00:20 /home 


看 到 了 吧 ! 由 于 XFS filesystem 最 顶层 的 目录 之 inode 一 般 为 128 号 ， 因 此 可 以 发 现 /， 
/boot, /home 为 三 个 不 同 的 filesystem " 罗 ! (因为 每 一 行 的 文件 属性 并 不 相同 ， 且 三 个 目录 
的 挂 载 点 也 均 不 相同 之 故 。) 我 们 在 第 六 章 一 开始 的 路 径 中 曾经 提 到 根 目 录 下 的 .与 .. 是 相 
同 的 东西 ， 因 为 权限 是 一 模 一 样 嘛 ! 如果 使 用 文件 系统 的 观点 来 看 ， 同 一 个 filesystem 的 某 
个 inode 只 会 对 应 到 一 个 文件 内 容 而 已 (因为 一 个 文件 占用 一 个 inode 之 故 ) ， 因 此 我 们 可 
以 通过 判断 inode 号 码 来 确认 不 同文 件 名 是 否 为 相同 的 文件 喔 ! 所 以 可 以 这 样 看 : 


[root@study ~]# ls -ild / /. /.. 

128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 / 
128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 /. 
128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 /.. 


上 面 的 信息 中 由 于 挂 载 点 均 为 /， 因 此 三 个 文件 (/,/., 14..) 均 在 同一 个 flesystem 内 ， 而 这 
三 个 文件 的 inode 号 码 均 为 128 号 ， 因 此 这 三 个 文件 名 都 指向 同一 个 inode 号 码 ， 当 然 这 三 
个 文件 的 内 容 也 就 完全 一 模 一 样 了 1 也 就 是 说 ， 根 目录 的 上 层 (/..) 就 是 他 自己 1 这么 说 ， 


看 的 懂 了 吗 ? ^ 人 和 ^ 


7.1.8 其 他 Linux 支持 的 文件 系统 与 VFS 


虽然 Linux 的 标准 文件 系统 是 ext2 ， 且 还 有 增加 了 日 志 功能 的 ext3/ext4 ， 事 实 上 ，Linux 还 
有 支持 很 多 文件 系统 格式 的 ， 尤 其 是 最 近 这 几 年 推出 了 好 几 种 速度 很 快 的 日 志 式 文件 系统 ， 
包括 SG| 的 XFS 文件 系统 ， 可 以 适用 更 小 型 文件 的 Reiserfs 文件 系统 ， 以 及 Windows 的 
FAT 文件 系统 等 等 ， 都 能 够 被 Linux 所 支持 喔 ! 常见 的 支持 文件 系统 有 : 


。 传统 文件 系统 : ext2 / minix/ MS-DOS /FAT (用 vfat 模块 ) /iso9660 (光盘 ) 等 等 ; 

e 日 志 式 文件 系统 : ext3 /ext4 / ReiserFS / Windows' NTFS /1IBM's JFS / SGl's XFS / 
ZFS 

e。 网 络 文件 系统 : NFS /SMBFS 


想 要 知道 你 的 Linux 支持 的 文件 系统 有 哪些 ， 可 以 察看 下 面 这 个 目录 : 


[root@study ~]# ls -1 /lib/modules/$ (uname -r) /kernel/fs 


系统 目前 已 载 入 到 内 存 中 支持 的 文件 系统 则 有 : 


[root@study ~]# cat /proc/filesystems 


。 Linux VFS (Virtual Filesystem Switch ) 


了 解 了 我 们 使 用 的 文件 系统 之 后 ， 再 来 则 是 要 提 到 ， 那 么 Linux 的 核心 又 是 如 何 管理 这 些 认 
识 的 文件 系统 呢 ? 其 实 ， 整 个 Linux 的 系统 都 是 通过 一 个 名 为 Virtual Filesystem Switch 的 核 
心 功 能 去 读 取 filesystem 的 。 也 就 是 说 ， 整个 Linux 认识 的 flesystem 其 实 都 是 VFS 在 进行 
管理 ， 我 们 使 用 者 并 不 需要 知道 每 个 partition 上 头 的 filesystem 是 什么 ~ VFS 会 主动 的 帮 有 我 
们 做 好 读 取 的 动作 呢 ~ 


假设 你 的 /使 用 的 是 /dev/hda1 ， 用 ext3 ， 而 /home 使 用 /dev/hda2 ， 用 reiserfs ， 那 么 你 
取 用 /home/dmtsai/.bashrc 时 ， 有 特别 指定 要 用 的 什么 文件 系统 的 模块 来 读 取 吗 ? 应 该 是 没 
有 吧 ! 这 个 就 是 VFS 的 功能 啦 ! 通过 这 个 VFS 的 功能 来 管理 所 有 的 filesystem ， 省 去 我 们 
需要 自行 设置 读 取 文 件 系统 的 定义 啊 ~- 方 便 很 多 ! 整个 VFS 可 以 约略 用 下 图 来 说 明 : 


使 用 者 程式 (user process) 


系统 呼叫 介面 (核心 提供 ) 
虚 疾 档案 系统 (VFS) 
Ext3/Ext4 FS ReiserFS 
组 入 快 取 


各 上 贰 虹 动 程式 
核心 届 (kernel) 











硬 笨 届 

图 7.1.6、VFS 文件 系统 的 示意 图 
老实 说 ， 文 件 系统 凌 的 不 好 懂 | 如 果 你 想 要 对 文件 系统 有 更 深入 的 了 解 ， 文 末 的 相关 链接 [5] 
务必 要 参考 参考 才 好 吗 ! 


7.1.9 XFS 文件 系统 简介 


CentOS 7 开始 ， 默 认 的 文件 系统 已 经 由 原本 的 EXT4 变 成 了 XFS 文件 系统 了 ! 为 啥 
CentOS 要 舍弃 对 Linux 支持 度 最 完整 的 EXT 家 族 而 改 用 XFS 呢 ? 这 是 有 一 些 原 因 存 在 
的 。 


e。 EXT 家 族 当 前 较 伤 脑筋 的 地 方 : 支持 度 最 广 ， 但 格式 化 超 慢 ! 


Ext 文件 系统 家 族 对 于 文件 格式 化 的 处 理 方面 ， 采 用 的 是 预先 规划 出 所 有 的 inode/block/meta 
data 等 数据 ， 未 来 系统 可 以 直接 取 用 ， 不 需要 再 进行 动态 配置 的 作法 。 这 个 作法 在 早期 磁盘 
容量 还 不 大 的 时 候 还 算 OK 没 哈 问题 ， 但 时 至 今日 ， 磁 盘 容 量 越 来 越 大 ， 连 传统 的 MBR 都 已 
经 被 GPT 所 取代 ， 连 我 们 这 些 老 人 家 以 前 听 到 的 超大 TB 容量 也 已 经 不 够 看 了 ! 现在 都 已 经 
说 到 PB 或 EB 以 上 容量 了 呢 ! 那 你 可 以 想像 得 到 ， 当 你 的 TB 以 上 等 级 的 传统 ext 家 族 文件 
系统 在 格式 化 的 时 候 ， 光 是 系统 要 预先 分 配 inode 与 block 就 消耗 你 好 多 好 多 的 人 类 时 间 了 ... 


Tips 之 前 格式 化 过 一 个 70 TB 以 上 的 磁盘 阵列 成 为 ext4 文件 系统 ， 按 下 格式 化 ， 去 喝 了 咖 
啡 、 吃 了 便当 才 回 来 看 做 完了 没有 ... 所 以 ， 后 来 立刻 改 成 xfs 文件 系统 了 。 


另外 ， 由 于 虚拟 化 的 应 用 越 来 越 广泛 ， 而 作为 虚拟 化 磁盘 来 源 的 巨型 文件 (单一 文件 好 几 个 
GB 以 上 1 ) 也 就 越 来 越 常见 了 。 这 种 巨型 文件 在 处 理 上 需要 考虑 到 性 能 问题 ， 否 则 虚拟 磁 
盘 的 效率 就 会 不 太 好 看 。 因 此 ， 从 CentOS 7.x 开始 ， 文 件 系 统 已 经 由 默认 的 Ext4 变 成 了 
xfs 这 一 个 较 适 合 大 容量 磁盘 与 巨型 文件 性 能 较 佳 的 文件 系统 了 。 


Tips 其 实 鸟 哥 有 几 组 虚拟 计算 机 教室 服务 器 系统 ， 里 面 跑 的 确实 是 EXT4 文件 系统 ， 老 实 
说 ， 并 不 觉得 比 xfs 慢 ! 所 以 ， 对 鸟 哥 来 说 ， 性 能 并 不 是 主要 改变 文件 系统 的 考虑 ! 对 于 文 
件 系统 的 复原 速度 、 创 建 速度 ， 可 能 才 是 乌 哥 改换 成 xfs 的 思考 点 。 


。 XFS 文件 系统 的 配置 [6] 


基本 上 xfs 就 是 一 个 日 志 式 文件 系统 ， 而 CentOS 7.x 拿 它 当 默认 的 文件 系统 ， 自 然 就 是 因为 
最 早 之 前 ， 这 个 xfs 就 是 被 开发 来 用 于 大 容量 磁盘 以 及 高 性 能 文件 系统 之 用 ， 因 此 ， 相 当 适 
合 现在 的 系统 环境 。 此 外 ， 几 乎 所 有 Ext4 文件 系统 有 的 功能 ，xfs 都 可 以 具备 ! 也 因此 在 本 
小 节 前 几 部 份 谈 到 文件 系统 时 ， 其实 大 部 份 的 操作 依 昌 是 在 xfs 文件 系统 环境 下 介绍 给 各 位 
的 哩 | 


xfs 文件 系统 在 数据 的 分 体 上 ， 主 要 规划 为 三 个 部 份 ， 一 个 数据 区 (data section) 、 一 个 文 
件 系统 活动 登录 区 (log section ) 以 及 一 个 实时 运行 区 (realtime section) 。 这 三 个 区 域 的 
数据 内 容 如 下 : 


e。 数据 区 (data section ) 


基本 上 ， 数 据 区 就 跟 我 们 之 前 谈 到 的 ext 家 族 一 样 ， 包 括 inode/data block/superblock 等 数 
据 ， 都 放置 在 这 个 区 块 。 这 个 数据 区 与 ext 家 族 的 block group 类 似 ， 也 是 分 为 多 个 储存 区 群 
组 (allocation groups) 来 分 别 放置 文件 系统 所 需要 的 数据 。 每 个 储存 区 群 组 都 包含 了 

(1) 整个 文件 系统 的 superblock、 (2) 剩余 空间 的 管理 机 制 、 (3) inode 的 分 配 与 追踪 。 
此 外 ，inode 与 block 都 是 系统 需要 用 到 时 ， 这 才 动 态 配置 产生 ， 所 以 格式 化 动作 超级 快 ! 


另外 ， 与 ext 家 族 不 同 的 是 ，xfs 的 block 与 inode 有 多 种 不 同 的 容量 可 供 设置 ，block 容量 
可 由 512Bytes ~ 64K 调配 ， 不 过 ，Linux 的 环境 下 ， 由 于 内 存 控制 的 关系 (分 页 档 
pagesize 的 容量 之 故 ) ， 因 此 最 高 可 以 使 用 的 block 大 小 为 4K 而 已 ! (和 鸟 哥 尝试 格 式 化 
block 成 为 16K 是 没 问题 的 ， 不 过 ，Linux 核心 不 给 挂 载 ! 所 以 格式 化 完成 后 也 无 法 使 用 

啦 ! ) 至 于 inode 容量 可 由 256Bytes 到 2M 这 么 大 ! 不过， 大 概 还 是 保留 256Bytes 的 默认 
值 就 很 够 用 了 ! 


Tips 总 之 ，xfs 的 这 个 数据 区 的 储存 区 群 组 (allocation groups, AG ) ， 你 就 将 它 想 成 是 ext 
家 族 的 block 群 组 (block groups) 就 对 了 | 本 小 节 之 前 讲 的 都 可 以 在 这 个 区 块 内 使 用 。 只 
是 inode 与 block 是 动态 产生 ， 并 非 一 开始 于 格式 化 就 完成 配置 的 。 


。 文件 系统 活动 登录 区 (log section ) 


在 登录 区 这 个 区 域 主要 被 用 来 纪录 文件 系统 的 变化 ， 其 实 有 点 像 是 日 志 区 啦 ! 文件 的 变化 会 
在 这 里 纪录 下 来 ， 直 到 该 变化 完整 的 写 入 到 数据 区 后 ， 该 笔 纪 录 才 会 被 终结 。 如 果 文 件 系统 
因为 某 些 缘故 (例如 最 常见 的 停电 ) 而 损毁 时 ， 系 统 会 拿 这 个 登录 区 块 来 进行 检验 ， 看 看 系 
统 挂 掉 之 前 ， 文 件 系统 正在 运行 些 啥 动作 ， 人 借以 快速 的 修复 文件 系统 。 


因为 系统 所 有 动作 的 时 候 都 会 在 这 个 区 块 做 个 纪录 ， 因 此 这 个 区 块 的 磁盘 活动 是 相当 频繁 

的 ! xfs 设计 有 点 有 趣 ， 在 这 个 区 域 中 ， 你 可 以 指定 外 部 的 磁盘 来 作为 xfs 文件 系统 的 日 志 区 
块 喔 ! 例如 ， 你 可 以 将 SSD 磁盘 作为 xfs 的 登录 区 ， 这 样 当 系统 需要 进行 任何 活动 时 ， 就 可 
以 更 快速 的 进行 工作 ! 相当 有 趣 ! 


。 实时 运行 区 (realtime section ) 


当 有 文件 要 被 创建 时 ，xfs 会 在 这 个 区 段 里 面 找 一 个 到 数 个 的 extent 区 块 ， 将 文件 放置 在 这 个 
区 块 内 ， 等 到 分 配 完毕 后 ， 再 写 入 到 data section 的 inode 与 block 去 ! 这 个 extent 区 块 的 

大 小 得 要 在 格式 化 的 时 候 就 先 指定 ， 最 小 值 是 4K 最 大 可 到 1G。 一 般 非 磁 盘 阵 列 的 磁盘 默认 

为 64K 容量 ， 而 具有 类 似 磁 盘 阵 列 的 stripe 情况 下 ， 则 建议 extent 设置 为 与 stripe 一 样 大 较 
佳 。 这 个 extent 最 好 不 要 乱 动 ， 因 为 可 能 会 影响 到 实体 磁盘 的 性 能 喔 。 


e。 XFS 文件 系统 的 描述 数据 观察 


刚刚 讲 了 这 么 乡 ， 完 全 无 法 理会 耶 全 有 没有 像 EXT 家 族 的 dumpe2fs 去 观察 superblock 内 容 
的 相关 指令 可 以 查阅 呢 ? 有 啦 ! 可 以 使 用 xfs_info 去 观察 的 ! 详细 的 指令 作法 可 以 参考 如 
下 


[root@study ~]# xfs_info 挂 载 点 &#124; 设备 文件 名 


范例 一 : 找 出 系统 /boot 这 个 挂 载 点 下 面 的 文件 系统 的 superblock 纪录 
[root@study ~]# df -T /boot 

Filesystem Type 1K-blocks Used Available Use% Mounted on 
/dev/vda2 xfs 1038336 133704 904632 13% /boot 

# 没 错 1 可 以 看 得 出 来 是 xfs 文件 系统 的 ! 来 观察 一 下 内 容 吧 ! 


[root@study ~]# xfs_info /dev/vda2 


1 meta-data=/dev/vda2 isize=256 agcount=4, agsize=65536 blks 
2 = sectsz=512 attr=2, projid32bit=1 

© = crc=0 finobt=0 

4 data = bsize=4096 blocks=262144, imaxpct=25 

5 = sunit=0 swidth=0 blks 

6 naming =version 2 bsize=4096 ascii-ci=0 ftype=0 

7 log =internal bsize=4096 blocks=2560, version=2 

8 = sectsz=512 Sunit=0 blks, lazy-count=1 
9 realtime =none extsz=4096 blocks=0, rtextents=0 


上 面 的 输出 讯息 可 以 这 样 解释 : 


。 第 1 行 里 面 的 isize 指 的 是 inode 的 容量 ， 每 个 有 256Bytes 这 么 大 。 至 于 agcount 则 是 
前 面谈 到 的 储存 区 群 组 (allocation group) 的 个 数 ， 共 有 4 个 ，agsize 则 是 指 每 个 储 
存 区 群 组 具有 65536 个 block 。 配 合 第 4 行 的 block 设置 为 4K， 因 此 整个 文件 系统 的 容 
量 应 该 就 是 4655364K 这 么 大 |! 

。 第 2 行 里 面 sectsz 指 的 是 逻辑 局 区 (sector) 的 容量 设置 为 512Bytes 这 么 大 的 意思 。 

。 第 4 行 里 面 的 bsize 指 的 是 block 的 容量 ， 每 个 block 为 4K 的 意思 ， 共 有 262144 个 
block 在 这 个 文件 系统 内 。 

。 第 5 行 里 面 的 sunit 与 swidth 与 磁盘 阵列 的 stripe 相关 性 较 高 。 这 部 份 我 们 下 面 格式 化 
的 时 候 会 举 一 个 例子 来 说 明 。 

。 第 7 行 里 面 的 internal 指 的 是 这 个 登录 区 的 位 置 在 文件 系统 内 ， 而 不 是 外 部 设备 的 意 
思 。 且 占用 了 4K* 2560 个 block， 总 共 约 10M 的 容量 。 

。 第 9 行 里 面 的 realtime 区 域 ， 里 面 的 extent 容量 为 4K。 不 过 目前 没有 使 用 。 


由 于 我 们 并 没有 使 用 磁盘 阵列 ， 因 此 上 头 这 个 设备 里 头 的 sunit 与 extent 就 没有 额外 的 指定 
特别 的 值 。 根 据 xfs (5) 的 说 明 ， 这 两 个 值 会 影响 到 你 的 文件 系统 性 能 ， 所 以 格式 化 的 时 候 
要 特别 留意 喔 | 上 面 的 说 明 大 致 上 看 看 即 可 ， 比 较 重 要 的 部 份 已 经 用 特殊 字体 圈 起 来 ， 你 可 
以 瞧 一 瞧 先 ! 


7.2 文件 系统 的 简单 操作 


稍微 了 解 了 文件 系统 后 ， 再 来 我 们 得 要 知道 如 何 查询 整体 文件 系统 的 总 容量 与 每 个 目录 所 上 地 


用 的 
在 这 


7.2 


现在 
当中 


令 : 


容量 哩 1! 此 外 ， 前 两 章 谈 到 的 文件 类 型 中 尚未 讲 的 很 清楚 的 链接 文件 (Link file) 也 会 
一 小 节 当中 介绍 的 。 

.1 磁盘 与 目录 的 容量 

我 们 知道 磁盘 的 整体 数据 是 在 superblock 区 块 中 ， 但 是 每 个 各 别 文件 的 容量 则 在 inode 
记载 的 。 那 在 命令 行 下 面 该 如 何 叫 出 这 几 个 数据 呢 ? 下面 就 让 我 们 来 谈 一 谈 这 两 个 指 
df : 列 出 文件 系统 的 整体 磁盘 使 用 量 ; 

du : 评估 文件 系统 的 磁盘 使 用 量 (常用 在 推 估 目 录 所 占 容量 ) 


df 


[root@study ~]# df [-ahikHTm] [目录 或 文件 名 ] 
选项 与 参数 : 


: 列 出 所 有 的 文件 系统 ， 包 括 系统 特有 的 /proc 等 文件 系统 ; 

: 以 KBytes 的 容量 显示 各 文件 系统 ; 

: 以 MBytes 的 容量 显示 各 文件 系统 ; 

: 以 人 们 较 易 阅读 的 GBytes， MBytes，KBytes 等 格式 自行 显示 ; 

: 以 M=1000K 取代 M=1024K 的 进位 方式 ; 

: 连同 该 partition 的 filesystem 名 称 (例如 xfs) 也 列 出 ; 
: 不 用 磁盘 容量 ， 而 以 inode 的 数量 来 显示 


范例 一 : 将 系统 内 所 有 的 filesystem 列 出 来 ! 
[root@study ~]# df 


Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/mapper/centos-root 10475520 3409408 7066112 33%/ 

devtmpfs 627700 0 627700 0% /dev 

tmpfs 637568 80 637488 1% /dev/shm 

tmpfs 637568 24684 612884 4% /run 

tmpfs 637568 0 637568 9% /sys/fs/cgroup 
/dev/mapper/centos-home 5232640 67720 5164920 2% /home 
/dev/vda2 1038336 133704 904632 13% /boot 


# 在 Linux 下 面 如 果 df 没有 加 任何 选项 ， 那 么 默认 会 将 系统 内 所 有 的 


# 


(不 含 特殊 内 存 内 的 文件 系统 与 swap) 都 以 1 KBytes 的 容量 来 列 出 来 ! 


# 至 于 那个 /dev/shm 是 与 内 存 有 关 的 挂 载 ， 先 不 要 理 他 |! 


先 来 说 明 一 下 范例 一 所 输出 的 结果 讯息 为 : 


Filesystem : 代表 该 文件 系统 是 在 哪个 partition ， 所 以 列 出 设备 名 称 ; 

1k-blocks : 说 明 下 面 的 数字 单位 是 1KB 哆 ! 可 利用 -h 或 -m 来 改变 容量 ; 

Used : 顾名思义 ， 就 是 使 用 掉 的 磁盘 空间 啦 |! 

Available : 也 就 是 剩 下 的 磁盘 空间 大 小 ; 

Use% : 就 是 磁盘 的 使 用 率 啦 |! 如 果 使 用 率 高 达 90% 以 上 时 ， 最 好 需要 注意 一 下 了 ， 免 
得 容量 不 足 造 成 系统 问题 喔 ! (例如 最 容易 被 灌 爆 的 /var/spool/mail 这 个 放置 邮件 的 磁 
盘 ) 


。 Mounted on : 就 是 磁盘 挂 载 的 目录 所 在 啦 ! ( 挂 载 点 啦 1) 


范例 二 : 将 容量 结果 以 易 读 的 容量 格式 显示 出 来 

[root@study ~]# df -h 

Filesystem Size Used Avail Use% Mounted on 
/dev/mapper/centos-root 10G 3.3G6 6.8G 33% / 

devtmpfs 613M © 613M 0% /dev 

tmpfs 623M 80K 623M 1% /dev/shm 

tmpfs 623M 25M 599M 4% /run 

tmpfs 623M 0 623M 0% /sys/fs/cgroup 
/dev/mapper/centos-home 5.0G 67M 5.0G 2% /home 
/dev/vda2 1014M 131M 884M 13% /boot 


# 不 同 于 范例 一 ， 这 里 会 以 G/M 等 容量 格式 显示 出 来 ， 比 较 容 易 看 啦 ! 


范例 三 : 将 系统 内 的 所 有 特殊 文件 格式 及 名 称 都 列 出 来 
[root@study ~]# df -aT 


Filesystem Type 1K-blocks Used Available Use% Mounted on 

rootfs rootfs 10475520 3409368 7066152 33%/ 

proc proc 0 0 0 - /proc 

sysfs sysfs 0 0 0 - /sys 

devtmpfs devtmpfs 627700 0 627700 0% /dev 

securityfs securityfs 0 0 0 - /sys/kernel/security 
tmpfs tmpfs 637568 80 637488 1% /dev/shm 

devpts devpts 0 0 0 - /dev/pts 

tmpfs tmpfs 637568 24684 612884 4% /run 

tmpfs tmpfs 637568 0 637568 0% /sys/fs/cgroup 

a (a 

/dev/mapper/centos-root xfs 10475520 3409368 7066152 33%/ 

selinuxfs selinuxfs 0 0 0 - /sys/fs/selinux 
a (PE 

/dev/mapper/centos-home xfs 5232640 67720 5164920 2% /home 

/dev/vda2 xfs 1038336 133704 904632 13% /boot 

binfmt_misc binfmt_misc 0 0 0 - /proc/sys/fs/binfmt_ 


# 系统 里 面 其 实 还 有 很 多 特殊 的 文件 系统 存在 的 。 那 些 比 较 特殊 的 文件 系统 几乎 
# 都 是 在 内 存 当 中 ， 例 如 /proc 这 个 挂 载 点 。 因 此 ， 这 些 特殊 的 文件 系统 
# 都 不 会 占据 磁盘 空间 喔 1 人 和 


范例 四 : 将 /etc 下 面 的 可 用 的 磁盘 容量 以 匈 读 的 容量 格式 显示 

[root@study ~]# df -h /etc 

Filesystem Size Used Avail Use% Mounted on 
/dev/mapper/centos-root 10G 3.3G6 6.8G 33% / 

# 这 个 范例 比较 有 趣 一 点 啦 ， 在 df 后 面 加 上 目录 或 者 是 文件 时 ， df 

# 会 自动 的 分 析 该 目录 或 文件 所 在 的 partition ， 并 将 该 partition 的 容量 显示 出 来 ， 
# 所 以 ， 您 就 可 以 知道 某 个 目录 下 面 还 有 多 少 容量 可 以 使 用 了 ! 人 _^ 


范例 五 : 将 目前 各 个 partition 当中 可 用 的 inode 数量 列 出 
[root@study ~]# df -ih 


Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/mapper/centos-root 10M 108K 9.9M 2% / 

devtmpfs 154K 397 153K 1% /dev 

tmpfs 156K 5 156K 1% /dev/shm 

tmpfs 156K 497 156K 1% /run 

tmpfs 156K 13 156K 1% /sys/fs/cgroup 


# 这 个 范例 则 主要 列 出 可 用 的 inode 剩余 量 与 总 容量 。 分 析 一 下 与 范例 一 的 关系 ， 
# 你 可 以 清楚 的 发 现 到 ， 通 常 inode 的 数量 剩余 都 比 block 还 要 多 呢 


.4 时 


由 于 df 主要 读 取 的 数据 几乎 都 是 针对 一 整个 文件 系统 ， 因 此 读 取 的 范围 主要 是 在 Superblock 
内 的 信息 ， 所 以 这 个 指令 显示 结果 的 速度 非常 的 快速 ! 在 显示 的 结果 中 你 需要 特别 留意 的 是 
那个 根 目 录 的 剩余 容量 ! 因为 我 们 所 有 的 数据 都 是 由 根 目 录 衍 生出 来 的 ， 因 此 当 根 目录 的 剩 
余 容 量 剩 下 0 时 ， 那 你 的 Linux 可 能 就 问题 很 大 了 。 








Tips 说 个 陈 年 老 笑 话 ! 岛 哥 还 在 念书 时 ， 别 的 研究 室 有 个 管理 Sun 工作 站 的 研究 生发 现 ， 他 
的 磁盘 明明 还 有 好 几 GB ， 但 是 就 是 没有 办 法 将 光盘 内 几 MB 的 数据 copy 进去 ， 他 就 去 跟 
老板 讲 说 机 器 坏 了 1 嘿 1 明明 才 来 维护 过 几 天 而 已 为 何 会 坏 了 1 结果 他 老板 就 将 维护 商 叫 来 
虽 了 2 小 时 左右 吧 | 


后 来 ， 维 护 商 发 现 原 来 磁盘 的 “总 空间 ”还 有 很 多 ， 只 是 某 个 分 区 卉 满 了 ， 偏 偏 该 研究 生 就 是 
要 将 数据 copy 去 那个 分 区 ! 呵呵 ! 后 来 那个 研究 生 就 被 命令 “再 也 不 许 碰 Sun 主机 "了 一 一 


另外 需要 注意 的 是 ， 如 果 使 用 -a 这 个 参数 时 ， 系 统 会 出 现 /proc 这 个 挂 载 点 ， 但 是 里 面 的 东 
西 都 是 0 ， 不 要 紧张 ! /proc 的 东西 都 是 Linux 系统 所 需要 载 入 的 系统 数据 ， 而 且 是 挂 载 
在 “内存 当中 ”的 ， 所 以 当然 没有 占 任 何 的 磁盘 空间 嘿 | 

至 于 那个 /dev/shm/ 目录 ， 其 实 是 利用 内 存 庶 拟 出 来 的 磁盘 空间 ， 通 常 是 总 实体 内 存 的 一 半 ! 
由 于 是 通过 内 存 仿 站 出 来 的 磁盘 ， 因 此 你 在 这 个 目录 下 面 创建 任何 数据 文件 时 ， 存 取 速 度 是 
非常 快速 的 ! (在 内 存 内 工作 ) 不 过 ， 也 由 于 他 是 内 存 仿 卜 出 来 的 ， 因 此 这 个 文件 系统 的 大 
小 在 每 部 主机 上 都 不 一 样 ， 而 且 创 建 的 东西 在 下 次 开机 时 就 消失 了 ! 因为 是 在 内 存 中 嘛 ! 


e du 


[root@study ~]# du [-ahskm] 文件 或 目录 名 称 

选项 与 参数 : 

-a : 列 出 所 有 的 文件 与 目录 容量 ， 因 为 默认 仅 统计 目录 下 面 的 文件 量 而 已 。 
-h  : 以 人 们 较 易 读 的 容量 格式 〈(G/VM) 显示; 

-S : 列 出 总 量 而 已 ， 而 不 列 出 每 个 各 别 的 目录 占用 容量 ; 

-S :不 包括 子 目 录 下 的 总 计 ， 与 -S 有 点 差别 。 


-k :以 KBytes 列 出 容量 显示 ; 
-m :以 MBytes 列 出 容量 显示 ; 


范例 一 : 列 出 目前 目录 下 的 所 有 文件 大 小 
[root@study ~]# du 
4 ./.cache/dconf &1t;== 每 个 目录 都 会 列 出 来 


4 ./.cache/abrt 

8 ./.cache 

(2) 3 

0 ./test4 

4 ./.ssh &1t ;== 包 括 隐 藏 文件 的 目录 

76 人 &1t ;== 这 个 目录 (.) 所 占用 的 总 量 


# 直接 输入 du 没有 加 任何 选项 时 ， 则 du 会 分 析 “ 目 前 所 在 目录 ” 

# 的 文件 与 目录 所 占用 的 磁盘 空间 。 但 是 ， 实 际 显 示 时 ， 仅 会 显示 目录 容量 (不 含 文件 ) ， 
# 因此 . 目录 有 很 多 文件 没有 被 列 出 来 ， 所 以 全 部 的 目录 相 加 不 会 等 于 . 的 容量 喔 ! 

# 此 外 ， 输 出 的 数值 数据 为 1K 大 小 的 容量 单位 。 


范例 二 : 同 范例 一 ， 但 是 将 文件 的 容量 也 列 出 来 
[root@study ~]# du -a 


4 ./.bash_logout &1t;== 有 文件 的 列表 了 
4 ./.bash_profile 

4 ./.bashrc 

(0 21] 

4 ./.Ssh/known_hosts 

4 ./.Ssh 

76 


范例 三 : 检查 根 目 录 下 面 每 个 目录 所 占用 的 容量 
[root@study ~]# du -Sm /* 


0 /bin 
99 /boot 
A 


du: cannot access ‘/proc/17772/task/17772/fd/4’: No such file or directory 
du: cannot access ‘/proc/17772/fdinfo/4’: No such file or directory 


0 /proc &1t ;== 不 会 占用 硬盘 空间 ! 
1 /root 
25 /run 
(ole 
3126 /usr &1lt ;== 系 统 初期 最 大 就 是 他 了 啦 ! 
117 /Var 


# 这 是 个 很 常 被 使 用 的 功能 ~ 利用 万 用 字符 * 来 代表 每 个 目录 ， 如 果 想 要 检查 某 个 目录 下 ， 

# 哪个 次 目录 占用 最 大 的 容量 ， 可 以 用 这 个 方法 找 出 来 。 值 得 注意 的 是 ， 如 果 刚 刚 安装 好 Linux 时 ， 
# 那么 整个 系统 容量 最 大 的 应 该 是 /usr 。 而 /proc 虽然 有 列 出 容量 ， 但 是 那个 容量 是 在 内 存 中 ， 
# 不 占 磁盘 空间 。 至 于 /proc 里 头 会 列 出 一 堆 “No such file or directory” 的 错误 ， 

# 别 担心 ! 因为 是 内 存 内 的 程序 ， 程 序 执行 结束 就 会 消失 ， 因 此 会 有 些 目录 找 不 到 ， 是 正确 的 ! 


与 df 不 一 样 的 是 ，du 这 个 指令 其 实 会 直接 到 文件 系统 内 去 搜寻 所 有 的 文件 数据 ， 所 以 上 述 
第 三 个 范例 指令 的 运行 会 执行 一 小 段 时 间 ! 此 外 ， 在 默认 的 情况 下 ， 容 量 的 输出 是 以 KB 来 设 
计 的 ， 如 果 你 想 要 知道 目录 占 了 多 少 MB ， 那 么 就 使 用 -m 这 个 参数 即 可 哩 ! 而 ， 如 果 你 只 
想 要 知道 该 目录 占 了 多 少 容量 的 话 ， 使 用 -Ss 就 可 以 啦 |! 


至 于 -S 这 个 选项 部 分 ， 由 于 du 默认 会 将 所 有 文件 的 大 小 均 列 出 ， 因 此 假设 你 在 /etc 下 面 使 
用 du 时， 所 有 的 文件 大 小 ， 包 括 /etc 下 面 的 次 目录 容量 也 会 被 计算 一 次 。 然 后 最 终 的 容量 
(/etc) 也 会 加 总 一 次 ， 因 此 很 多 朋友 都 会 误会 du 分 析 的 结果 不 太 对 劲 。 所 以 嚼 ， 如 果 想 要 
列 出 某 目 录 下 的 全 部 数据 ， 或 许 也 可 以 加 上 -S 的 选项 ， 减 少 次 目录 的 加 总 喔 ! 


7.2.2 实体 链接 与 符号 链接 : ln 


关于 链接 (link) 数据 我 们 第 五 章 的 Linux 文 件 属性 及 Linux 文 件 种 类 与 扩展 名 当中 提 过 一 些 信 
息 ， 不 过 当时 由 于 尚未 讲 到 文件 系统 ， 因 此 无 法 较 完 整 的 介绍 链接 文件 啦 。 不 过 在 上 一 小 节 
谈 完 了 文件 系统 后 ， 我 们 可 以 来 了 解 一 下 链接 文件 这 玩意 儿 了 。 


在 Linux 下 面 的 链接 文件 有 两 种 ， 一 种 是 类 似 Windows 的 捷径 功能 的 文件 ， 可 以 让 你 快速 的 
链接 到 目标 文件 (或 目录 ) ; 另 一 种 则 是 通过 文件 系统 的 inode 链接 来 产生 新 文件 名 ， 而 不 
是 产生 新 文件 ! 这 种 称 为 实体 链接 (hard link) 。 这 两 种 玩意 儿 是 完全 不 一 样 的 东西 呢 ! 现 


在 就 分 别 来 谈 谈 。 
e Hard Link (实体 链接 , 硬 式 链接 或 实际 链接 ) 
在 前 一 小 节 当 中 ， 我 们 知道 几 件 重要 的 信息 ， 包 括 : 


。 每 个 文件 都 会 占用 一 个 inode ， 文 件 内 容 由 inode 的 记录 来 指向 ; 
e@ 想 要 读 取 该 文件 ， 必 须要 经 过 目录 记录 的 文件 名 来 指向 到 正确 的 inode 号 码 才 能 读 取 。 


也 就 是 说 ， 其 实 文件 名 只 与 目录 有 关 ， 但 是 文件 内 容 则 与 inode 有关。 那么 想 一 想 ， 有 没有 
可 能 有 多 个 文件 名 对 应 到 同一 个 inode 号 码 呢 ? 有 的 ! 那 就 是 hard link 的 由 来 。 所 以 简单 的 
说 : hard link 只 是 在 茶 个 目录 下 新 增 一 笔 文件 名 链接 到 某 inode 号 码 的 关连 记录 而 已 。 


举 个 例子 来 说 ， 假 设 我 系统 有 个 /root/crontab 他 是 /etc/crontab 的 实体 链接 ， 也 就 是 说 这 两 
个 文件 名 链接 到 同一 个 inode ， 自 然 这 两 个 文件 名 的 所 有 相关 信息 都 会 一 模 一 样 (除了 文件 
名 之 外 ) 。 实 际 的 情况 可 以 如 下 所 示 : 


[root@study ~]# 11 -i /etc/crontab 
34474855 -rw-r--r--. 1 root root 451 Jun 10 2014 /etc/crontab 


[root@study ~]# ln /etc/crontab .  &1t;== 创 建 实体 链接 的 指令 
[root@study ~]# 11 -i /etc/crontab crontab 

34474855 -rw-r--r--. 2 root root 451 Jun 10 2014 crontab 
34474855 -rw-r--r--. 2 root root 451 Jun 10 2014 /etc/crontab 


你 可 以 发 现 两 个 文件 名 都 链接 到 34474855 这 个 inode 号 码 ， 所 以 您 瞧 瞧 ， 是 否 文件 的 权限 / 
属性 完全 一 样 呢 ?因为 这 两 个 “文件 名 ”其 实 是 一 模 一 样 的 "文件 " 啦 | 而 且 你 也 会 发 现 第 二 个 字 
段 由 原本 的 1 变 成 2 了 1! 那个 字段 称 为 “链接 *， 这 个 字段 的 意义 为 :“ 有 多 少 个 文件 名 链接 到 
这 个 inode 号 码 ” 的 意思 。 如 果 将 读 取 到 正确 数据 的 方式 画 成 示意 图 ， 就 类 似 如 下 画面 : 





inode 目录 的 block block 





图 7.2.1、 实 体 链接 的 文件 读 
取 示 意图 


上 图 的 意思 是 ， 你 可 以 通过 1 或 2 的 目录 之 inode 指定 的 block 找到 两 个 不 同 的 文件 名 ， 而 
不 管 使 用 哪个 文件 名 均 可 以 指 到 real 那个 inode 去 读 取 到 最 终 数据 ! 那 这样 有 什么 好 处 呢 ? 
最 大 的 好 处 就 是 “安全 ”|! 如 同上 图 中 ， 如 果 你 将 任何 一 个 “文件 名 ”删除 ， 其 实 inode 与 block 
都 还 是 存在 的 ! 此 时 你 可 以 通过 另 一 个 “文件 名 ?来 读 取 到 正确 的 文件 数据 喔 ! 此 外 ， 不 论 你 
使 用 哪个 “文件 名 ”来 编辑 ， 最 终 的 结果 都 会 写 入 到 相同 的 inode 与 block 中 ， 因 此 均 能 进行 数 
据 的 修改 哩 ! 


一 般 来 说 ， 使 用 hard link 设置 链接 文件 时 ， 磁 盘 的 空间 与 inode 的 数目 都 不 会 改变 ! 我 们 还 
是 由 图 7.2.1 来 看 ， 由 图 中 可 以 知道 ，hard link 只 是 在 某 个 目录 下 的 block 多 写 入 一 个 关连 
数据 而 已 ， 既 不 会 增加 inode 也 不 会 耗 用 block 数量 哩 | 


Tips hard link 的 制作 中 ， 其 实 还 是 可 能 会 改变 系统 的 block 的 ， 那 就 是 当 你 新 增 这 笔 数 据 却 
刚好 将 目录 的 block 填 满 时 ， 就 可 能 会 新 加 一 个 block 来 记录 文件 名 关连 性 ， 而 导致 磁盘 空间 
的 变化 ! 不 过 ， 一 般 hard link 所 用 掉 的 关连 数据 量 很 小 ， 所 以 通常 不 会 改变 inode 与 磁盘 空 
间 的 大 小 喔 ! 


由 图 7.2.1 其 实 我 们 也 能 够 知道 ， 事 实 上 hard link 应 该 仅 能 在 单一 文件 系统 中 进行 的 ， 应 该 
是 不 能 够 跨 文件 系统 才 对 1 因为 图 7.2.1 就 是 在 同一 个 filesystem 上 嘛 ! 所 以 hard link 是 有 
限制 的 : 


。 不 能 跨 Filesystem ; 
。 不 能 link 目录 。 


不 能 跨 Filesystem 还 好 理解 ， 那 不 能 hard link 到 目录 又 是 怎么 回 事 呢 ? 这 是 因为 如 果 使 用 
hard link 链接 到 目录 时 ， 链 接 的 数据 需要 连同 被 链接 目录 下 面 的 所 有 数据 都 创建 链接 ， 举 例 
来 说 ， 如 果 你 要 将 /etc 使 用 实体 链接 创建 一 个 /etc_hd 的 目录 时 ， 那 么 在 /etc_hd 下面 的 所 有 
文件 名 同时 都 与 /etc 下 面 的 文件 名 要 创建 hard link 的 ， 而 不 是 仅 链接 到 /etc_hd 与 /etc 而 


已 。 并 且 ， 未 来 如 果 需 要 在 /etc_hd 下 面 创建 新 文件 时 ， 连 带 的 ，/etc 下 面 的 数据 又 得 要 创 
建 一 次 hard link ， 因 此 造成 环境 相当 大 的 复杂 度 。 所 以 哩 ,目前 hard link 对 于 目录 暂时 还 
是 不 支持 的 啊 ! 


。 Symbolic Link (符号 链接 ， 亦 即 是 捷径 ) 


相对 于 hard link ，Symbolic link 可 就 好 理解 多 了 ， 基 本 上 ，Symbolic link 就 是 在 创建 一 个 
独立 的 文件 ， 而 这 个 文件 会 让 数据 的 读 取 指向 他 link 的 那个 文件 的 文件 名 ! 由 于 只 是 利用 文 
件 来 做 为 指向 的 动作 ， 所 以 ， 当 来 源 文件 被 删除 之 后 ，symbolic link 的 文件 会 “ 开 不 了 ”， 会 
一 直 说 “无 法 打开 某 文 件 1 ”。 实 际 上 就 是 找 不 到 原始 “文件 名 "而 已 啦 1 


举例 来 说 ， 我 们 先 创建 一 个 符号 链接 文件 链接 到 /etc/crontab 去 看 看 : 


[root@study ~]# ln -s /etc/crontab crontab2 

[root@study ~]# 11 -i /etc/crontab /root/crontab2 

34474855 -rw-r--r--. 2 root root 451 Jun 10 2014 /etc/crontab 

53745909 lrwxrwxrwx. 1 root root 12 Jun 23 22:31 /root/crontab2 -&gt; /etc/crontab 


由 上 表 的 结果 我 们 可 以 知道 两 个 文件 指向 不 同 的 inode 号 码 ， 当 然 就 是 两 个 独立 的 文件 存 

在 1! 而且 链 接 文件 的 重要 内 容 就 是 他 会 写 上 目标 文件 的 “文件 名 ”， 你 可 以 发 现 为 什么 上 表 中 
链接 文件 的 大 小 为 12 Bytes 呢 ? 因为 箭头 〈-->) 右边 的 文件 名 %etc/crontab" 总 共有 12 个 英 
文 ， 每 个 英文 占用 1 个 Bytes， 所 以 文件 大 小 就 是 12Bytes 了 ! 


关于 上 述 的 说 明 ， 我 们 以 如 下 图 示 来 解释 : 
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图 7.2.2、 符 号 链接 的 文件 读 


取 示 意图 


由 1 号 inode 读 取 到 链接 文件 的 内 容 仅 有 文件 名 ， 根 据 文 件 名 链接 到 正确 的 目录 去 取得 目标 
文件 的 inode ， 最 终 就 能 够 读 取 到 正确 的 数据 了 。 你 可 以 发 现 的 是 ， 如 果 目 标 文件 
(/etc/crontab) 被 删除 了 ， 那 么 整个 环节 就 会 无 法 继续 进行 下 去 ， 所 以 就 会 发 生 无 法 通过 链 
接 文件 读 取 的 问题 了 | 


这 里 还 是 得 特别 留意 ， 这 个 Symbolic Link 与 Windows 的 捷径 可 以 给 他 划 上 等 号 ， 由 
Symbolic link 所 创建 的 文件 为 一 个 独立 的 新 的 文件 ， 所 以 会 占用 掉 inode 与 block 喔 1! 


由 上 面 的 说 明 来 看 ， 似 乎 hard link 比较 安全 ， 因 为 即使 某 一 个 目录 下 的 关连 数据 被 杀 掉 了 ， 
也 没有 关系 ， 只 要 有 任何 一 个 目录 下 存在 着 关连 数据 ， 那 么 该 文件 就 不 会 不 见 ! 举 上 面 的 例 
子 来 说 ， 我 的 /etc/crontab 与 /root/crontab 指向 同一 个 文件 ， 如 果 我 删除 了 /etc/crontab 这 个 
文件 ， 该 删除 的 动作 其 实 只 是 将 /etc 目录 下 关于 crontab 的 关连 数据 拿 掉 而 已 ， crontab 所 
在 的 inode 与 block 其 实 都 没有 被 变动 喔 ! 


不 过 由 于 Hard Link 的 限制 太 多 了 ， 包 括 无 法 做 “目录 "的 link ， 所 以 在 用 途上 面 是 比较 受 限 
的 ! 反而 是 Symbolic Link 的 使 用 方面 较 广 喔 1 好 了 ， 说 的 天 花 乱 圣 ， 看 你 也 差不多 快要 和民 
倒 了 ! 没关系 ， 实 作 一 下 就 知道 怎么 回 事 了 ! 要 制作 链接 文件 就 必须 要 使 用 In 这 个 指令 呢 ! 


[root@study ~]# ln [-sf] 来 源 文件 目标 文件 

选项 与 参数 : 

-S :如果 不 加 任何 参数 就 进行 链接 ， 那 就 是 hard 1Link， 至 于 -s 就 是 symbolic link 
-f :如 果 目标 文件 存在 时 ， 就 主动 的 将 目标 文件 直接 移 除 后 再 创建 ! 


范例 一 :将 /etc/passwd 复制 到 /tmp 下 面 ， 并 且 观 察 inode 与 block 

[root@study ~]# cd /tmp 

[root@study tmp]# cp -a /etc/passwd . 

[root@study tmp]# du -sb ; df -i . 

6602 ，  &Lt;== 先 注意 一 下 这 里 的 容量 是 多 少 ! 

Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/mapper/centos-root 10485760 109748 10376012 2% / 

# 利用 du 与 df 来 检查 一 下 目前 的 参数 ~ 那个 du -sb 是 计算 整个 /tmp 下 面 有 多 少 Bytes 的 容量 啦 |! 


范例 二 : 将 /tmp/passwd 制作 hard 1lLink 成 为 passwd-hd 文件 ， 并 观察 文件 与 容量 
[root@study tmp]# ln passwd passwd-hd 

[root@study tmp]# du -sb ; df -i . 

6602 

Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/mapper/centos-root 10485760 109748 10376012 2% / 

# 仔细 看 ， 即 使 多 了 一 个 文件 在 /tmp 下 面 ， 整 个 inode 与 block 的 容量 并 没有 改变 ! 


[root@study tmp]# ls -il passwd* 

2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd 

2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd-hd 

# 原来 是 指向 同一 个 inode 啊 ! 这 是 个 重点 啊 ! 另外 ， 那 个 第 二 栏 的 链接 数 也 会 增加 ! 





范例 三 : 将 /tmp/passwd 创建 一 个 符号 链接 

[root@study tmp]# ln -s passwd passwd-so 

[root@study tmp]# ls -li passwd* 

2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd 

2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd-hd 

2668898 lrwxrwxrwx. 1 root root 6 Jun 23 22:40 passwd-so -&gt; passwd 
# passwd-so 指向 的 inode number 不 同 了 ! 这 是 一 个 新 的 文件 一 这 个 文件 的 内 容 是 指向 

# passwd 的 。passwd-so 的 大 小 是 6Bytes ， 因 为 “passwd” 这 个 单字 共有 六 个 字符 之 故 


[root@study tmp]# du -sb ; df -i . 

6608 

Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/mapper/centos-root 10485760 109749 10376011 2% / 

# 呼 呼 ! 整个 容量 与 inode 使 用 数 都 改变 嗓 僵 确实 如 此 啊 1 


范例 四 : 删除 原始 文件 passwd ， 其 他 两 个 文件 是 否 能 够 打开 ? 
[root@study tmp]# rm passwd 

[root@study tmp]# cat passwd-hd 

En (正常 显示 完毕 1 ) 

[root@study tmp]# cat passwd-so 

cat: passwd-so: No such file or directory 

[root@study tmp]# 11] passwd* 

-rw-r--r--. 1 root root 2092 Jun 17 00:20 passwd-hd 
lrwxrwxrwx. 1 root root 6 Jun 23 22:40 passwd-so -&gt; passwd 
# 怕 了 吧 ! 符号 链接 果然 无 法 打开 ! 另外， 如果 符 号 链接 的 目标 文件 不 存在 ， 
# 其 实 文件 名 的 部 分 就 会 有 特殊 的 颜色 显示 喔 ! 


Tips 还 记得 第 五 章 当 中 ， 我 们 提 到 的 /tmp 这 个 目录 是 干 嘛 用 的 吗 ? 是 给 大 家 作为 暂 存 盘 用 的 
啊 ! 所 以 ， 您 会 发 现 ， 过 去 我 们 在 进行 测试 时 ， 都 会 将 数据 移动 到 /tmp 下 面 去 练习 ~ 嘿 
嘿 1 因此， 有事 没事 ， 记 得 将 /tmp 下 面 的 一 些 怪异 的 数据 清 一 清 先 ! 


要 注意 喝 ! 使 用 In 如 果 不 加 任何 参数 的 话 ， 那 么 就 是 Hard Link 哆 ! 如 同 范例 二 的 情况 ， 增 
加 了 hard link 之 后 ， 可 以 发 现 使 用 |s -| 时， 显示 的 link 那 一 栏 属性 增加 了 ! 而 如 果 这 个 时 候 
砍 掉 passwd 会 发 生 什 么 事情 呢 ? passwd-hd 的 内 容 还 是 会 跟 原 来 passwd 相同 ， 但 是 
passwd-so 就 会 找 不 到 该 文件 啦 1 


而 如 果 In 使 用 -s 的 参数 时 ， 就 做 成 差不多 是 Windows 下 面 的 “捷径 "的 意思 。 当 你 修改 Linux 
下 的 symbolic link 文件 时 ， 则 更 动 的 其 实 是 “原始 文件 ， 所 以 不 论 你 的 这 个 原始 文件 被 链接 

到 哪里 去 ， 只 要 你 修改 了 链接 文件 ， 原 始 文件 就 跟着 变 哆 ! 以 上 面 为 例 ， 由 于 你 使 用 -s 的 参 
数 创 建 一 个 名 为 passwd-so 的 文件 ， 则 你 修改 passwd-so 时 ， 其 内 容 与 passwd 完全 相同 ， 

并 且 ， 当 你 按 下 储存 之 后 ， 被 改变 的 将 是 passwd 这 个 文件 ! 


此 外 ， 如 果 你 做 了 下 面 这 样 的 链接 : 
In -s /bin /root/bin 


那么 如 果 你 进入 /root/bin 这 个 目录 下 ， "请 注意 哆 ! 该 目录 其 实 是 /bin 这 个 目录 ， 因 为 你 做 了 
链接 文件 了 ! "所 以 ， 如 果 你 进入 /root/bin 这 个 刚刚 创建 的 链接 目录 ， 并 且 将 其 中 的 数据 杀 掉 
时 ， 嗯 ! /bin 里 面 的 数据 就 通通 不 见 了 ! 这 点 请 千 万 注意 1 所 以 赶紧 利用 “rm /root/bin ”将 这 
个 链接 文件 删除 吧 ! 


基本 上 ，Symbolic link 的 用 途 比 较 广 ， 所 以 您 要 特别 留意 symbolic link 的 用 法 呢 ! 未 来 一 定 
还 会 常常 用 到 的 啦 ! 


e 关于 目录 的 link 数量 : 


或 许 您 已 经 发 现 了 ， 那 就 是 ， 当 我 们 以 hard link 进行 “文件 的 链接 "时 ， 可 以 发 现 ， 在 |s -| 所 
显示 的 第 二 字段 会 增加 一 才 对 ， 那 么 请 教 ， 如 果 创 建 目录 时 ， 他 默认 的 link 数量 会 是 多 少 ? 
让 我 们 来 想 一 想 ， 一 个 " 空 目录 " 里 面 至 少 会 存在 些 什么 ?呵呵 ! 就 是 存在 .与 .. 这 两 个 目录 
啊 ! 那么 ， 当 我 们 创建 一 个 新 目录 名 称 为 /tmpltesting 时 ， 基 本 上 会 有 三 个 东西 ， 那 就 是 : 


。 /tmp/testing 
。 /tmp/testing./. 
。 /tmp/testing./.. 


而 其 中 /tmp/testing 与 /tmp/testing/. 其 实 是 一 样 的 ! 都 代表 该 目录 啊 ~- 而 /tmp/testing/.. 则 代 
表 /tmp 这 个 目录 ， 所 以 说 ， 当 我 们 创建 一 个 新 的 目录 时 ，“ 新 的 目录 的 link 数 为 2， 而 上 层 
目录 的 link 数 则 会 增加 1 "不信 的 话 ， 我 们 来 作 个 测试 看 看 : 


[root@study ~]# ls -ld /tmp 

drwxrwxrwt. 14 root root 4096 Jun 23 22:42 /tmp 

[root@study ~]# mkdir /tmp/testing1 

[root@study ~]# ls -1d /tmp 

drwxrwxrwt. 15 root root 4096 Jun 23 22:45 /tmp # 这 里 的 Link 数量 加 1 了 | 
[root@study ~]# ls -ld /tmp/testing1 

drwxr-xr-x. 2 root root 6 Jun 23 22:45 /tmp/testing1/ 


瞧 ! 原本 的 所 谓 上 层 目 录 /tmp 的 link 数量 由 14 增加 为 15 ， 至 于 新 目录 /tmp/testing 则 为 2 
， 这 样 可 以 理解 目录 的 link 数量 的 意义 了 吗 ? ^ 人 和 ^ 


7.3 磁 蔓 的 分 区 、 和 格式 化 、 检 验 与 挂 载 


对 于 一 个 系统 管理 者 ( root ) 而 言 ， 磁盘 的 的 管理 是 相当 重要 的 一 环 ， 尤 其 近来 磁盘 已 经 渐 
渐 的 被 当成 是 消耗 品 了 .…. 如 果 我 们 想 要 在 系统 里 面 新 增 一 颗 磁盘 时 ， 应 该 有 哪些 动作 需要 
做 的 呢 : 


对 磁盘 进行 分 区 ， 以 创建 可 用 的 partition ; 

对 该 partition 进行 格式 化 (format) ， 以 创建 系统 可 用 的 filesystem ; 
若 想 要 仔细 一 点 ， 则 可 对 刚刚 创建 好 的 flesystem 进行 检验 ; 

在 Linux 系统 上 ， 需 要 创建 挂 载 点 ( 亦 即 是 目录 ) ， 并 将 他 挂 载 上 来 ; 


OD 


当然 史 ， 在 上 述 的 过 程 当 中 ， 还 有 很 多 需要 考虑 的 ， 例 如 磁盘 分 区 (partition) 需要 定 多 

大 ? 是 否 需 要 加 入 journal 的 功能 ? inode 与 block 的 数量 应 该 如 何 规划 等 等 的 问题 。 但 是 这 
些 问 题 的 决定 ， 都 需要 与 你 的 主机 用 途 来 加 以 考虑 的 一 所 以 ， 在 这 个 小 节 里 面 ， 乌 哥 仅 会 介 
绍 几 个 动作 而 已 ， 更 详细 的 设置 值 ， 则 需要 以 你 未 来 的 经 验 来 参考 嘿 ! 


7.3.1 观察 磁盘 分 区 状态 


由 于 目前 磁盘 分 区 主要 有 MBR 以 及 GPT 两 种 格式 ， 这 两 种 格式 所 使 用 的 分 区 工具 不 太一 
样 ! 你 当然 可 以 使 用 本 章 预 计 最 后 才 介 绍 的 parted 这 个 通通 有 支持 的 工具 来 处 理 ， 不 过 ， 我 
们 还 是 比较 习惯 使 用 fdisk 或 者 是 gdisk 来 处 理 分 区 啊 ! 因此 ， 我 们 自然 就 得 要 去 找 一 下 目前 
系统 有 的 磁盘 有 哪些 ? 这 些 磁盘 是 MBR 还 是 GPT 等 等 的 | 这 样 才能 处 理 啦 ! 


e。 |sblk 列 出 系统 上 的 所 有 磁盘 列表 


lsblk 可 以 看 成 “list block device ”的 缩写 ， 就 是 列 出 所 有 储存 设备 的 意思 ! 这 个 工具 软件 芙 的 
很 好 用 喔 ! 来 蜂 一 瞻 ! 


[root@study ~]# lsblk [-dfimpt] [device] 

选项 与 参数 : 

-d  : 仅 列 出 磁盘 本 身 ， 并 不 会 列 出 该 磁盘 的 分 区 数据 

-和 后 :同时 列 出 该 磁盘 内 的 文件 系统 名 称 

-i :使 用 ASCII 的 线段 输出 ， 不 要 使 用 复杂 的 编码 (再 某 些 环境 下 很 有 用 ) 
-m :同时 输出 该 设备 在 /dev 下 面 的 权限 数据 (rwx 的 数据 ) 

-p  : 列 出 该 设备 的 完整 文件 名 ! 而 不 是 仅 列 出 最 后 的 名 字 而 已 。 

-t ”: 列 出 该 磁盘 设备 的 详细 数据 ， 包 括 磁盘 位 列 机 制 、 预 读 写 的 数据 量 大 小 等 


范例 一 : 列 出 本 系统 下 的 所 有 磁盘 与 磁盘 内 的 分 区 信息 
[root@study ~]# lsblk 


NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 

sr0 11:0 1 1024M © rom 

vda 252:0 9 406 0 disk # 一 整 颗 磁盘 

&#124; -vdal 252:1 0 2M 0 part 

&#124; -vda2 252:2 0 1G 0 part /boot 

-vda3 252:3 0 30G © part 
&#124; -centos-root 253:0 0 106 0 lvm / # 在 vda3 内 的 其 他 文件 系统 
&#124; -centos-swap 253:1 0 1G 0 lvm [SWAP] 
-centos-home 253:2 0 5G 0 lvm /home 


从 上 面 的 输出 我 们 可 以 很 清楚 的 看 到 ， 目 前 的 系统 主要 有 个 sr0 以 及 一 个 vda 的 设备 ， 而 
vda 的 设备 下 面 又 有 三 个 分 区 ， 其 中 vda3 其 至 还 有 因为 LVM 产生 的 文件 系统 1 相当 的 完整 
吧 | 从 范例 一 我 们 来 谈 谈 默认 输出 的 信息 有 哪些 。 


。 NAME : 就 是 设备 的 文件 名 喝 ! 会 省 略 /dev 等 前 导 目 录 ! 

。 MAJ:MIN : 其 实 核心 认识 的 设备 都 是 通过 这 两 个 代码 来 熟悉 的 ! 分 别 是 主要 : 次 要 设备 
代码 ! 

e RM : 是 否 为 可 外 载 设 备 (removable device ) ， 如 光盘 、USB 磁盘 等 等 

。 SIZE : 当然 就 是 容量 哆 ! 

e。 RO : 是 否 为 只 读 设 备 的 意思 

。 TYPE : 是 磁盘 (disk) 、 分 区 (partition) 还 是 只 读 存 储 器 (rom) 等 输出 

。 MOUTPOINT : 就 是 前 一 章 谈 到 的 挂 载 点 ! 


范例 二 : 仅 列 出 /dev/vda 设备 内 的 所 有 数据 的 完整 文件 名 
[root@study ~]# lsblk -ip /dev/vda 


NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 

/dev/vda 252:0 0 406 90 disk 

&#124;-/dev/vdal 252:1 0 2M 0 part 

&#124; -/dev/vda2 25232 0 16 0 part /boot 

`“-Vdev/vda3 252:3 0 30G 0 part 
&#124; -/dev/mapper/centos-root 253:0 0 10G 0 lvm / 
&#124;-/dev/mapper/centos-swap 253:1 0 16 6 lvm [SWAP] 
`-/dev/mapper/centos-home 253:2 0 5G 0 lvm /home # 完整 的 文件 名 ， 由 / 开始 写 


| 
e blkid 列 出 设备 的 UUID 等 参数 


虽然 Isblk 已 经 可 以 使 用 -f 来 列 出 文件 系统 与 设备 的 UUID 数据 ， 不 过 ， 鸟 哥 还 是 比较 习惯 直 
接 使 用 blkid 来 找 出 设备 的 UUID 喔 ! 什么 是 UUID 呢 ? UUID 是 全 域 单一 识别 码 

(universally unique identifier) ，Linux 会 将 系统 内 所 有 的 设备 都 给 予 一 个 独一无二 的 识别 
码 ， 这 个 识别 码 就 可 以 拿 来 作为 挂 载 或 者 是 使 用 这 个 设备 /文件 系统 之 用 了 。 


[root@study ~]# blkid 

/dev/vda2: UUID="94ac5f77-cb8a-495e-a65b-2ef7442b837c" TYPE="xfs" 

/dev/vda3: UUID="WStYq1i-P93d-oShM-JNe3-KeDl1-bBf6-RSmfae" TYPE="LVM2 member" 
/dev/sda1: UUID="35BC-6D6B" TYPE="vfat" 

/dev/mapper/centos-root: UUID="299bdc5b-de6d-486a-a0d2-375402aaab27" TYPE="xfs" 
/dev/mapper/centos-swap: UUID="905dc471-6c10-4108-b376-a802edbd862d" TYPE="swap" 
/dev/mapper/centos-home: UUID="29979bf1-4a28-48e0-be4a-66329bf727d9" TYPE="xfs" 


如 上 所 示 ， 每 一 行 代 表 一 个 文件 系统 ， 主 要 列 出 设备 名 称 、UUID 名 称 以 及 文件 系统 的 类 型 
(TYPE) ! 这 对 于 管理 员 来 说 ， 相 当 有 帮助 | 对 于 系统 上 面 的 文件 系统 观察 来 说 ， 丨 是 一 
了 然 ! 


目 


e parted 列 出 磁盘 的 分 区 表 类 型 与 分 区 信息 
虽然 我 们 已 经 知道 了 系统 上 面 的 所 有 设备 ， 并 且 通 过 blkid 也 知道 了 所 有 的 文件 系统 ! 不 过 ， 
还 是 不 清楚 磁盘 的 分 区 类 型 。 这 时 我 们 可 以 通过 简单 的 parted 来 输出 喔 ! 我 们 这 里 仅 简单 的 
利用 他 的 输出 而 已 ~~ 本 章 最 后 才 会 详细 介绍 这 个 指令 的 用 法 的 | 


[root@study ~]# parted device name print 


范例 一 : 列 出 /dev/vda 磁盘 的 相关 数据 
[root@study ~]# parted /dev/vda print 


Model: Virtio Block Device (virtblk) # 磁盘 的 模块 名 称 (厂商 ) 

Disk /dev/vda: 42.9GB # 磁盘 的 总 容量 

Sector size (logical/physical) : 512B/512B  # 磁盘 的 每 个 逻辑 /物理 扇 区 容量 
Partition Table: gpt # 分 区 表 的 格式 (MBR/GPT) 

Disk Flags: pmbr_boot 

Number Start End Size File system Name Flags # 下 面 才 是 分 区 数据 
下 1049kB 3146kB 2097KkB bios_grub 

2 3146kB 1077MB 1074MB xfs 

3 1077MB 33.3GB 32.2GB Jvm 


看 到 上 表 的 说 明 ， 你 就 知道 啦 ! 我 们 用 的 就 是 GPT 的 分 区 格式 喔 ! 这 样 会 观察 磁盘 分 区 了 
吗 ? 接 下 来 要 来 操作 磁盘 分 区 了 嘱 ! 


7.3.2 磁盘 分 区 : gdisk/fdisk 


接 下 来 我 们 想 要 进行 磁盘 分 区 喝 | 要 注意 的 是 : “MBR 分 区 表 请 使 用 fdisk 分 区 ，GPT 分 区 

表 请 使 用 gdisk 分 区 ! "这 个 不 要 摘 错 一 否则 会 分 区 失败 的 ! 另外， 这 两 个 工具 软件 的 操作 很 
类 似 ， 执 行 了 该 软件 后 ， 可 以 通过 该 软件 内 部 的 说 明 数 据 来 操作 ， 因 此 不 需要 硬 背 | 只 要 知 
道 方法 即 可 。 刚 刚 从 上 面 parted 的 输出 结果 ， 我 们 也 知道 岛 哥 这 个 测试 机 使 用 的 是 GPT 分 

区 ， 因 此 下 面 通通 得 要 使 用 gdisk 来 分 区 才 行 ! 


e gdisk 


[root@study ~]# gdisk 设备 名 称 


范例 : 由 前 一 小 节 的 Jsblk 输出 ， 我 们 知道 系统 有 个 /dev/vda， 请 观察 该 磁盘 的 分 区 与 相关 数据 
[root@study ~]# gdisk /dev/vda &lt;== 和 仔细 看 ， 不 要 加 上 数字 喔 ! 
GPT fdisk (gdisk) version 0.8.6 


Partition table scan: 
MBR: protective 
BSD: not present 
APM: not present 
GPT: present 


Found valid GPT with protective MBR; using GPT. &1lt;== 找 到 了 GPT 的 分 区 表 ! 


Command (? for help) : &lt ;== 这 里 可 以 让 你 输入 指令 动作 ， 可 以 按 问号 (?) 来 查看 可 用 指令 
Command (? for help) : ? 

b back up GPT data to a file 

(© change a partition's name 

d delete a partition # 删除 一 个 分 区 

i show detailed information on a partition 

1 list known partition types 

n add a new partition # 增加 一 个 分 区 

0 create a new empty GUID partition table (GPT) 

p print the partition table # 印 出 分 区 表 (常用 ) 

q quit without saving changes # 不 储存 分 区 就 直接 离开 gdisk 
r recovery and transformation options (experts only) 

S sort partitions 

t change a partition's type code 

V verify disk 

WwW write table to disk and exit # 储存 分 区 操作 后 离开 gdisk 
X extra functionality (experts only) 

多 print this menu 


Command (? for help) : 


你 应 该 要 通过 lsblk 或 blkid 先 找到 磁盘 ， 再 用 parted /dev/xxx print 来 找 出 内 部 的 分 区 表 类 
型 ， 之 后 才 用 gdisk 或 fdisk 来 操作 系统 。 上 表 中 可 以 发 现 gdisk 会 扫描 MBR 与 GPT 分 区 
表 ， 不 过 这 个 软件 还 是 单纯 使 用 在 GPT 分 区 表 比 较 好 啦 ! 


老实 说 ， 使 用 gdisk 这 支 程序 是 完全 不 需要 背 指 令 的 | 如 同上 面 的 表格 中 ， 你 只 要 按 下 ? 就 

能 够 看 到 所 有 的 动作 | 比较 重要 的 动作 在 上 面 已 经 用 底线 画 出 来 了 ， 你 可 以 参考 看 看 。 其 中 
比较 不 一 样 的 是 “q 与 WwW" 这 两 个 玩意 儿 ! 不 管 你 进行 了 什么 动作 ， 只 要 离开 gdisk 时 按 下 “q”， 
那么 所 有 的 动作 “都 不 会 生效 1 "相反 的 ， 按 下 “WwW” 就 是 动作 生效 的 意思 。 所 以 ， 你 可 以 随便 玩 
gdisk， 只 要 离开 时 按 下 的 是 %q" 即 可 。 和 ^ 和 1! 好 了 ， 先 来 看 看 分 区 表 信 息 吧 ! 


Command (? for help) : p &lt;== 这 里 可 以 输出 目前 磁盘 的 状态 

Disk /dev/vda: 83886080 sectors, 40.0 GiB # 磁盘 文件 名 / 肩 区 数 与 总 容量 
Logical sector size: 512 Bytes # 单一 扁 区 大 小 为 512 Bytes 
Disk identifier (GUID) : A4C3C813-62AF-4BFE-BAC9-112EBD87A483  # 磁盘 的 GPT 识别 码 
Partition table holds up to 128 entries 

First usable sector is 34, last usable sector is 83886046 

Partitions will be aligned on 2048-sector boundaries 

Total free space is 18862013 sectors (9.0 GiB) 


Number Start (sector) End (sector) Size Code Name # 下 面 为 完整 的 分 区 信息 了 ! 
1 2048 6143 2.0 MiB EFO2 # 第 一 个 分 区 数据 
馆 6144 2103295 1024.0 MiB 0700 
3 2103296 65026047 30.0 GiB 8E00 


# 分 区 编号 开始 户 区 号 码 ”结束 扇 区 号 码 ”容量 大 小 
Command (? for help) : d 
# 想 要 不 储存 离开 吗 ? 按 下 q 就 对 了 | 不 要 随便 按 W 啊 ! 


了 | 





使 用 p "可 以 列 出 目前 这 颗 磁 盘 的 分 区 表 信 息 ， 这 个 信息 的 上 半 部 在 显示 整体 磁盘 的 状态 。 
以 鸟 哥 这 颗 磁 盘 为 例 ， 这 个 磁盘 共有 40GB 左右 的 容量 ， 共 有 83886080 个 遍 区 ， 每 个 遍 区 
的 容量 为 512Bytes 。 要 注意 的 是 ， 现 在 的 分 区 主要 是 以 局 区 为 最 小 的 单位 喔 ! 


下 半 部 的 分 区 表 信 息 主 要 在 列 出 每 个 分 区 的 个 别 信 息 项 目 。 每 个 项 目的 意义 为 : 


。 Number : 分 区 编号 ，1 号 指 的 是 /dev/vda1 这 样 计算 。 

。 Start (sector) : 每 一 个 分 区 的 开始 扇 区 号 码 位 置 

。 End (sector) : 每 一 个 分 区 的 结束 扇 区 号 码 位 置 ， 与 start 之 问 可 以 算出 分 区 的 总 容量 

e。 Size : 就 是 分 区 的 容量 了 

e。 Code : 在 分 区 内 的 可 能 的 文件 系统 类 型 。Linux 为 8300，swap 为 8200。 不 过 这 个 项 目 
只 是 一 个 提示 而 已 ， 不 见得 丫 的 代表 此 分 区 内 的 文件 系统 喔 ! 

。 Name : 文件 系统 的 名 称 等 等 。 


从 上 表 我 们 可 以 发 现 几 件 事情 : 


e 整 部 磁盘 还 可 以 进行 额外 的 分 区 ， 因 为 最 大 扇 区 为 83886080， 但 只 使 用 到 65026047 号 
而 已 ; 

e。 分 区 的 设计 中 ， 新 分 区 通常 选用 上 一 个 分 区 的 结束 扇 区 号 码 数 加 1 作为 起 始 扇 区 号 码 |! 
这 个 gdisk 只 有 root 才能 执行 ， 此 外 ， 请 注意 ， 使 用 的 "设备 文件 名 "请 不 要 加 上 数字 ， 因 为 
partition 是 针对 “整个 磁盘 设备 "而 不 是 某 个 partition 呢 ! 所 以 执行 "gdisk /dev/vda1 ”就 会 发 
生 错 误 啦 ! 要 使 用 gdisk /dev/vda 才 对 ! 


Tips 再 次 强调 ， 你 可 以 使 用 gdisk 在 您 的 磁盘 上 面 明 搞 瞎 摘 的 进行 实际 操作 ， 都 不 打 紧 ， 但 
是 请 “ 千 万 记 住 ， 不 要 按 下 w 即 可 1” 离开 的 时 候 按 下 q 就 万 事 无 妨 吧 | 此 外 ， 不 要 在 MBR 
分 区 上 面 使 用 gdisk， 因 为 如 果 指 令 按 错 ， 恐 怕 你 的 分 区 纪录 会 全 部 死 光 光 ! 也 不 要 在 GPT 
上 面 使 用 fdisk 啦 ! 切记 切记 1! 


。 用 gdisk 新 增 分 区 


如 果 你 是 按照 鸟 哥 建议 的 方式 去 安装 你 的 CentOS 7， 那 么 你 的 磁盘 应 该 会 预 留 一 块 容量 来 做 
练习 的 。 如 果 没 有 的 话 ， 那 么 你 可 能 需要 找 另 外 一 颗 磁 盘 来 让 你 练习 才 行 哟 ! 而 经 过 上 面 的 
观察 ， 我 们 也 确认 系统 还 有 剩 下 的 容量 可 以 来 操作 练习 分 区 ! 假设 我 需要 有 如 下 的 分 区 需 

求 : 


。 1GB 的 xfs 文件 系统 (Linux) 
。 1GB 的 vfat 文件 系统 (Windows) 
。 0.5GB 的 swap (Linux swap) 〈 这 个 分 区 等 一 下 会 被 删除 喔 |! ) 


那 就 来 处 理 处 理 | 


[root@study ~]# gdisk /dev/vda 
Command (? for help) : p 


Number Start (sector) End (sector) Size Code Name 
a 2048 6143 2.0 MiB EFO2 
< 6144 2103295 1024.0 MiB 0700 
2103296 65026047 30.0 GiB 8E00 


# 二 有 一 个 sector 的 号 码 是 很 重要 的 | 


Command (? for help) : ? # 查 一 下 增加 分 区 的 指令 为 何 
Command (? for help) : n # 就 是 这 个 1 所 以 开始 新 增 的 行为 ! 
Partition number (4-128，default 4) : 4 # 默认 就 是 4 号 ， 所 以 也 能 enter 即 可 | 
First sector (34-83886046, default = 65026048) or {+-}size{KMGTP}: 65026048 # 也 能 ente 
Last sector (65026048-83886046, default = 83886046) or {+-}size{fKMGTP}: +1G # 决 不 要 ent 
# 这 个 地 方 可 有 趣 了 ! 我 们 不 需要 自 性 去 计算 局 号 码 ， 通 过 + 容量 的 这 个 方式 ， 

# 就 可 以 让 gdisk 主动 去 帮 你 算出 最 接近 你 需要 的 容量 的 扇 区 号 码 喔 ! 


Current type is 'Linux filesystem' 
ye code or GUID (L to show codes，Enter = 8300) : # 使 用 默认 值 即 可 一 直接 enter 下 去 |! 
这 里 在 让 你 选择 未 来 这 个 分 区 预计 使 用 的 文件 系统 ! 默认 都 是 Linux 文件 系统 的 8300 哩 ! 


Command (? for help) : p 


Number Start (sector) End (sector) Size Code Name 
Il 2048 6143 2.0 MiB EFO2 
2 6144 2103295 1024.0 MiB 0700 
3 2103296 65026047 30.0 GiB 8E00 
4 65026048 67123199 1024.0 MiB 8300 Linux filesystem 


cc cc 





重点 在 "Last sector " 那 一 行 ， 那 行 绝对 不 要 使 用 默认 值 ! 因为 默认 值 会 将 所 有 的 容量 用 光 ! 
因此 它 默 认 选 择 最 大 的 扇 区 号 码 | 因为 我 们 仅 要 1GB 而 已 ， 所 以 你 得 要 加 上 +1G 这 样 即 
可 ! 不 需要 计算 sector 的 数量 ，gdisk 会 根据 你 填写 ， 直 接 计 算出 最 接近 该 容量 的 遍 
区 数 ! 每 次 新 增 完毕 后 ， 请 立即 “p "查看 一 下 结果 喔 ! 请 继续 处 理 后 续 的 两 个 分 区 ! 最 终 出 
现 的 画面 会 有 点 像 下 面 这 样 才 对 ! 


Command (? for help) : p 


Number Start (sector) End (sector) Size Code Name 
下 2048 6143 2.0 MiB EFO2 
2 6144 2103295 1024.0 MiB 0700 
3 2103296 65026047 30.0 GiB 8E00 
4 65026048 67123199 1024.0 MiB 8300 Linux filesystem 
5 67123200 69220351 1024.0 MiB ©0700 Microsoft basic data 
6 69220352 70244351 500.0 MiB 8200 Linux swap 
基本 上 ， 几 乎 都 用 默认 值 ， 然 后 通过 +1G, +500M 来 创建 所 需要 的 另外 两 个 分 区 ! 比较 有 趣 


的 是 文件 系统 的 ID 啦 1 ss， ，Linux 大 概 都 是 8200/8300/8e00 等 三 种 格式 ，Windows 
几乎 都 用 0700 这 样 ， 如 果 忘 记 这 些 数字 ， 可 以 在 gdisk 内 按 下 :“L "来 显示 喔 ! 如果 一 切 的 
分 区 状态 都 正常 的 话 ， 那 么 就 直接 写 入 磁盘 分 区 表 吧 | 


Command (? for help) : w 


Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING 
PARTITIONS!! 


Do you want to proceed? (Y/N):y 

OK; writing new GUID partition table (GPT) to /dev/vda. 

Warning: The kernel is still using the old partition table. 

The new table will be used at the next reboot. 

The operation has completed successfully. 

# gdisk 会 先 警 告 你 可 能 的 问题 ,我们 确定 分 区 是 对 的 ， 这 时 才 按 下 y |! 不 过 怎么 还 有 警告 ? 
# 这 是 因为 这 颗 磁 盘 目前 正在 使 用 当中 ， 因 此 系统 无 法 立即 载 入 新 的 分 区 表 ~ 


[root@study ~]# cat /proc/partitions 
major minor #blocks name 


252 0 41943040 vda 
252 下 2048 vdal 
252 2 1048576 vda2 
252 3 31461376 vda3 
253 0 10485760 dm-0 
253 下 1048576 dm-1 
253 2 5242880 dm-2 


# 你 可 以 发 现 ， 并 没有 vda4，vda5，vda6 喔 ! 因为 核心 还 没有 更 新 ! 


因为 Linux 此 时 还 在 使 用 这 颗 磁 盘 ， 为 了 担心 系统 出 问题 ， 所 以 分 区 表 并 没有 被 更 新 喔 ! 这 
个 时 候 我 们 有 两 个 方式 可 以 来 处 理 ! 其 中 一 个 是 重新 开机 ， 不 过 很 讨厌 ! 另外 一 个 则 是 通过 
partprobe 这 个 指令 来 处 理 即 可 ! 


。 partprobe 更 新 Linux 核心 的 分 区 表 信 息 


[root@study ~]# partprobe [-s] # 你 可 以 不 要 加 -S ! 那么 屏幕 不 会 出 现 讯息 ! 
[root@study ~]# partprobe -s # 不 过 还 是 建议 加 上 -Ss 比较 清晰 ! 
/dev/vda: gpt partitions 1 23456 


[root@study ~]# lsblk /dev/vda # 实际 的 磁盘 分 区 状态 


NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 
vda 252:0 0 40G 0 disk 

&#124; -vdal 252:1 0 2M 0 part 

&#124; -vda2 252:2 0 1G 6 part /boot 
&#124; -vda3 252:3 0 30G 0 part 

&#124; &#124;-centos-root 253:0 0 10G 0 lvm / 
&#124; &#124;-centos-swap 253:1 0 16 0 lvm [SWAP] 
&#124; `-centos-home 253:2 0 5G 0 lvm /home 
&#124; -vda4 252:4 0 16 © part 

&#124; -vda5 2952:5 0 1G © part 

-vda6 252:6 9 500M 6 part 


[root@study ~]# cat /proc/partitions # 核心 的 分 区 纪录 
major minor #blocks name 


252 0 41943040 vda 
252 2048 vdal 
252 2 1048576 vda2 
252 3 31461376 vda3 
252 4 1048576 vda4 
252 5 1048576 vda5 
252 6 512000 vda6 


# 现在 核心 也 正确 的 抓 到 了 分 区 参数 了 ! 


。 用 gdisk 删除 一 个 分 区 


已 经 学 会 了 新 增 分 区 ， 那 么 删除 分 区 呢 ?好 ! 现在 让 我 们 将 刚刚 创建 的 /dev/vda6 删除 ! 你 该 
如 何 进行 呢 ? 鸟 哥 下 面 很 快 的 处 理 一 遍 ， 大 家 赶紧 来 瞧 一 瞧 先 ! 


[root@study ~]# gdisk /dev/vda 
Command (? for help) : p 


Number Start (sector) End (sector) Size Code Name 
a 2048 6143 2.0 MiB EFO2 
2 6144 2103295 1024.0 MiB 0700 
3 2103296 65026047 30.0 GiB 8E00 
4 65026048 67123199 1024.0 MiB 8300 Linux filesystem 
3) 67123200 69220351 1024.0 MiB ©0700 Microsoft basic data 
6 69220352 70244351 500.0 MiB 8200 Linux swap 


Command (? for help) : d 
Partition number (1-6) : 6 


Command (? for help) : p 
# 你 会 发 现 /dev/vda6 不 见 了 |! 非常 棒 ! 没 问题 就 写 入 吧 ! 


Command (? for help) : w 
# 同样 会 有 一 堆 讯息 ! 鸟 哥 就 不 重复 输出 了 | 自己 选择 y 来 处 理 吧 ! 


[root@study ~]# lsblk 
# 你 会 发 现 1! 怪 了 1! 怎么 还 是 有 /dev/vda6 呢 ? 没 办 法 ! 还 没有 更 新 核心 的 分 区 表 啊 ! 所 以 当然 有 错 ! 


[root@study ~]# partprobe -s 
[root@study ~]# lsblk 
# 这 个 时 候 ， 那 个 /dev/vda6 才 丨 的 消失 不 见 了 1! 了 解 吧 | 





Tips 万 分 注意 ! 不 要 去 处 理 一 个 正在 使 用 中 的 分 区 上 例如， 我们 的 系统 现在 已 经 使 用 了 
/devvda2 ， 那 如 果 你 要 删除 /dev/vda2 的 话 ， 必 须要 先 将 /dev/vda2 短 载 ， 否 则 直接 删除 该 
分 区 的 话 ， 虽 然 磁 盘 还 是 慧 写 入 正确 的 分 区 信息 ， 但 是 核心 会 无 法 更 新 分 区 表 的 信息 的 1 另 
外 ， 文 件 系统 与 Linux 系统 的 稳定 性 ， 丽 怕 也 会 变 得 怪 怪 的 ! 反正 ! 千 万 不 要 处 理 正在 使 用 
中 的 文件 系统 就 对 了 | 


e fdisk 


虽然 MBR 分 区 表 在 未 来 应 该 会 慢 慢 的 被 淘汰 ， 毕 竞 现 在 磁盘 容量 随便 都 大 于 2T 以 上 了 。 而 
对 于 在 CentOS 7.x 中 还 无 法 完整 支持 GPT 的 fdisk 来 说 ， 这 家 伙 昌 的 英雄 无 用 武之 地 了 

啦 | 不 过 依旧 有 些 旧 的 系统 ， 以 及 虚拟 机 的 使 用 上 面 ， 还 是 有 小 磁盘 存在 的 空间 ! 这 时 处 理 
MBR 分 区 表 ， 就 得 要 使 用 fdisk 哆 ! 


因为 fdisk 跟 gdisk 使 用 的 方式 几乎 一 样 ! 只 是 一 个 使 用 ?3 作为 指令 提示 数据 ， 一 个 使 用 m 
作为 提示 这 样 而 已 。 此 外 ，fdisk 有 时 会 使 用 柱 面 (cylinder) 作为 分 区 的 最 小 单位 ， 与 
gdisk 默认 使 用 sector 不 太一 样 ! 大 致 上 只 是 这 点 差别 ! 另外 ，MBR 分 区 是 有 限制 的 
(Primary Extended, Logical...) ! 不 要 忘记 了 |! 鸟 哥 这 里 不 使 用 范例 了 ， 人 毕竟 示范 机 上 面 也 
没有 MBR 分 区 表 ... 这 里 仅 列 出 相关 的 指令 给 大 家 对 照 参考 哩 |! 


[root@study ~]# fdisk /dev/sda 
Command (m for help) : m &]lt;== 输入 m 后 ， 就 会 看 到 下 面 这 些 指 令 介 绍 
Command action 


toggle a bootable flag 

edit bsd disklabel 

toggle the dos compatibility flag 

delete a partition &1t ;== 删 除 一 个 partition 
list known partition types 

print this menu 

add a new partition &lt ;== 新 增 一 个 partition 
create a new empty DOS partition table 

print the partition table &1t; == 在 屏幕 上 显示 分 区 表 


quit without saving changes  ”&lt;== 不 储存 离开 fdisk 程 序 
create a new empty Sun disklabel 

change a partition's system id 

change display/entry units 

verify the partition table 

write table to disk and exit  &lLt;== 将 刚刚 的 动作 写 入 分 区 表 
extra functionality (experts only ) 
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7.3.3 磁盘 格式 化 (创建 文件 系统 ) 


分 区 完毕 后 自然 就 是 要 进行 文件 系统 的 格式 化 嘿 ! 格式 化 的 指令 非常 的 简单 ， 那 就 是 “make 
filesystem, mkfs” 这 个 指令 啦 ! 这 个 指令 其 实 是 个 综合 的 指令 ， 他 会 去 调用 正确 的 文件 系统 格 
的 ! 因为 CentOS 7 使 用 xfs 作为 默认 文件 系统 ， 下 面 我 们 会 先 介 绍 mkfs.xfs ， 
之 后 介绍 新 一 代 的 EXT 家 族 成 员 mkfs.ext4， 最 后 再 聊 一 聊 mkfs 这 个 综合 指令 吧 ! 


e。 XFS 文件 系统 mkfs.xfs 


我 们 常 听 到 的 “格式 化 "其 实 应 该 称 为 “创建 文件 系统 (make filesystem) " 才 对 啦 ! 所 以 使 用 的 
指令 是 mkfs 喔 ! 那 我 们 要 创建 的 其 实 是 xfs 文件 系统 ， 因 此 使 用 的 是 mkfs.xfs 这 个 指令 才 
对 。 这 个 指令 是 这 样 使 用 的 : 


[root@study ~]# mkfs.xfs [-b bsize] [-d parms] [-i parms] [-1 parms] [-L label] [-f] \ 
[-r parms] 设备 名 称 
选项 与 参数 : 
关於 单位 : 下 面 只 要 谈 到 “数值 "时 ， 没 有 加 单位 则 为 Bytes 值 ， 可 以 用 ee ee (小 写 ) 等 来 解释 
比较 特殊 的 是 s 这 个 单位 ， 它 指 的 是 sector 的 “个 数 " 喔 ! 
-b :后 面 接 的 是 block 容量 ， 可 由 512 到 64k， 不 过 最 大 容量 限制 为 Linux 的 4k 哩 1! 
-d :后面 接 的 是 重要 的 data section 的 相关 参数 值 ， 主 要 的 值 有 : 
agcount= 数 值 ”: 设置 需要 几 个 储存 群 组 的 意思 (AG) ， 通 常 与 CPU 有 关 


agsize= 数 值 : 每 个 AG 设置 为 多 少 容量 的 意思 ， 通 常 agcount/agsize 只 选 一 个 设置 即 可 
file : 指 的 是 “格式 化 的 设备 是 个 文件 而 不 是 个 设备 ”的 意思 1 (例如 虚拟 磁盘 ) 
Size= 数 值 : data section 的 容量 ， 亦 即 你 可 以 不 将 全 部 的 设备 容量 用 完 的 意思 

Su= 数 值 : 当 有 RAID 时 ， 那 个 stripe 数值 的 意思 ， 与 下 面 的 Sw 搭配 使 用 

SW= 数 值 : 当 有 RAID 时 ， 用 于 储存 数据 的 磁盘 数量 ( 须 扣 除 备份 碟 与 备用 碟 ) 

sunit= 数 值 :与 SU 相当 ， 不 过 单位 使 用 的 是 “ 几 个 sector (512Bytes 大 小 ) “的 意思 
swidth= 数 值 : 就 是 su*sw 的 数值 ， 但 是 以 “ 几 个 sector (512Bytes 大 小 ) “来 设置 


-ff : 如 果 设 备 内 已 经 有 文件 系统 ， 则 需要 使 用 这 个 -f 来 强制 格式 化 才 行 ! 
-i :与 inode 有 较 相 关 的 设置 ， 主 要 的 设置 值 有 : 
Size= 数 值 : 最 小 是 256Bytes 最 大 是 2k， 一 般 保留 256 就 足够 使 用 了 ! 
internal= [og#124; 1] : 10g 设备 是 否 为 内 置 ? 默认 为 1 内 置 ， 如 果 要 用 外 部 设备 ， 使 用 下 面 设 置 
logdev=device :1og 人 需 设 置 internal=0 才 可 |! 
Size= 数 值 : 指定 这 块 登录 区 的 容量 ， 通 常 最 小 得 要 有 512 个 block， 大 约 2M 以 上 才 行 ! 
SIE : 后 面 接 这 个 文件 系统 的 标 头 名 称 Label name i 
-r :指定 realtime section 的 相关 设置 值 ; 常见 的 有 : 
extsize= 数 值 ”: 就 是 那个 重要 的 extent 数值 ,一般 不 须 设置 ， 但 有 RAID 时 ， 
最 好 设置 与 swidth 的 数值 相同 较 佳 ! 最 小 为 4K 最 大 为 1G 。 


范例 : 将 前 一 小 节 分 区 出 来 的 /dev/vda4 格式 化 为 xfs 文件 系统 
[root@study ~]# mkfs ,xfs /dev/vda4 


meta-data=/dev/vda4 isize=256 agcount=4, agsize=65536 blks 
= sectsz=512 attr=2, projid32bit=1 
= crc=0 finobt=0 
data = bsize=4096 blocks=262144, imaxpct=25 
= sunit=0 swidth=0 blks 
naming =version 2 bsize=4096 ascii-ci=0 ftype=0 
1og =internal 1og bsize=4096 blocks=2560, version=2 
= sectsz=512 sunit=0 blks, lazy-count=1 
realtime =none extsz=4096 blocks=0, rtextents=0 


# 很 快 格 是 化 完毕 ! 都 用 默认 值 ! 较 重要 的 是 inode 与 block 的 数值 


[root@study ~]# blkid /dev/vda4 
/dev/vda4: UUID="39293f4f-627b-4dfd-a015-08340537709c" TYPE="xfs" 
# 确定 创建 好 Xxfs 文件 系统 了 ! 


使 用 默认 的 xfs 文件 系统 参数 来 创建 系统 即 可 ! 速度 非常 快 ! 如 果 我 们 有 其 他 额外 想 要 处 理 的 
项 目 ， 才 需要 加 上 一 堆 设 置 值 ! 举例 来 说 ， 因 为 xfs 可 以 使 用 多 个 数据 流 来 读 写 系 统 ， 以 增加 
速度 ， 因 此 那个 agcount 可 以 跟 CPU 的 核心 数 来 做 搭配 ! 举例 来 说 ， 如 果 我 的 服务 器 仅 有 一 
颗 4 核心 ， 但 是 有 启动 Intel 超 线 程 功 能 ， 则 系统 会 仿 趴 出 8 颗 CPU 时 ， 那 个 agcount 就 可 
以 设置 为 8 喔 1! 举 个 例子 来 瞧 瞧 : 


范例 : 找 出 你 系统 的 CPU 数 ， 并 据 以 设置 你 的 agcount 数值 
[root@study 0 grep 'processor' /proc/cpuinfo 
0 


processor 
processor 和 
# 所 以 就 是 有 两 颗 cpU 的 意思 ， 那 就 来 设置 设置 我 们 的 xfs 文件 系统 格式 化 参数 吧 | | 
[root@study ~]# mkfs.xfs -f -d agcount=2 /dev/vda4 
meta-data=/dev/vda4 isize=256 agcount=2, agsize=131072 blks 
= sectsz=512 attr=2, projid32bit=1 
= crc=0 finobt=0 
ps (下 面 省 略 ) ..... 


# 可 以 跟前 一 个 范例 对 照看 看 ， 可 以 发 现 agcount 变 成 2 了 喔 1 
# 此 外 ， 因 为 已 经 格式 化 过 一 次 ， 因 此 mkfs.xfs 可 能 会 出 现 不 给 你 格式 化 的 警告 | 因此 需要 使 用 -f 


。 XFS 文件 系统 for RAID 性 能 优化 (Optional) 


我 们 在 第 14 章 会 持续 谈 到 进 阶 文件 系统 的 设置 ， 其 中 就 有 磁盘 阵列 这 个 东西 ! 磁盘 阵列 是 多 
颗 磁 盘 组 成 一 颗 大 磁盘 的 意思 ， a eg 不 但 可 以 加 快 读 写 速度 
还 可 以 让 某 一 颗 磁盘 坏 掉 时 ， 整 个 文件 系统 还 是 可 以 持续 运行 的 状态 ! 那 就 是 所 谓 的 容错 。 


» 


基本 上 ， 磁 盘 阵 列 (RAID) 就 是 通过 将 文件 先 细 分 为 数 个 小 型 的 分 区 区 块 (stripe) 之 

后 ， 然 后 将 众多 的 stripes 分 别 放 到 磁盘 阵列 里 面 的 所 有 磁盘 ， 所 以 一 个 文件 是 被 同时 写 入 到 
多 个 磁盘 去 ， 当 然 性 能 会 好 一 些 。 为 了 文件 的 保全 性 ， 所 以 在 这 些 磁盘 里 面 ， 会 保留 数 个 
(与 磁盘 阵列 的 规划 有 关 ) 备份 磁盘 (parity disk) ， 以 及 可 能 会 保留 一 个 以 上 的 备用 磁盘 
(spare disk) ， 这 些 区 块 基本 上 会 占用 掉 磁盘 阵列 的 总 容量 ， 不 过 对 于 数据 的 保全 会 比较 有 
保障 ! 


那个 分 区 区 块 stripe 的 数值 大 多 介 于 4K 到 1M 之 间 ， 这 与 你 的 磁盘 阵列 卡 支 持 的 项 目 有 关 。 
stripe 与 你 的 文件 数据 容量 以 及 性 能 相关 性 较 高 。 当 你 的 系统 大 多 是 大 型 文件 时 ， 一 般 建议 
stripe 可 以 设置 大 一 些 ， 这 样 磁盘 阵列 读 / 写 的 频率 会 降低 ， 性 能 会 提升 。 如 果 是 用 于 系统 ， 
那么 小 文件 比较 多 的 情况 下 ，sitripe 建议 大 约 在 64K 左右 可 能 会 有 较 佳 的 性 能 。 不 过 ， 还 是 
都 须要 经 过 测试 啦 ! 完全 是 case by case 的 情况 。 更 多 详细 的 磁盘 阵列 我 们 在 第 14 章 再 来 
炎 ， 这 里 先 有 个 大 概 的 认识 即 可 。14 章 看 完 之 后 ， 再 回来 这 个 小 节 瞧 瞧 鹃 1 


文件 系统 的 读 写 要 能 够 有 最 优化 ， 最 好 能 够 搭配 磁盘 阵列 的 参数 来 设计 ， 这 样 性 能 才能 够 起 
来 ! 也 就 是 说 ， 你 可 以 先 在 文件 系统 就 将 stripe 规划 好 ， 那 交 给 RAID 去 存 取 时 ， 它 就 无 须 
重复 进行 文件 的 stripe 过 程 ， 性 能 当然 会 更 好 |! 那 格式 化 时 ， 最 优化 性 能 与 什么 吹 吹 有 关 
呢 ? 我 们 来 假设 个 环境 好 了 : 


。 我 有 两 个 线程 的 CPU 数量 ， 所 以 agcount 最 好 指定 为 2 

e 当初 设置 RAID 的 stripe 指定 为 256K 这 么 大 ， 因 此 Su 最 好 设置 为 256k 

。 设置 的 磁盘 阵列 有 8 颗 ， 因 为 是 RAID5 的 设置 ， 所 以 有 一 个 parity (备份 碟 ) ， 因 此 指 
定 sw 为 7 

e。 由 上 述 的 数据 中 ， 我 们 可 以 发 现 数据 宽度 (swidth) 应 该 就 是 256K*7 得 到 1792K， 可 
以 指定 extsize 为 1792k 


相关 数据 的 来 源 可 以 参考 文 末 [7] 的 说 明 ， 这 里 仅 快 速 的 使 用 mkfs.xfs 的 参数 来 处 理 格 式 化 的 
动作 喔 ! 


[root@study ~]# mkfs.xfs -f -d agcount=2, su=256k, sw=7 -r extsize=1792k /dev/vda4 


meta-data=/dev/vda4 isize=256 agcount=2, agsize=131072 blks 
= sectsz=512 attr=2, projid32bit=1 
= crc=0 finobt=0 

data = bsize=4096 blocks=262144, imaxpct=25 
= sunit=64 swidth=448 blks 

naming =version 2 bsize=4096 ascii-ci=0 ftype=0 

1og =internal log bsize=4096 blocks=2560, version=2 


= sectsz=512 sunit=64 blks, lazy-count=1 
realtime =none extsz=1835008 blocks=0, rtextents=0 


从 输出 的 结果 来 看 ，agcount 没 哈 问题 ，sunit 结果 是 64 个 block， 因 为 每 个 block 为 4K， 
所 以 算出 来 容量 就 是 256K 也 没 错 ! 那个 swidth 也 相同 ! 使 用 448* 4K 得 到 1792K ! 那个 
extsz 则 是 算 成 Bytes 的 单位 ， 换 算 结果 也 没 错 啦 ! 上 面 是 个 方式 ， 那 如 果 使 用 sunit 与 
swidth 直接 套用 在 mkfs.xfs 当中 呢 ? 那 你 得 小 心 了 ! 因为 指令 中 的 这 两 个 参数 用 的 是 “ 几 个 
512Bytes 的 sector 数量 "的 意思 | 是 “数量 "单位 而 不 是 “容量 "单位 | 因此 先 计 算 为 : 


e。 sunit= 256K/512Byte*1024 (Bytes/K) = 512 个 sector 
e。 swidth = 7 个 磁盘 sunit =7512 = 3584 个 sector 


所 以 指令 就 得 要 变 成 如 下 模样 : 

[root@study ~]# mkfs.xfs -f -d agcount=2, sunit=512, swidth=3584 -r extsize=1792k /dev/vda4 
1 一 < 
再 说 一 次 ， 这 边 你 大 概 先 有 个 概念 即 可 ， 看 不 懂 也 没关系 ! 等 到 14 章 看 完 后 ， 未 来 回 到 这 
里 ， 应 该 就 能 够 看 得 慌 了 ! 多 看 几 次 上 多 做 几 次 一 操作 系统 的 练习 就 是 这 样 才能 学 的 会 ! 看 
得 懂 ! ^ 和 ^ 

。 EXT4 文件 系统 mkfs.ext4 


如 果 想 要 格式 化 为 ext4 的 传统 Linux 文件 系统 的 话 ， 可 以 使 用 mkfs.ext4 这 个 指令 即 可 ! 这 
个 指令 的 参数 快速 的 介绍 一 下 ! 


[root@study ~]# mkfs.ext4 [-b size] [-L label] 设备 名 称 
选项 与 参数 : 

-b :设置 block 的 大 小 ， 有 1K，2K，4K 的 容量 ， 

-L :后 面 接 这 个 设备 的 标 头 名 称 。 


范例 : 将 /dev/vda5 格式 化 为 ext4 文件 系统 
[root@study ~]# mkfs.ext4 /dev/vda5s 
mke2fs 1.42.9 (28-Dec-2013) 


Filesystem label= # 显示 Label name 

OS type: Linux 

Block size=4096 (10g=2) # 每 一 小 "B16ek 的 大 水 
Fragment size=4096 (10g=2) 

Stride=0 blocks, Stripe width=0 blocks # 跟 RAID 相关 性 较 高 
65536 inodes, 262144 blocks # 总 计 inode/block 的 数量 


13107 blocks (5.00%) reserved for the super user 
First data block=0 
Maximum filesystem blocks=268435456 
8 block groups # 共有 8 个 block groups 喔 ! 
32768 blocks per group, 32768 fragments per group 
8192 inodes per group 
Superblock backups stored on blocks: 
32768, 98304, 163840, 229376 


Allocating group tables: done 

Writing inode tables: done 

Creating journal (8192 blocks) : done 

Writing superblocks and filesystem accounting information: done 


[root@study ~]# dumpe2fs -h /dev/vda5s 
dumpe2fs 1.42.9 (28-Dec-2013) 


Filesystem volume name: &lt;none&gt 

Last mounted on : &lt;not avalilable&gt 

Filesystem UUID: 3fd5cc6f-a47d-46c0-98c0-d43b072e0e12 
人 

Inode count : 65536 

Block count : 262144 

Block size: 4096 

Blocks per group: 32768 

Inode size: 256 

Journal size: 32M 


由 于 数据 量 较 大 ， 因 此 乌 哥 仅 列 出 比较 重要 的 项 目 而 已 ， 提 供给 你 参考 。 另 外 ， 本 章 稍 早 之 

前 介绍 的 dumpe2fs 现在 也 可 以 测试 练习 了 ! 查阅 一 下 相关 的 数据 吧 ! 因为 ext4 的 默认 值 已 
经 相当 适合 我 们 系统 使 用 ， 大 部 分 的 默认 值 写 入 于 我 们 系统 的 /etc/mke2fs.conf 这 个 文件 中 ， 
有 兴趣 可 以 自行 前 往 查阅 。 也 因此 ， 我 们 无 须 额外 指定 inode 的 容量 ， 系 统 都 帮 有 我 们 做 好 默 
认 值 嘿 ! 只 需要 得 到 uuid 这 个 吹 吹 即 可 啦 ! 


e@ 其 他 文件 系统 mkfs 


mkfs 其 实 是 个 综合 指令 而 已 ， 当 我 们 使 用 mkfs -t xfs 时 ， 它 就 会 跑 去 找 mkfs.xfs 相关 的 参数 
给 我 们 使 用 ! 如 果 想 要 知道 系统 还 支持 哪 种 文件 系统 的 格式 化 功能 ， 直 接 按 [tabl] 就 很 清楚 
了 |! 


[root@study ~]# mkfs[tab][tab] 
mkfs mkfs.btrfs mkfs.cramfs mkfs.ext2 mkfs.ext3 mkfs .ext4 
mkfs . 千 at mkfs.minix mkfs.msdos mkfs.vfat mkfs.xfs 


所 以 系统 还 有 支持 ext2/ext3/vfat 等 等 多 种 常用 的 文件 系统 喔 ! 那 如 果 要 将 刚刚 的 /dev/vda5 
重新 格式 化 为 VFAT 文件 系统 呢 ? 


[root@study ~]# mkfs -t vfat /dev/vda5 
[root@study ~]# blkid /dev/vdas 
/dev/vda5: UUID="7130-6012" TYPE="vfat" PARTLABEL="Microsoft basic data" 


[root@study ~]# mkfs.ext4 /dev/vda5s 

[root@study ~]# blkid /dev/vda4 /dev/vda5s 

/dev/vda4: UUID="eQa6af55-26e7-4cb7-a515-826a8bd29e90" TYPE="xfs" 
/dev/vda5: UUID="899b755b-1da4-4d1id-9bic-f762adb798e1" TYPE="ext4" 


上 面 就 是 我 们 这 个 章节 最 后 的 结果 了 1! /dev/vda4 是 xfs 文件 系统 ， 而 /dev/vda5 是 ext4 文 
件 系统 喔 ! 都 有 练习 妥当 了 嘛 ? 





Tips 越 来 越 多 同学 上 课 都 不 听讲 ， 只 是 很 单纯 的 将 岛 哥 在 屏幕 操作 的 过 程 “ 拍 照 " 下 来 而 已 ~ 
当 乌 可 说 “开始 操作 ! 等 一 下 要 检查 喔 ! " 大 家 就 拼命 的 从 手机 里 面 将 刚刚 的 照片 抓 出 来 ， 一 


个 一 个 指令 照 着 打 人 ~ 


不 过 ， 屏 幕 并 不 能 告诉 你 [tab] 按钮 其 实 不 是 按 下 enter 的 结果 ， 如 上 所 示 ， 同 学 拼命 的 按 
下 mkfs 之 后 ， 却 没有 办 法 得 到 下 面 出 现 的 众多 指令 ， 就 开始 举 手 ... 老 师 ! 我 没 办 法 作 到 你 讲 
的 画面 ... 


拜托 读者 们 ， 请 注意 : “我 们 是 要 练习 Linux 系统 ， 不 是 要 练习 "英文 打字 "" 啦 ! 英文 打字 回 家 
练 就 好 了 1 @_@ 


7.3.4 文件 系统 检验 


由 于 系统 在 运行 时 谁 也 说 不 准 哈 时 硬件 或 者 是 电源 会 有 问题 ， 所 以 “死机 ”可 能 是 难免 的 情况 

(不 管 是 硬件 还 是 软件 ) 。 现 在 我 们 知道 文件 系统 运行 时 会 有 磁盘 与 内 存 数据 非 同 步 的 状况 
发 生 ， 因 此 莫名 其 妙 的 死机 非常 可 能 导致 文件 系统 的 错乱 。 问题 来 啦 ， 如 果 文件 系统 丨 的 发 
生 错 乱 的 话 ， 那 该 如 何 是 好 ? 就 ... 挽 救 啊 | 不同 的 文件 系统 救援 的 指令 不 太一 样 ， 我 们 主要 针 
对 xfs 及 ext4 这 两 个 主流 来 说 明 而 已 喔 ! 


。 xfs_repair 处 理 XFS 文件 系统 


当 有 xfs 文件 系统 错乱 才 需 要 使 用 这 个 指令 ! 所 以 ， 这 个 指令 最 好 是 不 要 用 到 啦 ! 但 有 问题 发 
生 时 ， 这 个 指令 却 又 很 重要 ... 


[root@study ~]# xfs_repair [-fnd] 设备 名 称 

选项 与 参数 : 

- 咎 :后 面 的 设备 其 实 是 个 文件 而 不 是 实体 设备 

-n :单纯 检查 并 不 修改 文件 系统 的 任何 数据 (检查 而 已 ) 

-d :通常 用 在 单 人 维护 模式 下 面 ， 针 对 根 目 录 (/) 进行 检查 与 修复 的 动作 ! 很 危险 ! 不 要 随便 使 用 


范例 : 检查 一 下 刚刚 创建 的 /dev/vda4 文件 系统 
[root@study ~]# xfs_repair /dev/vda4 
Phase 1 - find and verify superblock... 


Phase 2 - using internal log 

Phase 3 - for each AG... 

Phase 4 - check for duplicate blocks... 

Phase 5 - rebuild AG headers and trees... 

Phase 6 - check inode connectivity... 

Phase 7 - verify and correct link counts... 

done 

# 共有 7 个 重要 的 检查 流程 ! 详细 的 流程 介绍 可 以 man xfs_repair 即 可 ! 





范例 : 检查 一 下 系统 原本 就 有 的 /dev/centos/home 文件 系统 

[root@study ~]# xfs_repair /dev/centos/home 

xfs_repair: /dev/centos/home contains a mounted filesystem 

xfs_repair: /dev/centos/home contains a mounted and writable filesystem 


fatal error -- couldn't initialize XFS library 


xfs_repair 可 以 检查 /修复 文件 系统 ， 不 过 ， 因 为 修复 文件 系统 是 个 很 庞大 的 任务 ! 因此 ， 修 
复 时 该 文件 系统 不 能 被 挂 载 | 所 以 ， 检 查 与 修复 /dev/vda4 没 哈 问题 ， 但 是 修复 
/dev/centos/home 这 个 已 经 挂 载 的 文件 系统 时 ， 嘿 嘿 | 就 出 现 上 述 的 问题 了 | 没关系 ， 若 可 
以 卸载 ， 卸 载 后 再 处 理 即 可 。 


Linux 系统 有 个 设备 无 法 被 卸载 ， 那 就 是 根 目 录 啊 ! 如果 你 的 根 目录 有 问题 怎 办 ? 这 时 得 要 进 
入 单 人 维护 或 救援 模式 ， 然 后 通过 -d 这 个 选项 来 处 理 ! 加 入 -d 这 个 选项 后 ， 系 统 会 强制 检 
验 该 设备 ， 检 验 完毕 后 就 会 自动 重新 开机 哩 1! 不 过 ， 乌 哥 完全 不 打算 要 进行 这 个 指令 的 实 做 … 
永远 都 不 布 望 实 做 这 东西 .… 


e。 fsck.ext4 处 理 EXT4 文件 系统 


fsck 是 个 综合 指令 ， 如 果 是 针对 ext4 的 话 ， 建 议 直接 使 用 fsck.ext4 来 检测 比较 妥当 ! 那 
fsck.ext4 的 选项 有 下 面 几 个 常见 的 项 目 : 


[root@study ~]# fsck.ext4 [-pf] [-b superblock] 设备 名 称 
选项 与 参数 : 
-Pp  : 当 文 件 系统 在 修复 时 ， 若 有 需要 回复 y 的 动作 时 ， 自 动 回复 y 来 继续 进行 修复 动作 。 
-ff :强制 检查 ! 一 般 来 说 ， 如 果 fsck 没有 发 现任 何 unclean 的 旗 标 ， 不 会 主动 进入 
细部 检查 的 ， 如 果 您 想 要 强制 fsck 进入 细部 检查 ， 就 得 加 上 -f 旗 标 嘿 1! 
-D :针对 文件 系统 下 的 目录 进行 最 优化 配置 。 
-b :后 面 接 superblock 的 位 置 ! 一 般 来 说 这 个 选项 用 不 到 。 但 是 如 果 你 的 superblock 因 故 损毁 时 ， 


通过 这 个 参数 即 可 利用 文件 系统 内 备份 的 superblock 来 尝试 救援 。 一 般 来 说 ， superblock 备份 在 : 


1K block 放 在 8193，2K block 放 在 16384，4K block 放 在 32768 


范例 : 找 出 刚刚 创建 的 /dev/vda5 的 另 一 块 superblock， 并 据 以 检测 系统 

[root@study ~]# dumpe2fs -h /dev/vda5 &#124; grep 'Blocks per group' 

Blocks per group: 32768 

# 看 起 来 每 个 block 群 组 会 有 32768 个 block， 因 此 第 二 个 superblock 应 该 就 在 32768 上 | 
# 因为 block 号 码 为 9 号 开始 编 的 |! 


[root@study ~]# fsck.ext4 -b 32768 /dev/vda5 

e2fsck 1.42.9 (28-Dec-2013) 

/dev/vda5 was not cleanly unmounted, check forced. 
Pass 1: Checking inodes, blocks, and sizes 

Deleted inode 1577 has zero dtime. Fix&]lt;y&gt;? yes 
Pass 2: Checking directory structure 

Pass 3: Checking directory connectivity 

Pass 4: Checking reference counts 

Pass 5: Checking group summary information 


/dev/vda5: ***** FILE SYSTEM WAS MODIFIED ***** # 文件 系统 被 改过 ， 所 以 这 里 会 有 警告 ! 
/dev/vda5: 11/65536 files (0.0% non-contiguous) ，12955/262144 blocks 

# 好 巧合 ! 鸟 哥 使 用 这 个 方式 来 检验 系统 ， 恰 好 遇 到 文件 系统 出 问题 ! 于 是 可 以 有 比较 多 的 解释 方向 ! 

# 当 文 件 系 统 出 问题 ， 它 就 会 要 你 选择 是 否 修 复 一 如 果 修 复 如 上 所 示 ， 按 下 y 即 可 | 

# 最 终 系 统 会 告诉 你 ， 文 件 系 统 已 经 被 更 改过 ， 要 注意 该 项 目的 意思 1! 


范例 : 已 默认 设置 强制 检查 一 次 /dev/vda5 

[root@study ~]# fsck.ext4 /dev/vdas 

e2fsck 1.42.9 (28-Dec-2013) 

/dev/vda5: clean, 11/65536 files, 12955/262144 blocks 

# 文件 系统 状态 正常 ， 它 并 不 会 进入 强制 检查 ! 会 告诉 你 文件 系统 没 问 题 (clean) 


[root@study ~]# fsck.ext4 -f /dev/vdas 
e2fsck 1.42.9 (28-Dec-2013) 

Pass 1: Checking inodes, blocks, and sizes 
本 


无 论 是 xfs_repair 或 fsSck.ext4， 这 都 是 用 来 检查 与 修正 文件 系统 错误 的 指令 。 注 意 : 通 


有 身 为 root 且 你 的 文件 系统 有 问题 的 时 候 才 使 用 这 个 指令 ， 和 否则 在 正常 状况 下 使 用 此 一 


令 ， 可 能 会 造成 对 系统 的 危害 ! 通常 使 用 这 个 指令 的 场合 都 是 在 系统 出 现 极 大 的 问题 ， 
你 在 Linux 开机 的 时 候 得 进入 单 人 单机 模式 下 进行 维护 的 行为 时 ， 才 必须 使 用 此 一 指令 


党 ”只 


币 人 
指 
导致 
! 


另外 ， 如 果 你 怀疑 刚刚 格式 化 成 功 的 磁盘 有 问题 的 时 后 ， 也 可 以 使 用 xfs_repairfsck.ext4 来 
检查 一 磁盘 哆 ! 其 实 就 有 点 像 是 Windows 的 scandisk 啦 ! 此 外 ， 由 于 xfs_repair/fsck.ext4 
在 扫 瞄 磁盘 的 时 候 ， 可 能 会 造成 部 分 filesystem 的 修订 ， 所 以 “执行 xfs_repairfsck.ext4 时 ， 


被 检查 的 partition 务必 不 可 挂 载 到 系统 上 ! 亦 即 是 需要 在 纯 载 的 状态 喔 1 ” 


7.3.5 文件 系统 挂 载 与 卸载 


我 们 在 本 章 一 开始 时 的 挂 载 点 的 意义 当中 提 过 挂 载 点 是 目录 ， 而 这 个 目录 是 进入 磁盘 分 区 


(其 实 是 文件 系统 啦 ! ) 的 入 口 就 是 了 。 不 过 要 进行 挂 载 前 ， 你 最 好 先 确 定 几 件 事 : 


。 单一 文件 系统 不 应 该 被 重复 挂 载 在 不 同 的 挂 载 点 (目录 ) 中 ; 


。 单一 目录 不 应 该 重复 挂 载 多 个 文件 系统 ; 
e 要 作为 挂 载 点 的 目录 ， 理 论 上 应 该 都 是 空 目 录 才 是 。 


尤其 是 上 述 的 后 两 点 ! 如 果 你 要 用 来 挂 载 的 目录 里 面 并 不 是 空 的 ， 那 么 挂 载 了 文件 系统 之 

后 ， 原 目录 下 的 东西 就 会 暂时 的 消失 。 举 个 例子 来 说 ， 假设 你 的 /home 原本 与 根 目录 (/) 
在 同一 个 文件 系统 中 ， 下 面 原本 就 有 /homeltest 与 /home/vbird 两 个 目录 。 然 后 你 想 要 加 入 
新 的 磁盘 ， 并 且 直 接 挂 载 /home 下 面 ， 那 么 当 你 挂 载 上 新 的 分 区 时 ， 则 /home 目录 显示 的 是 
新 分 区 内 的 数据 ， 至 于 原先 的 test 与 vbird 这 两 个 目录 就 会 暂时 的 被 隐藏 掉 了 ! 注意 喔 ! 并 不 
是 被 履 盖 掉 ， 而 是 暂时 的 隐藏 了 起 来 ， 等 到 新 分 区 被 务 载 之 后 ， 则 /home 原本 的 内 容 就 会 再 
次 的 跑 出 来 啦 ! 


而 要 将 文件 系统 挂 载 到 我 们 的 Linux 系统 上 ， 就 要 使 用 mount 这 个 指令 啦 ! 不过， 这 个 指令 
监 的 是 博大 精深 ~ 粉 难 啦 ! 我 们 学 简单 一 点 啊 一 人 ^ 


[root@study ~]# mount -a 

[root@study ~]# mount [-1] 

[root@study ~]# mount [-t 文件 系统 ] LABEL='' 挂 载 点 

[root@study ~]# mount [-t 文件 系统 ] UUID=''  ” 挂 载 点 # 鸟 哥 近期 建议 用 这 种 方式 喔 ! 
[root@study ~]# mount [-t 文件 系统 ] 设备 文件 名 挂 载 点 


选项 与 参数 : 
-a :依照 配置 文件 [/etc/fstab](../Text/index.html#fstab) 的 数据 将 所 有 未 挂 载 的 磁盘 都 挂 载 上 来 
- :单纯 的 输入 mount 会 显示 目前 挂 载 的 信息 。 加 上 -1 可 增 列 Label 名 称 ! 
-t ”: 可 以 加 上 文件 系统 种 类 来 指定 欲 挂 载 的 类 型 。 常 见 的 Linux 支持 类 型 有 : xfs，ext3，ext4， 
reiserfs，vfat，iso9660 (光盘 格式 ) ，nfs，cifs，smbfs (后 三 种 为 网 络 文件 系统 类 型 ) 
-n :在 默认 的 情况 下 ， 系 统 会 将 实际 挂 载 的 情况 实时 写 入 /etc/mtab 中 ， 以 利 其 他 程序 的 运行 。 
但 在 某 些 情况 下 〈 例 如 单 人 维护 模式 ) 为 了 避免 问题 会 刻意 不 写 入 。 此 时 就 得 要 使 用 -n 选项 。 
-0 :后 面 可 以 接 一 些 挂 载 时 额外 加 上 的 参数 |! 比方 说 帐号 、 密 码 、 读 写 权 限 等 : 
async，sync: ”此 文件 系统 是 否 使 用 同步 写 入 (sync) 或 非 同 步 (async) 的 
内 存 机 制 ， 请 参考 [文件 系统 运行 方式 ]( . ./Text/index.html#harddisk-filerun)。3 
atime,noatime: 是 否 修订 文件 的 读 取 时 间 (atime) 。 为 了 性 能 ， 某 些 时 刻 可 使 用 noatime 


ro, rw: 挂 载 文件 系统 成 为 只 读 (ro) 或 可 读 写 (rw) 
auto，noauto: 允许 此 filesystem 被 以 mount -a 自动 挂 载 (auto) 
dev, nodev: 是 否 允 许 此 filesystem 上 ， 可 创建 设备 文件 ? dev 为 可 允许 


suid，nosuid: 是 否 允 许 此 filesystem 含有 suid/sgid 的 文件 格式 ? 
exec，noexec: 是 否 允 许 此 filesystem 上 拥有 可 执行 binary 文件 ? 
User，nouser: 是否 允许 此 filesystem 让 任何 使 用 者 执行 mount ?一 般 来 说 ， 
mount 仅 有 root 可 以 进行 ， 但 下 达 User 参数 ， 则 可 让 
一 般 User 也 能 够 对 此 partition 进行 mount 。 
defaults: 默认 值 为 : rw， suid, dev, exec, auto, nouser, and async 
remount: 重新 挂 载 ， 这 在 系统 出 错 ， 或 重新 更 新 参数 时 ， 很 有 用 ! 
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基本 上 ，CentOS 7 已 经 太 聪 明了 ， 因 此 你 不 需要 加 上 -t 这 个 选项 ， 系 统 会 自动 的 分 析 最 恰当 
的 文件 系统 来 尝试 挂 载 你 需要 的 设备 ! 这 也 是 使 用 blkid 就 能 够 显示 正确 的 文件 系统 的 缘故 |! 
那 CentOS 是 怎么 找 出 文件 系统 类 型 的 呢 ? 由 于 文件 系统 几乎 都 有 superblock ， 我 们 的 
Linux 可 以 通过 分 析 superblock 搭配 Linux 自己 的 驱动 程序 去 测试 挂 载 ， 如 果 成 功 的 套 和 

了 ， 就 立刻 自动 的 使 用 该 类 型 的 文件 系统 挂 载 起 来 啊 | 那么 系统 有 没有 指定 哪些 类 型 的 
filesystem 才 需 要 进行 上 述 的 挂 载 测 试 呢 ? 主要 是 参考 下 面 这 两 个 文件 : 


。 /etc/filesystems : 系统 指定 的 测试 挂 载 文件 系统 类 型 的 优先 顺序 ; 
e。 /proc/filesystems : Linux 系 统 已 经 载 入 的 文件 系统 类 型 。 


那 我 怎么 知道 我 的 Linux 有 没有 相关 文件 系统 类 型 的 驱动 程序 呢 ? 我 们 Linux 支持 的 文件 系统 
之 驱动 程序 都 写 在 如 下 的 目录 中 : 


。 /lib/modules/$ (uname -r) /kernel/fs/ 
例如 ext4 的 驱动 程序 就 写 在 “/lib/modules/$ (uname -r) /kernel/fs/ext4/” 这 个 目录 下 啦 ! 


另外 ， 过 去 我 们 都 习惯 使 用 设备 文件 名 然后 直接 用 该 文件 名 挂 载 ， 不 过 近期 以 来 鸟 哥 比较 建 
议 使 用 UUID 来 识别 文件 系统 ， 会 比 设备 名 称 与 标 头 名 称 还 要 更 可 靠 ! 因为 是 独一无二 的 
啊 | 


@ 挂 载 xfs/ext4/vfat 等 文件 系统 


范例 : 找 出 /dev/vda4 的 UUID 后 ， 用 该 UUID 来 挂 载 文件 系统 到 /data/xfs 内 
[root@study ~]# blkid /dev/vda4 
/dev/vda4: UUID="eQa6af55-26e7-4cb7-a515-826a8bd29e90" TYPE="xfs" 


[root@study ~]# mount UUID="eQa6af55-26e7-4cb7-a515-826a8bd29e90" /data/xfs 
mount: mount point /data/xfs does not exist # 非 正 规 目 录 ! 所 以 手动 创建 它 ! 


[root@study ~]# mkdir -p /data/xfs 

[root@study ~]# mount UUID="eQa6af55-26e7-4cb7-a515-826a8bd29e90" /data/xfs 
[root@study ~]# df /data/xfs 

Filesystem 1K-blocks Used Available Use% Mounted on 

/dev/vda4 1038336 32864 1005472 4% /data/xfs 

# 顺利 挂 载 ， 且 容量 约 为 1G 左右 没 问题 ! 


范例 : 使 用 相同 的 方式 ， 将 /dev/vda5 挂 载 于 /data/ext4 
[root@study ~]# blkid /dev/vdas 
/dev/vda5: UUID="899b755b-1da4-4d1id-9bic-f762adb798e1" TYPE="ext4" 


[root@study ~]# mkdir /data/ext4 

[root@study ~]# mount UUID="899b755b-1da4-4d1id-9bic-f762adb798e1" /data/ext4 
[root@study ~]# df /data/ext4 

Filesystem 1K-blocks Used Available Use% Mounted on 

/dev/vda5 999320 2564 927944 1% /data/ext4 


。 挂 载 CD 或 DVD 光盘 


请 拿 出 你 的 CentOS 7 原版 光盘 出 来 ， 然 后 放 入 到 光驱 当中 ， 我 们 来 测试 一 下 这 个 玩意 儿 
史 |! 


范例 : 将 你 用 来 安装 Linux 的 Cent0OS 原版 光盘 拿 出 来 挂 载 到 /data/cdrom ! 

[root@study ~]# blkid 

ee (前 面 省 略 ) ....， 

/dev/sr0: UUID="2015-04-01-00-21-36-00" LABEL="CentOS 7 x86_64" TYPE="is09660" PTTYPE="do 


[root@study ~]# mkdir /data/cdrom 
[root@study ~]# mount /dev/srg /data/cdrom 
mount: /dev/srg is write-protected, mounting read-only 


[root@study ~]# df /data/cdrom 

Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/sro 7413478 7413478 9 100% /data/cdrom 
# 怎么 会 使 用 掉 100% 呢 ? 是 啊 ! 因为 是 DVD 啊 ! 所 以 无 法 再 写 入 了 啊 ! 








光驱 一 挂 载 之 后 就 无 法 退出 光盘 片 了 ! 除非 你 将 他 卸载 才能 够 退出 ! 从 上 面 的 数据 你 也 可 以 
发 现 ， 因 为 是 光 僵 嘛 ! 所 以 磁 僵 使 用 率 达 到 100% ， 因 为 你 无 法 直接 写 入 任何 数据 到 光盘 当 
中 上 此外， 如果 你 使 用 的 是 图 形 界 面 ， 那 么 系统 会 自动 的 帮 你 挂 载 这 个 光盘 到 /media/ 里 面 
去 喔 ! 也 可 以 不 务 载 就 直接 退出 ! 但 是 文字 界面 没有 这 个 福利 就 是 了 1 ^ 人 ^ 


Tips 话说 当时 年 纪 小 (其 实 是 刚 接触 Linux 的 那 一 年 , 1999 年 前 后 ) ， 摸 Linux 到 处 碰壁 ! 
连 将 CDROM 挂 载 后 ， 光 驱 竟 然 都 不 让 我 退 片 ! 那个 时 候 难 过 的 要 死 ! 还 用 回 纹 针 插入 光驱 
让 光盘 退 片 耶 ! 不 过 如 此 一 来 光盘 就 无 法 被 使 用 了 | 若 要 再 次 使 用 光驱 ， 当 时 的 解决 的 方法 
竞 然 是 “重新 开机 ! "图 的 可 以 啊 | 


。 挂 载 vfat 中 文 U 盘 (USB 磁 瘟 ) 


请 拿 出 你 的 U 盘 并 插入 Linux 主机 的 USB 接 口中 ! 注意 ， 你 的 这 个 U 盘 不 能 够 是 NTFS 的 文件 
系统 喔 |! 接 下 来 让 我 们 测试 测试 吧 ! 


范例 : 找 出 你 的 U 盘 设备 的 UUID， 并 挂 载 到 /data/usb 目录 中 
[root@study ~]# blkid 
/dev/sda1: UUID="35BC-6D6B" TYPE="vfat" 


[root@study ~]# mkdir /data/usb 

[root@study ~]# mount -0 codepage=950,iocharset=utf8 UUID="35BC-6D6B" /data/usb 
[root@study ~]# # mount -0 codepage=950,iocharset=big5 UUID="35BC-6D6B" /data/usb 
[root@study ~]# df /data/usb 

Filesystem 1K-blocks Used Available Use% Mounted on 

/dev/sdal 2092344 4 2092340 1% /data/usb 


如 果 带 有 中 文 文件 名 的 数据 ， 那 么 可 以 在 挂 载 时 指定 一 下 挂 载 文件 系统 所 使 用 的 语系 数据 。 

在 man mount 找到 vfat 文件 格式 当中 可 以 使 用 codepage 来 处 理 ! 中 文 语系 的 代码 为 950 

喔 ! 另外， 如 果 想 要 指定 中 文 是 万 国 码 还 是 大 五 码 ， 就 得 要 使 用 iocharset 为 utf8 还 是 big5 
两 者 择 一 了 ! 因为 鸟 哥 的 U 盘 使 用 utf8 编码 ， 因 此 将 上 述 的 big5 前 面 加 上 # 符 号 ， 代 表 注 解 
该 行 的 意思 嘿 |! 


万 一 你 使 用 的 USB 磁盘 被 格式 化 为 NTFS 时 ， 那 可 能 就 得 要 动 点 手脚 ， 因 为 默认 的 CentOS 
7 并 没有 支持 NTFS 文件 系统 格式 ! 所 以 你 得 要 安装 NTFS 文件 系统 的 驱动 程序 后 ， 才 有 办 
法 处 理 的 ! 这 部 份 我 们 留待 22 章 讲 到 yum 服务 器 时 再 来 谈 吧 ! 因为 目前 我 们 也 还 没有 网 
络 、 也 没有 讲 软件 安装 啊 !1 ^ 人 和 ^ 


。 重新 挂 载 根 目录 与 挂 载 不 特定 目录 


整个 目录 树 最 重要 的 地 方 就 是 根 目 录 了 ， 所 以 根 目 录 根 本 就 不 能 够 被 邱 载 的 1! 问题 是 ， 如 果 
你 的 挂 载 参 数 要 改变 ， 或 者 是 根 目 录 出 现 “ 只 读 " 状 态 时 ， 如 何 重新 挂 载 呢 ?最 可 能 的 处 理 方 
式 就 是 重新 开机 (reboot) ! 不 过 你 也 可 以 这 样 做 : 


范例 : 将 / 重新 挂 载 ， 并 加 入 参数 为 rw 与 auto 
[root@study ~]# mount -0 remount,rw,auto / 


重点 是 那个 “ -o remount,xx ”的 选项 与 参数 ! 请 注意 ， 要 重新 挂 载 (remount) 时 ， 这 是 个 非 
常 重要 的 机 制 ! 尤其 是 当 你 进入 单 人 维护 模式 时 ， 你 的 根 目 录 常 会 被 系统 挂 载 为 只 读 ， 这 个 
时 候 这 个 指令 就 太 重 要 了 | 


另外 ， 我 们 也 可 以 利用 mount 来 将 某 个 目录 挂 载 到 另外 一 个 目录 去 喔 ! 这 并 不 是 挂 载 文件 系 
统 ， 而 是 额外 挂 载 茶 个 目录 的 方法 1 虽然 下 面 的 方法 也 可 以 使 用 symbolic link 来 链接 ， 不 过 
在 菜 些 不 支持 符号 链接 的 程序 运行 中 ， 还 是 得 要 通过 这 样 的 方法 才 行 。 


范例 : 将 /var 这 个 目录 暂时 挂 载 到 /data/var 下 面 : 

[root@study ~]# mkdir /data/var 

[root@study ~]# mount --bind /var /data/var 

[root@study ~]# ls -lid /var /data/var 

16777346 drwxr-xr-x. 22 root root 4096 Jun 15 23:43 /data/var 
16777346 drwxr-xr-x. 22 root root 4096 Jun 15 23:43 /var 

# 内 容 完 全 一 模 一 样 啊 | 因为 挂 载 目 录 的 缘故 | 


[root@study ~]# mount &#124; grep var 
/dev/mapper/centos-root on /data/var type xfs (rw,relatime,seclabel,attr2,inode64,noquot: 


加 本 = 
看 起 来 ， 其 实 两 者 链接 到 同一 个 inode 嘛 1 和 ^^ 没 错 啦 1 通过 这 个 mount --bind 的 功能 ， 您 


可 以 将 某 个 目录 挂 载 到 其 他 目录 去 喔 ! 而 并 不 是 整 块 flesystem 的 啦 ! 所 以 从 此 进入 
/data/var 就 是 进入 /Var 的 意思 喔 ! 





e umount (将 设备 文件 卸载 ) 


[root@study ~]# umount [-fn] 设备 文件 名 或 挂 载 点 

选项 与 参数 : 

-f :强制 印 载 ! 可 用 在 类 似 网 络 文件 系统 (NFS) 无 法 读 取 到 的 情况 下 ; 
-] :立刻 卸载 文件 系统 ， 比 -f 还 强 ! 

-n :不 更 新 /etc/mtab 情况 下 卸载 。 


就 是 直接 将 已 挂 载 的 文件 系统 给 他 务 载 即 是 ! 纯 载 之 后 ， 可 以 使 用 df 或 mount 看 看 是 否 还 存 
在 目录 树 中 ? 印 载 的 方式 ， 可 以 下 达 设 备 文件 名 或 挂 载 点 ， 均 可 接受 啦 ! 下 面 的 范例 做 看 看 
吧 | 


范例 : 将 本 章 之 前 自行 挂 载 的 文件 系统 全 部 卸载 : 

[root@study ~]# mount 

ee (前 面 省 略 ) ..... 

/dev/vda4 on /data/xfs type xfs (rw,relatime,seclabel,attr2,inode64,1logbsize=256k, sunit= 
/dev/vda5 on /data/ext4 type ext4 (rw,relatime,seclabel,data=ordered) 

/dev/sr on /data/cdrom type iso9660 (ro,relatime) 

/dev/sdal on /data/usb type vfat (rw,relatime,fmask=0022,dmask=0022,codepage=9509,iochars 
/dev/mapper/centos-root on /data/var type xfs (rw,relatime,seclabel,attr2,inode64,noquot: 
# 先 找 一 下 已 经 挂 载 的 文件 系统 ， 如 上 所 示 ， 特 丈 字 体 即 为 刚刚 挂 载 的 设备 哆 |! 

# 基本 上 ， 钙 载 后 面 接 设 备 或 挂 载 点 都 可 以 | 不 过 最 后 一 个 centos-root 由 于 有 其 他 挂 载 ， 

# 因此 ， 该 项 目 一 定 要 使 用 挂 载 点 来 卸载 才 行 ! 


[root@study ~]# umount /dev/vda4 &1t ;== 用 设备 文件 名 来 卸载 

[root@study ~]# umount /data/ext4 &1t ;== 用 挂 载 点 来 卸载 

[root@study ~]# umount /data/cdrom &1t ;== 因 为 挂 载 点 比较 好 记忆 ! 

[root@study ~]# umount /data/usb 

[root@study ~]# umount /data/var &1t ; == 一定 要 用 挂 载 点 ! 因为 设备 有 被 其 他 方式 挂 载 
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由 于 通通 缉 载 了 ， 此 时 你 才 可 以 退出 光盘 片 、 软 盘 片 、U 盘 等 设备 喔 ! 如 果 你 遇 到 这 样 的 情 
这 1 





[root@study ~]# mount /dev/srg /data/cdrom 

[root@study ~]# cd /data/cdrom 

[root@study cdrom]# umount /data/cdrom 

umount: /data/cdrom: target is busy. 
(In some cases useful info about processes that use 
the device is found by lsof (8) or fuser (1) ) 


[root@study cdrom]## cd / 
[root@study /1]# umount /data/cdrom 


由 于 你 目前 正在 /data/cdrom/ 的 目录 内 ， 也 就 是 说 其 实 “ 你 正在 使 用 该 文件 系统 ”的 意思 1 所 以 
自然 无 法 处 载 这 个 设备 ! 那 该 如 何 是 好 ? 就 "离开 该 文件 系统 的 挂 载 点 " 即 可 。 以 上 述 的 案例 来 
说 ， 你 可 以 使 用 “cd /” 回 到 根 目 录 ， 就 能 够 邱 载 /data/cdrom 哆 ! 简单 吧 ! 


7.3.6 磁盘 /文件 系统 参数 修订 


某 些 时 刘 ， 你 可 能 会 希望 修改 一 下 目前 文件 系统 的 一 些 相 关 人 信息， 举例 来 说 ， 你 可 能 要 修改 
Label name ， 或 者 是 journal 的 参数 ， 或 者 是 其 他 磁盘 /文件 系统 运行 时 的 相关 参数 (例如 
DMA 启动 与 否 一 ) 。 这 个 时 候 ， 就 得 需要 下 面 这 些 相 关 的 指令 功能 中 


e mknod 


还 记得 我 们 说 过 ， 在 Linux 下 面 所 有 的 设备 都 以 文件 来 代表 吧 ! 但 是 那个 文件 如 何 代 表 该 设 
备 呢 ? 很 简单 ! 就 是 通过 文件 的 major 与 minor 数值 来 替代 的 ~ 所以， 那个 major 与 minor 
数值 是 有 特殊 意义 的 ， 不 是 随意 设置 的 喔 | 我们 在 lsblk 指令 的 用 法 里 面 也 谈 过 这 两 个 数值 

呢 1 举例 来 说 ， 在 鸟 哥 的 这 个 测试 机 当中 ， 那个 用 到 的 磁盘 /dev/vda 的 相关 设备 代码 如 下 : 


[root@study ~]# 11 /dev/vda* 
brw-rw----. 1 root disk 252, 
brw-rw----. 1 root disk 252, 
brw-rw----. 1 root disk 252, 
brw-rw----. 1 root disk 252, 
gl 
中 


Jun 24 02:30 /dev/vda 
Jun 24 02:30 /dev/vdal 
Jun 15 23:43 /dev/vda2 
Jun 15 23:43 /dev/vda3 
Jun 24 20:00 /dev/vda4 
Jun 24 21:15 /dev/vda5 


brw-rw----. root disk 252, 
brw-rw----. root disk 252, 


OPONOPO 


上 表 当 中 252 为 主要 设备 代码 (Major) 而 0~5 则 为 次 要 设备 代码 
Linux 核心 认识 的 设备 数据 就 是 通过 这 两 个 数值 来 决定 的 ! 举例 来 说 
/dev/sda 与 /dev/loop0 设备 代码 如 下 所 示 : 


(Minor) 。 我 们 的 
， 常 见 的 磁盘 文件 名 


磁盘 文件 名 Major Minor 
/dev/sda 8 0-15 
/dev/sdb 8 16-31 
/dev/loop0 7 0 
/dev/loop1 下 1 


如 果 你 想 要 知道 更 多 核心 支持 的 硬件 设备 代码 (major, minor) 请 参 


考核 心 官网 的 链接 [8]。 


基本 上 ，Linux 核心 2.6 版 以 后 ， 硬 件 文件 名 已 经 都 可 以 被 系统 自动 的 实时 产生 了 ， 我 们 根本 
不 需要 手动 创建 设备 文件 。 不 过 某 些 情况 下 面 我 们 可 能 还 是 得 要 手动 处 理 设 备 文 件 的 ， 例 如 


在 某 些 服务 被 关 到 特定 目录 下 时 (chroot) ， 就 需要 这 样 做 了 。 此 时 这 
如 何 操作 才 行 ! 


[root@study ~]# mknod 设备 文件 名 [bcp] [Major] [Minor] 
选项 与 参数 : 
设备 种 类 : 
b :设置 设备 名 称 成 为 一 个 周边 储存 设备 文件 ， 例 如 磁盘 等 ; 
C :设置 设备 名 称 成 为 一 个 周边 输入 设备 文件 ， 例 如 鼠标 /键盘 等 ; 
p :设置 设备 名 称 成 为 一 个 FIFO 文件 ; 
Major :主要 设备 代码 ; 
Minor :次 要 设备 代码 ; 


个 mknod 就 得 要 知道 


范例 : 由 上 述 的 介绍 我 们 知道 /dev/vda10 设备 代码 252，10， 请 创建 并 查阅 此 设备 


[root@study ~]# mknod /dev/vda10 b 252 10 

[root@study ~]# 11 /dev/vdai10 

brw-r--r--. 1 root root 252, 10 Jun 24 23:40 /dev/vda10 
# 上 面 那个 252 与 10 是 有 意义 的 ， 不 要 随意 设置 啊 ! 


范例 : 创建 一 个 FIFO 文件 ， 文 件 名 为 /tmp/testpipe 
[root@study ~]# mknod /tmp/testpipe p 
[root@study ~]# 11 /tmp/testpipe 
prw-r--r--. 1 root root © Jun 24 23:44 /tmp/testpipe 
# 注意 啊 ! 人 不 可 以 随便 就 放 在 这 里 1 
# 测试 完毕 之 后 请 删除 这 个 文件 吧 ! 看 一 下 这 个 文件 的 类 型 ! 是 Pp 喔 1^ 人 ^ 


[root@study ~]# rm /dev/vdai190 /tmp/testpipe 


rm ， 
rm ， 


remove block special file '/dev/vda10' ? y 
remove fifo '/tmp/testpipe' ? y 


。 xfs_admin 修改 XFS 文件 系统 的 UUID 与 Label name 


如 果 你 当初 格式 化 的 时 候 忘记 加 上 标 头 名 称 ， 后 来 想 要 再 次 加 入 时 ， 不 需要 重复 格式 化 ! 直 
接 使 用 这 个 xfs_admin 即 可 。 这 个 指令 直接 拿 来 处 理 LABEL name 以 及 UUID 即 可 鹃 ! 


[root@study ~]# xfs_admin [-lu] [-L label] [-U uuid] 设备 文件 名 
选项 与 参数 : 

- 工 : 列 出 这 个 设备 的 lJabel _ name 

-U  : 列 出 这 个 设备 的 UUID 

-L ”: 设置 这 个 设备 的 Label _ name 

-U :设置 这 个 设备 的 UUID 喔 ! 


范例 : 设置 /dev/vda4 的 label name 为 vbird_xfs， 并 测试 挂 载 
[root@study ~]# xfs_admin -L vbird xfs /dev/vda4 

writing all SBs 

new label = "vbird_xfs" # 产生 新 的 LABEL 名 称 史 |! 
[root@study ~]# xfs_admin -1 /dev/vda4 

label = "vbird_xfs" 

[root@study ~]# mount LABEL=vbird_xfs /data/xfs/ 


范例 : 利用 uuidgen 产生 新 UUID 来 设置 /dev/vda4， 并 测试 挂 载 

[root@study ~]# umount /dev/vda4 # 使 用 前 ， 请 先 印 载 ! 

[root@study ~]# uuidgen 

egfa7252-b374-4a06-987a-3cb14f415488 # 很 有 趣 的 指令 ! 可 以 产生 新 的 UUID 喔 ! 
[root@study ~]# xfs_admin -u /dev/vda4 

UUID = eQa6af55-26e7-4cb7-a515-826a8bd29e90 

[root@study ~]# xfs_admin -U eofa7252-b374-4a06-987a-3cb14f415488 /dev/vda4 
Clearing 1og and setting UUID 

writing all SBs 

new UUID = eofa7252-b374-4a06-987a-3cb14f415488 

[root@study ~]# mount UUID=e0fa7252-b374-4a06-987a-3cb14f415488 /data/xfs 


不 知道 你 会 不 会 有 这 样 的 疑问 :“ 鸟 哥 啊 ， 既 然 mount 后 面 使 用 设备 文件 名 (/dev/vda4) 也 
可 以 挂 载 成 功 ， 那 你 为 什么 要 用 很 讨厌 的 很 长 一 串 的 UUID 来 作为 你 的 挂 载 时 写 入 的 设备 名 
称 啊 ?” 问 的 好 ! 原因 是 这 样 的 :“ 因 为 你 没有 办 法 指定 这 个 磁盘 在 所 有 的 Linux 系统 中 ， 文 件 
名 一 定 都 会 是 /dev/vda 1!” 


举例 来 说 ， 我 们 刚刚 使 用 的 U 盘 在 鸟 哥 这 个 测试 系统 当中 查询 到 的 文件 名 是 /dev/sda， 但 是 当 
这 个 U 盘 放 到 其 他 的 已 经 有 /dev/sda 文件 名 的 Linux 系统 下 ， 它 的 文件 名 就 会 被 指定 成 为 
/dev/sdb 或 /dev/sdc 等 等 。 反 正 ， 不 会 是 /dev/sda 了 ! 那 我 怎么 用 同一 个 指令 去 挂 载 这 只 U 
盘 呢 ? 当然 有 问题 吧 ! 但 是 UUID 可 是 很 难 重 复 的 ! 看 看 上 面 uuidgen 产生 的 结果 你 就 知道 
了 1 所 以 你 可 以 确定 该 名 称 不 会 被 重复 | 这 对 系统 管理 上 可 是 相当 有 帮助 的 | 它 也 比 LABEL 
name 要 更 精准 的 多 呢 | ^ 和 ^ 


e tune2fs 修改 ext4 的 label name 与 UUID 


[root@study ~]# tune2fs [-1] [-L Label] [-U uuid] 设备 文件 名 
选项 与 参数 : 

- :类似 dumpe2fs -h 的 功能 ~ 将 superblock 内 的 数据 读 出 来 一 
-L :修改 LABEL name 

-U :修改 UUID 史 ! 


范例 : 列 出 /dev/vda5 的 label name 之 后 ， 将 它 改 成 vbird_ext4 
[root@study ~]# dumpe2fs -h /dev/vda5 &#124; grep name 
dumpe2fs 1.42.9 (28-Dec-2013) 

Filesystem volume name:  &lt;none&gt;  # 果然 是 没有 设置 的 | 


[root@study ~]# tune2fs -L vbird ext4 /dev/vdas 
[root@study ~]# dumpe2fs -h /dev/vda5 &#124; grep name 


Filesystem volume name: vbird_ext4 
[root@study ~]# mount LABEL=vbird ext4 /data/ext4 


这 个 指令 的 功能 其 实 很 广泛 啦 一 上 面 鸟 哥 仅 列 出 很 简单 的 一 些 参 数 而 已 ， 更 多 的 用 法 请 自行 
参考 man tune2fs 。 


7.4 设置 开机 挂 载 


手动 处 理 mount 不 是 很 人 性 化 ， 我 们 总 是 需要 让 系统 "自动 "在 开机 时 进行 挂 载 的 ! 本 小 节 就 
是 在 谈 这 玩意 儿 ! 另外， 从 FTP 服务 器 提 下 来 的 镜像 文件 能 和 否 不 用 烧 录 就 可 以 读 取 内 容 ? 我 
们 也 需要 谈 谈 先 ! 


7.4.1 开机 挂 载 /etc/fstab 及 /etc/mtab 


刚刚 上 面 说 了 许多 ， 那 么 可 不 可 以 在 开机 的 时 候 就 将 我 要 的 文件 系统 都 挂 好 呢 ? 这 样 我 就 不 
需要 每 次 进入 Linux 系统 都 还 要 在 挂 载 一 次 呀 ! 当然 可 以 喝 ! 那 就 直接 到 /etc/fstab 里 面 去 修 
修 就 行 哆 ! 不 过 ， 在 开始 说 明 前 ， 这 里 要 先 跟 大 家 说 一 说 系统 挂 载 的 一 些 限 制 : 


。 根 目录 /是 必须 挂 载 的 ,而且 一 定 要 先 于 其 它 mount point 被 挂 载 进 来 。 
。 其 它 mount point 必须 为 已 创建 的 目录 , 可 任意 指定 ， 但 一 定 要 遵守 必须 的 系统 目录 架构 
原则 (FHS) 


e。 所 有 mount point 在 同一 时 间 之 内 , 只 能 挂 载 一 次 。 
。 所 有 partition 在 同一 时 间 之 内 , 只 能 挂 载 一 次 。 
e。 如 若 进行 卸载 ， 您 必须 先 将 工作 目录 移 到 mount point (及 其 子 目 录 ) 之 外 。 


让 我 们 直接 查阅 一 下 /etc/fstab 这 个 文件 的 内 容 吧 | 


[root@study ~]# cat /etc/fstab 


# Device Mount point filesystem parameters dump fsck 
/dev/mapper/centos-root / xfs defaults 0 0 
UUID=94ac5f77-cb8a-495e-a65b-2ef7442b837c /boot xfs defaults 0 0 
/dev/mapper/centos-home /home xfs defaults 0 0 
/dev/mapper/centos-swap swap swap defaults 0 0 


其 实 /etc/fstab (filesystem table) 就 是 将 我 们 利用 mount 指令 进行 挂 载 时 ， 将 所 有 的 选项 

与 参数 写 入 到 这 个 文件 中 就 是 了 。 除 此 之 外 ，/etc/fstab 还 加 入 了 dump 这 个 备份 用 指令 的 支 
持 ! 与 开机 时 是 否 进 行文 件 系 统 检 验 fsck 等 指令 有 关 。 这 个 文件 的 内 容 共 有 六 个 字段 ， 这 六 
个 字段 非常 的 重要 ! 你 "一 定 要 背 起 来 " 才 好 ! 各 个 字段 的 总 结 数据 与 详细 数据 如 下 : 





Tips 乌 哥 比较 龟 毛 一 点 ， 因 为 某 些 distributions 的 /etc/fstab 文件 排列 方式 蛮 王 的， 虽然 每 
一 栏 之 间 只 要 以 空白 字符 分 开 即 可 ， 但 就 是 觉得 五 ， 所 以 通常 鸟 哥 就 会 自己 排列 整齐 ， 并 加 
上 注解 符号 (就 是 # ) ， 来 帮 我 记忆 这 些 信息 |! 


[设备 /UUID 等 ] [ 挂 载 点 ] [文件 系统 ] [文件 系统 参数 ] [dump] [fsck] 


e 第 一 栏 : 磁盘 设备 文件 名 /UUID/LABEL name : 
这 个 字段 可 以 填写 的 数据 主要 有 三 个 项 目 : 


@ 文件 系统 或 磁盘 的 设备 文件 名 ， 如 /dev/vda2 等 
e。 文件 系统 的 UUID 名 称 ， 如 UUID=xxx 
e 文件 系统 的 LABEL 名 称 ， 例 如 LABEL=xxx 


因为 每 个 文件 系统 都 可 以 有 上 面 三 个 项 目 ， 所 以 你 喜欢 哪个 项 目 就 填 哪 个 项 目 ! 无 所 谓 的 ! 
只 是 从 乌 哥 测试 机 的 /etc/fstab 里 面 看 到 的 ， 在 挂 载 点 /boot 使 用 的 已 经 是 UUID 了 喔 ! 那 你 
会 说 不 是 还 有 多 个 号 /dev/mapper/xxx 的 吗 ? 怎么 回 事 啊 ? 因为 那个 是 LVM 啊 1 LVM 的 文 
件 名 在 你 的 系统 中 也 算是 独一无二 的 ， 这 部 份 我 们 在 后 续 章节 再 来 谈 。 不过， 如 果 为 了 一 致 
性 ， 你 还 是 可 以 将 他 改 成 UUID 也 没 问 题 骂 ! 〈 乌 哥 还 是 比较 建议 使 用 UUID 喔 ! ) 要 记得 
使 用 blkid 或 xfs_admin 来 查询 UUID 吗 ! 


a 


。 第 二 栏 : 挂 载 点 (mount point) 
就 是 挂 载 点 啊 | 挂 载 点 是 什么 ? 一 定 是 目录 啊 ~ 要 知道 啊 | 忘记 的 话 ， 请 回 本 章 稍 早 之 前 的 
数据 瞧 瞧 喔 ! 

e 第 三 栏 : 磁盘 分 区 的 文件 系统 : 


在 手动 挂 载 时 可 以 让 系统 自动 测试 挂 载 ， 但 在 这 个 文件 当中 我 们 必须 要 手动 写 入 文件 系统 才 


行 ! 包括 xfs, ext4, vfat, reiserfs, nfs 等 等 。 
。 第 四 栏 : 文件 系统 参数 : 


记 不 记得 我 们 在 mount 这 个 指令 中 谈 到 很 多 特殊 的 文件 系统 参数 ?还 有 我 们 使 用 过 的 -0O 
codepage=950”? 这 些 特殊 的 参数 就 是 写 入 在 这 个 字段 啦 ! 虽然 之 前 在 mount 已 经 提 过 一 
次 ， 这 里 我 们 利用 表格 的 方式 再 汇 整 一 下 : 


参数 内 容 意义 
设置 磁盘 是 否 以 非 同步 方式 运行 | 默认 为 async (性 能 较 佳 ) 
Oa 当下 达 mount -a 时 ， 此 文件 系统 是 否 会 被 主动 测试 挂 载 。 黑 认为 auto 。 


rw/ro 可 读 
写 / 只 读 


让 该 分 区 以 可 读 写 或 者 是 只 读 的 型 态 挂 载 上 来 ， 如 果 你 想 要 分 享 的 数据 
是 不 给 使 用 者 随意 变更 的 ， 这 里 也 能 够 设置 为 只 读 。 则 不 论 在 此 文件 系 
统 的 文件 是 否 设置 W 权限 ， 都 无 法 写 入 喔 ! 


限制 在 此 文件 系统 内 是 否 可 以 进行 “执行 "的 工作 ?如果 是 纯粹 用 来 储存 数 
据 的 目录 ， 那么 可 以 设置 为 noexec 会 比较 安全 。 不 过 ， 这 个 参数 也 不 


ee 能 随便 使 用 ， 因 为 你 不 知道 该 目录 下 是 否 默认 会 有 可 执行 文件 。 举 例 来 

说 ， 如 果 你 将 noexec 设置 在 /var ， 当 某 些 软件 将 一 些 可 执行 文件 放置 
于 /var 下 时 ， 那 就 会 产生 很 大 的 问题 喔 1! 因此， 建议 这 个 noexec 最 多 
仅 设 置 于 你 自 订 或 分 享 的 一 般 数 据 目 录 。 

user/nouser 是 否 允 许 使 用 者 使 用 mount 指 令 来 挂 载 呢 ?一 般 而 言 ， 我 们 当然 不 希望 

允许 /不 允许 一 般 身份 的 user 能 使 用 mount " 罗 ， 因 为 太 不 安全 了 ， 因 此 这 里 应 该 要 设 

使 用 者 挂 载 置 为 nouser 鹃 1 

强人 RL。 该 文件 系统 是 否 允许 SUID 的 存在 ? 如果 不 是 可 执行 文件 放置 目录 ， 也 

Sly ee 可 以 设置 为 nosuid 来 取消 这 个 功能 ! 

Sera its 同时 具有 rw, suid, dev, exec, auto, nouser, async 等 参数 。 基 本 上 ， 
默认 情况 使 用 defaults 设置 即 可 | 

。 第 五 栏 : 能 否 被 dump 备份 指令 作用 : 


dump 是 一 个 用 来 做 为 备份 的 指令 ， 不 过 现在 有 太 多 的 备份 方案 了 ， 所 以 这 个 项 目 可 以 不 要 理 
会 啦 | 直接 输入 0 就 好 了 | 
。 第 六 栏 : 是 否 以 fsck 检验 扁 区 : 


早期 开机 的 流程 中 ， 会 有 一 段 时 间 去 检验 本 机 的 文件 系统 ， 看 看 文件 系统 是 否 完整 

(clean) 。 不 过 这 个 方式 使 用 的 主要 是 通过 fsck 去 做 的 ， 我 们 现在 用 的 xfs 文件 系统 就 没有 
办 法 适用 ， 因 为 xfs 会 自己 进行 检验 ， 不 需要 额外 进行 这 个 动作 ! 所 以 直接 卉 0 就 好 了 。 
好 了 ， 那 么 让 我 们 来 处 理 一 下 我 们 的 新 建 的 文件 系统 ， 看 看 能 不 能 开机 就 挂 载 呢 ? 


例题 : 假设 我 们 要 将 /dev/vda4 每 次 开机 都 自动 挂 载 到 /data/xfs ， 该 如 何 进行 ? 答 : 
请 用 nano 将 下 面 这 一 行 写 入 /etc/fstab 最 后 面 中 ; 


首先 ， 


[root@study ~]# nano /etc/fstab 


UUID="e0Qfa7252-b374-4a06-987a-3cb14f415488" /data/xfs xfs defaults 0 0 


再 来 看 看 /dev/vda4 是 否 已 经 挂 载 ， 如 果 挂 载 了 ， 请 务必 缉 载 再 说 ! 


[root@study ~]# df 

Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/vda4 1038336 32864 1005472 4% /data/xfs 

# 竞 然 不 知道 何 时 被 挂 载 了 ?赶紧 给 他 纯 载 先 ! 

# ** 因 为 ， 如 果 要 被 挂 载 的 文件 系统 已 经 被 挂 载 了 (无 论 挂 载 在 哪个 目录 ) ， 那 测试 就 不 会 进行 嘿 | ** 


[root@study ~]# umount /dev/vda4 


最 后 测试 一 下 刚刚 我 们 写 入 /etc/fstab 的 语法 有 没有 错误 ! 这 点 很 重要 ! 因为 这 个 文件 如 果 写 
错 了 ， 则 你 的 Linux 很 可 能 将 无 法 顺利 开机 完成 ! 所 以 请 务必 要 测试 测试 喔 ! 


[root@study ~]# mount -a 
[root@study ~]# df /data/xfs 


最 终 有 看 到 /dev/vda4 被 挂 载 起 来 的 信息 才 是 成 功 的 挂 载 了 ! 而 且 以 后 每 次 开机 都 会 顺利 的 将 
此 文件 系统 挂 载 起 来 的 1 现在 ， 你 可 以 下 达 reboot 重新 开机 ， 然 后 看 一 下 默认 有 没有 多 一 个 
/dev/vda4 呢 ? 


/etc/fstab 是 开机 时 的 配置 文件 ， 不 过 ， 实 际 flesystem 的 挂 载 是 记录 到 /etc/mtab 与 
/proc/mounts 这 两 个 文件 当中 的 。 每 次 我 们 在 更 动 filesystem 的 挂 载 时 ， 也 会 同时 更 动 这 两 
个 文件 喔 ! 但 是 ， 万 一 发 生 你 在 /etc/fstab 输入 的 数据 错误 ， 导 致 无 法 顺利 开机 成 功 ， 而 进入 
单 人 维护 模式 当中 ， 那 时 候 的 1/ 可 是 read only 的 状态 ， 当 然 你 就 无 法 修改 /etc/fstab ， 也 无 
法 更 新 /etc/mtab 鹃 ~ 那 怎 么 办 ? 没关系 ， 可 以 利用 下 面 这 一 招 : 


[root@study ~]# mount -n -0 remount,rw / 


7.4.2 特殊 设备 loop 挂 载 (镜像 文件 不 烧 录 就 挂 载 使 用 ) 
如 果 有 光盘 镜像 文件 ， 或 者 是 使 用 文件 作为 磁盘 的 方式 时 ， 那 就 得 要 使 用 特别 的 方法 来 将 他 
挂 载 起 来 ， 不 需要 烧 录 啦 ! 
。 挂 载 光 盘 /DVD 镜 像 文件 
想像 一 下 如 果 今 天 我 们 从 国家 高 速 网 络 中心 (http://ftp.twaren.net) 或 者 是 昆山 科大 
(http://ftp.ksu.edu.tw) 下 载 了 Linux 或 者 是 其 他 所 需 光 盘 /DVD 的 镜像 文件 后 ， 难 道 一 定 需 
要 烧 录 成 为 光盘 才能 够 使 用 该 文件 里 面 的 数据 吗 ? 当然 不 是 啦 ! 我 们 可 以 通过 loop 设备 来 挂 
载 的 1 
那 要 如 何 挂 载 呢 ? 乌 哥 将 整个 CentOS 7.x 的 DVD 镜像 文件 提 到 测试 机 上 面 ， 然 后 利用 这 个 
文件 来 挂 载 给 大 家 参考 看 看 史 ! 


[root@study ~]# 11 -h /tmp/Cent0OS-7.0-1406-x86_64-DVD.iso 
-rw-r--r--., 1 root root 3.96G JUL 7 2014 /tmp/CentOS-7.0-1406-x86_ 64-DVD.iso 
# 看 到 上 面 的 结果 吧 ! 这 个 文件 就 是 镜像 文件 ， 文 件 非常 的 大 吧 ! 


[root@study ~]# mkdir /data/centos_dvd 

[root@study ~]# mount -0 loop /tmp/Cent0OS-7.0-1406-x86_64-DVD.iso /data/centos_dvd 
[root@study ~]# df /data/centos_dvd 

Filesystem 1K-blocks Used Available Use% Mounted on 

/dev/loopQ 4050860 4050860 © 100% /data/centos_dvd 

# 就 是 这 个 项 目 ! .iso 镜像 文件 内 的 所 有 数据 可 以 在 /data/centos_dvd 看 到 ! 


[root@study ~]# 11 /data/centos_dvd 


total 607 

-rw-r--r--. 1 500 502 14 Jul 5 2014 Cent0S_ BuildTag &Lt;== 瞧 ! 就 是 DVD 的 内 容 啊 ! 
drwxr-xr-x. 3 500 502 2048 JUL 4 2014 EFI 

-rw-r--r--. 1 500 502 611 JuLl 5 2014 EULA 

-rw-r--r--. 2 500 502 18009 Jul 5 2014 GPL 

drwxr -xr-x. 500 502 2048 JuUL 4 2014 images 

a (下 面 省 a 


[root@study ~]# umount /data/centos_dvd/ 
# 测试 完成 ! 记得 将 数据 给 他 卸载 ! 同时 这 个 镜像 文件 也 被 鸟 哥 删除 了 ,, ,测试 机 容量 不 够 大 ! 


非常 方便 吧 | 如 此 一 来 我 们 不 需要 将 这 个 文件 烧 录 成 为 光盘 或 者 是 DVD 就 能 够 读 取 内 部 的 数 
据 了 1! 换 和 名 话说， 你 也 可 以 在 这 个 文件 内 "动手 脚 "去 修改 文件 的 ! 这 也 是 为 什么 很 多 镜像 文 
件 提供 后 ， 还 得 要 提供 验证 码 (MD5) 给 使 用 者 确认 该 镜像 文件 没有 问题 ! 


创建 大 文件 以 制作 loop 设备 文件 ! 


想 一 想 ， 既 然 能 够 挂 载 DVD 的 镜像 文件 ， 那 么 我 能 不 能 制作 出 一 个 大 文件 ， 然 后 将 这 个 文件 
格式 化 后 挂 载 呢 ?好 问题 ! 这 是 个 有 趣 的 动作 ! 而 且 还 能 够 帮助 我 们 解决 很 多 系统 的 分 区 不 
良 的 情况 呢 ! 举例 来 说 ， 如 果 当 初 在 分 区 时 ， 你 只 有 分 区 出 一 个 根 目 录 ， 假 设 你 已 经 没有 多 
余 的 容量 可 以 进行 额外 的 分 区 的 ! 偏偏 根 目 录 的 容量 还 很 大 ! 此 时 你 就 能 够 制作 出 一 个 大 文 
件 ， 然 后 将 这 个 文件 挂 载 ! 如 此 一 来 感觉 上 你 就 多 了 一 个 分 区 哩 ! 用 途 非常 的 广泛 啦 ! 


下 面 我 们 在 /srv 下 创建 一 个 512MB 左右 的 大 文件 ， 然 后 将 这 个 大 文件 格式 化 并 且 实 际 挂 载 来 
玩 一 玩 ! 这 样 你 会 比较 清楚 鸟 哥 在 讲 哈 ! 


创建 大 型 文件 


首先 ， 我 们 得 先 有 一 个 大 的 文件 吧 ! 怎么 创建 这 个 大 文件 呢 ? 在 Linux 下 面 我 们 有 一 支 很 好 
用 的 程序 dd ! 他 可 以 用 来 创建 空 的 文件 喔 ! 详细 的 说 明 请 先 翻 到 下 一 章 压缩 指令 的 运用 来 
查阅 ， 这 里 岛 哥 仅 作 一 个 简单 的 范例 而 已 。 假设 我 要 创建 一 个 空 的 文件 在 /srv/loopdev ， 那 
可 以 这 样 做 : 


[root@study ~]# dd if=/dev/zero of=/srv/loopdev bs=1M count=512 
512+0 records in  &]t;== 读 入 512 笔 数据 

512+0 records out &1lt;== 输 出 512 笔 数据 

536870912 Bytes (537 MB) copied, 12.3484 seconds, 43.5 MB/s 

# 这 个 指令 的 简单 意义 如 下 : 

# if 是 input file ， 输 入 文件 。 那 个 /dev/zero 是 会 一 直 输 出 9 的 设备 ! 
# of 是 output file ， 将 一 堆 零 写 入 到 后 面 接 的 文件 中 。 

# bs 是 每 个 block 大 小 ， 就 像 文件 系统 那样 的 block 意义 ; 

# CoOunt 则 是 总 共 几 个 bs 的 意思 。 所 以 bs*count 就 是 这 个 文件 的 容量 了 | 


[root@study ~]# 11 -h /srv/loopdev 
-rw-r--r--. 1 root root 512M Jun 25 19:46 /srv/loopdev 


dd 就 好 像 在 司 砖 块 一 样 ， 将 512 块 ， 每 块 1MB 的 砖 块 堆 司 成 为 一 个 大 文件 (/srv/loopdev) 
! 最 终 就 会 出 现 一 个 512MB 的 文件 ! 粉 简单 吧 ! 


e。 大 型 文件 的 格式 化 


默认 xfs 不 能 够 格式 化 文件 的 ， 所 以 要 格式 化 文件 得 要 加 入 特别 的 参数 才 行 喔 ! 让 我 们 来 瞧 
瞧 | 


[root@study ~]# mkfs.xfs -f /srv/loopdev 
[root@study ~]# blkid /srv/loopdev 
/srv/loopdev: UUID="7dd97bd2-4446-48fd-9d23-a8b03ffdd5ee" TYPE="xfs" 


其 实 很 简单 啦 ! 所 以 乌 哥 就 不 输出 格式 化 的 结果 了 ! 要 注意 UUID 的 数值 ， 未 来 会 用 到 ! 
。 挂 载 
那 要 如 何 挂 载 啊 ? 利用 mount 的 特 丈 参数， 那个 -o loop 的 参数 来 处 理 ! 


[root@study ~]# mount -0 loop UUID="7dd97bd2-4446-48fd-9d23-a8b03ffdd5ee" /mnt 


[root@study ~]# df /mnt 
Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/1oop0 520876 26372 494504 6% /mnt 


通过 这 个 简单 的 方法 ， 感 觉 上 你 就 可 以 在 原本 的 分 区 在 不 更 动 原 有 的 环境 下 制作 出 你 想 要 的 
分 区 就 是 了 ! 这 东西 很 好 用 的 | 尤其 是 想 要 玩 Linux 上 面 的 “虚拟 机 ”的 话 ， 也 就 是 以 一 部 
Linux 主机 再 切割 成 为 数 个 独立 的 主机 系统 时 ， 类 似 VMware 这 类 的 软件 ， 在 Linux 上 使 用 
Xxen 这 个 软件 ， 他 就 可 以 配合 这 种 loop device 的 文件 类 型 来 进行 根 目 录 的 挂 载 ， 申 的 非常 有 
用 的 喔 1! ^ ^ 


比较 特别 的 是 ，CentOS 7.x 越 来 越 陪 明了， 现在 你 不 需要 下 达 -0 loop 这 个 选项 与 参数 ， 它 
同样 可 以 被 系统 挂 上 来 ! 连 直 接 输入 blkid 都 会 列 出 这 个 文件 内 部 的 文件 系统 耶 | 相当 有 趣 ! 
不 过 ， 为 了 考虑 向 下 兼容 性 ， 鸟 哥 还 是 建议 你 加 上 loop 比较 妥当 喔 ! 现在 ， 请 将 这 个 文件 系 
统 永 远 的 自动 挂 载 起 来 吧 ! 


[root@study ~]# nano /etc/fstab 

/srv/loopdev /data/file xfs defaults**,loop** 0 0 

# 毕竟 系统 大 多 仅 查 询 block device 去 找 出 UUID 而 已 ， 因 此 使 用 文件 创建 的 fijlesystem， 
# 最 好 还 是 使 用 原本 的 文件 名 来 处 理 ， 应 该 比较 不 容易 出 现 错误 讯息 的 ! 


[root@study ~]# umount /mnt 

[root@study ~]# mkdir /data/file 

[root@study ~]# mount -a 

[root@study ~]# df /data/file 

Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/1oop0 520876 26372 494504 6% /data/file 


7.5 内 存 交 换 空 间 (swWap) 之 创建 


以 前 的 年 代 因 为 内 存 不 足 ， 因 此 那个 可 以 暂时 将 内 存 的 程序 拿 到 硬盘 中 暂 放 的 内 存 交 换 空 间 
(swap) 就 显 的 非常 的 重要 | 否则 ， 0 分 的 内 存 ， 那 你 的 系统 
恐怕 有 损毁 的 情况 发 生 喔 ! 所 以 ， 早 期 在 安装 Linux 之 前 ， 大 家 常常 会 告诉 你 : 安装 时 一 定 
需要 的 两 个 partition ， 一 个 是 根 目 录 ， 另 外 一 个 就 是 swap (内 存 交换 空间 ) 。 关 于 内 存 交 换 
空间 的 解释 在 第 三 章 安装 Linux 内 的 磁盘 分 区 时 有 约略 提 过 ， 请 你 自行 回头 瞧 瞧 吧 ! 


一 般 来 说 ， 如 果 硬 件 的 配备 资源 足够 的 话 ， 那 么 swap 应 该 不 会 被 我 们 的 系统 所 使 用 到 ， 
swap 会 被 利用 到 的 时 刻 通 常 就 是 实体 内 存 不 足 的 情况 了 。 从 第 零 齐 的 计算 机 概论 当中 ， 我 们 
知道 CPU 所 读 取 的 数据 都 来 自 于 内 存 ， 那 当 内 存 不 足 的 时 候 ， 为 了 让 后 续 的 程序 可 以 顺利 
的 运行 ， 因 此 在 内 存 中 暂 不 使 用 的 程序 与 数据 就 会 被 挪 到 swap 中 了 。 此 时 内 存 就 会 空 出 来 
给 需要 执行 的 程序 载 入 。 由 于 swap 是 用 磁盘 来 暂时 放置 内 存 中 的 信息 ， 所 以 用 到 swap 时 ， 
你 的 主机 磁盘 灯 就 会 开始 闪 个 不 停 啊 ! 


J (2015) 主机 的 内 存 都 很 大 ， 至 少 都 有 4GB 以 上 嘿 ! 因此 在 个 人 使 用 上 ， 你 不 要 设 
置 swap 在 你 的 Linux 应 该 也 没有 什么 太 大 的 问题 。 不 过 服务 器 可 就 不 这 么 想 了 一 由 于 你 不 
会 知道 何 时 会 有 大 量 来 自 网 络 的 要 求 ， 因 此 最 好 还 是 能 够 预 留 一 些 swap 来 缓冲 一 下 系统 的 内 

存 用 量 ! 至 少 达 到 " 备 而 不 用 "的 地 步 啊 |! 


现在 想像 一 个 情况 ， 你 已 经 将 系统 创建 起 来 了 ， 此 时 却 才 发 现 你 没有 创建 swap ~ 那 该 如 何 是 
好 呢 ? 通过 本 章 上 面谈 到 的 方法 ， 你 可 以 使 用 如 下 的 方式 来 创建 你 的 swap 哆 ! 


。 设置 一 个 swap partition 


。 创建 一 个 虚拟 内 存 的 文件 


不 鹃 唆 ， 就 立刻 来 处 理 处 理 吧 ! 


7.5.1 使 用 实体 分 区 创 0 
创建 swap 分 区 的 方式 也 是 非常 的 简单 的 ! 通过 下 面 几 个 步骤 就 搞定 喝 : 


1. 分 区 : 先 使 用 gdisk 在 你 的 磁盘 中 分 区 出 一 个 分 区 给 系统 作为 swap 。 由 于 Linux 的 
gdisk 默认 会 将 分 区 的 ID 设置 为 Linux 的 文件 系统 ， 所 以 你 可 能 还 得 要 设置 一 下 system 
ID 就 是 了 。 

2. 格式 化 : 利用 创建 swap 格式 的 “mkswap 设备 文件 名 "就 能 够 格式 化 该 分 区 成 为 swap 格 
式 喝 

. 使 用 : 最 后 将 该 swap 设备 启动 ， 方 法 为 : "swapon 设备 文件 名 ”。 

4. 观察 : 最 终 通过 free 与 swapon -s 这 个 指令 来 观察 一 下 内 存 的 用 量 吧 | 


不 哆 唆 ， 立 刻 来 实 作 看 看 ! 既然 我 们 还 有 多 余 的 磁盘 容量 可 以 分 区 ， 那 么 让 我 们 继续 分 区 出 
512MB 的 磁盘 分 区 吧 ! 然后 将 这 个 磁盘 分 区 做 成 swap 吧 |! 


。 1. 先进 行 分 区 的 行为 嘿 ! 


[root@study ~]# gdisk /dev/vda 
Command (? for help) : n 
Partition number (6-128, default 6) : 


First sector (34-83886046, default = 69220352) or {+-}size{KMGTP}: 


Last sector (69220352-83886046, default = 83886046) or {+-}size{KMGTP}: +512M 


Current type is 'Linux filesystem' 
Hex code or GUID (L to show codes, Enter = 8300) : 8200 
Changed type of partition to "Linux swap' 


Command (? for help) : p 
Number Start (sector) End (sector) Size Code Name 


6 69220352 70268927 512.0 MiB 8200 Linux swap # 重点 就 是 产生 这 东西 ! 


Command (? for help) : w 
Do you want to proceed? (Y/N) : y 


[root@study ~]# partprobe 
[root@study ~]# lsblk 


NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 
vda 252:0 0 40G 0 disk 

a (Bh 

`-vda6 252:6 0 512M 0 part  # 确定 这 里 是 存在 的 才 行 ! 


# 鸟 哥 有 简化 输出 喔 1! 结果 可 以 看 到 我 们 多 了 一 个 /dev/vda6 可 以 使 用 于 swap 吗 ! 


RE 


。 2. 开始 创建 swap 格式 


[root@study ~]# mkswap /dev/vda6 

Setting up swapspace version 1, size = 524284 KiB 
no label, UUID=6b1i7e4ab-9bf9-43d6-88a0-73ab47855f9d 
[root@study ~]# blkid /dev/vda6 


/dev/vda6: UUID="6bi7e4ab-9bf9-43d6-88a0-73ab47855f9d" TYPE="swap" 


# 确定 格式 化 成 功 ! 且 使 用 blkid 确实 可 以 抓 到 这 个 设备 了 喔 ! 


e。 3. 开始 观察 与 载 入 看 看 吧 | 


[root@study ~]# free 


total used free shared buff/cache 
Mem: 1275140 227244 330124 7804 人 和/ 
Swap : 1048572 101340 947232 


# 我 有 1275140K 的 实体 内 存 ， 使 用 227244K 剩余 330124K ， 使 用 掉 的 内 存 有 


available 
875536 


# 717772K 用 在 缓冲 /高 速 缓存 的 用 途中 。 至 于 swap 已 经 有 1048572K 哆 1 这样 会 看 了 吧 ? | 


[root@study ~]# swapon /dev/vda6 
[root@study ~]# free 


total used free shared buff/cache 
Mem: 1275140 227940 329256 7804 717944 
Swap: 1572856 101260 1471596 ”&1t;== 有 看 到 增加 了 没 ? 
[root@study ~]# swapon -s 
Filename Type Size Used Priority 
/dev/dm-1 partition 1048572 101260 -1 
/dev/vda6 partition 524284 0 -2 


# 上 面 列 出 目前 使 用 的 swap 设备 有 哪些 的 意思 ! 


[root@study ~]# nano /etc/fstab 
UUID="6bi7e4ab-9bf9-43d6-88a0-73ab47855f9d" swap swap defaults 


available 
874752 


9 0 


# 当然 要 写 入 配置 文件 ， 只 不 过 不 是 文件 系统 ， 所 以 没有 挂 载 点 ! 第 二 个 字段 写 入 swap 即 可 。 


国 


# 实体 内 天 
# Swap 本 








7.5.2 使 用 文件 创建 swap 


如 果 是 在 实体 分 区 无 法 支持 的 环境 下 ， 此 时 前 一 小 节 提 到 的 loop 设备 创建 方法 就 派 的 上 用 场 
啦 1 0 区 不 一 样 的 ， 这 个 方法 只 是 利用 dd 去 创建 一 个 大 文件 而 已 。 多 说 无 益 ， 我 们 
就 再 通过 文件 创建 的 方法 创建 一 个 128 MB 的 内 存 交 换 空 间 吧 ! 


。 1. 使 用 dd 这 个 指令 来 新 增 一 个 128MB 的 文件 在 /tmp 下 面 : 


[root@study ~]# dd if=/dev/zero of=/tmp/swap bs=1M count=128 
128+0 records in 
128+0 records out 
134217728 Bytes (134 MB) copied, 1.7066 seconds, 78.6 MB/s 


[root@study ~]# 11 -h /tmp/swap 
-rw-r--r--. 1 root root 128M Jun 26 17:47 /tmp/swap 


这 样 一 个 128MB 的 文件 就 创建 委 当 。 若 忘记 上 述 的 各 项 参数 的 意义 ， 请 回 前 一 小 节 查 阅 一 下 
哩 |! 


。 2. 使 用 mkswap 将 /tmp/swap 这 个 文件 格式 化 为 swap 的 文件 格式 : 


[root@study ~]# mkswap /tmp/swap 

Setting up swapspace version 1, size = 131068 KiB 

no label, UUID=4746c8ce-3f73-4f83-b883-33b12fa7337c 

# 这 个 指令 下 达 时 请 “特别 小 心 "， 因 为 下 错字 符 控制 ， 将 可 能 使 您 的 文件 系统 挂 掉 ! 


。 3. 使 用 swapon 来 将 /tmp/swap 启动 虽 ! 


[root@study ~]# swapon /tmp/swap 
[root@study ~]# swapon -s 


Filename Type Size Used Priority 
/dev/dm-1 partition 1048572 100380 -1 
/dev/vda6 partition 524284 0 -2 
/tmp/swap file 131068 0 -3 


e。 4. 使 用 swapoff 关 掉 swap file， 并 设置 自动 启用 


[root@study ~]# nano /etc/fstab 

/tmp/swap swap swap defaults 0 0 

# 为 何 这 里 不 要 使 用 UUID 呢 ? 这 是 因为 系统 仅 会 查询 区 块 设备 (block device) 不 会 查询 文件 ! 
# 所 以 ， 这 里 千 万 不 要 使 用 UUID， 不 然 系统 会 查 不 到 喔 ! 


[root@study ~]# swapoff /tmp/swap /dev/vda6 

[root@study ~]# swapon -s 

Filename Type Slze Used Priority 
/dev/dm-1 partition 1048572 100380 -1 

# 确定 已 经 回复 到 原本 的 状态 了 | 然后 准备 来 测试 | ! 


[root@study ~]# swapon -a 
[root@study ~]# swapon -s 
# 最 终 你 又 会 看 正确 的 三 个 swap 出 现 哩 1 这 也 才 确 定 你 的 /etc/fstab 设置 无 误 ! 


说 实话 ，swap 在 目前 的 桌面 电脑 来 讲 ， 存 在 的 意义 已 经 不 大 了 | 这 是 因为 目前 的 x86 主机 所 
含 的 内 存 实在 都 太 大 了 (一 般 入 门 级 至 少 也 都 有 4GB 了 ) ， 所 以 ， 我 们 的 Linux 系统 大 概 都 
用 不 到 swap 这 个 玩意 儿 的 。 不 过 ， 如 果 是 针对 服务 器 或 者 是 工作 站 这 些 常年 上 线 的 系统 来 
说 的 话 ， 那 么 ， 无 论 如 何 ，Sswap 还 是 需要 创建 的 。 


因为 swap 主要 的 功能 是 当 实体 内 存 不 够 时 ， 则 某 些 在 内 存 当 中 所 占 的 程序 会 暂时 被 移动 到 
swap 当中 ， 让 实体 内 存 可 以 被 需要 的 程序 来 使 有 用。 另外， 如 果 你 的 主机 支持 电源 管理 模式 ， 
也 就 是 说 ， 你 的 Linux 主机 系统 可 以 进入 “休眠 ”模式 的 话 ， 那 么 ， 运 行当 中 的 程序 状态 则 会 被 
纪录 到 sWap 去 ， 以 作为 “唤醒 "主机 的 状态 依据 ! 另外 ， 有 某 些 程序 在 运行 时 ， 本 来 就 会 利用 
swap 的 特性 来 存放 一 些 数据 段 ， 所以，Sswap 来 是 需要 创建 的 ! 只 是 不 需要 太 大 | 


7.6 文件 系统 的 特殊 观察 与 操作 


文件 系统 实在 是 非常 有 趣 的 东西 ， 乌 可 学 了 好 几 年 还 是 很 多 东西 不 很 懂 呢 ! 在 学 习 的 过 程 中 
很 多 朋友 在 讨论 区 都 有 提供 一 些 想法 ! 这 些 想法 将 他 归纳 起 来 有 下 面 几 点 可 以 参考 的 数据 
呢 ! 


7.6.1 磁盘 空间 之 浪费 问题 


我 们 在 前 面 的 EXT2 data block 介绍 中 谈 到 了 一 个 block 只 能 放置 一 个 文件 ， 因 此 太 多 小 文 
件 将 会 浪费 非常 多 的 磁 人 盘 容 量 。 但 你 有 没有 注意 到 ， 整 个 文件 系统 中 包括 superblock, inode 
table 与 其 他 中 介 数 据 等 其 实 都 会 浪费 磁 瘟 容量 喔 ! 所 以 当 我 们 在 /dev/vda4, /dev/vda5 创建 
起 xfs/ext4 文件 系统 时 ， 一 挂 载 就 立刻 有 很 多 容量 被 用 掉 了 ! 


另外 ， 不 知道 你 有 没有 发 现 到 ， 当 你 使 用 |s -| 去 查询 某 个 目录 下 的 数据 时 ， 第 一 行 都 会 出 现 
一 个 "total" 的 字样 | 那 是 哈 东 西 ? 其 实 那 就 是 该 目录 下 的 所 有 数据 所 耗 用 的 实际 block 数量 * 
block 大 小 的 值 。 我 们 可 以 通过 上-s 来 观察 看 看 上 述 的 意义 : 


[root@study ~]# 11 -sh 

total 12K 

4.0K -rw------- . 1 root root 1.8K May 4 17:57 anaconda-ks.cfg 

4.0K -rw-r--r--. 2 root root 451 Jun 10 2014 crontab 

© lrwxrwxrwx. 1 root root 12 Jun 23 22:31 crontab2 -&gt; /etc/crontab 
4.0K -rw-r--r--. 1 root root 1.9K May 4 18:01 initial-setup-ks.cfg 

© -rw-r--r--. 1 root root 0 Jun 16 01:11 test1 

© drwxr-xr-x. 2 root root 6 Jun 16 01:11 test2 

© -rw-rw-r--. 1 root root 0 Jun 16 01:12 test3 

© drwxrwxr-x. 2 root root 6 Jun 16 01:12 test4 


从 上 面 的 特殊 字体 部 分 ， 那 就 是 每 个 文件 所 使 用 掉 block 的 容量 ! 举例 来 说 ， 那 个 crontab 虽 
然 仅 有 451Bytes ， 不 过 他 却 占用 了 整个 block (每 个 block 为 4K) ， 所 以 将 所 有 的 文件 的 
所 有 的 block 加 总 就 得 到 12KBytes 那个 数值 了 。 如 果 计 算 每 个 文件 实际 容量 的 加 总 结果 ， 
其 实 只 有 不 到 5K 而 已 ~ 所 以 嘿 ， 这 样 就 耗费 掉 好 多 容量 了 ! 未 来 大 家 在 讨论 小 磁盘 、 大 磁 
盘 ， 文 件 大 小 的 损耗 时 ， 要 回想 到 这 个 区 块 喔 1 人 和 ^ 


7.6.2 利用 GNU 的 parted 进行 分 区 行为 (Optional) 


虽然 你 可 以 使 用 gdisk/fdisk 很 快速 的 将 你 的 分 区 切割 妥当 ， 不 过 gdisk 主要 针对 GPT 而 
fdisk 主要 支持 MBR ， 对 GPT 的 支持 还 不 够 ! 所 以 使 用 不 同 的 分 区 时 ， 得 要 先 查 询 到 正确 
的 分 区 表 才 能 用 适合 的 指令 ， 好 麻烦 ! 有 没有 同时 支持 的 指令 呢 ? 有 的 ! 那 就 是 parted 史 ! 


Tips 老实 说 ， 若 不 是 后 来 有 推出 支持 GPT 的 gdisk， 乌 哥 其 实 多 人 朋 parted 来 进行 分 区 行 
为 了 ! 虽然 很 多 指令 都 需要 同时 开 一 个 终端 机 去 查 man page ， 不 过 至 少 所 有 的 分 区 表 都 能 
够 支持 哩 ! ^ ^ 


parted 可 以 直接 在 一 行 命令 行 就 完成 分 区 ， 是 一 个 非常 好 用 的 指令 ! 它 常 用 的 语法 如 下 : 


[root@study ~]# parted [设备 ] [指令 [参数 ] ] 
选项 与 参数 : 

指令 功能 

新 增 分 区 : mkpart [primary&#124;1ogical&#124;extended] [ext4&#124;Vfat&t#124;Xfs] 3 
显示 分 区 : print 

删除 分 区 : rm [partition] 

范例 一 : 以 parted 列 出 目前 本 机 的 分 区 表 数 据 

[root@study ~]# parted /dev/vda print 


Mode1: Virtio Block Device (virtblk) &1t; == 磁盘 接口 与 型 号 

Disk /dev/vda: 42.9GB &1t ;== 磁 盘 文 件 名 与 容量 

Sector size (logical/physical) : 512B/512B &1lLt;== 每 个 扁 区 的 大 小 

Partition Table: gpt &1lLt;== 是 GPT 还 是 MBR 分 区 

Disk Flags: pmbr_boot 

Number Start End Size File system Name Flags 
3 1049kB 3146kB 2097kB bios_grub 
2 3146kB 1077MB 1074MB xfs 

3 1077MB 33.3GB 32.2GB lvm 
4 33.3GB 34.4GB 1074MB xfs Linux filesystem 

5 34.4GB 35.4GB 1074MB ext4 Microsoft basic data 

6 35.4GB 36.0GB S537MB linux-swap (v1) Linux swap 
C2 [ 6 ] 





上 面 是 最 简单 的 parted 指令 功能 简介 ， 你 可 以 使 用 man parted ”， 或 者 是 “ parted /dev/vda 
help mkpart "去 查询 更 详细 的 数据 。 上 比较 有 趣 的 地 方 在 于 分 区 表 的 输出 。 我 们 将 上 述 的 分 区 表 
示意 拆 成 六 部 分 来 说 明 : 


Number : 这 个 就 是 分 区 的 号 码 啦 |! 举例 来 说 ，1 号 代表 的 是 /dev/vda1 的 意思 ; 
Start : 分 区 的 起 始 位 置 在 这 颗 磁 盘 的 多 少 MB 处 ? 有 趣 吧 ! 他 以 容量 作为 单位 喔 ! 
End : 此 分 区 的 文 颗 磁 盘 的 多 少 MB 处 ? 

Size : 由 上 述 两 者 的 分 析 ， 得 到 这 个 分 区 有 多 少 容量 ; 

File system : 分 析 可 能 的 pa 意思 | 

Name : 就 如 同 gdisk 的 System ID 之 意 。 


OooDPD= 


不 过 start 与 end 的 单位 竞 然 不 一 致 ! 好 烦 ~ 如 果 你 想 要 固定 单位 ， 例 如 都 用 MB 显示 的 话 ， 
可 以 这 样 做 : 


[root@study ~]# parted /dev/vda unit mb print 


如 果 你 想 要 将 原本 的 MBR 改 成 GPT 分 区 表 ， 或 原本 的 GPT 分 区 表 改 成 MBR 分 区 表 ， 也 能 
使 用 parted ! 但 是 请 不 要 使 用 vda 来 测试 ! 因为 分 区 表格 式 不 能 转换 ! 因此 进行 下 面 的 测试 
后 ， 在 该 磁盘 的 系统 应 该 是 会 损毁 的 上 所 以 鸟 哥 拿 一 颗 没 有 使 用 的 U 盘 来 测试 ， 所 以 文件 名 

变 成 /dev/sda 喔 ! 再 讲 一 次 ! 不 要 恶搞 吕 ! 


范例 二 : 将 /dev/sda 这 个 原本 的 MBR 分 区 表 变 成 GPT 分 区 表 ! (危险 ! 危险 ! 勿 乱 摘 ! 无 法 复原 ! ) 
[root@study ~]# parted /dev/sda print 

Model: ATA QEMU HARDDISK (scsi) 

Disk /dev/sda: 2148MB 

Sector size (logical/physical) : 512B/512B 

Partition Table: msdos # 确实 显示 的 是 MBR 的 msdos 格式 喔 |! 


[root@study ~]# parted /dev/sda mklabel gpt 
Warning: The existing disk label on /dev/sda will be destroyed and all data on 


this disk will be lost. Do you want to continue? 
Yes/No? y 


[root@study ~]# parted /dev/sda print 
# 你 应 该 就 会 看 到 变 成 gpt 的 模样 ! 只 是 . , .后 续 的 分 区 就 全 部 都 死 掉 了 ! 


接 下 来 我 们 尝试 来 创建 一 个 全 新 的 分 区 吧 ! 再 次 的 创建 一 个 512MB 的 分 区 来 格式 化 为 vfat ， 
且 挂 载 于 /data/win 喔 ! 


范例 三 : 创建 一 个 约 为 512MB 容量 的 分 区 
[root@study ~]# parted /dev/vda print 


Te (前 面 省 略 ) ....， 

Number Start End Size File system Name Flags 

ep (站 

6 35.4GB 36.0GB 537MB linux-swap (v1) Linux swap # 要 先 找 出 来 下 一 个 分 区 的 起 始点 ! 


[root@study ~]# parted /dev/vda mkpart primary fat32 36.0GB 36.5GB 

# 由 于 新 的 分 a ee 所 以 当然 要 先 找 出 前 面 那个 分 区 的 End 位 置 ! 
# 然后 再 请 参考 mkpart 的 指令 功能 ， 就 能 够 处 理 好 相关 的 动作 ! 

[root@study ~]# parted 2 print 


A (前 面 省 略 ) ..... 
Number Start End Size File system Name Flags 
7 36.0GB 36.5GB 522MB primary 


[root@study ~]# partprobe 

[root@study ~]# lsblk /dev/vdar7 

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 

vda7 252:7 0 498M 9 part # 要 确定 它 是 真 的 存在 才 行 ! 


[root@study ~]# mkfs -t vfat /dev/vda7 
[root@study ~]# blkid /dev/vdar7 
/dev/vda7: SEC_TYPE="msdos" UUID="6032-BF38" TYPE="vfat" 


[root@study ~]# nano /etc/fstab 
UUID="6032-BF38" /data/win vfat defaults © 0 


[root@study ~]# mkdir /data/win 
[root@study ~]# mount -a 
[root@study ~]# df /data/win 


Filesystem 1K-blocks Used Available Use% Mounted on 

/dev/vda7 509672 0 509672 0% /data/win 
EREE 涪 可 
事实 上 ， 你 应 该 使 用 gdisk 来 处 理 GPT 分 区 就 好 了 ! 不 过 些 特殊 时 刻 ， 例 如 你 要 自己 写 


一 只 脚本 ， 让 你 的 分 区 全 部 一 口气 创 人 ， 不 需要 gdisk as 时 ， 那 么 parted 
就 非常 有 效果 了 | 因为 他 可 以 直接 进行 partition 而 不 ed ei ! 这 就 是 它 的 最 大 好 

鸟 哥 还 是 建议 ， ns 次 parted ， 知 道 这 家 伙 的 用 途 ! 未 来 有 需要 再 回来 
查 ! 或 使 用 man parted 去 处 理 喔 |! 


7.7 重点 回顾 


一 个 可 以 被 挂 载 的 数据 通常 称 为 “文件 系统 , filesystem” 而 不 是 分 区 (partition) 喔 ! 
基本 上 Linux 的 传统 文件 系统 为 Ext2 ， 该 文件 系统 内 的 信息 主要 有 : 


o Superblock : 记录 此 filesystem 的 整体 信息 ， 包 括 inode/block 的 总 量 、 使 用 量 、 剩 余 
量 ， 以 及 文件 系统 的 格式 与 相关 信息 等 ; 
o inode : 记录 文件 的 属性 ， 一 个 文件 占用 一 个 inode， 同 时 记录 此 文件 的 数据 所 在 的 
block 号 码 ; 

o block : 实际 记录 文件 的 内 容 ， 若 文件 太 大 时 ， 会 占用 多 个 block。 
Ext2 文件 系统 的 数据 存 取 为 索引 式 文件 系统 (indexed allocation ) 
需要 磁盘 重组 的 原因 就 是 文件 写 入 的 block 太 过 于 离散 了 ， 此 时 文件 读 取 的 性 能 将 会 变 的 
很 差 所 致 。 这 个 时 候 可 以 通过 磁盘 重组 将 同一 个 文件 所 属 的 blocks 汇 整 在 一 起 。 
Ext2 文 件 系 统 主要 有 : boot sector, superblock, inode bitmap, block bitmap, inode table, 
data block 等 六 大 部 分 。 
data block 是 用 来 放置 文件 内 容 数据 地 方 ， 在 Ext2 文件 系统 中 所 支持 的 block 大 小 有 
1K, 2K 及 4K 三 种 而 已 
inode 记录 文件 的 属性 /权限 等 数据 ， 其 他 重要 项 目 为 ; 每 个 inode 大 小 均 为 固定 ， 有 
128/256Bytes 两 种 基本 容量 。 每 个 文件 都 仅 会 占用 一 个 inode 而 已 ; 因此 文件 系统 能 够 
创建 的 文件 数量 与 inode 的 数量 有 关 ; 
文件 的 block 在 记录 文件 的 实际 数据 ， 目 录 的 block 则 在 记录 该 目录 下 面 文件 名 与 其 
inode 号 码 的 对 照 表 ; 
日 志 式 文件 系统 (journal) 会 多 出 一 块 记录 区 ， 随 时 记载 文件 系统 的 主要 活动 ， 可 加 快 
系统 复原 时 间 ; 
Linux 文件 系统 为 增加 性 能 ， 会 让 内 存 作为 大 量 的 磁盘 高 速 缓存 ; 
实体 链接 只 是 多 了 一 个 文件 名 对 该 inode 号 码 的 链接 而 已 ; 
符号 链接 就 类 似 Windows 的 捷径 功能 。 
磁盘 的 使 用 必需 要 经 过 : 分 区 、 格 式 化 与 挂 载 ， 分 别 惯用 的 指令 为 : gdisk, mkfs, mount 
三 个 指令 
分 区 时 ， 应 使 用 parted 检查 分 区 表格 式 ， 再 判断 使 用 fdisk/gdisk 来 分 区 ， 或 直接 使 用 
parted 分 区 
为 了 考虑 性 能 ，XFS 文件 系统 格式 化 时 ， 可 以 考虑 加 上 agcount/su/sw/extsize 等 参数 较 
佳 
如 果 磁 盘 已 无 未 分 区 的 容量 ， 可 以 考虑 使 用 大 型 文件 取代 磁盘 设备 的 处 理 方式 ， 通 过 dd 
与 格式 化 功能 。 
开机 自动 挂 载 可 参考 /etc/fstab 之 设置 ， 设 置 完 毕 务必 使 用 mount -a 测试 语法 正确 否 ; 


7.8 本 章 习题 - 第 一 题 


( 要 看 答案 请 将 鼠标 移动 到 " 


一 定 要 做 


答 : "下 面 的 空白 处 ， 按 下 左 键 图 选 空白 处 即 可 察看 ) 


。 情境 仿 丨 题 一 : 复原 本 章 的 各 例题 练习 ， 本 章 新 增 非常 多 partition ， 请 将 这 些 partition 
删除 ， 恢 复 到 原本 刚 安 装 好 时 的 状态 。 


o 目标 : 了 解 到 删除 分 区 需要 注意 的 各 项 信息 
o 前 提 : 本 章 的 各 项 范例 练习 你 都 必须 要 做 过 ， 才 会 拥有 /dev/vda4 ~ /dev/vda7 出 


o 需求 : 熟悉 gdisk, parated, umount, swapoff 等 指令 。 由 于 本 章 处 理 完 毕 后 ， 将 会 
有 许多 新 增 的 partition ， 所 以 请 删除 掉 这 两 个 partition 。 删 除 的 过 程 需要 注意 的 


> 


元 


o 需 先 以 free / swapon -s / mount 等 指令 查阅 ， 要 被 处 理 的 文件 系统 不 可 以 被 使 用 ! 
如 果 有 被 使 用 ， 则 你 必须 要 使 用 umount 印 载 文件 系统 。 如 果 是 内 存 交换 空间 ， 则 需 
出 被 使 用 的 分 区 ， 再 以 swapoff 去 纯 载 他 | 


使 用 swapon -s 找 


[root@study ~]# umount /data/ext4 /data/xfs /data/file /data/win 
[root@study ~]# swapoff /dev/vda6 /tmp/swap 


o 观察 /etc/fstab ， 该 文件 新 增 的 行 


[root@study ~]# 


nano /etc/fstab 


Bh 删除 或 注解 ! 


en (前 面 省 略 ) ..... 

/dev/mapper/centos-swap swap swap defaults 9 9 # 从 这 4 

UUID="e0fa7252-b374-4a06-987a-3cb14f415488" /data/xfs xfs defaults 0 0 

/srv/loopdev /data/file xfs defaults,1loop 90 0 

UUID="6bi7e4ab-9bf9-43d6-88a0-73ab47855f9d" swap swap defaults 9 0 

/tmp/swap swap swap defaults 9 0 
0 0 


UUID="6032-BF38" 


| 


/data/win vfat defaults 





o 使 用 gdisk /dev/vda ”删除 ， 也 可 以 使 用 “ parted /dev/vda rm 号 码 ” 删 除 喔 ! 


[root@study ~]# 
[root@study ~]# 
[root@study ~]# 
[root@study ~]# 
[root@study ~]# 
[root@study ~]# 


parted /dev/vda 
parted /dev/vda 
parted /dev/vda 
parted /dev/vda 
partprobe 


rm 
rm 
rm 
rm 


OO 


rm /tmp/swap /srv/loopdev 


。 情境 仿 卜 题 二 : 由 于 我 的 系统 原本 分 区 的 不 够 好 ， 我 的 用 户 希 望 能 够 独立 一 个 filesystem 
附 挂 在 /srv/myproject 目录 下 。 那 你 该 如 何 创建 新 的 filesystem ， 并 且 让 这 个 filesystem 
每 次 开机 都 能 够 自动 的 挂 载 到 /srv/myproject ， 且 该 目录 是 给 project 这 个 群 组 共享 的 ， 
其 他 人 不 可 具有 任何 权限 。 且 该 flesystem 具有 1GB 的 容量 。 


大 大 万 大 


间 合 


o 目标 : 理解 文件 系统 的 创建 、 自 动 挂 载 文件 系统 与 专案 开发 必须 要 的 权限 ; 
o 前 提 : 你 需要 进行 过 第 六 章 的 情境 仿 站 才 可 以 继续 本 章 ; 
o 需求 : 本 章 的 所 有 概念 必须 要 清楚 ! 那 就 让 我 们 开始 来 处 理 这 个 流程 吧 | 


o 首先 ， 我 们 必须 要 使 用 gdisk /dev/vda 来 创建 新 的 partition。 然后 按 下 *n”， 按 
下 “Enter 选 择 默认 的 分 区 号 码 ， 再 按 “Enter 选 择 默 认 的 启 始 柱 面 ， 按 下 “+1G" 创 建 
1GB 的 磁盘 分 区 ， 再 按 下 "Enter 选择 默认 的 文件 系统 ID。 可 以 多 按 一 次 “p "看 看 是 
否 正 确 ， 若 无 问题 则 按 下 "WwW” 写 入 分 区 表 ; 


o 避免 重新 开机 ， 因 此 使 用 “ partprobe "强制 核心 更 新 分 区 表 ; 
o 创建 完毕 后 ， 开 始 进行 格式 化 的 动作 如 下 :“mkfs.xfs -f/dev/vda4”， 这 样 就 OK 了 ! 
o 开始 创建 挂 载 点 ， 利 用 :“ mkdir /srv/myproject ?来 创建 即 可 ; 


o 编写 自动 挂 载 的 配置 文件 :“ nano /etc/fstab ”， 这 个 文件 最 下 面 新 增 一 行 ， 内 容 如 
下 : /devvda4 /srv/myproject xfs defaults 0 0 


o 测试 自动 挂 载 :“ mount -a”， 然 后 使 用 “ df /srv/myproject "观察 看 看 有 无 挂 载 即 可 ! 


o 设置 最 后 的 权限 ， 使 用 :“ chgrp project /srv/myproject "以 及 “ chmod 2770 
/srv/myproject " 即 可 。 


题 部 分 : 


我 们 常常 说 ， 开 机 的 时 候 ，“ 发 现 磁 和 瘟 有 问题 *， 请 问 ， 这 个 问题 的 产生 是 "filesystem 的 损 
毁 ”， 还 是 “磁盘 的 损毁 "? 特别 需要 注意 的 是 ， 如 果 您 某 个 flesystem 里 面 ， 由 于 操作 不 
当 ， 可 能 会 造成 Superblock 数据 的 损毁 ， 或 者 是 inode 的 架构 损毁 ， 或 者 是 block area 
的 记录 遗失 等 等 ， 这 些 问题 当中 ， 其 实 您 的 “磁盘 "还 是 好 好 的 ， 不 过 ， 在 磁盘 上 面 的 “ 文 
件 系 统 " 则 已 经 无 法 再 利用 ! 一 般 来 说 ， 我 们 的 Linux 很 少 会 造成 filesystem 的 损毁 ， 所 
以 ， 发 生 问 题 时 ， 很 可 能 整个 磁盘 都 损毁 了 。 但 是 ， 如 果 您 的 主机 常常 不 正常 断 电 ， 那 
么 ， 很 可 能 磁盘 是 没 问 题 的 ， 但 是 ， 文 件 系 统 则 有 损毁 之 庆 。 此 时 ， 重 建文 件 系 统 
(reinstall) 即 可 1! 不 需要 换 掉 磁盘 啦 1 ^ 人 和 ^ 
当 我 有 两 个 文件 ， 分 别 是 file1 与 fle2， 这 两 个 文件 互 为 hard link 的 文件 ， 请 问 ， 若 我 
将 file1 删除 ， 然 后 再 以 类 似 vi 的 方式 重新 创建 一 个 名 为 file1 的 文件 ， 则 file2 的 内 容 是 
否 会 被 更 动 ? 这 是 来 自 网 友 的 疑问 。 当 我 删除 file1 之 后 ， 人 ile2 则 为 一 个 正规 文件 ， 并 
不 会 与 他 人 共同 分 享 同 一 个 inode 与 block ， 因 此 ， 当 我 重新 创建 一 个 文件 名 为 file1 
时 ， 他 所 利用 的 inode 与 block 都 是 由 我 们 的 filesystem 主动 去 搜寻 meta data ， 找 到 空 
的 inode 与 block 来 创建 的 ， 与 原本 的 file1 并 没有 任何 关连 性 喔 ! 所 以 ， 新 建 的 file1 并 
不 会 影响 fle2 呢 | 


7.9 参考 资料 与 延伸 阅读 


。 [1] 根 据 The Linux Document Project 的 文件 所 绘制 的 图 示 ， 详 细 的 参考 文献 可 以 参考 如 下 
链接 : Filesystem How-To: http://tldp.org/HOWTO/Filesystems-HOWTO-6.html 
e [2] 参 考 维 基 百 科 所 得 数据 ， 链 接 网 址 如 下 : 条 目 : Ext2 介绍 
http://en.wikipedia.org/wiki/Ext2 
。 [3]PAVE 为 一 套 秀 图 软件 ， 常 应 用 于 数值 模式 的 输出 文件 之 再 处 理 : PAVE 使 用 手册 : 
http://www.ie.unc.edu/cempd/EDSS/pave_doc/index.shtml 
e [4] 详 细 的 inode 表格 所 定义 的 旗 标 可 以 参考 如 下 链接 : John's spec of the second 
extended filesystem: http://uranus.it.swin.edu.au/~jn/explore2fs/es2fs.htm 
。 [5] 其 他 值得 参考 的 Ext2 相关 文件 系统 文章 之 链接 如 下 : 
o “Design and Implementation of the Second Extended Filesystem 
"http://e2fsprogs.sourceforge.net/ext2intro.html 
o Whitepaper: Red Hats New Journaling File System: ext3: 
http://www.redhat.com/support/wpapers/redhat/ext3/ 
o The Second Extended File System - An introduction: 
http://www .freeos.com/articles/3912/ 
o ext3 or ReiserFS? Hans Reiser Says Red Hat's Move ls Understandable 
http://www .linuxplanet.com/linuxplanet/reports/3726/1/ 
o 文件 系统 的 比较 : 维基 百 
科 : http://en.wikipedia.org/wiki/Comparison_of file_systems 
o Ext2/Ext3 文件 系统 : http://linux.vbird.org/linux_basic/1010appendix_B.php 
e [6] 参 考 数据 为 : 
o man xfs 详细 内 容 
o xfs 官网 : http://xfs.org/docs/xfsdocs-xml-dev/XFS_User_Guide/tmp/en- 
US/html/index.html 
。 [7] 计 算 RAID 的 sunit 与 swidth 的 方式 : 
o 计算 sunit 与 swidth 的 方法 : http://xfs.org/index.php/XFS_FAQ 
o 计算 raid 与 sunit/swidth 部 落 客 : http://blog.tsunanet.net/2011/08/mkfsxfs-raid10- 
optimal-performance.html 
e。 [8] Linux 核心 所 支持 的 硬件 之 设备 代号 (Major, Minor) 查询 : 
https://www.kernel.org/doc/Documentation/devices .txt 
。 [9] 与 Boot sector 及 Superblock 的 探讨 有 关 的 讨论 文章 : The Second Extended File 
System: http://www.nongnu.org/ext2-doc/ext2.html Rob's ext2 documentation: 
http://www.landley.net/code/toybox/ext2.html 


2002/07/15 : 第 一 次 完成 2003/02/07 : 重新 编排 与 加 入 FAQ 2004/03/15 : 修改 inode 的 说 
明 ， 并 且 将 链接 文件 的 说 明 移 动 至 这 个 章节 当中 ! 2005/07/20 : 将 四 的 文章 移动 到 这 里 。 
2005/07/22 : 将 原本 的 附录 一 与 附录 二 移动 成 为 附录 BB 啦 ! 2005/07/26 : 做 了 一 个 比较 完整 


的 修订 ， 加 入 较 完 整 的 ext3 的 说 明 ~ 2005/09/08 : 看 到 了 一 篇 讨论 ， 说 明 FC4 在 默认 的 环 
境 中 ， 使 用 mkswap 会 有 问题 。2005/10/11 : 新 增加 了 一 个 目录 的 link 数量 说 明 ! 
2005/11/11 : 增加 了 一 个 fsck 的 -f 参数 在 里 头 ! 2006/03/02 : 参考 : 这 里 的 说 明 ， 将 
ext2/ext3 最 大 文件 系统 由 16TB 改 为 32TB。 2006/03/31 : 增加 了 虚拟 内 存 的 相关 说 明 . 
2006/05/01 : 将 磁盘 肩 区 的 图 做 个 修正 ， 感 谢 网 友 LiaoLiang 兄 提供 的 信息 ! 并 加 入 参考 文 
献 ! 2006/06/09 : 增加 hard link 不 能 链接 到 目录 的 原因 ， 详 情 参 考 : http://phorum.study- 
area.org/viewtopic.php?t=12235 2006/06/28 : 增加 关于 loop device 的 相关 说 明 呐 ! 
2006/09/08 : 加 入 mknod 内 的 设备 代号 说 明 ， 以 及 列 出 Linux 核心 网 站 的 设备 代号 查询 。 
2008/09/29 : 原本 的 FC4 系 列 文章 移动 到 此 处 2008/10/24 : 由 于 软 瘟 的 使 用 已 经 越 来 越 少 

了 ， 所 以 将 fdformat 及 mkbootdisk 拿 掉 了 ! 2008/10/31 : 这 个 月 事情 好 多 一 花 了 一 个 月 才 
将 数据 整理 完毕 ! 修改 幅度 非常 的 大 喔 ! 2008/11/01 : 最 后 一 节 的 利用 GNU 的 parted 进行 
分 区 行为 误 植 为 GUN ! 感谢 网 友 阿 贤 的 来 信 告 知 !| 2008/12/05 : 感谢 网 友 ian_chen 的 告 
知 ， 之 前 将 flash 当成 flush 了 ! 丨 抱歉 ! 已 更 新 ! 2009/04/01 : 感谢 讨论 区 网 友 提 供 的 说 
明 ， 鸟 哥 之 前 superblock 这 里 写 得 不 够 好 ， 有 订正 说 明 ， 请 帮忙 看 看 。2009/08/19 : 加 入 
两 题 情 境 仿真 ， 重 新 修订 一 题 简 答 题 。2009/08/30 : 加 入 du 的 -S 说 明 中 。 2015/06/17 : 将 
昌 的 基于 CentOS5 的 版 本 移动 到 这 里 。2015/10/26 : 加 上 noexec 的 额外 说 明 ! 感谢 网 友 在 
讨论 区 的 建议 ! 


第 八 章 、 文 件 与 文件 系统 的 压缩 ,打包 与 备份 


最 近 更 新 日 期 : 20// 

在 Linux 下 面 有 相当 多 的 压缩 指令 可 以 运行 喔 ! 这 些 压缩 指令 可 以 让 我 们 更 方便 从 网 络 上 面 
下 载 容 量 较 大 的 文件 呢 1! 此 外 ， 我 们 知道 在 Linux 下 面 的 扩展 名 是 没有 什么 很 特殊 的 意义 

的 ， 不 过 ， 针 对 这 些 压缩 指令 所 做 出 来 的 压缩 文件 ， 为 了 方便 记忆 ， 还 是 会 有 一 些 特殊 的 命 
名 方式 啦 ! 就 让 我 们 来 看 看 吧 ! 


8.1 压缩 文件 的 用 途 与 技术 


你 是 否 有 过 文件 文件 太 大 ， 导 致 无 法 以 正常 的 email 方式 发 送出 去 (很 多 email 都 有 容量 大 
约 25MB 每 封 信 的 限制 啊 ! ) ? 又 或 者 学 校 、 厂 商 要 求 使 用 CD 或 DVD 来 传递 归档 用 的 数 
据 ， 但 是 你 的 单一 文件 却 都 比 这 些 传统 的 一 次 性 储存 媒体 还 要 大 |! 那 怎 么 分 成 多 片 来 烧 录 
呢 ? 还 有 ， 你 是 否 有 过 要 备份 某 些 重要 数据 ， 偏 偏 这 些 数 据 量 太 大 了 ， 耗 掉 了 你 很 多 的 磁盘 
空间 呢 ? 这 个 时 候 ， 那 个 好 用 的 “文件 压缩 "技术 可 就 派 的 上 用 场 了 ! 


因为 这 些 比 较 大 型 的 文件 通过 所 谓 的 文件 压缩 技术 之 后 ， 可 以 将 他 的 磁盘 使 用 量 降 低 ， 可 以 
达到 减低 文件 大 小 的 效果 。 此 外 ， 有 的 压缩 程序 还 可 以 进行 容量 限制 ， 使 一 个 大 型 文件 可 以 
分 区 成 为 数 个 小 型 文件 ， 以 方便 软盘 片 携带 呢 ! 


那么 什么 是 “文件 压缩 " 呢 ? 我 们 来 稍微 谈 一 谈 他 的 原理 好 了 。 目 前 我 们 使 用 的 计算 机 系统 中 都 
是 使 用 所 谓 的 Bytes 单位 来 计量 的 ! 不 过 ， 事 实 上 ， 计 算 机 最 小 的 计量 单位 应 该 是 bits 才 对 
啊 。 此 外 ， 我 们 也 知道 1 Byte = 8 bits 。 但 是 如 果 今 天 我 们 只 是 记忆 一 个 数字 ， 亦 即 是 1 这 
个 数字 呢 ? 他 会 如 何 记录 ? 假设 一 个 Byte 可 以 看 成 下 面 的 模样 : 



























































Tips 由 于 1Byte =8bits， 所 以 每 个 Byte 当中 会 有 8 个 空格 ， 而 每 个 空格 可 以 是 0,1， 这 
里 仅 是 做 为 一 个 约略 的 介绍 ， 更 多 的 详细 数据 请 参考 第 零 章 的 计算 机 概论 吧 ! 


由 于 我 们 记录 数字 是 1， 考虑 计算 机 所 谓 的 二 进 制 喔 ， 如 此 一 来 ，1 会 在 最 右边 占据 1 个 bit 
， 而 其 他 的 7 个 bits 将 会 自动 的 被 填 上 0 哩 ! 你 看 看 ， 其 实在 这 样 的 例子 中 ， 那 7 个 bits 应 
该 是 “ 空 的 " 才 对 | 不 过 ， 为 了 要 满足 目前 我 们 的 操作 系统 数据 的 存 取 ， 所 以 就 会 将 该 数据 转 为 
Byte 的 型 态 来 记录 了 ! 而 一 些 聪 明 的 计算 机 工程 师 就 利用 一 些 复 杂 的 计算 方式 ， 将 这 些 没 有 
使 用 到 的 空间 “ 丢 " 出 来 ， 以 让 文件 占用 的 空间 变 小 ! 这 就 是 压缩 的 技术 啦 ! 


另外 一 种 压缩 技术 也 很 有 趣 ， 他 是 将 重复 的 数据 进行 统计 记录 的 。 举 例 来 说 ， 如 果 你 的 数据 
为 “111.…" 共 有 100 个 1 时 ， 那 么 压缩 技术 会 记录 为 “100 个 全 而 不 是 真 的 有 100 个 1 的 位 存在 ! 这 
样 也 能 够 精简 文件 记录 的 容量 呢 ! 非常 有 趣 吧 | 

简单 的 说 ， 你 可 以 将 他 想 成 ， 其 实 文件 里 面 有 相当 多 的 “空间 "存在 ， 并 不 是 完全 填 满 的 ， 

而 “压缩 "的 技术 就 是 将 这 些 “ 空 间 " 卉 满 ， 以 让 整个 文件 占用 的 容量 下 降 ! 不 过 ， 这 些 “ 压 缩 过 
的 文件 "并 无 法 直接 被 我 们 的 操作 系统 所 使 用 的 ， 因 此 ， 若 要 使 用 这 些 被 压缩 过 的 文件 数据 ， 


则 必须 将 他 “还 原 " 回 来 未 压缩 前 的 模样 ， 那 就 是 所 谓 的 “解压 缩 ?" 罗 ! 而 至 于 压缩 后 与 压缩 的 文 
件 所 占用 的 磁盘 空间 大 小 ， 就 可 以 被 称 为 是 “压缩 比 ” 史 | 更 多 的 技术 文件 或 许 你 可 以 参考 一 
下 


。 RFC 1952 文件 : http://www.ietf.org/rfc/rfc1952.txt 
鸟 哥 站 上 的 备 
份 : http://linux.vbird.org/linux_basic/0240tarcompress/0240tarcompress_gzip.php 


这 个 “压缩 "与 “解压 缩 " 的 动作 有 什么 好 处 呢 ? 最 大 的 好 处 就 是 压缩 过 的 文件 大 小 变 小 了 ， 所 以 
你 的 硬盘 容量 无 形 之 中 就 可 以 容纳 更 多 的 数据 。 此 外 ， 在 一 些 网 络 数据 的 传输 中 ， 也 会 由 于 

数据 量 的 降低 ， 好 让 网 络 带宽 可 以 用 来 作 更 多 的 工作 ! 而 不 是 老 是 卡 在 一 些 大 型 的 文件 传输 
上 面 呢 ! 目前 很 多 的 WWW 网 站 也 是 利用 文件 压缩 的 技术 来 进行 数据 的 传送 ， 好 让 网 站 带宽 
的 可 利用 率 上 升 喔 | 


[| > 


Tips 上 述 的 WWW 网 站 压缩 技术 蛮 有 趣 的 ! 他 让 你 网 站 上 面 “看 的 到 的 数据 "在 经 过 网 络 传输 
时 ， 使 用 的 是 “压缩 过 的 数据 *"， 等 到 这 些 压缩 过 的 数据 到 达 你 的 计算 机 主机 时 ， 再 进行 解压 
缩 ， 由 于 目前 的 计算 机 运算 速度 相当 的 快速 ， 因 此 其 实在 网 页 浏览 的 时 候 ， 时 间 都 是 花 在 “ 数 
据 的 传输 ”上 面 ， 而 不 是 CPU 的 运算 啦 ! 如 此 一 来 ， 由 于 压缩 过 的 数据 量 降 低 了 ， 自 然 传 送 
的 速度 就 会 增 快 不 少 ! 


若 你 是 一 位 软件 工程 师 ， 那 么 相信 你 也 会 喜欢 将 你 自己 的 软件 压缩 之 后 提供 大 家 下 载 来 使 

用 ， 毕 竟 没 有 人 喜欢 自己 的 网 站 天 天 都 是 带宽 满载 的 吧 ? 举 个 例子 来 说 ，Linux 3.10.81 
(CentOS 7 用 的 延伸 版 本 ) 完整 的 核心 大 小 约 有 570 MB 左右 ， 而 由 于 核心 主要 多 是 ASCII 

code 的 纯 文本 体态 文件 ， 人 余 空间 ?最 多 了 。 而 一 个 提供 下 载 的 压缩 过 的 3.10.81 

核心 大 约 仅 有 76MB 左右 ， 差 了 几 倍 呢 ? 你 可 以 自己 算 一 算 喔 1 


8.2 Linux 系统 常见 的 压缩 指令 


在 Linux 的 环境 中 ， 压 缩 文件 的 扩展 名 大 多 是 :“.tar, .tar.gz, .tgz, .gz, .Z, .bz2, *.Xz”， 为 什么 会 
有 这 样 的 扩展 名 呢 ?不 是 说 Linux 的 扩展 名 没有 什么 作用 吗 ? 


这 是 因为 Linux 支持 的 压缩 指令 非常 多 ， 且 不 同 的 指令 所 用 的 压缩 技术 并 不 相同 ， 当 然 彼 此 

之 间 可 能 就 无 法 互通 压缩 /解压 缩 文件 嚼 。 所 以 ， 当 你 下 载 到 某 个 压缩 文件 时 ， 自 然 就 需要 知 
道 该 文件 是 由 哪 种 压缩 指令 所 制作 出 来 的 ， 好 用 来 对 照 着 解压 缩 啊 | 也 就 是 说 ， 虽 然 Linux 

文件 的 属性 基本 上 是 与 文件 名 没有 绝对 关系 的 ， 但 是 为 了 帮助 我 们 人 类 小 小 的 脑袋 瓜子 ， 所 
以 适当 的 扩展 名 还 是 必要 的 1 下 面 我 们 就 列 出 几 个 常见 的 压缩 文件 扩展 名 吧 : 


2 compress 程序 压缩 的 文件 ; 

A Zip 程序 压缩 的 文件 ; 

和 站 之 gzip 程序 压缩 的 文件 ; 

* .DZ2 bzip2 程序 压缩 的 文件 ; 

2 Xz 程序 压缩 的 文件 ; 

* ,tar tar 程序 打包 的 数据 ， 并 没有 压缩 过 ; 

* .tar .gzZ tar 程序 打包 的 文件 ， 其 中 并 且 经 过 gzip 的 压缩 
*.tar.bz2 ”tar 程序 打包 的 文件 ， 其 中 并 且 经 过 bzip2 的 压缩 
* ,tar .xz tar 程序 打包 的 文件 ， 其 中 并 且 经 过 xz 的 压缩 





Linux 上 常见 的 压缩 指令 就 是 gzip, bzip2 以 及 最 新 的 xz ， 至 于 compress 已 经 退 流行 了 。 为 
了 支持 windows 常见 的 zip， 其 实 Linux 也 早 就 有 zip 指令 了 ! gzip 是 由 GNU 计划 所 开发 出 
来 的 压缩 指令 ， 该 指令 已 经 取代 了 compress 。 后 来 GNU 又 开发 出 bzip2 及 xz 这 几 个 压缩 
比 更 好 的 压缩 指令 ! 不过， 这些 指令 通常 仅 能 针对 一 个 文件 来 压缩 与 解压 缩 ， 如 此 一 来 ， 每 
次 压缩 与 解压 缩 都 要 一 大 堆 文件 ， 岂 不 烦人 ? 此 时 ， 那 个 所 谓 的 “打包 软件 , tar" 就 显 的 很 重要 
啦 ! 


这 个 tar 可 以 将 很 多 文件 “打包 ”成 为 一 个 文件 ! 甚至 是 目录 也 可 以 这 么 玩 。 不 过 ， 单 纯 的 tar 
功能 仅 是 “打包 ?而 已 ， 亦 即 是 将 很 多 文件 集结 成 为 一 个 文件 ， 事实 上 ， 他 并 没有 提供 压缩 的 
功能 ， 后 来 ，GNU 计划 中 ， 将 整个 tar 与 压缩 的 功能 结合 在 一 起 ， 如 此 一 来 提供 使 用 者 更 方 
便 并 且 更 强大 的 压缩 与 打包 功能 1 下 面 我 们 就 来 谈 一 谈 这 些 在 Linux 下 面 基 本 的 压缩 指令 
吧 | 


8.2.1 gzip, zcat/zmore/zless/zgrep 
gzip 可 以 说 是 应 用 度 最 广 的 压缩 指令 了 ! 目前 gzip 可 以 解 开 compress, zip 与 gzip 等 软件 所 


压缩 的 文件 。 至 于 gzip 所 创建 的 压缩 文件 为 *.gz 的 文件 名 喔 ! 让 我 们 来 看 看 这 个 指令 的 语 
法 吧 : 


[dmtsai@study ~]$ gzip [-cdtv#] 文件 名 

[dmtsai@study ~]$ zcat 文件 名 .gz 

选项 与 参数 : 

-C :将 压缩 的 数据 输出 到 屏幕 上 ， 可 通过 数据 流 重 导 向 来 处 理 ; 

-d :解压 缩 的 参数 ; 

-t :可 以 用 来 检验 一 个 压缩 文件 的 一 致 es E 

-V :可 以 显示 出 原文 件 / 压 缩 文 件 的 压缩 比 等 信息 ; 

-# :# 为 数字 的 意思 ， 代 表 压 缩 等 级 ，-1 最 快 ， 但 是 压缩 比 最 差 、-9 最 慢 ， 但 是 压缩 比 最 好 ! 默认 是 -6 


范例 一 : 找 出 /etc 下 面 (不 含 子 目 录 ) 容量 最 大 的 文件 ， 并 将 它 复 制 到 /tmp ， 然 后 以 gzip 压缩 
[dmtsai@study ~]$ ls -ldSr /etc/*  # 忘记 选项 意义 ?请 自行 man 喝 ! 


me (前 面 省 略 ) .,... 

-rw-r--r--. 1 root root 25213 Jun 10 2014 /etc/dnsmasq.conf 
-rw-r--r--. 1 root root 69768 May 4 17:55 /etc/l1d.so.cache 
-rw-r--r--. 1 root root 670293 Jun 7 2013 /etc/services 


[dmtsai@study ~]$ cd /tmp 

[dmtsai@study tmp]$ cp /etc/services . 

[dmtsai@study tmp]$ gzip -v services 

services: 79.7% -- replaced with services.gz 
[dmtsai@study tmp]$ 11 /etc/services /tmp/services* 

-rw-r--r--. 1 root root 670293 Jun 7 2013 /etc/services 
-rw-r--r--. 1 dmtsai dmtsai 136088 Jun 30 18:40 /tmp/services.gz 


你 使 用 gzip Tt 时 ， 在 默认 的 状态 下 原本 的 文件 会 被 压缩 成 为 .gz 的 文件 名 ， 原 始 文 
R 。 点 与 一 般 习惯 使 用 windows 做 压缩 的 朋友 所 熟悉 的 情况 不 同 喔 ! 要 注 
意 ! 要 注意 |! ss ， 使 用 gzip 压缩 的 文件 在 Windows 系统 中 ， 竞 然 可 以 被 WinRAR/7zip i 
个 软件 解压 缩 呢 ! 很 好 用 吧 ! 至 于 其 他 的 用 法 如 下 : 


议 


范例 二 : 由 于 services 是 文本 文件 ， 请 将 范例 一 的 压缩 文件 的 内 容 读 出 来 ! 

[dmtsai@study tmp]$ zcat services.gz 

# 由 于 services 这 个 原本 的 文件 是 是 文本 文件 ， 因 此 我 们 可 以 尝试 使 用 zcat/zmore/zless 去 读 取 ! 
# 此 时 屏幕 上 会 显示 servcies.gz 解压 缩 之 后 的 原始 文件 内 容 ! 


范例 三 : 将 范例 一 的 文件 解压 缩 

[dmtsai@study tmp]$ gzip -d services.gz 

# 鸟 哥 不 要 使 用 gunzip 这 个 指令 ， 不 好 背 1! 使 用 gzip -d 来 进行 解压 缩 ! 

# 与 gzip 相反 ， gzip -d 会 将 原本 的 .gz 删除 ， 回 复 到 原本 的 services 文件 。 


范例 四 : 将 范例 三 解 开 的 services 用 最 佳 的 压缩 比 压缩 ， 并 保留 原本 的 文件 
[dmtsai@study tmp]$ gzip -9 -c services &gt; services.gz 


范例 五 : 由 范例 四 再 次 创建 的 services.gz 中 ， 找 出 http 这 个 关键 字 在 哪 几 行 ? 
[dmtsai@study tmp]$ zgrep -n 'http' services.gz 


14:# http://www.iana.org/assignments/port-numbers 

89:http 80/tcp www www-http # WorldwWwideweb HTTP 

90:http 80/udp www www-http # HyperText Transfer Protocol 
Pe CED 


实 gzip 的 压缩 已 经 最 优化 过 了 ， 所 以 虽然 gzip 提供 1~9 的 压缩 等 级 ， 不 过 使 用 默认 的 6 
就 非常 好 用 了 1 因此 上 述 的 范例 四 可 以 不 要 加 入 那个 -9 的 选项 。 范 例 四 的 重点 在 那个 -Cc 与 
> 的 使 用 史 1 -c 可 以 将 原本 要 转 成 压缩 文件 的 数据 内 容 ， 将 它 变 成 文字 类 型 从 屏幕 输出 ， 
后 我 们 可 以 通过 大 于 (>) 这 个 符号 ， 将 原本 应 该 由 屏幕 输出 的 数据 ， 转 成 输出 到 文件 而 不 
是 屏幕 ， 所 以 就 能 够 创建 出 压缩 挡 了 。 只 是 文件 名 也 要 自己 写 ， 当 然 最 好 还 是 章 箱 gzip 的 压 
缩 文件 名 要 求 较 佳 喔 1 ! 更 多 的 > 这 个 符号 的 应 用 ， 我 们 会 在 bash 章节 再 次 提 及 | 


cat/more/less 可 以 使 用 不 同 的 方式 来 读 取 纯 文本 文件 ， 那 个 zcat/zmore/zless 则 可 以 对 应 于 
cat/more/less 的 方式 来 读 取 纯 文本 文件 被 压缩 后 的 压缩 文件 ! 由 于 gzip 这 个 压缩 指令 主要 想 
要 用 来 取代 compress 的 ， 所 以 不 但 compress 的 压缩 文件 可 以 使 用 gzip 来 解 开 ， 同 时 zcat 
这 个 指令 可 以 同时 读 取 compress 与 gzip 的 压缩 文件 只 ! 


另外 ， 如 果 你 还 想 要 从 文字 压缩 文件 当中 找 数据 的 话 ， 可 以 通过 egrep 来 搜寻 关键 字 喔 ! 而 
不 需要 将 压缩 文件 解 开 才 以 grep 进行 ! 这 对 查询 备份 中 的 文本 文件 数据 相当 有 用 ! 
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Tips 时 至 今日 ， 应 该 也 没有 人 爱 用 compress 这 个 老 老 的 指令 了 | 因此 ， 这 一 章 已 经 拿 掉 了 
compress 的 介绍 一 而 如 果 你 还 有 备份 数据 使 用 的 是 compress 创建 出 来 的 .Z 文件 ， 那 也 无 
须 担心 ， 使 用 znew 可 以 将 该 文件 转 成 gzip 的 格 示 喔 1! 


8.2.2 bzip2, bzcat/bzmore/bzless/bzgrep 


若 说 gzip 是 为 了 取代 compress 并 提供 更 好 的 压缩 比 而 成 立 的 ， 那 么 bzip2 则 是 为 了 取代 
gzip 并 提供 更 佳 的 压缩 比 而 来 的 。bzip2 申 是 很 不 错 用 的 东西 一 这 玩意 的 压缩 比 竞 然 比 gzip 
还 要 好 一 至 于 bzip2 的 用 法 几乎 与 gzip 相同 ! 看 看 下 面 的 用 法 吧 | 


[dmtsai@study ~]$ bzip2 [-cdkzv#] 文件 名 

[dmtsai@study ~]$ bzcat 文件 名 .bz2 

选项 与 参数 : 

-C :将 压缩 的 过 程 产生 的 数据 输出 到 屏幕 上 | 

-d :解压 缩 的 参数 

-K :保留 原始 文件 ， 而 不 会 删除 原始 的 文件 喔 ! 

-Z :压缩 的 参数 〈 默 认 值 ， 可 以 不 加 ) 

-V :可 以 显示 出 原文 件 / 压 缩 文件 的 压缩 比 等 信息 ; 

-# :与 gzip 同样 的 ， 都 是 在 计算 压缩 比 的 参数 ， -9 最 住 ， -1 最 快 ! 


范例 一 : 将 刚刚 gzip 范例 留 下 来 的 /tmp/services 以 bzip2 压缩 
[dmtsai@study tmp]$ bzip2 -v services 
services: 5.409:1, 1.479 bits/Byte, 81.51% saved, 670293 in, 123932 out. 
[dmtsai@study tmp]$ ls - services* 
-rw-r--r--. 1 dmtsai dmtsai 123932 Jun 30 18:40 services.bz2 
-rw-rw-r--. 1 dmtsai dmtsai 135489 Jun 30 18:46 services.gz 
# 此 时 services 会 变 成 services.bz2 之 外 ， 你 也 可 以 发 现 bzip2 的 压缩 比 要 较 gzip 好 喔 ! ! 
# 压缩 率 由 gzip 的 79% 提升 到 bzip2 的 81% 哩 ! 


范例 二 : 将 范例 一 的 文件 内 容 读 出 来 ! 
[dmtsai@study tmp]$ bzcat services.bz2 


范例 三 : 将 范例 一 的 文件 解压 缩 
[dmtsai@study tmp]$ bzip2 -d services.bz2 


范例 四 : 将 范例 三 解 开 的 services 用 最 佳 的 压缩 比 压缩 ， 并 保留 原本 的 文件 
[dmtsai@study tmp]$ bzip2 -9 -c services &gt; services.bz2 


看 上 面 的 范例 ， 你 会 发 现 到 bzip2 连 选项 与 参数 都 跟 gzip 一 模 一 样 ! 只 是 扩展 名 由 .gz 变 成 
.bz2 而 已 ! 其 他 的 用 法 都 大 同 小 异 ， 所 以 鸟 哥 就 不 一 一 介绍 了 1 你 也 可 以 发 现 到 bzip2 的 压 
缩 率 确实 比 gzip 要 好 些 ! 不 过 ， 对 于 大 容量 文件 来 说 ，bzip2 压缩 时 间 会 花 比 较 久 喔 ! 至 少 
比 gzip 要 久 的 多 ! 这 没 办 法 一 要 有 更 多 可 用 容量 ， 就 得 要 花费 相对 应 的 时 间 上 还 OK 啊 ! 


8.2.3 xz, xzcat/xzmore/xzless/xzgrep 


虽然 bzip2 已 经 具有 很 棒 的 压缩 比 ， 不 过 显然 某 些 自由 软件 开发 者 还 不 满足 ， 因 此 后 来 还 推 
出 了 xz 这 个 压缩 比 更 高 的 软件 ! 这 个 软件 的 用 法 也 跟 gzip/bzip2 几乎 一 模 一 样 ! 那 我 们 就 来 
瞧 一 瞧 ! 


[dmtsai@study ~]$ xz [-dtlkc#] 文件 名 
[dmtsai@study ~]$ xcat 文件 名 .xz 
选项 与 参数 : 

-d :就 是 解压 缩 啊 ! 

-t :测试 压缩 文件 的 完整 性 ， 看 有 没有 错误 

-1  : 列 出 压缩 文件 的 相关 信息 

-k :保留 原本 的 文件 不 删除 一 

-C :同样 的 ， 就 是 将 数据 由 屏幕 上 输出 的 意思 1! 
-# ”: 同样 的 ， 也 有 和 较 佳 的 压缩 比 的 意思 1! 


范例 一 : 将 刚刚 由 bzip2 所 遗留 下 来 的 /tmp/services 通过 xz 来 压缩 ! 
[dmtsai@study tmp]$ xz -v services 
services (1/1) 

100 % 97.3 KiB / 654.6 KiB = 0.149 


[dmtsai@study tmp]$ ls - services* 

-rw-rw-r--. 1 dmtsai dmtsai 123932 Jun 30 19:09 services.bz2 
-rw-rw-r--. 1 dmtsai dmtsai 135489 Jun 30 18:46 services.gz 
-rw-r--r--. 1 dmtsai dmtsai 99608 Jun 30 18:40 services.xz 

# 各 位 观众 ! 看 到 没有 啊 1 ! 容量 又 进一步 下 降 的 更 多 耶 ! 好 棒 的 压缩 比 | 

范例 二 : 列 出 这 个 压缩 文件 的 信息 ， 然 后 读 出 这 个 压缩 文件 的 内 容 

[dmtsai@study tmp]$ xz - services.xz 

Strms Blocks Compressed Uncompressed Ratio Check Filename 


Al 3l, 97.3 KiB 654.6 KiB 0.149 CRC64 services.xz 
# 竟然 可 以 列 出 这 个 文件 的 压缩 前 后 的 容量 ， 站 是 太 人 性 化 了 ! 这 样 观察 就 方便 多 了 |! 


[dmtsai@study tmp]$ xzcat services.xz 


范例 三 : 将 他 解压 缩 吧 ! 
[dmtsai@study tmp]$ xz -d services.xz 


范例 四 : 保留 原文 件 的 文件 名 ， 并 且 创 建 压缩 文件 ! 
[dmtsai@study tmp]$ xz -k services 


虽然 xz 这 个 压缩 比 真 的 好 太 多 太 多 了 ! 以 乌 哥 选择 的 这 个 services 文件 为 范例 ， 他 可 以 将 
gzip 压缩 比 (压缩 后 /压缩 前 ) 的 21% 更 进一步 优化 到 15% 耶 ! 兰 非 常 非常 多 ! 不 过 ，XzZz 
最 大 的 问题 是 .时 间 花 太 久 了 ! 如 果 你 曾经 使 用 过 xz 的话， 应 该 会 有 发 现 ， 他 的 运算 时 间 缆 
的 比 gzip 久 很 多 喔 |! 


人 


岛 哥 以 自己 的 系统 ， 通 过 “time [gzip|bzip2|xz] -c services > services.[gz|bz2|xz] "去 执行 运算 
结果 ， 结 果 发 现 这 三 个 指令 的 执行 时 间 依 序 是 : 0.019s, 0.042s, 0.261s， 看 最 后 一 个 数字 | 
差 了 10 倍 的 时 间 耶 | 所以， 如 果 你 并 不 觉得 时 间 是 你 的 成 本 考虑 ， 那 么 使 用 xz 会 比较 好 ! 
如 果 时 间 是 你 的 重要 成 本 ， 那 么 gzip 恐怕 是 比较 适合 的 压缩 软件 喔 ! 


8.3 打包 指令 : tar 


前 一 小 节 谈 到 的 指令 大 多 仅 能 针对 单一 文件 来 进行 压缩 ， 虽 然 gzip, bzip2, xz 也 能 够 针对 目录 
来 进行 压缩 ， 不 过 ， 这 两 个 指令 对 目录 的 压缩 指 的 是 “将 目录 内 的 所 有 文件 "分 别 " 进行 压 
缩 " 的 动作 ! 而 不 像 在 Windows 的 系统 ， 可 以 使 用 类 似 WinRAR 这 一 类 的 压缩 软件 来 将 好 多 
数据 “" 包 成 一 个 文件 ”的 样式 。 


这 种 将 多 个 文件 或 目录 包 成 一 个 大 文件 的 指令 功能 ， 我 们 可 以 称呼 他 是 一 种 "打包 指令 ?” 啦 ! 
那 Linux 有 没有 这 种 打包 指令 呢 ? 是 有 的 ! 那 就 是 鼎沸 大 名 的 tar 这 个 玩意 儿 了 1 tar 可 以 将 
多 个 目录 或 文件 打包 成 一 个 大 文件 ， 同 时 还 可 以 通过 gzip/bzip2/xz 的 支持 ， 将 该 文件 同时 进 
行 压缩 ! 更 有 趣 的 是 ， 由 于 tar 的 使 用 太 广 泛 了 ， 目 前 Windows 的 WinRAR 也 支持 .targz 
文件 名 的 解压 缩 呢 ! 很 不 错 吧 ! 所 以 下 面 我 们 就 来 玩 一 玩 这 个 吹 吹 ! 


8.3.1 tar 


tar 的 选项 与 参数 非常 的 多 |! 我 们 只 讲 几 个 常用 的 选项 ， 更 多 选项 您 可 以 自行 man tar 查询 
" 罗 ! 


[dmtsai@study ~]$ tar [-z&#124;-j&#124;-J] [cv] [-f 待 创建 的 新 文件 名 ] filename... &lt;== 打 包 
[dmtsai@study ~]$ tar [-z&#124;-j&#124;-J] [tv] [-f 既 有 的 tar 文 件 名 ] &1t ;== 察 看 
[dmtsai@study ~]$ tar [-z&#124;-j&#124;-J] [xv] [-f 既 有 的 tar 文 件 名 ] [-C 目录 ]  ”&1lt;== 解 压 
选项 与 参数 : 
-C :创建 打包 文件 ， 可 搭配 -V 来 察看 过 程 中 被 打包 的 文件 名 〈filename ) 
-t :察看 打包 文件 的 内 容 含 有 哪些 文件 名 ， 重 点 在 察看 “文件 名 "就 是 了 ; 
-X  : 解 打包 或 解压 缩 的 功能 ， 可 以 搭配 -C (大 写 ) 在 特定 目录 解 开 
特别 留意 的 是 ， -c，-t，-X 不 可 同时 出 现在 一 串 命 令 行 中 。 
-Z :通过 gzip 的 支持 进行 压缩 /解压 缩 此 时 文件 名 最 好 为 * ,tar .gz 
-j :通过 bzip2 的 支持 进行 压缩 /解压 缩 : 此 时 文件 名 最 好 为 * .tar .bz2 
=] ”通过 Xz 的 支持 进行 压缩 /解压 缩 : 此 时 文件 名 最 好 为 * .tar .xz 
特别 留意 ， -Z，-j，-J] 不 可 以 同时 出 现在 一 串 命令 行 中 
-V :在 压缩 /解压 缩 的 过 程 中 ， 将 正在 处 理 的 文件 名 显示 出 来 1 
-f filename : -f 后面 要 立刻 接 要 被 处 理 的 文件 名 ! 建议 -f 单独 写 一 个 选项 喝 ! 〈 比 较 不 会 忘记 ) 


-C 目录 : 这 个 选项 用 在 解压 缩 ， 若 要 在 特定 目录 解压 缩 ， 可 以 使 用 这 个 选项 。 
其 他 后 续 练习 会 使 用 到 的 选项 介绍 : 


-p (小 写 ) :保留 备份 数据 的 原本 权限 与 属性 ， 常 用 于 备份 (-cC) 重要 的 配置 文件 
-P (大 写 ) :保留 绝对 路 径 ， 亦 即 允 许 备份 数据 中 含有 根 目 录 存 在 之 意 ; 
--eXclude=FILE : 在 压缩 的 过 程 中 ， 不 要 将 FILE 打包 ! 


ES 





其 实 最 简单 的 使 用 tar 就 只 要 记忆 下 面 的 方式 即 可 : 


。 压 ” 缩 : tar -j<u>c</u>v -ffilename.tar.bz2 要 被 压缩 的 文件 或 目录 名 称 
e。 查 询 :tar-j<u>t</u>v -ffilename.tar.bz2 
。 解压 缩 : tar -j<u>x</u>v -ffilename.tar.bz2 -C 和 欲 解压 缩 的 目录 


那个 filename.tar.bz2 是 我 们 自己 取 的 文件 名 ，tar 并 不 会 主动 的 产生 创建 的 文件 名 喔 ! 我 们 


要 自 订 啦 ! 所 以 扩展 名 就 显 的 很 重要 了 ! 如 果 不 加 [-z|-j|-J] 的 话 ， 文 件 名 最 好 取 为 .tar 即 
可 。 如 果 是 -| 选项 ， 代 表 有 bzip2 的 支持 ， 因 此 文件 名 最 好 就 取 为 .tarbz2 ， 因 为 bzip2 会 产 


生 .bz2 的 扩展 名 之 故 1 至 于 如 果 是 加 上 了 -z 的 gzip 的 支持 ， 那 文件 名 最 好 取 为 *.tar.gz 
喔 1 了 解 竹 ? 


另外 ， 由 于 “ -ffilename "是 紧 接 在 一 起 的 ， 过 去 很 多 文章 常会 写成 “-jcvf filename”， 这 样 是 对 
的 ， 但 由 于 选项 的 顺序 理论 上 是 可 以 变换 的 ， 所 以 很 多 读者 会 误 认为 “-jvfc filename” 也 可 以 ~ 
事实 上 这 样 会 导致 产生 的 文件 名 变 成 c ! 因为 -fc 嘛 ! 所 以 嚼 ， 建 议 您 在 学 习 tar 时 ， 将 “ -f 
filename "与 其 他 选项 独立 出 来 ， 会 比较 不 容易 发 生 问题 。 


闲话 少 说 ， 让 我 们 来 测试 几 个 常用 的 tar 方法 吧 ! 
e 使 用 tar 加 入 -Z, -j 或 -J 的 参数 备份 /etc/ 目录 


有 事 没事 备份 一 下 /etc 这 个 目录 是 件 好 事 ! 备份 /etc 最 简单 的 方法 就 是 使 用 tar 哆 ! 让 我 们 
来 玩 玩 先 : 


[dmtsai@study -~]$ Su - # 因为 备份 /etc 需要 root 的 权限 ， 否 则 会 出 现 一 堆 错 误 
[root@study ~]# time tar -zpcv -f /root/etc.tar.gz /etc 

tar: Removing leading `/' from member names &1lt;== 注 意 这 个 警告 讯息 
AeECA 

天 

/etc/hostname 

/etc/aliases.db 


real 0m0.799s  # 多 了 time 会 显示 程序 运行 的 时 间 1 看 real 就 好 了 ! 花 去 了 0.799s 
user OmO .767Ss 

SYS OmO .046s 

# 由 于 加 上 -v 这 个 选项 ， 因 此 正在 作用 中 的 文件 名 就 会 显示 在 屏幕 上 。 

# 如 果 你 可 以 翻 到 第 一 页 ， 会 发 现 出 现 上 面 的 错误 讯息 ! 下 面 会 讲解 。 

# 至 于 -p 的 选项 ， 重 点 在 于 “保留 原本 文件 的 权限 与 属性 "之 意 。 


[root@study ~]# time tar -jpcv -f /root/etc.tar.bz2 /etc 
. (前 面 省 略 ) .... 

real Om1.913s 

user Om1.881s 

SYS om0 .038s 

[root@study ~]# time tar -Jpcv -f /root/etc.tar.xz /etc 
. (前 面 省 略 ) .... 

real Om9 .023s 

user om8 .984S 

SYS om0 .086s 

# 显示 的 讯息 会 跟 上 面 一 模 一 样 哆 1 不 过 时 间 会 花 比较 多 ! 使 用 了 -J] 时 ， 会 花 更 多 时 间 


[root@study ~]# 11 /root/etc* 

-rw-r--r--. 1 root root 6721809 Jul 1 00:16 /root/etc.tar.bz2 
-rw-r--r--. 1 root root 7758826 Jul 1 00:14 /root/etc.tar.gz 
-rw-r--r--. 1 root root 5511500 Jul 1 00:16 /root/etc.tar.xz 
[root@study ~]# du -sm /etc 

28 /etc # 实际 目录 约 占 有 28MB 的 意思 ! 


压缩 比 越 好 当然 要 花费 的 运算 时 间 越 多 ! 我 们 从 上 面 可 以 看 到 ， 虽 然 使 用 gzip 的 速度 相当 

快 ， 总 时 间 花 费 不 到 1 秒 钟 ， 但 是 压缩 府 最 糟糕 ! 如 果 使 用 xz 的 话 ， 虽 然 压缩 比 最 佳 ! 不 
过 竞 然 花 了 9 秒 钟 的 时 间 耶 ! 这 还 仅 是 备份 28MBytes 的 /etc 而 已 ， 如 果 备 份 的 数据 是 很 大 
容量 的 ， 那 你 昌 的 要 考虑 时 间 成 本 才 行 ! 


至 于 加 上 " -p "这 个 选项 的 原因 是 为 了 保存 原本 文件 的 权限 与 属性 ! 我 们 曾 在 第 六 齐 的 cp 指令 
介绍 时 谈 到 权限 与 文件 类 型 (例如 链接 文件 ) 对 复制 的 不 同 影响 。 同样 的 ， 在 备份 重要 的 系 
统 数 据 时 ， 这 些 原本 文件 的 权限 需要 做 完整 的 备份 比较 好 。 此 时 -p 这 个 选项 就 派 的 上 用 场 


了 。 接 下 来 让 我 们 看 看 打包 文件 内 有 什么 数据 存在 ? 
。 查 阅 tar 文 件 的 数据 内 容 (可 察看 文件 名 ) ， 与 备份 文件 名 有 否 根 目录 的 意义 
要 察看 由 tar 所 创建 的 打包 文件 内 部 的 文件 名 非常 的 简单 ! 可 以 这 样 做 : 


[root@study ~]# tar -jtv -f /root/etc.tar.bz2 


. (前 面 省 略 ) ，.， 
-rw-r--r-- root/root 131 2015-05-25 17:48 etc/locale.conf 
-rw-r--r-- root/root 19 2015-05-04 17:56 etc/hostname 
-rw-r--r-- root/root 12288 2015-05-04 17:59 etc/aliases.db 


如 果 加 上 -Vv 这 个 选项 时 ， 详 细 的 文件 权限 /属性 都 会 被 列 出 来 ! 如 果 只 是 想 要 知道 文件 名 而 
已 ， 那 么 就 将 -v 拿 掉 即 可 。 从 上 面 的 数据 我 们 可 以 发 现 一 件 很 有 趣 的 事情 ， 那 就 是 每 个 文件 
名 都 没 了 根 目录 了 ! 这 也 是 上 一 个 练习 中 出 现 的 那个 警告 讯息 “tar: Removing leading 

/' from member names ( 移 除 了 文件 名 开头 的 由 ) "所 告知 的 情况 ! 


那 为 什么 要 拿 掉 根 目录 呢 ? 主 要 是 为 了 安全 ! 我 们 使 用 tar 备份 的 数据 可 能 会 需要 解压 缩 回来 
使 用 ， 在 tar 所 记录 的 文件 名 (就 是 我 们 刚刚 使 用 tar -jtvf 所 察看 到 的 文件 名 ) 那 就 是 解压 
缩 后 的 实际 文件 名 。 如 果 拿 掉 了 根 目录 ， 假 设 你 将 备份 数据 在 /tmp 解 开 ， 那 么 解压 缩 的 文件 
名 就 会 变 成 “/tmp/<u>etc/xXxx</u>”。 但 “如 果 没 有 拿 掉 根 目 录 ， 解 压缩 后 的 文件 名 就 会 是 绝对 
路 径 ， 亦 即 解压 缩 后 的 数据 一 定 会 被 放置 到 <u>/etc/xxx</u> 去 ! ”如 此 一 来 ， 你 的 原本 的 
/etc/ 下 面 的 数据 ， 就 会 被 备份 数据 所 覆盖 过 去 了 | 





Tips 你 会 说 : “既然 是 备份 数据 ， 那 么 还 原 回 来 也 没有 什么 问题 吧 ? "想像 一 个 状况 ， 你 备份 
的 数据 是 两 年 前 的 旧版 CentOS 6.X， 你 只 是 想 要 了 解 一 下 过 去 的 备份 内 容 究 竟 有 哪些 数据 而 
已 ， 结 果 一 解 开 该 文件 ， 却 发 现 你 目前 新 版 的 CentOS 7.x 下 面 的 /etc 被 日 版 的 备份 数据 履 盖 
了 |! 此 时 你 该 如 何 是 好 ? 大 概 除了 器 器 你 也 不 能 做 啥 事 吧 ? 所 以 嚼 ， 当 然 是 拿 掉 根 目录 比较 
安全 一 些 的 。 


如 果 你 确定 你 就 是 需要 备份 根 目录 到 tar 的 文件 中 ， 那 可 以 使 用 -P (大 写 ) 这 个 选项 ， 请 看 
下 面 的 例子 分 析 : 


范例 : 将 文件 名 中 的 ( 根 ) 目录 也 备份 下 来 ， 并 察看 一 下 备份 文件 的 内 容 文件 名 
[root@study ~]# tar -jp&lt;u&gt;P&lt;/u&gt;cv -f /root/etc.and,.root.tar.bz2 /etc 


[root@study ~]# tar -jtf /root/etc.and,.root.tar.bz2 
/etc/locale.conf 

/etc/hostname 

/etc/aliases.db 

# 这 次 查阅 文件 名 不 含 -V 选项 ， 所 以 仅 有 文件 名 而 已 ! 没有 详细 属性 /权限 等 参数 。 


有 发 现 不 同 点 了 吧 ? 如 果 加 上 -P 选 项， 那么 文件 名 内 的 根 目录 就 会 存在 喔 ! 不 过 ， 乌 可 个 人 
建议 ， 还 是 不 要 加 上 -P 这 个 选项 来 备份 | 毕竟 很 多 时 候 ， 我 们 备份 是 为 了 要 未 来 追踪 问题 用 
的 ， 倒 不 一 定 需 要 还 原 回 原本 的 系统 中 ! 所 以 拿 掉 根 目录 后 ， 备 份 数据 的 应 用 会 比较 有 弹 
性 1 也 比较 安全 呢 ! 


e@ 将 备份 的 数据 解压 缩 ， 并 考虑 特定 目录 的 解压 缩 动 作 (-C 选项 的 应 用 ) 


那 如 果 想 要 解 打 包 呢 ?很 简单 的 动作 就 是 直接 进行 解 打 包 咏 |! 


[root@study ~]# tar -jxv -f /root/etc.tar.bz2 
[root@study ~]# 11 
. (前 面 省 略 ) . 
drwxr -xr-x. 131 root root 8192 Jun 26 22:14 etc 
(后面 省 略 ) ，... 


此 时 该 打包 文件 会 在 "本 目录 下 进行 解压 缩 " 的 动作 ! 所 以 ， 你 等 一 下 就 会 在 主 文件 夹 下 面 发 
现 一 个 名 为 etc 的 目录 史 ! 所 以 史 ， 如 果 你 想 要 将 该 文件 在 /tmp 下 面 解 开 ， 可 以 cd /tmp 
后 ， 再 下 达 上 述 的 指令 即 可 。 不 过 ， 这 样 好 像 很 麻烦 呢 一 有 没有 更 简单 的 方法 可 以 “指定 欲 解 
开 的 目录 " 呢 ? 有 的 ， 可 以 使 用 -C 这 个 选项 喔 |! 举例 来 说 : 


[root@study ~]# tar -jxv -f /root/etc.tar.bz2 -C /tmp 
[root@study ~]# 11 /tmp 


. (前面 省 略 ) 
drwxr-xr-x. 131 root root 8192 Jun 26 22:14 etc 
，( 后 面 省 略 ) .... 
这 样 一 来 ， 你 就 能 够 将 该 文件 在 不 同 的 目录 解 开 史 1! 乌 可 个 人 是 认为 ， 这 个 -C 的 选项 务必 要 


记忆 一 下 的 ! 好 了 ， 处 理 完毕 后 ， 请 记得 将 这 两 个 目录 删除 一 下 呢 ! 


[root@study ~]# rm -rf /root/etc /tmp/etc 

ee 这 个 “rm -rf "是 很 危险 的 指令 ! 下 达 时 请 务必 要 确认 一 下 后 面 接 的 文件 名 。 我 们 要 
| 除 的 是 /root/etc 与 /tmp/etc ， 您 可 不 要 将 /etc/ 删除 掉 了 ! 系统 会 死 掉 的 一 人 ^ 
。 仅 解 开 单 一 文件 的 方法 


刚刚 上 头 我 们 解压 缩 都 是 将 整个 打包 文件 的 内 容 全 部 解 开 ! 想像 一 个 情况 ， 如 果 我 只 想 要 解 
开打 包 文 件 内 的 其 中 一 个 文件 而 已 ， 那 该 如 何 做 呢 ? 很 简单 的 ， 你 只 要 使 用 -jtv 找到 你 要 的 
文件 名 ， 然 后 将 该 文件 名 解 开 即 可 。 我 们 用 下 面 的 例子 来 说 明 一 下 : 


# 1\， 先 找到 我 们 要 的 文件 名 ， 假 设 解 开 shadow 文件 好 了 : 
[root@study ~]# tar -jtv -f /root/etc.tar.bz2 &#124; grep 'shadow' 


---------- root/root 721 2015-06-17 00:20 etc/gshadow 
---------- root/root 1183 2015-06-17 00:20 etc/shadow- 
ET root/root 1210 2015-06-17 00:20 etc/shadow &1lt;== 这 是 我 们 要 的 |! 
---------- root/root 707 2015-06-17 00:20 etc/gshadow- 


# 先 搜寻 重要 的 文件 名 ! 其 中 那个 grep 是 “ 报 取 ”关键 字 的 功能 ! 我 们 会 在 第 三 篇 说 明 ! 
# 这 里 您 先 有 个 概念 即 可 ! 那个 管线 &#124; 配合 grep 可 以 撒 取 关键 字 的 意思 1! 


# 2\， 将 该 文件 解 开 ! 语法 与 实际 作法 如 下 : 

[root@study ~]# tar -jxv -f 打包 档 .tar.bz2 待 解 开 文件 名 

[root@study ~]# tar -jxv -f /root/etc.tar.bz2 etc/shadow 

etc/shadow 

[root@study ~]# 11 etc 

total 4 

---------- . 1 root root 1210 Jun 17 00:20 shadow 

# 很 有 趣 ! 此 时 只 会 解 开 一 个 文件 而 已 ! 不 过 ， 重 点 是 那个 文件 名 ! 你 要 找到 正确 的 文件 名 。 

# 在 本 例 中 ， 你 不 能 写成 /etc/shadow ! 因为 记录 在 etc.tar.bz2 内 的 并 没有 / 之 故 ! 








Tips 在 这 个 练习 之 前 ， 你 可 能 要 先 将 前 面 练习 所 产生 的 /root/etc 删除 才 行 ! 不然 
/root/etc/shadow 会 重复 存在 ， 而 其 他 的 前 面 实验 的 文件 也 会 存在 ， 那 就 看 不 出 什么 鬼 ~- 


e@ 打包 某 目 录 ， 但 不 含 该 目录 下 的 某 些 文件 之 作法 


假设 我 们 想 要 打包 /etc/ /root 这 几 个 重要 的 目录 ， 但 却 不 想 要 打包 /root/etc* 开头 的 文件 ， 
为 该 文件 都 是 刚刚 我 们 才 创 建 的 备份 文件 嘛 1 而且 假 设 这 个 新 的 打包 文件 要 放置 成 为 
/root/system.tar.bz2 ， 当 然 这 个 文件 自己 不 要 打包 自己 (因为 这 个 文件 放置 在 /root 下 面 
啊 !1 ) ， 此 时 我 们 可 以 通过 --exclude 的 帮忙 ! 那个 exclude 就 是 不 包含 的 意思 |! 所 以 你 可 
以 这 样 做 : 


[root@study ~]# tar -jcv -f /root/system.tar.bz2 --exclude=/root/etc* \ 
&gt; --exclude=/root/system.tar.bz2 /etc /root 


上 面 的 指令 是 一 整 列 的 一 其 实 你 可 以 打 成 : “tar -jcv -f /root/system .tar.bz2 -- 
exclude=/root/etc* --exclude=/root/system.tar.bz2 /etc /root”， 如 果 想 要 两 行 输入 时 ， 最 后 面 
加 上 反 斜 线 (\) 并 立刻 按 下 [enter] ， 就 能 够 到 第 二 行 继续 输入 了 。 这 个 指令 下 达 的 方式 我 
们 会 在 第 三 章 再 仔细 说 明 。 通过 这 个 --exclude="file" 的 动作 ， 我 们 可 以 将 几 个 特殊 的 文件 或 
目录 移 除 在 打包 之 列 ， 让 打包 的 动作 变 的 更 简便 喔 1^ 人 和 ^ 


e。 仅 备 份 比 某 个 时 刻 还 要 新 的 文件 


某 些 情况 下 你 会 想 要 备份 新 的 文件 而 已 ， 并 不 想 要 备份 日 文件 ! 此 时 --newer-mtime 这 个 选 
项 就 粉 重要 啦 | 其 实 有 两 个 选项 啦 ， 一 个 是 " --newer " 另 一 个 就 是 “ --newer-mtime ”， 这 两 个 
选项 有 何不 同 呢 ? 我 们 在 第 六 章 的 touch 介绍 中 谈 到 过 三 种 不 同 的 时 间 参 数 ， 当 使 用 -- 


newer 时 ， 表 示 后 续 的 日 期 包含 * mtime 与 ctime ”， 而 --newer-mtime 则 仅 是 mtime 而 已 ! 
这 样 知道 了 吧 | ^ ^。 那 就 让 我 们 来 尝试 处 理 一 下 史 ! 


# 1\， 先 由 [find](../Text/index.html#find) 找 出 比 /etc/passwd 还 要 新 的 文件 
[root@study ~]# find /etc -newer /etc/passwd 

a (过 程 省 略 ) te 

# 此 时 会 显示 出 比 /etc/passwd 这 个 文件 的 mtime 还 要 新 的 文件 名 ， 

# 这 个 结果 在 每 部 主机 部 不 相同 ! 您 先 自行 查阅 自己 的 主机 即 可 ， 不 会 跟 鸟 哥 一 样 ! 


[root@study ~]# 11 /etc/passwd 
-rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 


# 2\， 好 了 ， 那 么 使 用 tar 来 进行 打包 吧 ! 日 期 为 上 面 看 到 的 2015/06/17 
[root@study ~]# tar -jcv -f /root/etc.newer.then.passwd.tar.bz2 \ 
&gt; --newer-mtime="2015/06/17" /etc/* 
tar: Option --newer-mtime: Treating date ‘2015/06/17' as 2015-06-17 00:00:00 
tar: Removing leading ‘/' from member names 
/etc/abrt/ 
(9 
/etc/alsa/ 
/etc/yum.repos.d/ 
(a 
tar: /etc/yum. repos.d/CentOoSs-fasttrack.repo: file is unchanged; not dumped 
# 最 后 行 显示 的 是 “没有 被 备份 的 "， 亦 即 not dumped 的 意思 | 
# 3\， 显 示 出 文件 即 可 
DO ~]# tar -jtv -f /root/etc.newer.then.passwd.tar.bz2 &#124; grep -Vv '/$' 
# 通过 这 个 指令 可 以 调用 出 tar .bz2 内 的 结尾 非 / 的 文件 名 ! 就 是 我 们 要 的 啦 ! 


现在 你 知道 这 个 指令 的 好 用 了 吧 ! 甚至 可 以 进行 差异 文件 的 记录 与 备份 呢 ~ 这 样子 的 备份 就 
会 显 的 更 容易 哩 1! 你 可 以 这 样 想像 ， 如 果 我 在 一 个 月 前 才 进 行 过 一 次 完整 的 数据 备份 ， 那 么 
ee 
为 什么 呢 ? 因为 原本 的 文件 已 经 有 备份 了 嘛 ! 干 嘛 还 要 进行 一 次 ? 只 要 备份 新 数据 即 可 。 
样 可 以 降低 备份 的 容量 啊 | 


e 基本 名 称 : tarfile, tarball ? 


另外 值得 一 提 的 是 ，tar 打包 出 来 的 文件 有 没有 进行 压缩 所 得 到 文件 称呼 不 同 喔 ! 如 果 仅 是 打 
包 而 已 ， 就 是 "tar -cv -ffile.tar "而 已 ， 这 个 文件 我 们 称呼 为 tarfile 。 ee 压缩 的 支 

持 ， 例 如 “ tar -jcv -ffile.tar.bz2 "时 ， 我 们 就 称呼 为 tarball (tar 球 ?2 ) ! 这 只 是 一 个 基本 的 称 
谓 而 已 ， 不 过 很 多 书籍 与 网 络 都 会 使 用 到 这 个 tarball 的 名 称 ! 所 以 得 要 跟 您 介 i 8 


此 外 ，tar 除了 可 以 将 数据 打包 成 为 文件 之 外 ， 还 能 够 将 文件 打包 到 某 些 1 的 设备 去 ， 举 例 
来 说 ， 磁 带 机 (tape) 就 是 一 个 常见 的 例子 次 性 读 取 / 写 入 的 设备 ， 因 此 
我 们 不 能 够 使 用 类 似 cp 等 指令 来 复制 的 1 那 如 果 想 要 将 /home, /root, /etc 备份 到 磁带 机 
(/dev/st0) 时 ， 就 可 以 使 用 : “tar -cv -f /dev/st0 /home /root /etc”， 很 简单 容易 吧 ! 磁带 机 
用 在 备份 (尤其 是 企业 应 用 ) 是 很 常见 的 工作 喔 ! 


。 特殊 应 用 : 利用 管线 命令 与 数据 流 


在 tar 的 使 用 中 ， 有 一 种 方式 最 特殊 ， 那 就 是 通过 标准 输入 输出 的 数据 流 重 导向 〈standard 
input/standard output) ， 以 及 管线 命令 (pipe) 的 方式 ， 将 待 处 理 的 文件 一 边 打 包 一 边 解 
压缩 到 目标 目录 去 。 关于 数据 流 重 导 向 与 管线 命令 更 详细 的 数据 我 们 会 在 第 十 章 bash 再 跟 


大 家 介绍 ， 下 面 先 来 看 一 个 例子 吧 ! 


# 1\， 将 /etc 整个 目录 一 边 打 包 一 边 在 /tmp 解 开 

[root@study ~]# cd /tmp 

[root@study tmp]# tar -cvf - /etc &#124; tar -xvf - 

# 这 个 动作 有 点 像 是 cp -r /etc /tmp 啦 ~~ 依 昌 是 有 其 有 用 途 的 ! 

# 要 注意 的 地 方 在 于 输出 文件 变 成 - 而 输入 文件 也 变 成 - ， 又 有 一 个 0 存在 ~ 
# 这 分 别 代表 standard output，standard input 与 管线 命令 啦 ! 

# 简单 的 想法 中 ， 你 可 以 将 - 想 成 是 在 内 存 中 的 一 个 设备 (缓冲 区 ) 。 

# 更 详细 的 数据 流 与 管线 命令 ， 请 翻 到 [bash](../Text/index.html) 章节 哆 ! 


在 上 面 的 例子 中 ， 我 们 想 要 “将 /etc 下 面 的 数据 直接 copy 到 目前 所 在 的 路 径 ， 也 就 是 /tmp 下 
面 "， 但 是 又 觉得 使 用 cp -r 有 点 麻烦 ， 那 么 就 直接 以 这 个 打包 的 方式 来 打包 ， 其 中 ， 指 令 里 面 
- 就 是 表示 那个 被 打包 的 文件 啦 ! 由 于 我 们 不 想 要 让 中 间 文 件 存 在 ， 所 以 就 以 这 一 个 方式 
0 的 行为 啦 ! 


e@ 例题 : 系统 备份 范例 


系统 上 有 非常 多 的 重要 目录 需要 进行 备份 ， 而 且 其 实 我 们 也 不 建议 你 将 备份 数据 放置 到 /root 
目录 下 | 假设 目前 你 已 经 知道 重要 的 目录 有 下 面 这 几 个 : 


/etc/ (配置 文件 ) 

/home/ (使 用 者 的 主 文 件 夹 ) 

/varspoolMmaiy (系统 中 ， 所 有 帐号 的 邮件 信箱 ) 
/var/spool/cron/ (所 有 帐号 的 工作 排 成 配置 文件 ) 
/root (系统 管理 员 的 主 文件 夹 ) 


后 我 们 也 知道 ， 由 于 第 七 章 曾 经 做 过 的 练习 的 关系 ，/home/loop* 不 需要 备份 ， 而 且 /root 
下 面 的 压缩 文件 也 不 需要 备份 ， 另 外 假设 你 要 将 备份 的 数据 放置 到 /backups ， 并 且 该 目录 仅 
有 root 有 权限 进入 ! 此 外 ， 每 次 备份 的 文件 名 都 希望 不 相同 ， 例 如 使 用 : backup-system- 
20150701.tar.bz2 之 类 的 文件 名 来 处 理 。 那 你 该 如 何 处 理 这 个 备份 数据 呢 ? (请 先 动手 作 看 
看 ， 再 来 察看 一 下 下 面 的 参考 解答 | ) 


# 1\， 先 处 理 要 放置 备份 数据 的 目录 与 权限 : 

[root@study ~]# mkdir /backups 

[root@study ~]# chmod 700 /backups 

[root@study ~]# 11 -d /backups 

drwx------ . 2 root root 6 Jul 1 17:25 /backups 


# 2\， 假 设 今天 是 2015/07/01 ， 则 创建 备份 的 方式 如 下 
[root@study ~]# tar -jcv -f /backups/backup- i \ 
&gt; --exclude=/root/*.bz2 --exclude=/root/*.gz --exclude=/home/loop* \ 
&gt; /etc /home /var/spool/mail /var/spool/cron /root 

. (过程 省 略 ) .... 


[root@study ~]# 11 -h /backups/ 
-rw-r--r--. 1 root root 21M Jul 1 17:26 backup-system-20150701.tar.bz2 


e 解压 缩 后 的 SELinux 课题 


如 果 ， 鸟 哥 是 说 如 果 ， 如 果 因 为 菜 些 缘故 ， 所 以 你 的 系统 必须 要 以 备份 的 数据 来 回 卉 到 原本 
的 系统 中 ， 那 么 得 要 特别 注意 复原 后 的 系统 的 SELinux 问题 ! 尤其 是 在 系统 文件 上 面 ! 例如 
/etc 下 面 的 文件 群 。SELinux 是 比较 特别 的 细部 权限 设置 ， 相 关 的 介绍 我 们 会 在 16 章 好 好 的 
介绍 一 下 。 在 这 里 ， 你 只 要 先知 道 ，SELinux 的 权限 问题 “可 能 会 让 你 的 系统 无 法 存 取 某 些 配 
置 文件 内 容 ， 导 致 影响 到 系统 的 正常 使 用 权 ”。 


这 两 天 (2015/07) 接 到 一 个 网 友 的 email， 他 说 他 使 用 鸟 哥 介绍 的 方法 通过 tar 去 备份 了 
/etc 的 数据 ， 然 后 尝试 在 另 一 部 系统 上 面 复 原 回 来 。 复原 倒 是 没 问 题 ， 但 是 复原 完毕 之 后 ， 
无 论 如 何 就 是 无 法 正常 的 登陆 系统 ! 明明 使 用 单 人 维护 模式 去 操作 系统 时 ， 看 起 来 一 切 正 常 
一 但 就 是 无 法 顺利 登陆 。 其 实 这 个 问题 倒是 很 常见 ! 大 部 分 原因 就 是 因为 /etc/shadow 这 个 
密码 文件 的 SELinux 类 型 在 还 原 时 被 更 改 了 ! 导致 系统 的 登陆 程序 无 法 顺利 的 存 取 它 ， 才 造 
成 无 法 登陆 的 窘境 。 


那 如 何 处 理 呢 ? 简单 的 处 理 方式 有 这 几 个 : 


e。 通过 各 种 可 行 的 救援 方式 登陆 系统 ， 然 后 修改 /etc/selinux/config 文件 ， 将 SELinux 改 成 
permissive 模式 ， 重 新 开机 后 系统 就 正常 了 ; 

。 在 第 一 次 复原 系统 后 ， 不 要 立即 重新 开机 ! 先 使 用 restorecon -Rv /etc 自动 修复 一 下 
SELinux 的 类 型 即 可 。 

。 通过 各 种 可 行 的 方式 登陆 系统 ， 创 建 .autorelabel 文件 ， 重 新 开机 后 系统 会 自动 修复 
SELinux 的 类 型 ， 并 且 又 会 再 次 重新 开机 ， 之 后 就 正常 了 ! 


岛 哥 个 人 是 比较 偏好 第 2 个 方法 ， 不 过 如 果 忘 记 了 该 步骤 就 重新 开机 呢 ? 那 岛 哥 比较 偏向 使 
用 第 3 个 方案 来 处 理 ， 这 样 就 能 够 解决 复原 后 的 SELinux 问题 嚼 ! 至 于 更 详细 的 SELinux 
， 我 们 得 要 讲 完 程序 (process) 之 后 ， 你 才 会 有 比较 清楚 的 认 知 ， 因 此 还 请 慢 慢 学 习 ， 到 
第 16 章 你 就 知道 问题 点 了 1 A ^ 


8.4 XFS 文件 系统 的 备份 与 还 原 


使 用 tar 通常 是 针对 目录 树 系 统 来 进行 备份 的 工作 ， 那 么 如 果 想 要 针对 整个 文件 系统 来 进行 备 
份 与 还 原 呢 ? 由 于 CentOS 7 已 经 使 用 XFS 文件 系统 作为 默认 值 ， 所 以 那个 好 用 的 xfsdump 
与 xfsrestore 两 个 工具 对 CentOS 7 来 说 ， 就 是 挺 重要 的 工具 软件 了 。 下 面 就 让 我 们 来 谈 一 谈 
这 个 指令 的 用 法 吧 ! 


8.4.1 XFS 文件 系统 备份 xfsdump 


其 实 xfsdump 的 功能 颇 强 ! 他 除了 可 以 进行 文件 系统 的 完整 备份 (full backup) 之 外 ， 还 可 
以 进行 系 积 备份 (Incremental backup) 喔 ! 哈 是 系 积 备份 呢 ? 这 么 说 好 了 ， 假 设 你 的 
/home 是 独立 的 一 个 文件 系统 ， 那 你 在 第 一 次 使 用 xfsdump 进行 完整 备份 后 ， 等 过 一 段 时 间 
的 文件 系统 自然 运行 后 ， 你 再 进行 第 二 次 xfsdump 时 ， 就 可 以 选择 累积 备份 了 ! 此 时 新 备份 
的 数据 只 会 记录 与 第 一 次 完整 备份 所 有 差异 的 文件 而 已 。 看 不 懂 吗 ? 没关系 ! 我 们 用 一 张 简 
图 来 说 明 。 


即时 档案 系统 即时 档案 系统 





图 8.4.1、xfsdump 运行 时 ， 
完整 备份 与 系 积 备份 示意 


如 上 图 所 示 ， 上 方 的 “实时 文件 系统 "是 一 直 随 着 时 间 而 变化 的 数据 ， 例 如 在 /home 里 面 的 文 
件数 据 会 一 直 变 化 一 样 。 而 下 面 的 方块 则 是 xfsdump 备份 起 来 的 数据 ， 第 一 次 备份 一 定 是 完 
整备 份 ， 完 整备 份 在 xfsdump 当中 被 定义 为 level0 喔 ! 等 到 第 二 次 备份 时 ，/home 文件 系统 
内 的 数据 已 经 与 level 0 不 一 样 了 ， 而 level1 仅 只 是 比较 目前 的 文件 系统 与 level 0 之 间 的 差 
异 后 ， 备 份 有 变化 过 的 文件 而 已 。 至 于 level 2 则 是 与 level 1 进行 比较 啦 ! 这 样 了 解 呼 ? 至 于 
各 个 level 的 纪录 档 则 放置 于 /var/lib/xfsdump/inventory 中 。 


另外 ， 使 用 xfsdump 时 ， 请 注意 下 面 的 限制 喔 : 


。 xfsdump 不 支持 没有 挂 载 的 文件 系统 备份 ! 所 以 只 能 备份 已 挂 载 的 |! 

。 xfsdump 必须 使 用 root 的 权限 才能 操作 (涉及 文件 系统 的 关系 ) 

。 xfsdump 只 能 备份 XFS 文件 系统 啊 ! 

。 xfsdump 备份 下 来 的 数据 (文件 或 储存 媒体 ) 只 能 让 xfsrestore 解析 

。 xfsdump 是 通过 文件 系统 的 UUID 来 分 辨 各 个 备份 文件 的 ， 因 此 不 能 备份 两 个 具有 相同 
UUID 的 文件 系统 喔 |! 


xfsdump 的 选项 虽然 非常 的 繁复 ， 不 过 如 果 只 是 想 要 简单 的 操作 时 ， 您 只 要 记得 下 面 的 几 个 
选项 就 很 够 用 了 ! 


[root@study ~]# xfsdump [-L S_label] [-M M_label] [-1#] [-f 备份 文件 ] 待 备份 数据 
[root@study ~]# xfsdump -I 

选项 与 参数 : 

-L :xfsdump 会 纪录 每 次 备份 的 Session 标 头 ， 这 里 可 以 填写 针对 此 文件 系统 的 简易 说 明 

-M :xfsdump 可 以 纪录 储存 媒体 的 标 头 ， 这 里 可 以 填写 此 媒体 的 简易 说 明 

-1 :是 上 的 小 写 ， 就 是 指定 等 级 ~ 有 0~9 共 19 个 等 级 喔 ! (默认 为 9， 即 完整 备份 ) 

-ff :有 点 类 似 tar 啦 ! 后 面 接 产生 的 文件 ， 亦 可 接 例 如 /dev/stQ 设备 文件 名 或 其 他 一 般 文件 文件 名 等 
-I :从 /var/1lib/xfsdump/inventory 列 出 目前 备份 的 信息 状态 


特别 注意 ，xfsdump 默认 仅 支持 文件 系统 的 备份 ， 并 不 支持 特定 目录 的 备份 一 所 以 你 不 能 
xfsdump 去 备份 /etc ! 因为 /etc 从 来 就 不 是 一 个 独立 的 文件 系统 | 注意 ! 注意 ! 


e。 用 xfsdump 备份 完整 的 文件 系统 


现在 就 让 我 们 来 做 几 个 范例 吧 ! 假设 你 跟 鸟 可 一 样 有 将 /boot 分 区 出 自己 的 文件 系统 ， 要 整个 
文件 系统 备份 可 以 这 样 作 : 


# 1\， 先 确定 /boot 是 独立 的 文件 系统 喔 ! 

[root@study ~]# df -h /boot 

Filesystem Size Used Avail Use% Mounted on 

/dev/vda2 1014M 131M 884M 13% /boot # 挂 载 /boot 的 是 /dev/vda 设备 ! 
# 看 ! 确 实 是 独立 的 文件 系统 喔 ! /boot 是 挂 载 点 |! 


# 2\， 将 完整 备份 的 文件 名 记录 成 为 /Srv/boot .dump 

[root@study ~]# xfsdump -1 © -L boot _ all -M boot all -f /srv/boot .dump /boot 
xfsdump -1 0 -L boot all -M boot all -f /srv/boot.dump /boot 

xfsdump: using file dump (drive_simple) strategy 

xfsdump: version 3.1.4 (dump format 3.0) - type ^C for status and control 


xfsdump: level 9 dump of study.centos.vbird:/boot # 开始 备份 本 机 /boot 系统 
xfsdump: dump date: Wed Jul 1 18:43:04 2015 # 备份 的 时 间 

xfsdump: session id: 418b563f-26fa-4c9b-98b7-6f57ea0163b1 # 这 次 dump 的 ID 
xfsdump: session label: "boot_all" # 简单 给 予 一 个 名 字 记 忆 
xfsdump: ino map phase 1: constructing initial dump list # 开始 备份 程序 


xfsdump: ino map phase 2: skipping (no pruning necessary) 
xfsdump: ino map phase 3: skipping (only one dump stream) 
xfsdump: ino map construction complete 

xfsdump: estimated dump size: 103188992 Bytes 

xfsdump: creating dump session media file © (media 0, file 0) 
xfsdump: dumping ino map 

xfsdump: dumping directories 

xfsdump: dumping non-directory files 

xfsdump: ending media file 

xfsdump: media file Size 102872168 Bytes 

xfsdump: dump size (non-dir files) : 102637296 Bytes 
xfsdump: dump complete: 1 seconds elapsed 

xfsdump: Dump Summary: 

xfsdump: stream © /srv/boot.dump OK (success) 

xfsdump: Dump Status: SUCCESS 

# 在 指令 的 下 达 方面 ， 你 也 可 以 不 加 -L 及 -M 的 ， 只 是 那 就 会 进入 互动 模式 ， 要 求 你 enter ! 
# 而 执行 xfsdump 的 过 程 中 会 出 现 如 上 的 一 些 讯 息 ， 您 可 以 自行 仔细 的 观察 ! 


[root@study ~]# 11 /srv/boot.dump 
-rw-r--r--. 1 root root 102872168 Jul 1 18:43 /srv/boot.dump 


[root@study ~]# 11 /var/lib/xfsdump/inventory 

-rw-r--r--. 1 root root 5080 Jul 1 18:43 506425d2-396a-433d-9968-9b200dbQc17c.St0bj 
-rw-r--r--. 1 root root 312 Jul 1 18:43 94ac5f77-cb8a-495e-a65b-2ef7442b837c.InvIindex 
-rw-r--r--. 1 root root 576 Jul 1 18:43 fstab 

# 使 用 了 xfsdump 之 后 才 会 有 上 述 /var/1lib/xfsdump/inventory 内 的 文件 产生 喔 | 








这 样 很 简单 的 就 创建 起 来 /srv/boot.dump 文件 ， 该 文件 将 整个 /boot/ 文件 系统 都 备份 下 来 

了 ! 并 且 将 备份 的 相关 信息 (文件 系统 /时 间 /session ID 等 等 ) 写 入 
/valib/xfsdumpyinventory 中 ， 准 备 让 下 次 备份 时 可 以 作为 一 个 参考 依据 。 现在 让 我 们 来 进行 
一 个 测试 ， 检 查看 看 能 否 趴 的 创建 level 1 的 备份 呢 ? 


。 用 xfsdump 进行 累积 备份 (Incremental backups ) 


你 一 定 得 要 进行 过 完整 备份 后 (-10) 才能 够 继续 有 其 他 累积 备份 (-| 1~9) 的 能 耐 ! 所 
以 ， 请 确定 上 面 的 实 做 已 经 完成 ! 接 下 来 让 我 们 来 搞 一 搞 累 积 备份 功 能 吧 | 


# 9\， 看 一 下 有 没有 任何 文件 系统 被 xfsdump 过 的 数据 ? 
[root@study ~]# xfsdump -I 
file System 0: 


fs id: 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
session 0: 
mount point: study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time: Wed Jul 1 18:43:04 2015 
session label: "boot all" 
session id: 418b563f-26fa-4c9b-98b7-6f57ea0163b1 
Jevel: 0 
resumed: NO 
subtree: NO 
streams: 1 
stream 0: 
pathname: /srv/boot.dump 
start: ino 132 offset 0 
end: ino 2138243 offset 0 
interrupted: NO 
media files: 1 
media file 0: 
mfile index: 0 
mfile type: data 
mfile size: 102872168 
mfile start: ino 132 offset 0 
mfile end : Ino 2138243 offset 0 
media label: "boot_all" 
media id: a6168ea6-1ca8-44c1-8d88-95c863202eab 


xfsdump: Dump Status: SUCCESS 
# 我 们 可 以 看 到 目前 仅 有 一 个 session 9 的 备份 数据 而 已 ! 而 且 是 level 0 哩 ! 


# 1\， 先 恶搞 一 下 ， 创 建 一 个 大 约 10 MB 的 文件 在 /boot 内 : 

[root@study ~]# dd if=/dev/zero of=/boot/testing.img bs=1M count=10 
10+0 records in 

10+0 records out 

10485760 Bytes (10 MB) copied, 0.166128 seconds，63.1 MB/s 


# 2\， 开始 创建 差异 备份 文件 ， 此 时 我 们 使 用 level 1 吧 : 
[root@study ~]# xfsdump -1 1 -L boot 2 -M boot 2 -fyV/srv/boot.dump1 /boot 
0 


[root@study ~]# 11 /srv/boot* 

-rw-r--r--. 1 root root 102872168 Jul 1 18:43 /srv/boot.dump 
-rw-r--r--. 1 root root 10510952 Jul 1 18:46 /srv/boot.dump1 
# 看 看 文件 大 小 ， 岂 不 是 就 是 刚刚 我 们 所 创建 的 那个 大 文件 的 容量 吗 ? 人 _ 人 人 


# 3\， 最 后 再 看 一 下 是 否 有 记录 level 1 备份 的 时 间 点 呢 ? 
[root@study ~]# xfsdump -I 
file System 0: 


fs id: 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
session 0: 
mount point: study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
(0 
session 1: 
mount point: study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time: Wed Jul 1 18:46:21 2015 
session label: "boot 2" 
session id: c71d1d41-b3bb-48ee-bed6-d77c939c5ee8 
level: 1 
resumed: NO 
subtree: NO 
streams: 1 
stream 0: 
pathname: /srv/boot.dump1 
start: ino 455518 offset 0 


(BE 


通过 这 个 简单 的 方式 ， 我 们 就 能 够 仅 备份 差异 文件 的 部 分 嘿 |! 


8.4.2 XFS 文件 系统 还 原 xfsrestore 


备份 文件 就 是 在 急用 时 可 以 回复 系统 的 重要 数据 ， 所 以 有 备份 当然 就 得 要 学 学 如 何 复原 了 | 
xfsdump 的 复原 使 用 的 是 xfsrestore 这 个 指令 ! 这 个 指令 的 选项 也 非常 的 多 一 您 可 以 自行 
man xfsrestore 瞧 瞧 ! 乌 哥 在 这 里 仅 作 个 简单 的 介绍 吧 ! 


[root@study ~]# xfsrestore -I &1lt;== 用 来 察看 备份 文件 数据 
[root@study ~]# xfsrestore [-f 备份 文件 ] [-L S_label] [-s] 待 复原 目录 &1lt;== 单 一 文件 全 系统 复原 
[root@study ~]# xfsrestore [-f 备份 文件 ] -r 待 复原 目录 &lt;== 通 过 累积 备份 文件 来 复原 系统 
[root@study ~]# xfsrestore [-f 备份 文件 ] -i 待 复原 目录 &1t;== 进 入 互动 模式 
选项 与 参数 : 
-I : 跟 xfsdump 相同 的 输出 ! 可 查询 备份 数据 ， 包 括 Label 名 称 与 备份 时 间 等 
-f :后 面 接 的 就 是 备份 文件 ! 企业 界 很 有 可 能 会 接 /dev/stQ 等 磁带 机 ! 我 们 这 里 接 文件 名 ! 
-L :就 是 Session 的 Label name 喔 ! 可 用 -I 查询 到 的 数据 ， 在 这 个 选项 后 输入 ! 
-S :需要 接 某 特定 目录 ， 亦 即 仅 复原 某 一 个 文件 或 目录 之 意 ! 
-r ”: 如 果 是 用 文件 来 储存 备份 数据 ， 那 这 个 就 不 需要 使 用 。 如 果 是 一 个 磁带 内 有 多 个 文件 ， 
需要 这 东西 来 达成 累积 复原 
-i :进入 互动 模式 ， 进 阶 管理 员 使 用 的 ! 一 般 我 们 不 太 需 要 操作 它 ! 


二 隐 '| 
。 用 xfsrestore 观察 xfsdump 后 的 备份 数据 内 容 


要 找 出 xfsdump 的 内 容 就 使 用 xfsrestore -| 来 查阅 即 可 | 不 需要 加 任何 参数 ! 因为 xfsdump 
与 xfsrestore 都 会 到 /var/lib/xfsdump/inventory/ 里 面 去 捞 数 据 来 显示 的 ! 因此 两 者 输出 是 相 
同 的 | 


[root@study ~]# xfsrestore -I 
file System 0: 


fs id: 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
session 0: 
mount point: study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time: Wed Jul 1 18:43:04 2015 
session label: "boot all" 
session id: 418b563f-26fa-4c9b-98b7-6f57ea0163b1 
level: 0 
pathname : /srv/boot .dump 
mfile size: 102872168 
media label: "boot_all" 
session 1: 
mount point: study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time: Wed Jul 1 18:46:21 2015 
session label: "boot 2" 
session id: c71d1d41-b3bb-48ee-bed6-d77c939c5ee8 
level: 1 
pathname: /srv/boot.dump1 
mfile size: 10510952 
media label: "boot_ 2" 


xfsrestore: Restore Status: SUCCESS 

# 鸟 哥 已 经 将 不 重要 的 项 目 删 除了 ， 所 以 上 面 的 输出 是 经 过 经 简化 的 结 

# 我 们 可 以 看 到 这 个 文件 系统 是 /boot 载 点 ， 然 后 有 两 个 备份 ， 2 ee 0 一 个 level 1。 
# 也 看 到 这 两 个 备份 的 数据 他 的 内 容 大 小 ! 更 重要 的 ， 就 是 那个 session label 喔 |! 








大 入 大 和 


这 个 查询 重点 是 找 出 到 底 哪个 文件 是 哪个 挂 载 点 ? 而 该 备份 文件 又 是 什么 level 等 等 的 ! 接 下 


来 ， 让 我 们 实 做 一 下 从 备份 还 原 系 统 吧 ! 
。 简单 复原 level 0 的 文件 系统 


先 来 处 理 一 个 简单 的 任务 ， 就 是 将 /boot 整个 复原 到 最 原本 的 状态 一 你 该 如 何 处 理 ? 其实 很 简 
单 ， 我 们 只 要 知道 想 要 被 复原 的 那个 文件 ， 以 及 该 文件 的 session label name， 就 可 以 复原 
啦 ! 我 们 从 上 面 的 观察 已 经 知道 level 0 的 session label 是 “boot all”" 哆 ! 那 整个 流程 是 这 

样 : 


# 1\， 直 接 将 数据 给 它 禾 盖 回 去 即 可 ! 
[root@study ~]# xfsrestore -f /srv/boot.dump -L boot_ all /boot 


xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 


using file dump (drive_simple) strategy 
version 3.1.4 (dump format 3.0) - type AC for status and control 
using online session inventory 

searching media for directory dump 
examining media file 0 

reading directories 

8 directories and 327 entries processed 
directory post-processing 

restoring non-directory files 

restore complete: 1 seconds elapsed 
Restore Summary: 


xfsrestore: (success)  # 是 否 是 正确 的 文件 啊 ? 


xfsrestore: 


stream © /srv/boot.dump OK 
Restore Status: SUCCESS 


# 2\， 将 备份 数据 在 /tmp/boot 下 面 解 开 ! 

[root@study ~]# mkdir /tmp/boot 

[root@study ~]# xfsrestore -f /srv/boot.dump -L boot_ all /tmp/boot 
[root@study ~]# du -sm /boot /tmp/boot 

109 /boot 

99 /tmp/boot 

# 呈 1! 两 者 怎么 大 小 不 一 致 呢 ? 没关系 ! 我 们 来 检查 看 看 ! 


[root@study ~]# diff -r /boot /tmp/boot 


Only in /boot: testing.img 
# 看 吧 ! 原来 是 /boot 我 们 有 增加 过 一 个 文件 啦 ! 


因为 原本 /boot 里 面 的 东西 我 们 没有 删除 ， 直 接 复 原 的 结果 就 是 :“ 同 名 的 文件 会 被 覆盖 ， 其 
他 系统 内 新 的 文件 会 被 保留 " 唱 ! 所以， 那个 /boot/testing.img 就 会 一 直 在 里 头 僵 如果 备份 的 
目的 地 是 新 的 位 置 ， 当 然 就 只 有 原本 备份 的 数据 而 已 啊 ! 那个 diff -r 可 以 比较 两 个 目录 内 的 文 
件 差异 ! 通过 该 指令 我 们 可 以 找到 两 个 目录 的 差异 处 ! 


# 3\， 仅 复原 备份 文件 内 的 grub2 到 /tmp/boot2/ 里 头 去 ! 
[root@study ~]# mkdir /tmp/boot2 
[root@study ~]# xfsrestore -f /srv/boot.dump -L boot_ all -s grub2 /tmp/boot2 


如 果 只 想 要 复原 菜 一 个 目录 或 文件 的 话 ， 直 接 加 上 " -s 目录 "这 个 选项 与 参数 即 可 | 相当 简单 
好 用 |! 
。 复原 累积 备份 数据 


其 实 复 原 累 积 备份 与 复原 单一 文件 系统 相似 耶 ! 如 果 备 份 数 据 是 由 level 0 -> level 1 -> level 
2... 去 进行 的 ， 当然 复原 就 得 要 相同 的 流程 来 复原 ! 因此 当 我 们 复原 了 level 0 之 后 ， 接 下 来 
当然 就 要 复原 level 1 到 系统 内 啊 | 我 们 可 以 前 一 个 案例 复原 /tmp/boot 的 情况 来 继续 往 下 处 


理 : 


# 继续 复原 level 1 到 /tmp/boot 当中 |! 
[root@study ~]# xfsrestore -f /srv/boot.dump1 /tmp/boot 


e@ 仅 还 原 部 分 文件 的 xfsrestore 互动 模式 


刚刚 的 -s 可 以 接 部 份 数据 来 还 原 ， 但 是 .如 果 我 就 根本 不 知道 备份 文件 里 面 有 啥 文件 ， 那 该 
如 何 选择 啊 ? 用 猜 的 喔 ? 又 如 果 要 复原 的 文件 数量 太 多 时 ， 用 -s 似乎 也 是 策 策 的 一 那 怎 办 ? 
有 没有 比较 好 的 方式 呢 ? 有 的 ， 就 通过 -i 这 个 互动 界面 吧 ! 举例 来 说 ， 我 们 想 要 知道 level 0 
的 备份 数据 里 面 有 哪些 东西 ， 然 后 再 少量 的 还 原 回来 的 话 |! 


# 1\， 先 进入 备份 文件 内 ， 准 备 找 出 需要 备份 的 文件 名 数据 ， 同 时 预计 还 原 到 /tmp/boot3 当中 ! 
[root@study ~]# mkdir /tmp/boot3 

[root@study ~]# xfsrestore -f /srv/boot.dump -i /tmp/boot3 
Ue Seleetion dialog 下 


the following commands are available: 
pwd 
ls [ &lt;path&gt; ] 
cd [ &lt;path&gt; |] 


add [ &lt;path&gt; ] # 可 以 加 入 复原 文件 列表 中 
delete [ &lt;path&gt; ] # 从 复原 列表 拿 掉 文件 名 ! 并 非 删 除 喔 ! 
extract # 开始 复原 动作 ! 
quit 
help 
-&gt; ls 


455517 initramfs-3.10.0-229.el7.x86_64kdump.img 
138 initramfs-3.10.0-229.el7.x86_64.img 
141 initrd-plymouth.img 
140 vmlinuz-0-rescue-309eb890d09f440681f596543d95ec7a 
139 initramfs-0-rescue-309eb890d09f440681f596543d95ec7a.img 
137 vmlinuz-3.10.0-229.el17.x86_64 
136 symvers-3.10.0-229.el7.x86_64.gz 
135 config-3.10.0-229.el17.x86_64 
134 System.map-3.10.0-229.el7.x86_64 
133 .vmlinuz-3.10.0-229.el7.x86_64.hmac 
1048704 grub2/ 
131 grub/ 


-&gt; add grub 

-&gt; add grub2 

-&gt; add config-3.10.0-229.el7.x86_64 
-&gt; extract 


[root@study ~]# ls -1 /tmp/boot3 

-rw-r--r--. 1 root root 123838 Mar 6 19:45 config-3.10.0-229.el7.x86_64 
drwxr-xr-x. 2 root root 26 May 4 17:52 grub 

drwxr-xr-x. 6 root root 104 Jun 25 00:02 grub2 

# 就 只 会 有 3 个 文件 名 被 复原 ， 当 然 ， 如 果 文 件 名 是 目录 ， 那 下 面 的 子 文件 当然 也 会 被 还 原 回 来 的 ! 


事实 上 ， 这 个 -ij 是 很 有 帮助 的 一 个 项 目 ! 可 以 从 备份 文件 里 面 找 出 你 所 需要 的 数据 来 复原 ! 
相当 有 趣 ! 当然 啦 ， 如 果 你 已 经 知道 文件 名 ， 使 用 -s 不 需要 进入 备份 文件 就 能 够 处 理 掉 这 部 
份 了 1 


8.5 光盘 写 入 工具 


事实 上 ， 企 业 还 是 手 爱 用 磁带 来 进行 备份 的 ， 容 量 高 、 储 存 时限 长 、 提 耐 摔 等 等 ， 至 于 以 前 
很 热门 的 DVD/CD 等 ， 则 因为 储存 速度 慢 、 容 量 没有 大 幅度 提升 ， 所 以 目前 除了 行政 部 门 为 
了 "归档 "而 需要 的 工作 之 外 ， 这 个 吹 吹 的 存在 性 已 经 被 U 盘 所 取代 了 。 你 可 能 会 谈 到 说 ， 不 
是 还 有 蓝光 嘛 ?但 这 家 伙 目 前 主要 应 用 还 是 在 多 媒体 影音 方面 ， 如 果 要 大 容量 的 储存 ， 个 人 
建议 ， 还 是 使 用 USB 外 接 式 硬盘 ， 一 颗 好 几 个 TB 给 你 用 ， 不 是 更 爽 嘛 ? 所 以 ， 鸟 哥 是 认 
为 ，DVD/CD 虽然 还 是 有 存在 的 价值 (例如 前 面 讲 的 归档 ) ， 不 过 ， 越 来 越 少 人 使 用 了 。 


虽然 很 少 使 有 用， 不过， 某 些 特别 的 情况 下 ， 没 有 这 东西 又 不 行 僵 因此， 我 们 还 是 来 介绍 一 下 
创建 光盘 镜像 文件 以 及 烧 录 软件 吧 ! 否则 ， 偶 而 需要 用 到 时 ， 找 不 到 软件 数据 还 挺 伤 脑 盘 
的 | 文字 模式 的 烧 录 行为 要 怎么 处 理 呢 ? 通常 的 作法 是 这 样 的 : 


e。 先 将 所 需要 备份 的 数据 创建 成 为 一 个 镜像 文件 (iso) ， 利 用 mkisofs 指令 来 处 理 ; 
e@ 将 该 镜像 文件 烧 录 至 光盘 或 DVD 当中 ， 利 用 cdrecord 指令 来 处 理 。 


下 面 我 们 就 分 别 来 谈 谈 这 两 个 指令 的 用 法 吧 ! 


8.5.1 mkisofs : 创建 镜像 文件 
烧 录 可 开机 与 不 可 开机 的 光盘 ， 使 用 的 方法 不 太一 样 喔 | 
e 制作 一 般 数据 光盘 镜像 文件 


我 们 从 FTP 站 捉 下 来 的 Linux 镜像 文件 (不 管 是 CD 还 是 DVD) 都 得 要 继续 烧 录 成 为 实体 
的 光盘 /DVD 后 ， 才 能 够 进一步 的 使 用 ， 包 括 安装 或 更 新 你 的 Linux 啦 ! 同样 的 道理 ， 你 想 要 
利用 烧 录 机 将 你 的 数据 烧 录 到 DVD 时 ， 也 得 要 先 将 你 的 数据 包 成 一 个 镜像 文件 ， 这 样 才 能 
够 写 入 DVD 片 中 。 而 将 你 的 数据 包 成 一 个 镜像 文件 的 方式 就 通过 mkisofs 这 个 指令 即 可 。 
mkisofs 的 使 用 方式 如 下 : 


[root@study ~]# mkisofs [-o 镜像 文件 ] [-Jrv] [-V vol] [-m file] 待 备份 文件 ... \ 

&gt; -graft-point isodir=systemdir ... 

选项 与 参数 : 

-0 :后 面 接 你 想 要 产生 的 那个 镜像 文件 文件 名 。 

-J] :产生 较 相 容 于 windows 机 器 的 文件 名 结构 ， 可 增加 文件 名 长 度 到 64 个 unicode 字符 

-r :通过 Rock Ridge 产生 支持 Unix/Linux 的 文件 数据 ， 可 记录 较 多 的 信息 (如 UID/GID 等 ) 

-V :显示 创建 ISO 文件 的 过 程 

-V VOL :创建 Volume， 有 点 像 Windows 在 文件 资源 管理 器 内 看 到 的 CD title 的 东西 

-m file : -m 为 排除 文件 (exclude) 的 意思 ， 后 面 的 文件 不 备份 到 镜像 文件 中 ， 也 能 使 用 * 万 用 字符 虽 
-graft-point : graft 有 和 转嫁 或 移植 的 意思 ， 相 关 数 据 在 下 面 文 章 内 说 明 。 


其 实 mkisofs 有 非常 多 好 用 的 选项 可 以 选择 ， 不 过 如 果 我 们 只 是 想 要 制作 “数据 光盘 "时 ， 上 述 
的 选项 也 就 够 用 了 。 光盘 的 格式 一 般 称 为 iso9660 ， 这 种 格式 一 般 仅 支持 旧版 的 DOS 文件 
名 ， 亦 即 文件 名 只 能 以 8.3 (文件 名 8 个 字符 ， 扩 展 名 3 个 字符 ) 的 方式 存在 。 如 果 加 上 -r 的 


选项 之 后 ， 那 么 文件 信息 能 够 被 记录 的 比较 完整 ， 可 包括 UID/GID 与 权限 等 等 ! 所 以 ， 记 得 
加 这 个 -r 的 选项 。 


此 外 ， 一 般 默 认 的 情况 下 ， 所 有 要 被 加 到 镜像 文件 中 的 文件 都 会 被 放置 到 镜像 文件 中 的 根 目 
录 ， 如 此 一 来 可 能 会 造成 烧 录 后 的 文件 分 类 不 易 的 情况 。 所 以 ， 你 可 以 使 用 -graft-point 这 个 
选项 ， 当 你 使 用 这 个 选项 之 后 ， 可 以 利用 如 下 的 方法 来 定义 位 于 镜像 文件 中 的 目录 ， 例 如 : 


。 镜像 文件 中 的 目录 所 在 = 实际 Linux 文件 系统 的 目录 所 在 


e /movies/=/srv/movies/ (在 Linux 的 /srv/movies 内 的 文件 ， 加 至 镜像 文件 中 的 /movies/ 
目录 ) 


e /linux/etc=/etc (将 Linux 中 的 /etc/ 内 的 所 有 数据 备份 到 镜像 文件 中 的 /linux/etc/ 目录 
中 ) 


我 们 通过 一 个 简单 的 范例 来 说 明 一 下 吧 。 如 果 你 想 要 将 /root, /home, /etc 等 目录 内 的 数据 通 


通 烧 录 起 来 的 话 ， 先 得 要 处 理 一 下 镜像 文件 ， 我 们 先 不 使 用 -graft-point 的 选项 来 处 理 这 个 镜 
像 文件 试看 看 : 


[root@study ~]# mkisofs -r -v -0 /tmp/system.img /root /home /etc 

I: -input-charset not specified, using utf-8 (detected in locale settings) 
genisoimage 1.1.11 (Linux) 

Scanning /root 

ee (P96 

Scanning /etc/scl/prefixes 

Using SYSTE000.;1 for /system-release-cpe (system-release) # 被 改名 子 了 |! 
Using CENT0000.;1 for /centos-release-upstream (centos-release) # 被 改名 子 了 | 
Using CRONT900.;1 for /crontab (crontab) 

genisoimage: Error: '/etc/crontab' and '/root/crontab' have the same Rock Ridge name 'cro 
Unable to sort directory # 文件 名 不 可 一 样 啊 ! 
NOTE: multiple Source directories have been specified and merged into the root 

of the filesystem. Check your program arguments. genisoimage is not tar. 

# 看 到 没 ? 因为 文件 名 一 模 一 样 ， 所 以 就 不 给 你 创建 ISO 档 了 啦 1! 

# 请 先 删除 /root/crontab 这 个 文件 ， 然 后 再 重复 执行 一 次 mkisofs 吧 | 


[root@study ~]# rm /root/crontab 

[root@study ~]# mkisofs -r -v -0 /tmp/system.img /root /home /etc 
ee (前 面 省 略 ) ..... 

83.91% done, estimate finish Thu Jul 2 18:48:04 2015 

92.29% done, estimate finish Thu Jul 2 18:48:04 2015 

Total translation table size: 0 

Total rockridge attributes Bytes: 600251 

Total directory Bytes: 2150400 

Path table size (Bytes) : 12598 


Done with: The File (s) Block (s) 58329 
Writing: Ending Padblock Start Block 59449 
Done with: Ending Padblock Block (s) 150 


Max brk space used 548000 
59599 extents written (116 MB) 


[root@study ~]# 11 -h /tmp/system.img 
-rw-r--r--. 1 root root 117M Jul 2 18:48 /tmp/system.img 


[root@study ~]# mount -0 loop /tmp/system.img /mnt 
[root@study ~]# df -h /mnt 


Filesystem Size Used Avail Use% Mounted on 

/dev/loopQ 117M 117M © 100% /mnt 

[root@study ~]# ls /mnt 

abrt festival mail.rc rsyncd.conf 
adjtime filesystems makedumpfile.conf.sample rsyslog.conf 
alex firewalld man_db.conf rsyslog.d 


# 看 吧 ! 一 堆 数据 都 放置 在 一 起 ! 包括 有 的 没有 的 目录 与 文件 等 等 ! 


[root@study ~]# umount /mnt 
# 测试 完毕 要 记得 印 载 ! 


| 
由 上 面 的 范例 我 们 可 以 看 到 ， 三 个 目录 (/root, /home, /etc) 的 数据 通通 放置 到 了 镜像 文件 


的 最 顶层 目录 中 |! 卜 是 不 方便 玫 尤 其 由 于 /root/etc 的 存在 ， 导 致 那个 /etc 的 数据 似乎 没有 被 
包含 进来 的 样子 ! 站 不 合理 ~ 此 时 我 们 可 以 使 用 -graft-point 来 处 理 嘿 ! 





[root@study ~]# mkisofs -rr -V 'linux_file' -o /tmp/system.img \ 

&gt; -m /root/etc -graft-point /root=/root /home=/home /etc=/etc 
[root@study ~]# 11 -h /tmp/system.img 

-rw-r--r--. 1 root root 92M Jul 2 19:00 /tmp/system.img 

# 上 面 的 指令 会 创建 一 个 大 文件 ， 其 中 -graft-point 后 面 接 的 就 是 我 们 要 备份 的 数据 。 
# 必须 要 注意 的 是 那个 等 号 的 两 边 ， 等 号 左边 是 在 镜像 文件 内 的 目录 ， 右 侧 则 是 实际 的 数据 。 


[root@study ~]# mount -0 loop /tmp/system.img /mnt 
[root@study ~]# 11 /mnt 

dr-xr-xr-x. 131 root root 34816 Jun 26 22:14 etc 
dr-xr-xr-x. 5 root root 2048 Jun 17 00:20 home 
dr-xr-xr-x. 8 root root 4096 Jul 2 18:48 root 

# 瞧 ! 数 据 是 分 门 别 类 的 在 各 个 目录 中 喔 这 样 了 解 卑 ? 最 后 将 数据 卸载 一 下 : 


[root@study ~]# umount /mnt 


如 果 你 想 要 将 实际 的 数据 直接 倒 进 ISO 档 中 ， 那 就 得 要 使 用 这 个 -graft-point 来 处 理 处 理 比 较 
妥当 |! 不 然 没 有 分 第 一 层 目 录 ， 后 面 的 数据 管理 实在 是 很 麻烦 。 如 果 你 是 有 自己 要 制作 的 数 
据 内 容 ， 其 实 最 简单 的 方法 ， 就 是 将 所 有 的 数据 预先 处 理 到 某 一 个 目录 中 ， 再 烧 录 该 目录 即 
可 ! 例如 上 述 的 /etc, /root, /home 先 全 部 复制 到 /srv/cdrom 当中 ， 然 后 跑 到 /srv/cdrom 当 

中 ， 再 使 用 类 似 " mkisofs -r -v -o /tmp/system.img . "的 方式 来 处 理 即 可 ! 这 样 也 比较 单纯 ~ 


。 制作 /修改 可 开机 光盘 图 像 拷 


在 乌 哥 的 研究 宝 中 ， 学 生 常 被 要 求 要 制作 “一 键 安装 "的 安装 光盘 ! 也 就 是 说 ， 得 要 修改 原版 的 
光盘 镜像 文件 ， 改 成 可 以 自动 载 入 某 些 程序 的 流程 ， 让 这 片 光 盘 放 入 主机 光驱 后 ， 只 要 开机 
利用 光盘 片 来 开机 ， 那 就 直接 安装 系统 ， 不 再 需要 询问 管理 员 一 些 有 的 没有 的 ! 等 于 是 自动 
化 处 理 啦 ! 那些 流程 比较 麻烦 ， 因 为 得 要 知道 kickstart 的 相关 技术 等 ， 那 个 我 们 先 不 谈 ， 这 
里 要 谈 的 是 ， 那 如 何 让 这 片 光 盘 的 内 容 被 修改 之 后 ， 还 可 以 烧 录 成 为 可 开机 的 模样 呢 ? 


为 岛 哥 这 部 测试 机 的 容量 比较 小 ， 又 仅 是 测试 而 已 啊 ， 因 此 乌 可 选择 CentOS-7-x86_64- 
Minimal-1503-01.iso 这 个 最 小 安装 光盘 镜像 文件 来 测试 给 各 位 瞧 瞧 上 假设 你 已 经 到 昆山 科大 
http://ftp.ksu.edu.tw/FTP/CentOS/7/isos/x86_64/ 取得 了 最 小 安装 的 Image 档 ， 而 且 放 在 
/home 下 面 ~ 之 后 我 们 要 将 里 头 的 数据 进行 修改 ， 假 设 新 的 镜像 文件 目录 放置 于 /srwnewcd 
里 面 ， 那 你 应 该 要 这 样 做 : 


# 1\X， 先 观察 一 下 这 片 光 盘 里 面 有 啥 东西 ? 是 否 是 我 们 需要 的 光盘 系统 ! 
[root@study ~]# isoinfo -d -i /home/Cent0S-7-x86_ 64-Minimal-1503-01.1so 
CD-ROM is in ISO 9660 format 
System id: LINUX 
Volume id: CentOS 7 x86 64 
Volume set id: 
Publisher id: 
Data preparer id: 
Application id: GENISOIMAGE ISO 9660/HFS FILESYSTEM CREATOR (C) 1993 E.YOUNGDALE (C) 
Copyright File id: 
a (ha 必 和 
Eltorito defaultboot header : 
Bootid 88 (bootable) 
Boot media 9 (No Emulation Boot) 
Load segment 0 
Sys type 0 
Nsect 4 


# 2\， 开 始 挂 载 这 片 光盘 到 /mnt ， 并 且 将 所 有 数据 完整 复制 到 /srv/newcd 目录 去 嘱 
[root@study ~]# mount /home/Cent0OS-7-x86_64-Minimal-1503-01.iso /mnt 
[root@study ~]# mkdir /srv/newcd 

[root@study ~]# rsync -a /mnt/ /srv/newcd 

[root@study ~]# 11 /srv/newcd/ 


-rw-r--r--. 1 root root 16 Apr 1 07:11 CentOSsS BuildTag 
drwxr-xr-x. 3 root root 33 Mar 28 06:34 EFI 

-rw-r--r--. 1 root root 215 Mar 28 06:36 EULA 

-rw-r--r--. 1 root root 18009 Mar 28 06:36 GPL 

drwxr-xr-x. 3 root root 54 Mar 28 06:34 images 

drwxr-xr-x. 2 root root 4096 Mar 28 06:34 isolinux 

drwxr-xr-x. 2 root root 41 Mar 28 06:34 Live0S 

drwxr-xr-x. 2 root root 20480 Apr 1 07:11 Packages 

drwxr-xr-x. 2 root root 4096 Apr 1 07:11 repodata 

-rw-r--r--. 1 root root 1690 Mar 28 06:36 RPM-GPG-KEY-CentOS-7 
-rw-r--r--. 1 root root 1690 Mar 06:36 RPM-GPG-KEY-CentOS-Testing-7 
-rr--r--r--. 1 root root 2883 Apr 07:15 TRANS .TBL 


rsync 可 以 完整 的 复制 所 有 的 权限 属 ， 同年 本， 也 能 够 进行 镜像 处 理 ! 相当 好 用 的 指令 喔 |! 
这 里 先 了 解 一 下 即 可 。 现 在 newcd/ 目录 内 已 经 是 完整 的 镜像 文件 内 容 ! 


# 3\， 假设 已 经 处 理 完毕 你 在 /srv/newcd 里 面 所 要 进行 的 各 项 修改 行为 ， 准 备 创建 ISO 档 ! 
[root@study ~]# 11 /srv/newcd/isolinux/ 


-rr--r--r--. 1 root root 2048 Apr 1 07:15 boot.cat # 开机 的 型 号 数据 等 等 
-rw-r--r--. 1 root root 84 Mar 28 06:34 boot .msg 

-rw-r--r--. 1 root root 281 Mar 28 06:34 grub.conf 

-rw-r--r--. 1 root root 35745476 Mar 28 06:31 initrd.img 

-rw-r--r--. 1 root root 24576 Mar 28 06:38 isolinux.bin # 相当 于 开机 管理 程序 
-rw-r--r--. 1 root root 3032 Mar 28 06:34 isolinux.cfg 

-rw-r--r--. 1 root root 176500 Sep 11 2014 memtest 

-rw-r--r--. 1 root root 186 JUL 2 2014 splash.png 

-rT--r--r--. 1 root root 2438 Apr 1 07:15 TRANS.TBL 

-rw-r--r--. 1 root root 33997348 Mar 28 06:33 upgrade.img 

-rw-r--r--. 1 root root 153104 Mar 6 13:46 vesamenu.c32 

-rwxr-xr-x. 1 root root 5029136 Mar 6 19:45 vmlinuz # Linux 核心 文件 


[root@study ~]# cd /srv/newcd 
[root@study newcd]# mkisofs -0 /custom.iso -b isolinux/isolinux.bin -c isolinux/boot.cat 
&gt; -no-emul-boot -V 'CentOS 7 x86_64' -boot-load-size 4 -boot-info-table -R -J] -v -T . 


和 


此 时 你 就 有 一 个 /custom.img 的 文件 存在 ， 可 以 将 该 光盘 烧 录 出 来 嗓 ! 就 这 么 简单 ! 





8.5.2 cdrecord : 光盘 烧 录 工具 


新 版 的 CentOS 7 使 用 的 是 wodim 这 个 文字 界面 指令 来 进行 烧 录 的 行为 。 不 过 为 了 相 容 于 日 

版 的 cdrecord 这 个 指令 ， 因 此 wodim 也 有 链接 到 cdrecord 就 是 了 | 因此 ， 你 还 是 可 以 使 用 
cdrecord 这 个 指令 。 不 过 ， 鸟 哥 建议 还 是 改 用 wodim 比较 干脆 ! 这 个 指令 常见 的 选项 有 下 面 
数 个 : 


[root@study ~]# wodim --devices dev=/dev/sr0... &1t; == 查询 烧 录 机 的 BUS 位 置 
[root@study ~]# wodim -v dev=/dev/srg blank=[fast&#124;all] &1t ;== 抹 除 重复 读 写 片 
[root@study ~]# wodim -v dev=/dev/srg -format &1t ;== 格 式 化 DVD+RW 


[root@study ~]# wodim -v dev=/dev/srQ [可 用 选项 功能 ] file.iso 
选项 与 参数 : 


--devices : 用 在 扫 瞄 磁盘 总 线 并 找 出 可 用 的 烧 录 机 ， 后 续 的 设备 为 ATA 接口 
-V :在 cdrecord 运行 的 过 程 中 ， 显 示 过 程 而 已 。 
dev=/dev/srg : 可 以 找 出 此 光驱 的 bus 位 址 ， 非 常 重要 ! 
blank=[fast&#124;all] : blank 为 抹 除 可 重复 写 入 的 CD/DVD-RW， 使 用 fast 较 快 ，all 较 完整 
-format : 对 光盘 片 进行 格式 化 ， 但 是 仅 针 对 DVD+RW 这 种 格式 的 DVD 而 已 
[可 用 选项 功能 ] 主要 是 写 入 CD/DVD 时 可 使 用 的 选项 ， 常 见 的 选项 包括 有 : 
-data : 指定 后 面 的 文件 以 数据 格式 写 入 ， 不 是 以 CD 音 轨 (-audio) 方式 写 入 ! 


Speed=X : 指定 烧 录 速度 ， 例 如 CD 可 用 speed=40 为 40 倍 数 ，DVD 则 可 用 speed=4 之 类 
-eject  ”: 指定 烧 录 完毕 后 自动 退出 光盘 
fs=Ym : 指定 多 少 缓冲 内 存 ， 可 用 在 将 镜像 文件 先 暂 存 至 缓冲 内 存 。 默 认为 4m， 
一 般 建议 可 增加 到 8m ， 不 过 ， 还 是 得 视 你 的 烧 录 机 而 定 。 
针对 DVD 的 选项 功能 : 
driveropts=burnfree :打开 Buffer Underrun Free 模式 的 写 入 功能 
-Sao : 支持 DVD-RW 的 格式 


文字 模式 的 烧 录 确实 是 比较 麻烦 的 ， 因 为 没有 所 见 即 所 得 的 环境 嘛 |! 要 烧 录 首先 就 得 要 找到 
烧 录 机 才 行 ! 而 由 于 早期 的 烧 录 机 都 是 使 用 SCSI 接口 ， 因 此 查询 烧 录 机 的 方法 就 得 要 配合 
着 SCSI 接口 的 认定 来 处 理 了 。 查询 烧 录 机 的 方式 为 : 


[root@study ~]# 11 /dev/sr0 
brw-rw----+ 1 root cdrom 11,， 0 Jun 26 22:14 /dev/sr0 # 一 般 Linux 光驱 文件 名 ! 


[root@study ~]# wodim --devices dev=/dev/sr0 


© dev='/dev/srO' rwrw-- : 'QEMU' 'QEMU DVD-ROM' 


[root@demo ~]# wodim --devices dev=/dev/sr0 
wodim: Overview of accessible drives (1 found) 


© dev='/dev/srO! rwrw-- : 'ASUS' 'DRW-24D1ST' 


# 你 可 以 发 现 到 其 实 鸟 哥 做 了 两 个 测试 1 上面 的 那 部 主机 系统 是 虚拟 机 ， 当 然 光驱 也 是 仿 丨 的 ， 没 法 用 。 
# 因此 在 这 里 与 下 面 的 wodim 用 法 ， 鸟 哥 只 能 使 用 另 一 部 Demo 机 器 测试 给 大 家 看 了 ! 


因为 上 面 那 部 机 器 是 虚拟 机 内 的 虚拟 光驱 (QEMU DVD-ROM) ， 那 个 无 法 塞 入 丨 正 的 光盘 
片 啦 ! 申 讨 厌 一 所 以 岛 哥 只 好 找 另 一 部 实体 CentOS 7 的 主机 系统 来 测试 。 因 此 你 可 以 看 到 
下 面 那 部 使 用 的 就 是 正统 的 ASUS 光驱 了 | 这 样 会 查阅 了 吗 ? 注意 喔 ， 一 定 要 有 
dev=/dev/xxx 那 一 段 ， 不 然 系统 会 告诉 你 找 不 到 光盘 ! 这 申 的 是 很 奇怪 ! 不 过 ， 反 正 我 们 知 
道光 驱 的 文件 名 为 /dev/sr0 之 类 的 ， 直 接 带 入 即 可 。 


。 进行 CD/DVD 的 烧 录 动作 : 


好 了 ， 那 么 现在 要 如 何 将 /tmp/system.img 烧 录 到 CD/DVD 里 面 去 呢 ? 因为 要 节省 空间 与 避 
免 浪 费 ， 鸟 哥 拿 之 前 多 买 的 可 重复 读 写 的 DVD 四 倍数 DVD 片 来 操作 ! 因为 是 可 抹 除 的 
DVD， 因 此 可 能 得 要 在 烧 录 前 先 抹 除 DVD 片 里 面 的 数据 才 行 喔 ! 

# 0\， 先 抹 除 光盘 的 原始 内 容 : ( 非 可 重复 读 写 则 可 略 过 此 步骤 ) 


[root@demo ~]# wodim -v dev=/dev/sr9g blank=fast 
# 中 间 会 跑 出 一 堆 讯息 告诉 你 抹 除 的 进度 ， 而 且 会 有 10 秒 钟 的 时 间 等 待 你 的 取消 ! 





# 1\， 开 始 烧 录 
[root@demo ~]# wodim -v dev=/dev/sr© speed=4 -dummy -eject /tmp/system.img 


. (前 面 省 略 ) .... 
Waiting for reader process to fill input buffer ... input buffer ready. 
Starting new track at sector: 0 
Track 01: 86 of 86 MB written (fifo 100%) [buf 97%] 4.0x. # 这 里 有 流程 时 间 ! 
Track 01: Total Bytes read/written: 90937344/90937344 (44403 sectors) . 
writing time: 38.337s # 写 入 的 总 时 间 
Average write Speed 1.7x. # 换算 下 来 的 写 入 时 间 


Min drive buffer fill was 97% 

Fixating... 

Fixating time: 120.943s 

wodim: fifo had 1433 puts and 1433 gets. 

wodim: fifo was 0 times empty and 777 times full, min fill was 89%. 

# 因为 有 加 上 -eject 这 个 选项 的 缘故 ， 因 此 烧 录 完成 后 ，DVD 会 被 退出 光驱 喔 ! 记得 推 回去 ! 


# 2\. 烧 录 完毕 后 ， 测 试 挂 载 一 下 ， 检 验 内 容 : 
[root@demo ~]# mount /dev/srO/mnt 
[root@demo ~]# df -h /mnt 


Filesystem Size Used Avail Use% Mounted on 
Filesystem Size Used Avail Use% Mounted on 
/dev/sr0 87M 87M 9 100% /mnt 


[root@demo ~]# 11 /mnt 
dr-xr-xr-x. 135 root root 36864 Jun 30 04:00 etc 
dr-xr-xr-x. 19 root root 8192 Jul 2 13:16 root 


[root@demo ~]# umount /mnt &1t ;== 不 要 忘 了 印 载 
ED 


基本 上 ， 光 盘 烧 录 的 指令 越 来 越 简单 ， 虽 然 有 很 多 的 参数 可 以 使 用 ， 不 过 ， 鸟 哥 认为 ， 学 习 
上 面 的 语法 就 很 足够 了 |! 一 般 来 说 ， 如 果 有 烧 录 的 需求 ， 大 多 还 是 使 用 图 形 界面 的 软件 来 处 
理 比 较 妥 当 人 使 用 文字 界面 的 烧 录 ， 贤 的 大 部 分 都 是 烧 录 数据 光 盆 较 多 。 因此 ， 上 面 的 语法 
已 经 足够 工程 师 的 使 用 嘿 ! 


如 果 你 的 Linux 是 用 来 做 为 服务 器 之 用 的 话 ， 那 么 无 时 无 刻 的 去 想 " 如 何 备 份 重 要 数据 ?是 相当 
重要 的 ! 关于 备份 我 们 会 在 第 五 篇 再 仔细 的 谈 一 谈 ， 这 里 你 要 会 使 用 这 些 工 具 即 可 ! 


6 其 他 常见 的 压缩 与 备份 工具 


还 有 一 些 很 好 用 的 工具 得 要 跟 大 家 介绍 介绍 ， 尤 其 是 dd 这 个 玩意 儿 呢 ! 


8.6.1 dd 


我 们 在 第 七 章 当 中 的 特殊 loop 设备 挂 载 时 使 用 过 dd 这 个 指令 对 吧 ? 不 过 ， 这 个 指令 可 不 只 
是 制作 一 个 文件 而 已 喔 ~ 这 个 dd 指令 最 大 的 功效 ， 鸟 哥 认 为 ， 应 该 是 在 于 “备份 " 啊 | 因为 
dd 可 以 读 取 磁 盘 设 备 的 内 容 (几乎 是 直接 读 取 扇 区 "sector") ， 然 后 将 整个 设备 备份 成 一 个 文 
件 呢 ! 费 的 是 相当 的 好 用 啊 ~- dd 的 用 途 有 很 多 啦 ~ 但 是 我 们 仅 讲 一 些 比 较 重 要 的 选项 ， 如 
下 


[root@study ~]# dd if="input_file" of="output_file" bs="block_size" count="number" 
选项 与 参数 : 


站 : 就 是 ijnput file 哆 一 也 可 以 是 设备 喔 ! 
of : 就 是 output file 吗 一 也 可 以 是 设备 ; 
bs : 规划 的 一 个 block 的 大 小 ， 若 未 指定 则 默认 是 512 Bytes (一 个 sector 的 大 小 ) 


count : 多 少 个 bs 的 意思 。 


范例 一 : 将 /etc/passwd 备份 到 /tmp/passwd.back 当中 

[root@study ~]# dd if=/etc/passwd of=/tmp/passwd.back 

4+1 records in 

4+1 records out 

2092 Bytes (2.1 kB) copied, 0.000111657 s, 18.7 MB/s 

[root@study ~]# 11 /etc/passwd /tmp/passwd.back 

-rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 

-rw-r--r--. 1 root root 2092 Jul 2 23:27 /tmp/passwd.back 

# 仔细 的 看 一 下 ， 我 的 /etc/passwd 文件 大 小 为 2092 Bytes， 因 为 我 没有 设置 bs ， 

# 所 以 默认 是 512 Bytes 为 一 个 单位 ， 因 此 ， 上 面 那 个 4+1 表示 有 4 个 完整 的 512 Bytes， 
# 以 及 未 满 512 Bytes 的 另 一 个 block 的 意思 啦 ! 事实 上 ， 感 觉 好 像 是 cp 这 个 指令 啦 ~ 


范例 二 : 将 刚刚 烧 录 的 光驱 的 内 容 ， 再 次 的 备份 下 来 成 为 图 像 挡 

[root@study ~]# dd if=/dev/srg of=/tmp/system.iso 

177612+0 records in 

177612+0 records out 

90937344 Bytes (91 MB) copied, 22.111 s, 4.1 MB/s 

# 要 将 数据 抓 下 来 用 这 个 方法 ， 如 果 是 要 将 镜像 文件 写 入 USB 磁盘 ， 就 会 变 如 下 一 个 范例 哆 ! 


范例 三 : 假设 你 的 USB 是 /dev/sda 好 了 ， 请 将 刚刚 范例 二 的 image 烧 录 到 USB 磁盘 中 
[root@study ~]# lsblk /dev/sda 

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 

sda 8:0 0 26 0 disk # 确实 是 disk 而 且 有 2GB 喔 ! 


[root@study ~]# dd if=/tmp/system.iso of=/dev/sda 

[root@study ~]# mount /dev/sda /mnt 

[root@study ~]# 11 /mnt 

dr-xr-xr-x. 131 root root 34816 Jun 26 22:14 etc 

dr-xr-xr-x. 5 root root 2048 Jun 17 00:20 home 

dr-xr-xr-x. 8 root root 4096 Jul 2 18:48 root 

# 如 果 你 不 想 要 使 用 DVD 来 作为 开机 媒体 ， 那 可 以 将 镜像 文件 使 用 这 个 dd 写 入 USB 磁盘 ， 
# 该 磁盘 就 会 变 成 跟 可 开机 光盘 一 样 的 功能 ! 可 以 让 你 用 USB 来 安装 Linux 喔 ! 速度 快 很 多 | 
范例 四 : 将 你 的 /boot 整个 文件 系统 通过 dd 备份 下 来 

[root@study ~]# df -h /boot 

Filesystem Size Used Avail Use% Mounted on 

/dev/vda2 1014M 149M 866M 15% /boot # 请 注意 ! 备份 的 容量 会 到 1G 喔 ! 
[root@study ~]# dd if=/dev/vda2 of=/tmp/vda2.img 

[root@study ~]# 11 -h /tmp/vda2.img 

-rw-r--r--. 1 root root 1.0G Jul 2 23:39 /tmp/vda2.img 

# 等 于 是 将 整个 /dev/vda2 通通 捉 下 来 的 意思 一 所 以 ， 文 件 大 小 会 跟 整 颗 磁盘 的 最 大 量 一 样 大 ! 


其 实 使 用 dd 来 备份 是 莫 可 奈何 的 情况 ， 很 策 耶 ! 因为 默认 dd 是 一 个 一 个 肩 区 去 读 / 写 的 ， 而 
且 即 使 没有 用 到 的 扇 区 也 会 倍 写 入 备份 文件 中 ! 因此 这 个 文件 会 变 得 跟 原 本 的 磁盘 一 模 一 样 
大 ! 不 像 使 用 xfsdump 只 备份 文件 系统 中 有 使 用 到 的 部 份 。 不 过 ，dd 就 是 因为 不 理会 文件 

系统 ， 单 纯 有 哈 纪 录 哈 ， 因 此 不 论 该 磁盘 内 的 文件 系统 你 是 否认 识 ， 它 都 可 以 备份 、 还 原 

的 上 所 以 ， 鸟 哥 认为 ， 上 述 的 第 三 个 案例 是 比较 重要 的 学 习 虽 ! 


例题 : 你 想 要 将 你 的 /dev/vda2 进行 完整 的 复制 到 另 一 个 partition 上 ， 请 使 用 你 的 系统 上 面 
未 分 区 完毕 的 容量 再 创建 一 个 与 /dev/vda2 差不多 大 小 的 分 区 (只 能 比 /dev/vda2 大 ， 不 能 
比 他 小 ! ) ， 然 后 将 之 进行 完整 的 复制 (包括 需要 复制 boot sector 的 区 块 ) 。 答 : 因为 我 们 
的 /dev/sda 也 是 个 测试 的 USB 磁盘 ， 可 以 随意 恶搞 ! 我 们 刚刚 也 才 测 试 过 将 光盘 镜像 文件 
给 它 复 制 进 去 而 已 。 现 在 ， 请 你 分 区 /dev/sda1 出 来 ， 然 后 将 /dev/vda2 完整 的 拷贝 进去 
/dev/sda1 吧 ! 


# 1\， 先 进行 分 区 的 动作 
[root@study ~]# fdisk /dev/sda 


Command (m for help) : n 
Partition type: 
p primary (0 primary, © extended, 4 free) 
e extended 
Select (default p) : p 
Partition number (1-4，default 1) : 1 
First sector (2048-4195455, default 2048) : Enter 
Using default value 2048 
Last sector, +sectors or +size{K,M,G} (2048-4195455, default 4195455) : Enter 
Using default value 4195455 
Partition 1 of type Linux and of size 2 GiB is set 


Command (m for help) : p 
Device Boot Start End Blocks Id System 
/dev/sdal 2048 4195455 2096704 83 Linux 


Command (m for help) : w 
[root@study ~]# partprobe 


# 2\， 不 需要 格式 化 ， 直 接 进行 sector 表面 的 复制 ! 

[root@study ~]# dd if=/dev/vda2 of=/dev/sdal 

2097152+0 records in 

2097152+0 records out 

1073741824 Bytes (1.1 GB) copied, 71.5395 s, 15.0 MB/s 


[root@study ~]# xfs_repair -L /dev/sdal # 一 定 要 先 清除 一 堆 10g 才 行 ! 
[root@study ~]# uuidgen # 下 面 两 行 在 给 予 一 个 新 的 UUID 
896c38d1-bcb5-475f-83f1-172ab38c9a0c 

[root@study ~]# xfs_admin -U 896c38d1-bcb5-475f-83f1-172ab38c9a0c /dev/sdal 
# 因为 XFS 文件 系统 主要 使 用 UUID 来 分 辨 文件 系统 ， 但 我 们 使 用 dd 复制 ， 连 UUID 

# 也 都 复制 成 为 相同 ! 当然 就 得 要 使 用 上 述 的 xfs_repair 及 xfs_admin 来 修订 一 下 ! 


[root@study ~]# mount /dev/sda1 /mnt 
[root@study ~]# df -h /boot /mnt 


Filesystem Size Used Avail Use% Mounted on 
/dev/vda2 1014M 149M 866M 15% /boot 
/dev/sdal 1014M 149M 866M 15% /mnt 


# 这 两 个 玩意 儿 会 ”一模一样 ”" 喔 ! 


#03 以 下 来 中 让 我 们 将 文件 夭 统 放大 oe21 1 
[root@study ~]# xfs_growfs /mnt 
[root@study ~]# df -h /boot /mnt 


Filesystem Size Used Avail Use% Mounted on 
/dev/vda2 1014M 149M 866M 15% /boot 
/dev/sdal 2.0G 149M 1.96G 8% /mnt 


[root@study ~]# umount /mnt 


非常 有 趣 的 范例 吧 ! 新 分 区 出 来 的 partition 不 需要 经 过 格式 化 ， 因 为 dd 可 以 将 原本 旧 的 
partition 上 面 ， 将 sector 表面 的 数据 整个 复制 过 来 ! 当然 连同 superblock, boot sector, meta 
data 等 等 通通 也 会 复制 过 来 ! 是 否 很 有 趣 呢 ? 未 来 你 想 要 创建 两 颗 一 模 一 样 的 磁盘 时 ， 只 要 
下 达 类 似 : dd if=/dev/sda of=/dev/sdb ， 就 能 够 让 两 颗 磁盘 一 模 一 样 ， 甚 至 /dev/sdb 不 需要 
分 区 与 格式 化 ， 因 为 该 指令 可 以 将 /dev/sda 内 的 所 有 数据 ， 包 括 MBR 与 partition table 也 复 
制 到 /dev/sdb 说 上 ^ 人 和 


话说 ， 用 dd 来 处 理 这 方面 的 事情 监 的 是 很 方便 ， 你 也 不 需 考 虑 到 哈 有 的 没 的 ， 通 通 是 磁盘 表 
面 的 复制 而 已 ! 不 过 如 果 申 的 用 在 文件 系统 上 面 ， 例 如 上 面 这 个 案例 ， 那 么 再 次 挂 载 时 ， 疏 
怕 得 要 理解 一 下 每 种 文件 系统 的 挂 载 要 求 ! 以 上 面 的 案例 来 说 ， 你 就 得 要 先 清 除 XFS 文件 系 


统 内 的 |og 之后， 重新 给 予 一 个 跟 原 本 不 一 样 的 UUID 后 ， 才 能 够 顺利 挂 载 ! 同时 ， 为 了 让 
系统 继续 利用 后 续 没 有 用 到 的 磁盘 空间 ， 那 个 xfs_growfs 就 得 要 理解 一 下 。 关于 xfs_growfs 
我 们 会 在 后 续 第 十 四 章 继续 强调 ! 这 里 先 理 解 即 可 。 


8.6.2 cpio 


指令 挺 有 趣 的 ， 因 为 cpio 可 以 备份 任何 东西 ， 包 括 设 备 设备 文件 。 不 过 cpio 有 个 大 问 
， 那 就 是 cpio 不 会 主动 的 去 找 文件 来 备份 |! 啊 | 那 怎 办 ?所 以 哩 ， 一 般 来 说 ，cpio 得 要 
合 类 似 find 等 可 以 找到 文件 名 的 指令 来 告知 cpio 该 被 备 人 el ! 有 点 小 麻烦 啦 
ee 牵涉 到 我 们 在 第 三 篇 才 会 谈 到 的 数据 流 重 导向 说 ~ 所 以 这 里 你 就 先 背 一 下 语法 ， 等 到 
第 三 篇 讲 完 你 就 知 证 道 如 何 使 用 cpio 史 |! 


[root@study ~]# cpio -ovcB &gt; [file&#124;device] &lt;== 备 份 
[root@study ~]# cpio -ivcdu &lt; [file&#124;device] &1lt;== 还 原 
[root@study ~]# cpio -ivct &lt; [file&#124;device] &1lt;== 察 看 
备份 会 使 用 到 的 选项 与 参数 : 
-0 :将 数据 copy 输出 到 文件 或 设备 上 
-B : 让 默认 的 Blocks 可 以 增加 至 5120 Bytes ， 默 认 是 512 Bytes |! 
这 样 的 好 处 是 可 以 让 大 文件 的 储存 速度 加 快 (请 参考 i-nodes 的 观念 ) 
还 原 会 使 用 到 的 选项 与 参数 : 
-i : 将 数据 自 文件 或 设备 Copy 出 来 系统 当中 
-d :自动 创建 目录 ! 使 用 cpio 所 备份 的 数据 内 容 不 见得 会 在 同一 层 目录 中 ， 因 此 我 们 
必须 要 让 cpio 在 还 原 时 可 以 创建 新 目录 ， 此 时 就 得 要 -d 选项 的 帮助 ! 
-U :自动 的 将 较 新 的 文件 覆盖 较 虽 的 文件 ! 
-t : 需 配 合 -i 选项 ， 可 用 在 "察看 "以 cpio 创建 的 文件 或 设备 的 内 容 
一 些 可 共享 的 选项 与 参数 : 
-V :让 储存 的 过 程 中 文件 名 称 可 以 在 屏幕 上 显示 
-C :一 种 较 新 的 portable format 方式 储存 


你 应 该 会 发 现 一 件 事情 ， 就 是 上 述 的 选项 与 指令 中 怎么 会 没有 指定 需要 备份 的 数据 呢 ? 还 有 
那个 大 于 (>) 与 小 于 (<) 符号 是 怎么 回 事 啊 ? 因为 cpio 会 将 数据 整个 显示 到 屏幕 上 ， 因 
此 我 们 可 以 通过 将 这 些 屏幕 的 数据 重新 导向 (>) 一 个 新 的 文件 ! 至 于 还 原 呢 ?就 是 将 备份 
文件 读 进来 cpio (<) 进行 处 理 之 意 ! 我 们 来 进行 几 个 案例 你 就 知道 啥 是 啥 了 | 


范例 : 找 出 /boot 下 面 的 所 有 文件 ， 然 后 将 他 备份 到 /tmp/boot.cpio 去 ! 
[root@study ~]# cd / 
[root@study /1]# find boot -print 
boot 
boot/grub 
boot/grub/splash .xpm.gz 
. (以 下 省 略 ) ， 
# 通过 find 我 们 可 以 找到 boot 下 面 应 该 要 存在 的 文件 名 ! 包括 文件 与 目录 ! 但 请 千 万 不 要 是 绝对 路 径 ! 


[root@study /]# find boot &#124; cpio -ocvB &gt; /tmp/boot.cpio 
[root@study /]# 11 -h /tmp/boot.cpio 

-rw-r--r--. 1 root root 108M Jul 3 00:05 /tmp/boot.cpio 
[root@study ~]# file /tmp/boot.cpio 

/tmp/boot.cpio: ASCII cpio archive (SVR4 with no CRC) 


我 们 使 用 find boot 可 以 找 出 文件 名 ， 然 后 通过 那 条 管线 (|, 亦 即 键盘 上 的 shift+\ 的 组 合 ) ， 
就 能 将 文件 名 传 给 cpio 来 进行 处 理 ! 最 终 会 。 /tmp/boot.cpio 那个 文件 喔 ! 你 可 能 会 觉得 
奇怪 ， 为 哈 鸟 哥 要 先 转换 目录 到 / 再 去 找 boot 呢 ? 为 何不 能 直接 找 /boot 呢 ? 这 是 因为 cpio 


很 策 ! 它 不 会 理会 你 给 的 是 绝对 路 径 还 是 相对 路 径 的 文件 名 ， 所 以 如 果 你 加 上 绝对 路 径 的 / 开 
头 ， 那 么 未 来 解 开 的 时 候 ， 它 就 一 定 会 覆盖 掉 原 本 的 /boot 耶 ! 那 就 太 危 险 了 ! 这 个 我 们 在 
tar 也 稍微 讲 过 那个 -P 的 选项 ! ! 理解 吧 ! 好 了 ， 那 接 下 来 让 我 们 来 进行 解压 缩 看 看 。 


范例 : 将 刚刚 的 文件 给 他 在 /root/ 目录 下 解 开 

[root@study ~]# cd ~ 

[root@study ~]# cpio -idvc &lt; /tmp/boot.cpio 
[root@study ~]# 11 /root/boot 

# 你 可 以 自行 比较 一 下 /root/boot 与 /boot 的 内 容 是 否 一 模 一 样 ! 


事实 上 cpio 可 以 将 系统 的 数据 完整 的 备份 到 磁带 机 上 头 去 吕 ! 如果 你 有 磁带 机 的 话 ! 


。 备份 : find / | cpio -ocvB > /dev/st0 
e。 还 原 : cpio -idvc < /dev/st0 


这 个 cpio 好 像 不 怎么 好 用 哆 ! 但 是 ， 他 可 是 备份 的 时 候 的 一 项 利器 呢 ! 因为 他 可 以 备份 任何 
的 文件 ， 包 括 /dev 下 面 的 任何 设备 文件 ! 所 以 他 可 是 相当 重要 的 呢 ! 而 由 于 cpio 必需 要 配 
合 其 他 的 程序 ， 例 如 find 来 创建 文件 名 ， 所 以 cpio 与 管线 命令 及 数据 流 重 导向 的 相关 性 就 相 
当 的 重要 了 | 


其 实 系 统 里 面 已 经 含有 一 个 使 用 cpio 创建 的 文件 喔 ! 那 就 是 /boot/initramfs-xxx 这 个 文件 
啦 ! 现在 让 我 们 来 将 这 个 文件 解压 缩 看 看 ， 看 你 能 不 能 发 现 该 文件 的 内 容 为 何 ? 


# 1\， 我 们 先 来 看 看 该 文件 是 属于 什么 文件 格式 ， 然 后 再 加 以 处 理 : 
[root@study ~]# file /boot/initramfs-3.10.0-229.el7.x86_64.img 
/boot/initramfs-3.10.9-229.e17.x86 64.img: ASCII cpio archive (SVR4 with no CRC) 


[root@study ~]# mkdir /tmp/initramfs 
[root@study ~]# cd /tmp/initramfs 
[root@study initramfs]# cpio -Idvc &lt; /boot/initramfs-3.10.0-229.el7.x86_ 64.img 


kernel 

kernel/x86 

kernel/x86/microcode 
kernel/x86/microcode/GenuineIntel.bin 
early_cpio 

22 blocks 

# 瞧 ! 这 样 就 将 这 个 文件 解 开 哆 1! 这 样 了 解 竹 ? 


8.7 重点 回顾 


。 压缩 指令 为 通过 一 些 运 算 方法 去 将 原本 的 文件 进行 压缩 ， 以 减少 文件 所 占用 的 磁盘 容 
量 。 压 缩 前 与 压缩 后 的 文件 所 占用 的 磁盘 容量 比值 ， 就 可 以 被 称 为 是 “压缩 比 ” 

。 压缩 的 好 处 是 可 以 减少 磁盘 容量 的 浪费 ， 在 WWW 网 站 也 可 以 利用 文件 压缩 的 技术 来 进 
行 数据 的 传送 ， 好 让 网 站 带宽 的 可 利用 府 上 升 嘱 

e。 压缩 文件 的 扩展 名 大 多 是 :“.gz, .bz2, .xz, .tar, .tar.gz, .tar.bz2, *.tar.xz” 

。 常见 的 压缩 指令 有 gzip, bzip2, xz。 压 缩 率 最 佳 的 是 Xz， 若 可 以 不 计时 间 成 本 ， 建 议 使 用 
Xz 进行 压缩 。 

。 tar 可 以 用 来 进行 文件 打包 ， 并 可 支持 gzip, bzip2, xz 的 压缩 。 

。 压 缩 :tar-Jcv -ffilename.tar.xz 要 被 压缩 的 文件 或 目录 名 称 

。 查 询 : tar-Jtv -ffilename .tar.xz 

。 解压 缩 : tar -Jxv -ffilename.tar.xz -C 欲 解压 缩 的 目录 

。 xfsdump 指令 可 备份 文件 系统 或 单一 目录 

。 xfsdump 的 备份 若 针 对 文件 系统 时 ， 可 进行 0-9 的 level 差异 备份 | 其 中 level 0 为 完整 
备份 ; 

。 xfsrestore 指令 可 还 原 被 xfsdump 创建 的 备份 文件 ; 

。 要 创建 光盘 烧 录 数据 时 ， 可 通过 mkisofs 指令 来 创建 ; 

。 可 通过 wodim 来 写 入 CD 或 DVD 烧 录 机 

e dd 可 备份 完整 的 partition 或 disk ， 因 为 dd 可 读 取 磁盘 的 sector 表面 数据 

。 cpio 为 相当 优秀 的 备份 指令 ， 不 过 必须 要 搭配 类 似 find 指令 来 读 入 欲 备份 的 文件 名 数 
据 ， 方 可 进行 备份 动作 。 





8.8 本 章 习 题 


(要 看 答案 请 将 鼠标 移动 到 " 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


oO 


oO 


境 仿 丰 题 一 : 请 将 本 章 练 习 过 程 中 产生 的 不 必要 的 文件 删除 ， 以 保持 系统 容量 不 要 被 
搞 


rm /home/CentOS-7-x86 64-Minimal-1503-01.iso 

rm -rf /srv/Nnewcd/ 

rm /custom.iso 

rm -rf /tmp/vda2.img /tmp/boot.cpio /tmp/boot /tmp/boot2 /tmp/boot3 
rm -rf /tmp/services /tmp/system. 

rm -rf /root/etc* /root/system .tar.bz2 /root/boot 


。 情境 仿 丨 题 二 : 你 想 要 逐 时 备份 /home 这 个 目录 内 的 数据 ， 又 担心 每 次 备份 的 信息 太 


多 


， 因 此 想 要 使 用 xfsdump 的 方式 来 逐一 备份 数据 到 /backups 这 个 目录 下 。 该 如 何 处 


理 ? 


oO 


oO 


目标 : 了 解 到 xfsdump 以 及 各 个 不 同 level 的 作用 ; 
前 提 : 被 备份 的 数据 为 单一 partition ， 亦 即 本 例 中 的 /home 实际 处 理 的 方法 其 实 还 
挺 简 单 的 ! 我们 可 以 这 样 做 看 看 : 


先 蔡 该 目录 制作 一 些 数 据 ， 亦 即 复 制 一 些 东 西 过 去 吧 | mkdir /home/chapter8; cp -a 
/etc /boot /home/chapter8 


开始 进行 xfsdump ， 记 得 ， 一 开始 是 使 用 level 0 的 完整 备份 喔 ! mkdir /backups 
xfsdump -10 -L home all -M home all -f /backups/home.dump /home 


尝试 将 /home 这 个 文件 系统 加 大 ， 将 /var/log/ 的 数据 复制 进去 吧 | cp -a /var/log/ 
/home/chapter8 此 时 原本 的 /home 已 经 被 改变 了 ! 继续 进行 备份 看 看 ! 


将 /home 以 level 1 来 进行 备份 : xfsdump -11-Lhome 1-M home 1-f 
/backups/home.dump.1 /home ls -| /backups 你 应 该 就 会 看 到 两 个 文件 ， 其 中 第 二 个 
文件 (home.dump.1) 会 小 的 多 ! 这 样 就 搞定 哆 备份 数据 ! 


。 情境 仿 丨 三 : 假设 过 了 一 段 时 间 后 ， 你 的 /home 变 的 怪 怪 的 ， 你 想 要 将 该 filesystem 以 
刚刚 的 备份 数据 还 原 ， 此 时 该 如 何 处理 呢 ? 你 可 以 这 样 做 的 : 


1. 


2. 


由 于 /home 这 个 partition 是 用 户 只 要 有 登陆 就 会 使 用 ， 因 此 你 应 该 无 法 印 载 这 个 东 
西 ! 因此 ， 你 必须 要 登 出 所 有 一 般 用 户 ， 然后 在 tty2 直接 以 root 登陆 系统 ， 不 要 使 
用 一 般 帐 号 来 登陆 后 su 转 成 root ! 这 样 才 有 办 法 务 载 /home 呢 ! 


先 将 /home 印 载 ， 并 且 将 该 partition 重新 格式 化 ! df -h /home 
/dev/mapper/centos-home 5.0G 245M 4.8G 5% /home umount /home mkfs.xfs -f 
/dev/mapper/centos-home 


.重新 挂 载 原本 的 partition ， 此 时 该 目录 内 容 应 该 是 空 的 1 mount -a 你 可 以 自行 使 用 
df 以 及 |s -| /home 查阅 一 下 该 目录 的 内 容 ， 是 空 的 啦 ! 


.将 完整 备份 的 level 0 的 文件 /backups/home.dump 还 原 回 来 : cd /home xfsrestore 
-f/backups/home.dump . 此 时 该 目录 的 内 容 为 第 一 次 备份 的 状态 ! 还 需要 进行 后 续 
的 处 理 才 行 ! 


.将 后 续 的 level 1 的 备份 也 还 原 回 来 : xfsrestore -f /backups/home.dump.1 . 此 时 才 
是 恢复 到 最 后 一 次 备份 的 阶段 ! 如 果 还 有 level 2, level 3 时 ， 就 得 要 一 个 一 个 的 依 序 
还 原 才 行 ! 


.最 后 删除 本 章 练习 的 复制 档 rm -rf /home/chapter8 


8.9 参考 资料 与 延伸 阅读 


台湾 学 术 网 络 管理 文件 : Backup Tools in UNIX (Linux) : 
http://nmc.nchu.edu.tw/tanet/backup_tools_in_unix.htm 


中 文 How to 文件 计划 
(CLDP) : http:/www.linux.org.tw/CLDP/HOWTO/hardware/CD-Writing-HOWTO/CD- 
Writing-HOWTO-3.html 


能 宝贝 工作 记录 之 : Linux 烧 录 实 作 : http://csc.ocean- 
pioneer.com/docum/linux_burn.html 

PHP5 网 管 实 验 室 : http://www.php5.idv.tw/html.php?mod=article&do=show&shid=26 
CentOS 7.x 之 man xfsdump 

CentOS 7.x 之 man xfsrestore 


2003/02/09 : 第 一 次 完成 2003/05/05 : 修改 tar 的 部 分 内 容 ， 尤 其 是 -P 这 个 参数 的 配合 用 法 
2005/07/26 : 将 昌 有 的 文章 移动 到 这 里 2005/07/27 : 大 略 修改 了 一 些 风 格 ， 另 外 ， 动 作 较 大 
的 是 在 范例 的 部 分 ! 2005/08/29 : 加 入 了 dd 这 个 有 趣 的 指令 喔 ! 2006/05/02 : 将 原本 “tar - 
zxvpf /tmp/etc.tar.gz /etc” 修 改 为 “tar -zcvpf /tmp/etc.tar.gz /etc” 感谢 讨论 区 网 友 chinu 提供 的 
言 息 。 2008/10/31 : 将 原本 针对 FC4 的 昌 版 本 移动 到 此 处 2008/12/18 : 这 次 的 改版 在 这 一 
章 添加 了 不 少 东西 ! 尤其 是 将 cpio 与 dd 的 范例 重新 做 个 整理 ! 并 加 入 dump/restore， 
mkisofs/cdrecord 2009/08/20 : 加 入 情境 仿 丨 的 题目 。2015/06/29 : 将 就 的 基于 CentOS 5.x 
的 版 本 移动 到 此 处 2015/06/29 : 因为 compress 几乎 没 人 在 用 了 ， 所 以 这 一 章 将 他 拿 掉 ， 而 
加 入 的 是 新 的 xz 喔 ! 2015/07/16 : 竟然 忘记 复原 /etc 需要 恢复 SELinux type 的 说 明 ! 请 参 
考 这 一 个 项 目的 说 明 喔 ! 


大 上 六 J BB 到 
第 九 草 、Vim 程序 编辑 里 
最 近 更 新 日 期 : 20// 


系统 管理 员 的 重要 工作 就 是 得 要 修改 与 设置 某 些 重要 软件 的 配置 文件 ， 因 此 至 少 得 要 学 会 一 
种 以 上 的 命令 行 的 文书 编辑 器 。 在 所 有 的 Linux distributions 上 头 都 会 有 的 一 套 文 书 编辑 器 就 
人 使 用 

这 个 正规 的 文书 编辑 器 。 此 外 ，vVvim 是 进 阶 版 的 vi ，vim 不 但 可 以 用 不 同 凑 色 显 示 文字 内 
容 ， 还 能 够 进行 诸如 shell script, C program 等 程序 编辑 功能 ， 你 可 以 将 vim 视 为 一 种 程序 编 
辑 器 ! 乌 哥 也 是 用 vim 编辑 鸟 站 的 网 页 文章 呢 1 ^ 人 和 ^ 


9.1vi 与 vim 


由 前 面 一 路 走 来 ， 我 们 一 直 建 议 使 用 文字 模式 来 处 理 Linux 系统 的 设置 问题 ， 因 为 不 但 可 以 
让 你 比较 容易 了 解 到 Linux 的 运行 状况 ， 也 比较 容易 了 解 整个 设置 的 基本 精神 ， 更 能 “保证 "你 
的 修改 可 以 顺利 的 被 运行 。 所 以 ， 在 Linux 的 系统 中 使 用 文字 编辑 器 来 编辑 你 的 Linux 参数 
配置 文件 ， 可 是 一 件 很 重要 的 事情 吻 ! 也 因此 呢 ， 系 统管 理 员 至 少 应 该 要 熟悉 一 种 文书 处 理 
器 的 |! 





Tips 这 里 要 再 次 的 强调 ， 不 同 的 Linux distribution 各 有 其 不 同 的 附加 软件 ， 例 如 Red Hat 
Enterprise Linux 与 Fedora 的 ntsysv 与 setup 等 ， 而 SUSE 则 有 YAST 管理 工具 等 等 ， 
此 ， 如 果 你 只 会 使 用 此 种 类 型 的 软件 来 控制 你 的 Linux 系统 时 ， 当 接管 不 同 的 Linux 
distributions 时 ， 呵 呵 ! 那 可 就 苦恼 了 ! 


在 Linux 的 世界 中 ， 绝 大 部 分 的 配置 文件 都 是 以 ASCII 的 纯 文本 形态 存在 ， 因 此 利用 简单 的 
文字 编辑 软件 就 能 够 修改 设置 了 | 与 微软 的 Windows 系统 不 同 的 是 ， 如 果 你 用 惯 了 
Microsoft Word 或 Corel Wordperfect 的 话 ， 那 么 除了 X window 里 面 的 图 形 接口 编辑 程序 
(如 xemacs ) 用 起 来 尚 可 应 付 外 ， 在 Linux 的 文字 模式 下 ， 会 觉得 文书 编辑 程序 都 没有 窗 
口 接口 来 的 直观 与 方便 。 





Tips 什么 是 纯 文 本 文件 2 其 实 文件 记录 的 就 是 0 与 1， 而 我们 通过 编码 系统 来 将 这 些 0 与 1 
转 成 我 们 认识 的 文字 就 是 了 。 在 第 零 章 里 面 的 数据 表示 方式 有 较 多 说 明 ， 请 自行 查阅 。 
ASCII 就 是 其 中 一 种 广 为 使 用 的 文字 编码 系统 ， 在 ASCII 系统 中 的 图 示 与 代码 可 以 参考 
http:/zh.wikipedia.org/wiki/ASCII 呢 ! 


那么 Linux 在 命令 行 下 的 文书 编辑 器 有 哪些 呢 ? 其 实 有 非常 多 喔 ! 常常 听 到 的 就 有 : emacs， 
pico, nano, joe, 与 vim 等 等 [1]。 既然 有 这 么 多 命令 行 的 文书 编辑 器 ， 那 么 我 们 为 什么 一 定 要 
学 vi 啊 ? 还 有 那个 vim 是 做 啥 用 的 ?下 面 就 来 谈 一 谈 先 ! 


9.1.1 为 何 要 学 vim 


文书 编辑 器 那 0 四 章 也 曾经 介 那 简单 好 用 的 nano ， 既 然 已 经 学 会 了 
nano ， Ce 一 直 要 你 学 这 不 是 很 友善 es 因为 : 


e。 所 有 的 Unix Like 系统 都 会 内 置 vi 文书 编辑 器 ， 其 他 的 文书 编辑 器 则 不 一 定 会 存在 ; 

e。 很 多 个 别 软件 的 编辑 接口 都 会 主动 调用 vi (例如 未 来 会 谈 到 的 crontab, visudo, edquota 
等 指令 ) ; 

e Vim 具有 程序 编辑 的 能 力 ， 可 以 主动 的 以 字体 颜色 辨别 语法 的 正确 性 ， 方 便 程 序 设计 ; 

e 因为 程序 简单 ， 编 辑 速度 相当 快速 。 


其 实 重点 是 上 述 的 第 二 点 ， 因 为 有 太 多 Linux 上 面 的 指令 都 默认 使 用 vi 作为 数据 编辑 的 接 
口 ， 所 以 你 必须 、 一 定 要 学 会 vi ， 否 则 很 多 指令 你 根本 就 无 法 操作 呢 ! 这 样 说 ， 有 刺激 到 你 
务必 要 学 会 vi 的 热情 了 吗 ? ^^ 


那么 什么 是 vim 呢 ? 其 实 你 可 以 将 vim 视 作 vi 的 进 阶 版 本 ，vim 可 以 用 颜色 或 底线 等 方式 来 

示 一 些 特殊 的 信息 。 举例 来 说 ， 当 你 使 用 vim 去 编辑 一 个 C 程序 语言 的 文件 ， 或 者 是 我 们 
续 会 谈 到 的 shell i 脚本 程序 时 ，vim 会 依据 文件 的 扩展 名 或 者 是 文件 内 的 开头 信息 
判断 该 文件 的 内 容 而 自动 的 调用 该 程序 的 语法 判断 式 ， 再 以 颜色 来 显 SS 
也 就 是 说 ， 这 个 vim 是 个 “程序 编辑 器 " 啦 ! 甚至 一 些 Linux 基础 配置 文件 内 的 语法 ， 都 能 够 
用 vim 来 检查 呢 ! 例如 我 们 在 第 七 章 谈 到 的 /etc/fstab 这 个 文件 的 内 容 。 


简单 的 来 说 ，Vi 是 老式 的 文书 处 理 器 ， 不 过 功能 已 经 很 齐全 了 ， 但 是 还 是 有 可 以 进步 的 地 
方 。vim 则 可 以 说 是 程序 开发 者 的 一 项 很 好 用 的 工具 ， 就 连 vim 的 官方 网 站 
Chttp:Wwww.vim.org) 自己 也 说 vim 是 一 个 “程序 开发 工具 ?而 不 是 文书 处 理 软件 ~^A ^。 
为 vim 里 面 加 入 了 很 多 额外 的 功能 ， 例 如 支持 正则 表达 式 的 搜寻 架构 、 多 文件 编辑 、 区 块 复 
制 等 等 。 这 对 于 我 们 在 Linux 上 面 进 行 一 些 配 置 文件 的 修订 工作 时 ， 是 很 棒 的 一 项 功能 呢 ! 


Tips 什么 时 候 会 使 用 到 vim 呢 ? A et i hea vim 的 环境 下 一 字 一 字 的 创建 起 
来 的 喔 ! 早期 鸟 哥 使 用 网 页 制作 软件 在 编写 网 页 ， 但 是 老 是 发 现 网 页 编辑 软件 都 不 怎么 友 

善 ， 尤 其 是 写 到 PHP 方面 的 程序 码 时 。 a 所 见 即 所 得 的 编辑 软件 ， 直 接 使 用 
vim ， 然 后 标签 (tag) 也 都 自行 用 键盘 输入 |! 这 样 整个 文件 也 比较 干净 ! 所 以 说 ， 乌 哥 我 
是 很 喜欢 vim 的 啦 ! ^ 人 和 ^ 


下 面 乌 哥 会 先 就 简单 的 vi 做 个 介绍 ， 然 后 再 跟 大 家 报告 一 下 vim 的 额外 功能 与 用 法 呢 ! 


9.2 vi 的 使 用 


基本 上 vi 共 分 为 三 种 模式 ， 分 别 是 “一 般 指令 模式 ”"、“ 编 辑 模式 "与 “命令 行 命令 模式 ”。 这 三 种 
模式 的 作用 分 别 是 : 

。 一 般 指 令 模 式 (command mode ) 

以 vi 打开 一 个 文件 就 直接 进入 一 般 指令 模式 了 (这 是 默认 的 模式 ， 也 简称 为 一 般 模 式 ) 。 在 
这 个 模式 中 ， 你 可 以 使 用 "上 下 堪 右 "按键 来 移动 光标 ， 你 可 以 使 用 “删除 字符 ?或 “删除 整 列 " 来 
处 理 文件 内 容 ， 也 可 以 使 用 “复制 、 贴 上 ”来 处 理 你 的 文件 数据 。 

e@ 编辑 模式 (insert mode) 

在 一 般 指 令 模式 中 可 以 进行 删除 、 复 制 、 贴 上 等 等 的 动作 ， 但 是 却 无 法 编辑 文件 内 容 的 1 要 
等 到 你 按 下 4 1 0, O, a, A, r, R" 等 任何 一 个 字母 之 后 才 会 进入 编辑 模式 。 注 意 了 |! 通常 在 


Linux 中 ， 按 下 这 些 按键 时 ， 在 画面 的 左下 方 会 出 现 “ INSERT 或 REPLACE ”的 字样 ， 此 时 才 
可 以 进行 编辑 。 而 如 果 要 回 到 一 般 指令 模式 时 ， 则 必须 要 按 下 “Esc” 这 个 按键 即 可 退出 编辑 模 


e 命令 行 命令 模式 (command-line mode) 
在 一 般 模式 当中 ， 输 入 “ :13 ”三 个 中 的 任何 一 个 按钮 ， 就 可 以 将 光标 移动 到 最 下 面 那 一 列 。 在 
这 个 模式 当中 ， 可 以 提供 你 "搜寻 数据 "的 动作 ， 而 读 取 、 存 盘 、 大 量 取代 字符 、 离 开 Vvi、 显 
示 行 号 等 等 的 动作 则 是 在 此 模式 中 达成 的 | 


简单 的 说 ， 我 们 可 以 将 这 三 个 模式 想 成 下 面 的 图 示 来 表示 : 





io a (插入 ) R( 取 代 ) 







或 取代 来 编辑 
档案 内 容 







游标 的 移动 

搜 菇 奥 取 代 
删除 字 元 、 删 除 整 列 
得 掀 整 列 、 贴 上 整 列 





址 他 类 外 功能 


图 9.2.1、Vvi 三 种 模式 的 相互 关系 


注意 到 上 面 的 图 示 ， 你 会 发 现 一 般 指 令 模式 可 与 编辑 模式 及 命令 行 界面 切换 ， 但 编辑 模式 与 
界 


命令 行 界面 之 间 不 可 互相 切换 喔 | 这 非常 重要 只 | 闲话 不 多 说 ， 我 们 下 面 以 一 个 简单 的 例子 
来 进行 说 明 吧 ! 
Se 
A 、、\ 


Tips 过 去 乌 哥 的 前 一 版 本 中 ， 一 般 指 令 模式 被 称 为 一 般 模式 。 但 是 英文 版 的 vi/vim 说 明 中 ， 
一 般 模式 其 实 是 "command mode ”的 意思 ! 中 文 直译 会 变 成 指令 模式 啊 1 之 所 以 称 为 指令 模 
式 ， 主 因 是 我 们 可 以 在 一 般 模 式 下 面 按 下 很 多 特殊 的 指令 功能 ! 例如 删除 、 复 制 、 区 块 选择 
等 等 | 只 是 这 个 模式 很 容易 跟 命令 行 界 面 (command-line) 混淆 一 所 以 鸟 哥 过 去 才 称 为 一 
般 模 式 而 已 。 不 过 申 的 很 容易 误解 啦 ! 所 以 这 一 版 开始 ， 这 一 模式 被 鸟 哥 改 为 “一 般 指令 模 
式 ” 了 | 要 尊重 英文 原文 ! 


9.2.1 简易 执行 范例 


如 果 你 想 要 使 用 Vi 来 创建 一 个 名 为 welcome.txt 的 文件 时 ， 你 可 以 这 样 做 : 


e 1. 使 用 “vifilename ”进入 一 般 指令 模式 


[dmtsai@study ~]$ /bin/vi welcome.txt 
# 在 Cent0S 7 当中 ， 由 于 一 般 帐 号 默认 Vi 已 经 被 vim 取代 了 ， 因 此 得 要 输入 绝对 路 径 来 执行 才 行 ! 


直接 输入 “ vi 文件 名 ”就 能 够 进入 vi 的 一 般 指令 模式 了 。 不 过 请 注意 ， 由 于 一 般 帐 号 默认 已 经 
使 用 vim 来 取代 ， 因 此 如 上 表 所 示 ， 如 果 使 用 一 般 帐 号 来 测试 ， 得 要 使 用 绝对 路 径 的 方式 来 
执行 /bin/vi 才 好 ! 另外 ， 请 注意 ， 记 得 vi 后 面 一 定 要 加 文件 名 ， 不 管 该 文件 名 存在 与 否 ! 


整个 画面 主要 分 为 两 部 份 ， 上 半 部 与 最 下 面 一 列 两 者 可 以 视 为 独立 的 。 如 下 图 9.2.2 所 示 ， 图 
中 那个 虚线 是 不 存在 的 ， 鸟 哥 用 来 说 明 而 已 啦 | 上 半 部 显示 的 是 文件 的 实际 内 容 ， 最 下 面 一 
列 则 是 状态 显示 列 (如 下 图 的 [New File] 信 息 ) ， 或 者 是 命令 下 达 列 喔 ! 

图 9.2.2、 用 vi 打开 一 个 新 文件 
如 果 你 打开 的 文件 是 昌文 件 (已 经 存在 的 文件 ) ， 则 可 能 会 出 现 如 下 的 信息 : 

图 9.2.3、 用 vi 打开 一 个 昌文 件 


如 上 图 9.2.3 所 示 ， 箭 头 所 指 的 那个 "yetc/man_db.conf' [readonly] 131L, 5171C” 代 表 的 是 “ 现 
在 打开 的 文件 名 为 /etc/man_db.conf， 由 于 启动 者 的 身份 缘故 ， 目 前 文件 为 只 读 状 态 ， 且 文 
件 内 有 131 列 以 及 具有 5171 个 字符 ”的 意思 ! 那 一 列 的 内 容 并 不 是 在 文件 内 ， 而 是 Vi 显示 一 
些 信息 的 地 方 喔 ! 此 时 是 在 一 般 指 令 模式 的 环境 下 啦 。 接 下 来 开始 来 输入 吧 ! 


。 2. 按 下 i 进入 编辑 模式 ， 开 始 编辑 文字 


在 一 般 指令 模式 之 中 ， 只 要 按 下 i, 0, a 等 字符 就 可 以 进入 编辑 模式 了 ! 在 编辑 模式 当中 ， 你 

可 以 发 现在 左下 角 状 态 列 中 会 出 现 -INSERT- 的 字样 ， 那 就 是 可 以 输入 任意 字符 的 提示 嘿 | 

这 个 时 候 ， 键 盘 上 除了 [Esc] 这 个 按键 之 外 ， 其 他 的 按键 都 可 以 视 作 为 一 般 的 输入 按钮 了 ， 所 
以 你 可 以 进行 任何 的 编辑 嘿 ! 


连 线 红 ) EE 核 视 从 ) 视窗 WD 选项 (0) 说 明 丰 ) 


家 快速 的 接骨 Linux 哩 1! 


vBird Tsai 2015/07/:06 





- INSERT -- 图 9.2.4、 开 
始 用 vi 来 进行 编辑 


。 3. 按 下 [ESC] 按钮 回 到 一 般 指令 模式 


好 了 ， 假 设 我 已 经 按照 上 面 的 样式 给 gee gr de te mh 
就 是 给 他 按 下 [Esc] 这 个 按钮 即 可 ! 马上 你 就 会 发 现 画 面 左下 角 的 一 INSERT 一 不 见 了 1! | 


e。 4. 进入 命令 行 界面 ， 文 件 储 存 并 离开 vi 环境 


OK ， 我 们 要 存盘 了 了， 存盘 (write) 并 离开 (quit) 的 指令 很 简单 ， 输 入 “:wq” 即 可 存盘 离 
开 ! (注意 了 ， 按 下 :该 光标 就 会 移动 到 最 下 面 一 列 去 ! ) 这 时 你 人 面 输入 “|s -| 
” 即 可 看 到 我 们 刚刚 创建 的 welcome.txt 文件 啦 ! 整个 图 示 有 点 像 下 面 这 样 


le 编辑 正 ) 梳 视 名) 视窗 (WW) 选项 提 ) 说 明 (但) 


家 快速 的 接 斋 Linux 哩 1! 


vBird Tsal 20157072706 


游标 在 这 里 ， 可 以 输入 特殊 指令 功能 





图 9.2.5、 在 
命令 行 界面 进行 储存 及 离开 vi 环境 


如 此 一 来 ， 你 的 文件 welcome.txt 就 已 经 创建 起 来 嘿 ! 需要 注意 的 是 ， 如 果 你 的 文件 权限 不 
对 ， 例 如 为 -r--r--r-- 时 ， 那 么 可 能 会 无 法 写 入 ， 此 时 可 以 使 用 “强制 写 入 ”的 方式 吗 ? 可 以 1 使 
用 “ :Wwq!” 多 加 一 个 惊叹 号 即 可 ! 不 过 ， 需 要 特别 注意 哆 ! 那个 是 在 “你 的 权限 可 以 改变 "的 情 
况 下 才能 成 立 的 ! 关于 权限 的 概念 ， 请 自行 回去 翻 一 下 第 五 章 的 内 容 吧 | 


9.2.2 按键 说 明 

除了 上 面 简易 范例 的 i [Esc], :wq 之 外 ， 其 实 vi 还 有 非常 多 的 按键 可 以 使 用 喔 ! 在 介绍 之 前 
还 是 要 再 次 强调 ，vi 的 三 种 模式 只 有 一 般 指 令 模式 可 以 与 编辑 、 命 令 行 界面 切换 ， 编 辑 模 式 
与 命令 行 界面 之 间 并 不 能 切换 的 ! 这 点 在 加 9.2.1 里 面 有 介绍 到 ， 注 意 去 看 看 喔 ! 下 面 就 来 谈 
谈 vi 软件 中 会 用 到 的 按键 功能 吧 1 


。 第 一 部 份 : 一 般 指令 模式 可 用 的 按钮 说 明 ， 光 标 和 移动、 复制 贴 上 、 搜 寻 取 代 等 


移动 光标 的 方法 
h 或 向 左 方向 键 (<-) 光标 向 左 移动 一 个 字符 
j 或 向 下 方向 键 (|) 光标 向 下 移动 一 个 字符 
k 或 向 上 方向 键 (1) 光标 向 上 移动 一 个 字符 
| 或 向 右 方向 键 (一 ) 光标 向 右 移动 一 个 字符 


如 果 你 将 右手 放 在 键盘 上 的 话 ， 你 会 发 
现 hjkl 是 排列 在 一 起 的 ， 因 此 可 以 使 用 
这 四 个 按钮 来 移动 光标 。 如 果 想 要 进行 
多 次 移动 的 话 ， 例 如 向 下 移动 30 列 ， 
可 以 使 用 "30j" 或 "3014" 的 组 合 按 键 ， 
亦 即 加 上 想 要 进行 的 次 数 (数字 ) 后 ， 


按 下 动作 即 可 ! 
屏幕 “向 下 ”移动 一 页 ， 相 当 于 [Page Down] 按 
pt 键 (常用 ) 
是 幕 “ 向 上 ”移动 一 页 ， 相 当 安 
(常用 ) 
[Ctrl + [d] 屏幕 “向 下 ”移动 半 页 
[Ctrl] + [u] 屏幕 “向 上 "移动 半 页 
中 光标 移动 到 非 空白 字符 的 下 一 列 
- 光标 移动 到 非 空白 字符 的 上 一 列 
那个 n 表示 "数字 ”， 例 如 20 。 按 下 数字 后 再 
按 空白 键 ， 光 标 会 向 右 移动 这 一 列 的 nn 个 字 
人 符 。 例 如 20<space> 则 光标 会 向 后 面 移动 20 
个 字符 距离 。 
> 河 旦 洲 rr 5 。 多云 EN 女 最 前 字 徐 上 
0 或 功能 键 [Home] 局 移 坊 到 这 列 的 最 前 面 字符 处 
$ 或 功能 键 [End] 移动 到 这 一 列 的 最 后 面 字符 处 (常用 ) 
H 光标 移动 到 这 个 屏幕 的 最 上 方 那 一 列 的 第 一 
个 字符 
M 光标 移动 到 这 个 屏幕 的 中 央 那 一 列 的 第 一 个 


字符 


nG 


99 


n<Enter> 


搜寻 与 取代 


/word 


?word 


使 用 /word 配合 n 及 NN 是 非常 有 帮助 
的 | 可 以 让 你 重复 的 找到 一 些 你 搜寻 的 
关键 字 | 


:n1,n2s/word1/word2/g 


:1,$s/word1/word2/g 


:1,$s/word1/word2/gc 


删除 、 复 制 与 贴 上 


X, X 


光标 移动 到 这 个 屏幕 的 最 下 方 那 一 列 的 第 


个 字符 
移动 到 这 个 文件 的 最 后 一 列 (常用 ) 


n 为 数字 。 移 动 到 这 个 文件 的 第 n 列 。 例 如 
20G 则 会 移动 到 这 个 文件 的 第 20 列 (可 配合 
:set nu ) 


移动 到 这 个 文件 的 第 一 列 ， 相 当 于 1G 啊 ! 
《党 用) 


n 为 数字 。 光 标 向 下 移动 n 列 (常用 ) 


人 Word 的 字 串 。 例 
如 要 在 文件 内 搜寻 Vbird 这 个 字 串 ， 就 输入 
/vbird 即 可 ! (常用 ) 


向 光标 之 上 寻找 一 个 字 串 名 称 为 word 的 字 
串 oo 


这 个 n 是 英文 按键 。 代 表 “<U> 重 复 前 一 个 搜 
寻 的 动作 </u>”。 举 例 来 说 ， 如 果 刚 刚 我 们 执 
行 /vbird 去 向 下 搜寻 vbird 这 个 字 串 ， 则 按 下 
n 后 ， 会 向 下 继续 搜寻 下 一 个 名 称 为 vbird 的 
字 串 。 如 果 是 执行 ?vbird 的 话 ， 那 么 按 下 nn 
则 会 向 上 继续 搜寻 名 称 为 vbird 的 字 串 ! 


这 个 N 是 英文 按键 。 与 n 刚好 相反 ， 为 “ 反 
向 "进行 前 一 个 搜寻 动作 。 例 如 /vbird 后 ， 按 
下 NN 则 表示 “向 上 ”搜寻 vbird 。 


n1 与 n2 为 数字 。 在 第 n1 与 n2 列 之 间 寻 找 
word1 这 个 字 串 ， 并 将 该 字 串 取代 为 word2 

! 举例 来 说 ， 在 100 到 200 列 之 间 搜 寻 vbird 
并 取代 为 VBIRD 

则 :“:100,200s/vbird/VBIRD/g”"。 (常用 ) 


从 第 一 列 到 最 后 一 列 寻 找 word1 字 串 ， 并 将 
该 字 串 取代 为 word2 ! (常用 ) 


从 第 一 列 到 最 后 一 列 寻 找 word1 字 串 ， 并 将 
该 字 串 取代 为 word2 ! 且 在 取代 前 显示 提示 
字符 给 使 用 者 确认 (confirm) 是 否 需要 取 
人 (有 


在 一 列 字 当 中 ，X 为 向 后 删除 一 个 字符 ( 相 
当 于 [del] 按键 ) ，X 为 向 前 删除 一 个 字符 
(相当 于 [backspace] 亦 即 是 倒退 键 ) (党 
用 ) 


y1G 


U 

[Ctrll+r 

这 个 U 与 [Ctrl]+r 是 很 常用 的 指令 ! 一 
个 是 复原 ， 另 一 个 则 是 重 做 一 次 ~ 利用 
这 两 个 功能 按键 ， 你 的 编辑 ， 嘿 嘿 ! 很 
快乐 的 啦 ! 


n 为 数字 ， 连 续 向 后 删除 n 个 字符 。 举 例 来 
说 ， 我 要 连续 删除 10 个 字符 ，*10x" 。 


删除 光标 所 在 的 那 一 整 列 (常用 ) 


n 为 数字 。 删 除 光 标 所 在 的 向 下 mn 列 ， 例 如 
20dd 则 是 删除 20 列 (常用 ) 


删除 光标 所 在 到 第 一 列 的 所 有 数据 
删除 光标 所 在 到 最 后 一 列 的 所 有 数据 
删除 光标 所 在 处 ， 到 该 列 的 最 后 一 个 字符 


那个 是 数字 的 0， 删 除 光标 所 在 处 ， 到 该 列 
的 最 前 面 一 个 字符 


复制 光标 所 在 的 那 一 列 (常用 ) 


n 为 数字 。 复 制 光标 所 在 的 向 下 nm 列 ， 例 如 
20yy 则 是 复制 20 列 (常用 ) 


复制 光标 所 在 列 到 最 后 一 列 的 所 有 数据 


复制 光标 所 在 的 那个 字符 到 该 列 行 首 的 所 有 
数据 


复制 光标 所 在 的 那个 字符 到 该 列 行 尾 的 所 有 
数据 


p 为 将 已 复制 的 数据 在 光标 下 一 列 巾 上，P 则 
为 贴 在 光标 上 一 列 ! 举例 来 说 ， 我 目前 光标 
在 第 20 列 ， 且 已 经 复制 了 10 列 数据 。 则 按 
下 pb 后 ， 那 10 列 数据 会 贴 在 原本 的 20 列 之 
后 ， 亦 即 由 21 列 开 始 贴 。 但 如 果 是 按 下 P 
呢 ? 那么 原本 的 第 20 列 会 被 推 到 变 成 30 
列 


将 光标 所 在 列 与 下 一 列 的 数据 结合 成 同一 列 
重复 删除 多 个 数据 ， 例 如 向 下 删除 10 列 ，| 
10cj ] 

复原 前 一 个 动作 。 (常用 ) 

重 做 上 一 个 动作 。 (常用 ) 


不 要 怀疑 ! 这 就 是 小 数 点 ! 意思 是 重复 前 一 
个 动作 的 意思 。 如 果 你 想 要 重复 删除 、 重 复 
贴 上 等 等 动作 ， 按 下 小 数 点 "就 好 了 | ( 常 
用 ) 


。 第 二 部 份 : 一 般 指 令 模式 切换 到 编辑 模式 的 可 用 的 按钮 说 明 


进入 插入 或 取代 的 编辑 模式 


a, A 


0, O 


ER 


上 面 这 些 按 键 中 ， 在 Vi 画面 的 左下 角 处 会 出 现 “-- 
INSERT--" 或 “--REPLACE--” 的 字样 。 由 名 称 就 知道 
该 动作 了 吧 ! ! 特别 注意 的 是 ， 我 们 上 面 也 提 过 

了 ， 你 想 要 在 文件 里 面 输入 字符 时 ， 一 定 要 在 左下 
角 处 看 到 INSERT 或 REPLACE 才能 输入 喔 ! 


[Esc] 


进入 插入 模式 (Insert mode) :i 
为 “从 目前 光标 所 在 处 插入 ”，| 
为 “在 目前 所 在 列 的 第 一 个 非 空白 
字符 处 开始 插入 ”。 (常用 ) 


进入 插入 模式 (Insert mode) :a 
为 “从 目前 光标 所 在 的 下 一 个 字符 
处 开始 插入 ”，A 为 “从 光标 所 在 列 
的 最 后 一 个 字符 处 开始 插入 ”。 
(常用 ) 

进入 插入 模式 (Insert mode ) 

这 是 英文 字母 o 的 大 小 写 。o0 

为 “在 目前 光标 所 在 的 下 一 列 处 插 
入 新 的 一 列 ”; O 为 在 目前 光标 所 

在 处 的 上 一 列 插入 新 的 一 列 ! ( 常 
用 ) 


进入 取代 模式 (Replace 

mode) :r 只 会 取代 光标 所 在 的 
WR 
标 所 在 的 文字 ， 直 到 按 下 ESC 为 
和 


退出 编辑 模式 ， 回 到 一 般 指 令 模式 
中 (常用 ) 


。 第 三 部 份 : 一 般 指 令 模式 切换 到 命令 行 界面 的 可 用 按钮 说 明 


命令 行 


PR 界面 的 储存 、 离 开 等 


虽 令 
:W 将 编辑 的 数据 写 入 硬盘 文件 中 (常用 ) 


若 文件 属 性 为 "只 读 " 时 ， 强制 写 入 该 文件 。 不 过 ， 到 底 能 
不 能 写 入 ， 还 是 跟 你 对 该 文件 的 文件 权限 有 关 啊 ! 


:q 离开 vi (常用 ) 


二 若 曾 修改 过 文件 ， 又 不 想 储 存 ， 使 用 1 为 强制 离开 不 储存 
:ql 得 案 。 

注意 一 下 啊 ， 那 个 惊叹 号 

(!) 在 vi 当 i 常常 具 

有 "强制 "的 意思 一 

:wd 储存 后 离开 ， 若 为 :wq! 则 为 强制 储存 后 离开 (常用 ) 
7 这 是 大 写 的 Z 喔 |! 若 文件 没有 更 动 ， 则 不 储存 离开 ， 若 


文件 已 经 被 更 动 过 ， 则 储存 后 离开 ! 
:w [filename] 将 编辑 的 数据 储存 成 另 一 个 文件 (类 似 另 存 新 文件 ) 
在 编辑 的 数据 中 ， 读 入 另 一 个 文件 的 数据 。 闪闪 


Tlename] “filename” 这 个 文件 内 容 加 到 光标 所 在 列 后 
:n1,n2 w [flename] 将 n1 到 n2 的 内 容 储 存 成 flename 这 个 文件 。 
暂时 离开 vi 到 命令 行 界面 下 执行 command 的 显示 结 
:1 command 果 |! 例如 “lls /home” 即 可 在 vi 当中 察看 /home 下 面 以 


ls 输出 的 文件 信息 ! 


vim 环境 的 变更 


:set nu ee 
号 
:set nonu 与 set nu 相反 ， 为 取消 行 号 ! 


特别 注意 ， 在 vi 中 ，“ 数 字 ? 是 很 有 意义 的 ! 数字 通常 代表 重复 做 几 次 的 意思 1! 也 有 可 能 是 代 
表 去 到 第 几 个 什么 什么 的 意思 。 举 例 来 说 ， 要 删除 50 列 ， 则 是 用 “50dd” 对 吧 ! 数字 加 在 动 
作 之 前 ~ 那 我 要 向 下 移动 20 列 呢 ? 那 就 是 “20j" 或 者 是 "20|" 即 可 。 


OK ! 会 这 些 指令 就 已 经 很 厉害 了 ， 因 为 常用 到 的 指令 也 只 有 不 到 一 半 |! 通常 vi 的 指令 除了 上 
面 鸟 哥 注 明 的 常用 的 几 个 外 ， 其 他 是 不 用 形 的 ， 你 可 以 做 一 张 简单 的 指令 表 在 你 的 屏幕 墙 
上 ， 一 有 疑问 可 以 马上 的 查询 啊 1! 这 也 是 当初 岛 哥 使 用 vim 的 方法 啦 ! 


9.2.3 一 个 案例 练习 


来 来 来 ! 赶紧 测试 一 下 你 是 否 已 经 熟悉 vi 这 个 指令 呢 ? 请 依照 下 面 的 需求 进行 指令 动作 。 
(下 面 的 操作 为 使 用 CentOS 7.1 中 的 man_db.conf 来 做 练习 的 ， 该 人 
载 : http:/linux.vbird.org/linux_basic/0310viyman_db.conf。) 看 看 你 的 显示 结果 与 乌 哥 的 结 


果 是 否 相同 啊 ? 


请 在 /tmp 这 个 目录 下 创建 一 个 名 为 vitest 的 目录 ; 

进入 vitest 这 个 目录 当中 ; 

将 /etc/man_db.conf 复制 到 本 目录 下 面 (或 由 上 述 的 链接 下 载 man_db.conf 文件 ) ; 
使 用 vi 打开 本 目录 下 的 man _db.conf 这 个 文件 ; 
在 vi 中 设置 一 下 行 号 ; 

移动 到 第 43 列 ， 向 右 移动 59 个 字符 ， 请 问 你 看 到 的 小 括号 内 是 哪个 文字 ? 
移动 到 第 一 列 ， 并 且 向 下 搜寻 一 下 “ gzip "这 个 字 串 ， 请 问 他 在 第 几 列 ? 

接着 下 来 ， 我 要 将 29 到 41 列 之 间 的 “小 写 man 字 串 ” 改 为 “大 写 MAN 字 囊 *， 并且 一 个 
一 个 挑选 是 否 需要 修改 ， 如 何 下 达 指 令 ? 如 果 在 挑选 过 程 中 一 直 按 “y”， 结果 会 在 最 后 一 
列 出 现 改 变 了 几 个 man 呢 ? 

9.， 修改 完 之 后 ， 突 然 反 悔 了 ， 要 全 部 复原 ， 有 哪些 方法 ? 
10. 我 要 复制 66 到 71 这 6 列 的 内 容 (含有 MANDB_MAP) ， 并 且 贴 到 最 后 一 列 之 后 ; 
11. 113 到 128 列 之 间 的 开头 为 ## 符 号 的 注解 数据 我 不 要 了 ， 要 如 何 删 除 ? 
12. 将 这 个 文件 另存 成 一 个 man.test.config 的 文件 名 ; 
13. 去 到 第 25 列 ， 并 且 删 除 15 个 字符 ， 结 果 出 现 的 第 一 个 单字 是 什么 ? 
14. 在 第 一 列 新 增 一 列 ， 该 列 内 容 输 入 “1 am a student...”; 
15. 储存 后 离开 吧 ! 


ONONoDPD= 


整个 步骤 可 以 如 下 显示 : 


1. “mkdir /tmpAvitest 

2. “cd /tmp/vitest” 

3. “cp /etc/man db.conf .” 

4. “/bin/vi man_db.conf 

5.“:set nu” 然 后 你 会 在 画面 中 看 到 左 侧 出 现 数字 即 为 行 号 。 

6， 先 按 下 "43G” 再 按 下 "59 一 "会 看 到 “ as "这 个 单字 在 小 括号 内 ; 

7.， 先 执行 “1G”" 或 “gg” 后 ， 直 接 输入 “/gzip”， 则 会 去 到 第 93 列 才 对 ! 

8， 直 接 下 达 “ :29,41s/man/MAN/gc " 即 可 ! 若 一 直 按 “y" 最 终 会 出 现在 13 列 内 置换 13 个 字 
串 ” 的 说 明 。 

9. (1) 简单 的 方法 可 以 一 直 按 “U "回复 到 原始 状态 ， (2) 使 用 不 储存 离开 “ :ql1 "之 后 ， 再 
重新 读 取 一 次 该 文件 ; 

10. “66G” 然后 再 “ 6yy "之 后 最 后 一 列 会 出 现 “ 复 制 6 列 "之 类 的 说 明 字 样 。 按 下 * G "到 最 后 一 
列 ， 再 给 他 "p " 贴 上 6 列 ! 

11. 因为 113~128 共 16 列 ， 因 此 “ 113G "一 16dd "就 能 删除 16 列 ， 此 时 你 会 发 现 光标 所 在 
113 列 的 地 方 变 成 “## Flags. ”开头 中 

12.“:w man.test.config "， 你 会 发 现 最 后 一 列 出 现 "man.test.config" [New].. 的 字样 。 

13.“25G” 之 后 ， 再 给 他 “ 15X ” 即 可 删除 15 个 字符 ， 出 现 “ tree ”的 字样 ; 

14， 先 “ 1G "去 到 第 一 列 ， 然 后 按 下 大 写 的 * DO " 便 新 增 一 列 且 在 播 入 模式 ; 开始 输入 “| am a 
student.…" 后 ， 按 下 [Esc] 回 到 一 般 指 令 模 式 等 待 后 续 工作 ; 


15. “:wq 


如 果 你 的 结果 都 可 以 查 的 到 ， 那 么 vi 的 使 用 上 面 应 该 没有 太 大 的 问题 啦 ! 剩 下 的 问题 会 是 
在 ... 打 字 练 习 ...。 


9.2.4 vim 的 暂 存 盘 、 救 援 回复 与 打开 时 的 警告 讯息 


在 目 ee ， 亦 即 当 你 的 系统 因为 菜 些 原因 而 导致 类 似 死 
机 的 情况 时 ， 还 可 以 通过 某 些 特别 的 机 制 来 让 你 将 之 前 未 储存 的 数据 “ 救 " 回 来 ! 这 就 是 鸟 哥 
这 里 所 谓 的 “回复 ?功能 啦 ! 那么 vim 有 没有 回复 功能 呢 ? 了 有 的 1 vim 就 是 通过 “ 暂 存 盘 " 来 救援 
的 啦 ! 


当 我 们 在 使 用 vim 编辑 时 ，vim 会 在 与 被 编辑 的 文件 的 目录 下 ， 再 创建 一 个 名 为 
filename.swp 的 文件 。 比如 说 我 们 在 上 一 个 小 节 谈 到 的 编辑 /tmp/vitest/man_db.conf 这 个 文 
件 时 ，vim 会 主动 的 创建 /tmp/vitest/.man_db.conf.swp 的 暂 存 盘 ， 你 对 man_db.conf 做 的 动 
作 就 会 被 记录 到 这 个 .man_db.conf.swp 当中 喔 ! 如 果 你 的 系统 因为 茶 些 原因 断 线 了 ， 导致 
你 编辑 的 文件 还 没有 储存 ， 这 个 时 候 .man_db.conf.swp 就 能 够 发 挥 救援 的 功能 了 ! 我 们 来 测 
试 一 下 吧 ! 下 面 的 练习 有 些 部 分 的 指令 我 们 尚未 谈 到 ， 没 关系 ， 你 先 照 着 做 ， 后 续 再 回来 了 
解 嘿 ! 

[dmtsai@study ~]$ cd /tmp/vitest 

[dmtsai@study vitest]$ vim man_db.conf 

# 此 时 会 进入 到 Vim 的 画面 ， 请 在 Vim 的 一 般 指令 模式 下 按 下 [ctrl]-z “的 组 合 键 


[1]+ Stopped vim man_db.conf &lt;== 按 下 [ctrl]-z 会 告诉 你 这 个 讯息 


SR TT [os ee A 
这 部 份 的 功能 我 们 会 在 第 十 六 章 的 程序 管理 当中 谈 到 ， 你 这 里 先知 道 一 下 即 可 。 回 到 命令 提 
未 字 符 后 ， 接 下 来 我 们 来 仿 丨 将 vim 的 工作 不 正常 的 中 断 吧 ! 


[dmtsai@study vitest]$ ls -al 


drwxrwxr-x. 2 dmtsai dmtsai 69 Jul]l 6 23:54 . 

drwxrwxrwt. 17 root root 4096 JuUL 6 23:53 .. 

-rw-r--r--. 1 dmtsai dmtsai 4850 Jul 6 23:47 man_db.conf 

-rw-r--r--. 1 dmtsai dmtsai 16384 Jul 6 23:54 .man_db.conf.swp &lt;== 就 是 他 ， 暂 存盘 
-rw-rw-r--. 1 dmtsai dmtsai 5442 Jul 6 23:35 man.test.config 


[dmtsai@study vitest]$ kill -9 %1 &Lt;== 这 里 仿 趴 断 线 停止 vim 工作 
[dmtsai@study vitest]$ ls -al .man_ db.conf.swp 
-rw-r--r--. 1 dmtsai dmtsai 16384 Jul 6 23:54 .man_db.conf.swp &Lt;== 暂 存盘 还 是 会 存在 ! 


那个 kill 可 以 仿 丨 将 系统 的 vim 工作 删除 的 情况 ， 你 可 以 假装 死机 了 啦 ! 由 于 vim 的 工作 被 
不 正常 的 中 断 ， 导 致 暂 存 盘 无 法 借 由 正常 流程 来 结束 ， 所 以 暂 存 盘 就 不 会 消失 ， 而 继续 保留 
下 来 。 此 时 如 果 你 继续 编辑 那个 man_db.conf ， 会 出 现 什 么 情况 呢 ? 会 出 现 如 下 所 示 的 状态 
咀 : 


[dmtsai@study vitest]$ vim man_db.conf 


E325: ATTENTION  &1lt;== 错 误 代 码 
Found a swap file by the name " .man_db.conf.swp" &lt;== 下 面 数列 说 明 有 暂 存 盘 的 存在 
owned by: dmtsai dated: Mon Jul 6 23:54:16 2015 
file name: /tmp/vitest/man_db.conf  &lLt;== 这 个 暂 存 盘 属 于 哪个 实际 的 文件 ? 
modified: no 
user name: dmtsai host name: study.centos.vbird 
process ID: 31851 
While opening file "man_db.conf™" 
dated: Mon Jul 6 23:47:21 2015 


下 面 说 明 可 能 发 生 这 个 错误 的 两 个 主要 原因 与 解决 方案 ! 

(1) Another program may be editing the same file. If this is the case, 
be careful not to end up with two different instances of the same 
file when making changes. Quit, or continue with caution. 

(2) An edit session for this file crashed. 

If this is the case, Use ":recover" or "vim -r man_db.conf" 

to recover the changes (see ":help recovery") 

If you did this already, delete the swap file ".man_db.conf.swp" 
to avoid this message. 


Swap file ".man_db.conf.swp" already exists! 下 面 说 明 你 可 进行 的 动作 
[0]pen Read-Only, (E) dit anyway, (R) ecover, (D) elete it, (Q) uit, (A) bort: 


由 于 暂 存 盘存 在 的 关系 ， 因 此 vim 会 主动 的 判断 你 的 这 个 文件 可 能 有 些 问 题 ， 在 上 面 的 图 示 
中 vim 提示 两 点 主要 的 问题 与 解决 方案 ， 分 别 是 这 样 的 : 


e@ 问题 一 : 可 能 有 其 他 人 或 程序 同时 在 编辑 这 个 文件 : 


由 于 Linux 是 多 用 户 多 任务 的 环境 ， 因 此 很 可 能 有 很 多 人 同时 在 编辑 同一 个 文件 。 如 果 
在 多 人 共同 编辑 的 情况 下 ， 万 一 大 家 同时 储存 ， 那 么 这 个 文件 的 内 容 将 会 变 的 乱 七 八 
粮 1! 为 了 避免 这 个 问题 ， 因 此 vim 会 出 现 这 个 警告 窗口 | 解决 的 方法 则 是 


o 找到 另外 那个 程序 或 人 员 ， 请 他 将 该 vim 的 工作 结束 ， 然 后 你 再 继续 处 理 。 


o 如 果 你 只 是 要 看 该 文件 的 内 容 并 不 会 有 任何 修改 编辑 的 行为 ， 那 么 可 以 选择 打开 成 
为 只 读 (9 ) 文件 ， 亦 即 上 述 画面 反 白 部 分 输入 英文 "0 " 即 可 ， 其 实 就 是 [Oj]pen 
Read-Only 的 选项 啦 ! 


。 问题 二 : 在 前 一 个 vim 的 环境 中 ， 可 能 因为 某 些 不 知名 原因 导致 vim 中 断 
(crashed) 


这 就 是 常见 的 不 正常 结束 vim 产生 的 后 果 。 解 决 方案 依据 不 同 的 情况 而 不 同 喔 ! 常见 的 
处 理 方法 为 : 


o 如 果 你 之 前 的 vim 处 理 动作 尚未 储存 ， 此 时 你 应 该 要 按 下 “R"”， 亦 即使 用 (R) 
ecover 的 项 目 ， 此 时 vim 会 载 入 .man_db.conf.swp 的 内 容 ， 让 你 自己 来 决定 要 不 
要 储存 ! 这 样 就 能 够 救 回 来 你 之 前 未 储存 的 工作 。 不 过 那个 .man_db.conf.swp 并 
不 会 在 你 结束 vim 后 自 除 ， 所 以 你 离开 vim 后 还 得 要 自行 删除 
.man_db.conf.swp 才能 避免 每 次 打开 这 个 文件 都 会 出 现 这 样 的 警告 ! 


o 如 果 你 确定 这 个 暂 存 盘 是 没有 用 的 ， 那 么 你 可 以 直接 按 下 “D? 删 除 掉 这 个 暂 存 和 瘟 ， 刘 
即 (D) elete it 这 个 项 目 即 可 。 此 时 vim 会 载 入 man db.conf， 并 且 将 昌 的 
.man_db.conf.swp 删除 后 ， 创 建 这 次 会 使 用 的 新 的 .man_db.conf.swp 哩 ! 


至 于 这 个 发 现 暂 存 盘 警 告 讯息 的 画面 中 ， 有 出 现 六 个 可 用 按钮 ， 各 按钮 的 说 明 如 下 : 


。 [Oj]pen Read-Only : 打开 此 文件 成 为 只 读 文件 ， 可 以 用 在 你 只 是 想 要 查阅 该 文件 内 容 并 
不 想 要 进行 编辑 行为 时 。 一 般 来 说 ， 在 上 课时 ， 如 果 你 是 登陆 到 同学 的 计算 机 去 看 他 的 
配置 文件 ， 结 果 发 现 其 实 同学 他 自己 也 在 编辑 时 ， 可 以 使 用 这 个 模式 ; 


。 (E) dit anyway : 还 是 用 正常 的 方式 打开 你 要 编辑 的 那个 文件 ， 并 不 会 载 入 暂 存 盘 的 内 
容 。 不 过 很 容易 出 现 两 个 使 用 者 互相 改变 对 方 的 文件 等 问题 | 不 好 不 好 ! 

。 (R) ecover : 就 是 载 入 暂 存 盘 的 内 容 ， 用 在 你 要 救 回 之 前 未 储存 的 工作 。 不 过 当 你 救 
回来 并 且 储 存 离开 vim 后， 还 是 要 手动 自行 删除 那个 暂 存 盘 喔 |! 


。 (D) elete it : 你 确定 那个 暂 存 盘 是 无 用 的 ! 那么 打开 文件 前 会 先 将 这 个 暂 存 盘 删 除 ! 
这 个 动作 其 实 是 比较 常 做 的 ! 因为 你 可 能 不 确定 这 个 暂 存 盘 是 怎么 来 的 ， 所 以 就 删除 掉 
他 吧 |! 哈哈 ! 

。 (Q) uit : 按 下 q 就 离开 Vim ， 不 会 进行 任何 动作 回 到 命令 提示 字符 。 


。 (A) bort : 忽略 这 个 编辑 行为 ， 感 觉 上 与 quit 非常 类 似 ! 也 会 送 你 回 到 命令 提示 字符 就 


是 嘿 ! 


9.3 vim 的 额外 功能 


其 实 ， 目 前 大 部 分 的 distributions 都 以 vim 取代 Vi 的 功能 了 ! 如 果 你 使 用 Vi 后 ， 却 看 到 画面 
的 右 下 角 有 显示 目前 光标 所 在 的 行列 号 码 ， 那 么 你 的 vi 已 经 被 vim 所 取代 鹃 ~ 为 什么 要 用 
Vim 呢 ? 因为 vim 具有 颜色 显示 的 功能 ， 并 且 还 支持 许多 的 程序 语法 (syntax) ， 因 此 ， 当 
你 使 用 vim 编辑 程序 时 (不 论 是 C 语言 ， 还 是 shell script ) ， 我 们 的 vim 将 可 帮 你 直接 进 
行程 序 除 错 (debug) ”的 功能 |! 丨 的 很 不 赖 吧 1 人 ^ 


如 果 你 在 文字 模式 下 ， 输 入 alias 时 ， 出 现 这 样 的 画面 : 


[dmtsai@study ~]$ alias 
,., .其 他 省 略 ,.，,. 
alias vi='vim'  &lLt;== 重 点 在 这 列 啊 ! 


这 表示 当 你 使 用 vi 这 个 指令 时 ， 其 实 就 是 执行 vim 啦 ! 如 果 你 没有 这 一 列 ， 那 么 你 就 必须 要 
使 用 vim filename 来 启动 vim 哩 ! 基本 上 ， Vim 的 一 般 用 法 与 vi 完全 一 模 一 样 一 没有 不 同 
啦 | 那么 我 们 就 来 看 看 vim 的 画面 是 怎样 喝 ! 假设 我 想 要 编辑 /etc/services ， 则 输入 “vim 
/etc/services” 看 看 吧 : 


连 线 (人 C) 和 编辑) 核 视 阁 ) 视窗 (W) 选项 所) 说 明 (他) 


"jetciservices' [readonly] 11178L, 870 


9.3.1、 使 用 vim 编辑 系统 配置 文件 的 示范 





上 面 是 vim 的 画面 示意 图 ， 在 这 个 画面 中 有 几 点 特色 要 说 明 喔 : 


1.， 由 于 /etc/services 是 系统 规划 的 配置 文件 ， 因 此 vim 会 进行 语法 检验 ， 所 以 你 会 看 到 画 
面 中 内 部 主要 为 深蓝 色 ， 且 深蓝 色 那 一 列 是 以 注解 符号 (#) 为 开头 ; 

2 画面 中 的 最 下 面 一 列 ， 在 左边 显示 该 文件 的 属性 ， 包 括 只 读 文件 、 内 容 共 有 11176 列 与 
670293 个 字符 ; 

3， 最 下 面 一 列 的 右边 出 现 的 1,1 表示 光标 所 在 为 第 一 列 , 第 一 个 字符 位 置 之 意 (请 看 上 图 中 
的 光标 所 在 ) ; 


所 以 ， 如 果 你 向 下 移动 到 其 他 位 置 时 ， 出 现 的 非 注解 的 数据 就 会 有 点 像 这 


连 线 人 C) 编辑 呀 ) 核 视 六 ) 视窗 (W) 选项 所) 说 明 (他) 





9.3.2、 使 用 vim 编辑 系统 配置 文件 的 示范 


看 到 了 喔 ! 除了 注解 之 外 ， 其 他 的 列 就 会 有 特别 的 颜色 显示 呢 ! 可 以 避免 你 打 错 字 啊 1 而 
且 ， 最 右 下 角 的 1% 代表 目前 这 个 画面 占 整 体 文件 的 1% 之 意 ! 这 样 睦 乎 ? 


9.3.1 区 块 选择 (Visual Block ) 


刚刚 我 们 提 到 的 简单 的 vi 操作 过 程 中 ， 几 乎 提 到 的 都 是 以 列 为 单位 的 操作 。 那 么 如 果 我 想 要 
搞定 的 是 一 个 区 块 范围 呢 ? 举例 来 说 ， 像 下 面 这 种 格式 的 文件 : 


192.168.1.1 host1.class.net 
192.168.1.2 host2.class.net 
192.168.1.3 host3.class.net 
192.168.1.4 host4.class.net 
i 中 间 省 略 ...... 


这 个 文件 我 将 他 放置 到 http://linux.vbird.org/linux_basic/0310vi/hosts ， 你 可 以 自行 下 载 来 看 
一 看 这 个 文件 啊 ! 现在 我 们 来 玩 一 玩 这 个 文件 吧 ! 假设 我 想 要 将 host1, host2... 等 等 复制 起 
来 ， 并 且 加 到 每 一 列 的 后 面 ， 亦 即 每 一 列 的 结果 要 是 “ 192. J 1.2 host2.class.net host2 "这 


样 的 情况 时 ， 在 传统 或 现代 的 窗口 型 编辑 器 似乎 不 容易 达到 这 个 需求 ， 但 是 咱们 的 vim 是 办 
的 到 的 喔 |! 那 就 使 用 区 块 选择 (Visual Block) 吧 1! 当 Poe V 或 者 V 或 者 [Ctrl]+v 时 ， 
这 个 时 候 光 标 移 动 过 的 地 方 就 会 开始 反 白 ， 这 三 个 按键 的 意义 分 别 是 
区 块 选 择 的 按键 意义 

V 字符 选择 ， 会 将 光标 经 过 的 地 方 反 和 白 选 择 |! 

V 列 选择 ， 会 将 光标 经 过 的 列 反 白 选择 

[Ctrl]+v 区 块 选择 ， 可 以 用 长 方形 的 方式 选择 数据 

y 将 反 白 的 地 方 复制 起 来 

d 将 反 白 的 地 方 删除 掉 


将 刚刚 复制 的 区 块 ， 在 光标 所 在 处 贴 上 | 


来 实际 进行 我 们 需要 的 动作 吧 ! 就 是 将 host 再 加 到 每 一 列 的 最 后 面 ， 你 可 以 这 样 做 : 


1. 使 用 vim hosts 来 打开 该 文件 ， 记 得 该 文件 请 由 上 述 的 链接 下 载 先 ! 
2. 将 光标 移动 到 第 一 列 的 host 那个 h 上 头 ， 然后 按 下 ctr V， 左 下 角 出 现 区 块 示意 字样 : 


之 
4 
.6 

, 


游标 移动 到 此 上 处 再 按 下 [crt]+v 


We 总 个 特别 的 字 榜 了 


- YISUAL BLOCK -- 
图 9.3.3、vim 的 区 块 选择 、 复 制 、 贴 上 等 功能 操作 





3， 将 光标 移动 到 最 底部 ， 此 时 光标 移动 过 的 区 域 会 反 白 ! 如 下 图 所 示 : 


图 9.3.4、vim 的 区 块 选择 、 复 制 、 贴 上 等 功能 


4.， 此 时 你 可 以 按 下 "y "来 进行 复制 ， 当 你 按 下 yy 之 后 ， 反 白 的 区 块 就 会 消失 不 见 嘿 ! 
5， 最后， 将 光标 移动 到 第 一 列 的 最 右边 ， 并 且 再 用 编辑 模式 向 右 按 两 个 空白 键 ， 回 到 一 般 
令 模 式 后 ， 再 按 下 " p "后 ， 你 会 发 现 很 有 趣 ! 如 下 图 所 示 : 


hos 9 





图 9.3.5、vim 的 区 块 选择 、 复 制 、 贴 上 等 功能 操作 


通过 上 述 的 功能 ， 你 可 以 复制 一 个 区 块 ， 并 且 是 贴 在 某 个 “区 块 的 范围 ?内 ， 而 不 是 以 列 为 单位 
来 处 理 你 的 整 份 文件 喔 | 岛 哥 个 人 是 觉得 这 玩意 儿 非 常 的 有 帮助 啦 | 至 少 在 进行 排列 整齐 的 
文字 文件 中 复制 /删除 区 块 时 ， 会 是 一 个 非常 棒 的 功能 |! 


9.3.2 多 文件 编辑 


假设 一 个 例子 ， 你 想 要 将 刚刚 我 们 的 hosts 内 的 IP 复制 到 你 的 /etc/hosts 这 个 文件 去 ， 那 么 
该 如 何 编 辑 ? 我 们 知道 在 vi 内 可 以 使 用 :rfilename 来 读 入 某 个 文件 的 内 容 ， 不 过 ， 这 样 毕 竞 
是 将 整个 文件 读 入 啊 | 如 果 我 只 是 想 要 部 分 内 容 呢 ?呵呵 ! 这 个 时 候 多 文件 同时 编辑 就 很 有 
用 了 。 我 们 可 以 使 用 vim 后 面 同 时 接 好 几 个 文件 来 同时 打开 喔 ! 相关 的 按键 有 : 


多 文件 编辑 的 按键 


:n 编辑 下 一 个 文件 
:N 编辑 上 一 个 文件 
:files 列 出 目前 这 个 vim 的 打开 的 所 有 文件 


在 过 去 ， 鸟 哥 想 要 将 人 文件 内 的 十 条 消息 “移动 "到 B 文件 去 ， 通 常 要 开 两 个 vim 窗口 来 复 

制 ， 偏 偏 每 个 vim 都 是 独立 的 ， OT A 文件 下 达 “ nyy "再 跑 到 BB 文件 去 "p 

" 啦 | 在 这 种 情况 下 最 常用 的 方法 就 是 通过 自 标 圈 选 ， 复 制 后 贴 上 。 不 过 这 样 一 来 还 是 有 问 

ne a 行 编排 对 齐 动作 ， 通 过 和 鼠标 却 会 将 [Tab] 转 成 空白 
这 样 内 容 就 不 一 样 了 ! 此 时 这 个 多 文件 编辑 就 派 上 用 场 了 | 


现在 你 可 以 做 一 下 练习 看 看 说 【假设 你 要 将 刚刚 乌 哥 提供 的 hosts 内 的 前 四 列 IP 数据 复制 到 
你 的 /etc/hosts 文件 内 ， 那 可 以 怎么 进行 呢 ? 可 以 这 样 啊 : 


1， 通过 “ vim hosts /etc/hosts "指令 来 使 用 一 个 vim 打开 两 个 文件 ; 
2. 在 vim 中 先 使 用 " :files "察看 一 下 编辑 的 文件 数据 有 哈 ? 结果 如 下 所 示 。 至 于 下 图 的 最 后 
一 列 显示 的 是 “ 按 下 任意 键 " 就 会 回 到 vim 的 一 般 指 令 模 式 中 |! 


line 1 
line 0 





图 9.3.6、vim 的 多 文件 编辑 中 ， 
查看 同时 编辑 的 文件 数据 


.在 第 一 列 输入 " 4yy "复制 四 列 ; 

. 在 vim 的 环境 下 输入 " :n "会 来 到 第 二 个 编辑 的 文件 ， 亦 即 /etc/hosts 内 ; 
.在 /etc/hosts 下 按 " G "到 最 后 一 列 ， 再 输入 *p " 贴 上 ; 

按 下 多 次 的 “U ?来 还 原 原 本 的 文件 数据 ; 

. 最 终 按 下 " :q ?来 离开 vim 的 多 文件 编辑 吧 ! 


~| DO 上 


看 到 了 吧 ? 利 用 多 文件 编辑 的 功能 ， 可 以 让 你 很 快速 的 就 将 需要 的 数据 复制 到 正确 的 文件 
内 。 当然 嚼 ， 这 个 功能 也 可 以 利用 窗口 接口 来 达到 ， 那 就 是 下 面 要 提 到 的 多 窗口 功能 。 


9.3.3 乡 窗口 功能 
在 开始 这 个 小 节 前 ， 先 来 想像 两 个 情况 : 


。 当 我 有 一 个 文件 非常 的 大 ， 我 查阅 到 后 面 的 数据 时 ， 想 要 “对 照 " 前 面 的 数据 ， 是 否 需要 
使 用 [ctrl+f 与 [ctr]j+b (或 pageup, pagedown 功能 键 ) 来 跑 前 跑 后 查阅 ? 


。 我 有 两 个 需要 对 照 着 看 的 文件 ， 不 想 使 用 前 一 小 节 提 到 的 多 文件 编辑 功能 ; 


在 一 般 窗 口 接口 下 的 编辑 软件 大 多 有 "分 区 窗口 ?或 者 是 “冻结 窗 we 
多 个 窗口 的 展现 ， 那 么 vim 能 不 能 达到 这 i 可 以 啊 ! 但 是 如 何 分 区 窗口 并 放 入 文件 
呢 ? 很 简单 啊 ! 在 命令 行 界面 输入 “sp 人 fflenamey 即 可 ! 那个 filename 0 ， 如 果 想 要 
在 新 窗口 启动 另 一 个 文件 ， 就 加 入 文件 名 ， 否 则 仅 输入 :sp 时 ， 出现 的 则 是 同一 个 文件 在 两 


个 窗口 间 ! 


让 我 们 来 测试 一 下 ， 你 先 使 用 “ vim /etc/man_db.conf ”打开 这 ee ， 然 后 " 1G "去 到 第 一 
列 ， 之 后 输入 " :sp ”再 次 的 打开 这 个 文件 一 次 ， 然 后 再 输入 G ”， 会 变 成 下 面 这 样 喔 : 


:etc/man db,conti 


fetc/man db ,conf [RO 





9.3.7、vim 的 窗口 分 区 示意 图 


你 再 输入 “ :sp /etc/hosts "时 ， 就 会 变 成 下 图 这 样 喔 : 


BU DCa st loc caldomain localhostd4 localhost4,1ocaldomalnd 
-= s Caldomain localhosté localhos +6,1ocaldomaling 


: Etc } hosts 


:etc/iman db,conf [RO 


[ 


1 Btnan db ct [RO 





9.3.8、vim 的 窗口 分 区 示意 图 


怎样 2 帅 吧 ! 两 个 文件 同时 在 一 个 屏幕 上 面 显示 ， 你 还 可 以 利 a ot Ma dee 在 
两 个 窗口 之 间 移 动 呢 ! 这 样 的 话 ， 复 制 啊 、 查 阅 响 等 等 的 ， 就 变 的 很 简单 哩 一 分 区 窗口 的 相 
关 指 令 功能 有 很 多 ， 不 过 你 只 要 记得 这 几 个 就 好 了 : 


多 窗口 情 
况 下 的 按 
键 功能 
:sp 打开 一 个 新 窗口 ， 如 果 有 加 filename ， 表 示 在 新 窗口 打开 一 个 新 文件 ， 否 





Filename] ， 则 表示 两 个 窗口 为 同一 个 文件 内 容 (同步 显示 ) 。 


[ctrll]+w+j ”按键 的 按 法 是 : 先 按 下 [ctrl] 不 放 ， 再 按 下 w 后 放 开 所 有 的 按键 ， 然 后 再 按 
[ctrll]+w+J 下 j (或 向 下 方向 键 ) ， 则 光标 可 移动 到 下 方 的 窗口 。 


is 同上 ， 不 过 光标 移动 到 上 面 的 窗口 。 
ictrljtw+ ”其实 就 是 :q 结束 离开 叭 | 举例 来 说 ， 如 果 我 起 要 结 来 下方 的 窗口 ， 那 么 利 
: 用 [ctr]+w+| 移动 到 下 方 窗口 后 ， 按 下 :q 即 可 离开 ， 也 可 以 按 下 


[ctrl]+w+q 啊 ! 


鸟 哥 第 一 次 玩 vim 的 分 区 窗口 时 ， 卜 是 很 高 兴 啊 ! 竟然 有 这 种 功能 ! 太 棒 了 ! ^^ 


9.3.4 vim 的 挑 字 补 全 功能 


我 们 知道 bash 的 环境 下 面 可 以 按 下 [tab] 按钮 来 达成 指令 /参数 /文件 名 的 补 全 功能 ， 而 我 们 也 
知道 很 多 的 程序 编辑 器 ， 例 如 鸟 哥 用 来 在 windows 系统 上 面 教 网 页 设计 、java script 等 很 好 

用 的 notepad++ (https://notepad-plus-plus.org/) 这 种 类 的 程序 编辑 器 ， 都 会 有 (1) 可 以 

进行 语法 检验 及 (2) 可 以 根据 扩展 名 来 挑 字 的 功能 ! 这 两 个 功能 对 于 程序 设计 者 来 说 ， 是 

很 有 帮助 的 ! 毕竟 偶尔 某 些 特定 的 关键 字 老 是 背 不 起 来 … 


在 语法 检验 方面 ，vim 已 经 使 用 颜色 来 达成 了 | 这 部 份 不 用 伤 脑筋 的 ! 比较 伤 脑筋 的 应 该 是 在 
挑 字 补 全 上 面 ! 就 是 上 面谈 到 的 可 以 根据 语法 来 挑选 可 能 的 关键 字 ， 包 括 程 序 语言 的 语法 以 
及 特定 的 语法 关键 字 等 等 。 了 既然 notepad ++ 都 有 支持 了 ， 没 道理 vim 不 支持 吧 ? 呵 呵 1 没 

错 ! 是 有 支持 的 一 只 是 你 可 能 要 多 背 两 个 组 合 按钮 就 是 了 | 


鸟 哥 建议 可 以 记忆 的 主要 vim 补 齐 功能 ， 大 致 有 下 面 几 个 : 


组 合 按钮 补 齐 的 内 容 
[ctrl]+x -> [ctrl]+n 通过 目前 正在 编辑 的 这 个 “文件 的 内 容 文字 ”作为 关键 字 ， 了 予以 补 齐 
[ctrl]+x -> [ctrl]+f 以 当前 目录 内 的 "文件 名 ”作为 关键 字 ， 了 予以 补 齐 
[ctrl]+x -> [ctrl]+o 以 扩展 名 作为 语法 补充 ， 以 vim 内 置 的 关键 字 ， 了 予以 补 齐 


在 鸟 哥 的 认 知 中 ， 比 较 有 用 的 是 第 1, 3 这 两 个 组 合 键 ， 第 一 个 组 合 按键 中 ， 你 可 能 会 在 同一 
个 文件 里 面 重复 出 现 许多 相同 的 关键 字 ， 那 么 就 能 够 通过 这 个 补 全 的 功能 来 处 理 。 如 果 你 是 
想 要 使 用 vim 内 置 的 语法 检验 功能 来 处 理 取 得 关键 字 的 补 全 ， 那 么 第 三 个 项 目 就 很 有 用 了 。 
不 过 要 注意 ， 如 果 你 想 要 使 用 第 三 个 功能 ， 就 得 要 注意 你 编辑 的 文件 的 扩展 名 。 我 们 下 面 来 
做 个 简单 测试 好 了 。 


假设 你 想 要 编写 网 页 ， 正 要 使 用 到 CSS 的 美化 功能 时 ， 突 然 想到 有 个 背景 的 东西 要 处 理 ， 但 
是 突然 忘记 掉 背 景 的 CSS 关键 语法 ， 那 可 以 使 用 如 下 的 模样 来 处 置 ! 请 注意 ， 一 定 要 使 用 
.html 或 .php 的 扩展 名 ， 和 否则 vim 不 会 调用 正确 的 语法 检验 功能 喔 ! 因此 下 面 我 们 创建 的 文 
件 名 为 html.html 史 ! 
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9.3.9、vim 的 挑 字 补 全 功能 


由 于 网 页 通常 会 支持 CSS 的 语法 ， 而 CSS 的 美化 语法 使 用 的 是 style 这 个 关键 字 ， 这 个 关键 
字 后 面 接 的 就 是 CSS 的 元 素 与 元 素 值 。 若 想 要 取得 可 能 的 元 素 有 哪些 ， 例 如 背景 
(background) 的 语法 中 ， 想 要 了 解 有 哪些 跟 它 有 关 的 内 置 元 素 ， 如 上 图 ， 直 接 输入 b 然后 
按 下 [crtll+x 再 按 下 [crtl]+o 就 会 出 现 如 上 的 相关 字 词 可 以 选择 ， 此 时 你 就 能 够 使 用 上 下 按钮 
来 挑选 所 需要 的 关键 元 素 ! 这 样 使 用 上 当然 方便 很 多 啊 ! 只 是 要 注意 ， 一 定 要 使 用 正确 的 扩 
展 名 ， 和 否则 会 无 法 出 现任 何 关键 字 词 喔 | 


9.3.5 vim 环境 设置 与 记录 : ~/.vimrc, ~/.viminfo 


有 没有 发 现 ， 如 果 我 们 以 vim 软件 来 搜寻 一 个 文件 内 部 的 茶 个 字 串 时 ， 这 个 字 串 会 被 反 白 ， 
而 下 次 我 们 再 次 以 vim 编辑 这 个 文件 时 ， 该 搜寻 的 字 串 反 白 情况 还 是 存在 呢 ! 甚至 于 在 编辑 
其 他 文件 时 ， 如 果 其 他 文件 内 也 存在 这 个 字 串 ， 哇 ! 竞 然 还 是 主动 反 白 耶 ! 丨 神奇 ! 另外 ， 
当 我 们 重复 编辑 同一 个 文件 时 ， 当 第 二 次 进入 该 文件 时 ， 光 标 竟然 就 在 上 次 离开 的 那 一 列 上 
头 呢 ! 丨 是 好 方便 啊 ~~ 但 是 ， 怎 么 会 这 样 呢 ? 


这 是 因为 我 们 的 vim 会 主动 的 将 你 曾经 做 过 的 行为 登录 下 来 ， 好 让 你 下 次 可 以 轻松 的 作业 
啊 | 那个 记录 动作 的 文件 就 是 : ~/.viminfo ! 如 果 你 曾经 使 用 过 vim ， 那 你 的 主 文件 夹 应 访 
会 存在 这 个 文件 才 对 。 这 个 文件 是 自动 产生 的 ， 你 不 必 自 行 创 建 。 而 你 在 vim 里 头 所 做 过 的 
动作 ， 就 可 以 在 这 个 文件 内 部 查询 到 哆 全 人 ^ 


此 外 ， 每 个 distributions 对 vim 的 默认 环境 都 不 太 相 同 ， 举 例 来 说 ， 某 些 版 本 在 搜寻 到 关键 
字 时 并 不 会 高 亮度 反 白 ， 有 些 版 本 则 会 主动 的 帮 你 进行 缩 排 的 行为 。 但 这 些 其 实 都 可 以 自行 
设置 的 ， 那 就 是 vim 的 环境 设置 嗓 ~ vim 的 环境 设置 参数 有 很 多 ， 如 果 你 想 要 知道 目前 的 设 
置 值 ， 可 以 在 一 般 指令 模式 时 输入 :set all ” 来 查阅 ， 不 过 .设置 项 目 实在 太 多 了 一 所 以 ， 鸟 
哥 在 这 里 仅 列 出 一 些 平 时 比较 常用 的 一 些 简单 的 设置 值 ， 提 供给 你 参考 啊 。 


Tips 所 谓 的 缩 排 ， 就 是 当 你 按 下 Enter 编辑 新 的 一 列 时 ， 光 标 不 会 在 行 首 ， 而 是 在 与 上 一 列 
的 第 一 个 非 空白 字符 处 对 章 ! 


Vim 的 环境 设置 参数 
:Set nu :set nonu 


:Set hlsearch :set 
nohlsearch 


:Set autoindent :set 
noautoindent 


:Set backup 


:Set ruler 


:set showmode 


:set 
backspace= (012) 


:set all 


:set 


:Syntax on :syntax 
off 


:set bg=dark :set 
bg=light 


就 是 设置 与 取消 行 号 啊 ! 


hlsearch 就 是 high light search (高 亮度 搜寻 ) 。 这 个 就 是 设置 
是 否 将 搜寻 的 字 串 反 白 的 设置 值 。 默 认 值 是 hlsearch 


是 否 自 动 缩 排 ? autoindent 就 是 自动 缩 排 。 


是 否 自动 储存 备份 文件 ? 一 般 是 nobackup 的 ， 如 果 设 置 
backup 的 话 ， 那 么 当 你 更 动 任何 一 个 文件 时 ， 则 原始 文件 会 被 另 
存 成 一 个 文件 名 为 flename~ 的 文件 。 举例 来 说 ， 我 们 编辑 
hosts ， 设 置 :set backup ， 那 么 当 更 动 hosts 时 ， 在 同 目录 下 ， 
就 会 产生 hosts~ 文件 名 的 文件 ， 记 录 原 始 的 hosts 文件 内 容 


还 记得 我 们 提 到 的 右 下 角 的 一 些 状态 列 说 明 吗 ? 这 个 ruler 就 是 
在 显示 或 不 显示 该 设置 值 的 啦 ! 


这 个 则 是 ， 是 否 要 显示 --INSERT-- 之 类 的 字眼 在 左下 角 的 状态 
列 0 


一 般 来 说 ， 如 果 我 们 按 下 i 进入 编辑 模式 后 ， 可 以 利用 倒退 键 

(backspace) 来 删除 任意 字符 的 。 但 是 ， 某 些 distribution 则 
不 许 如 此 。 此 时 ， 我 们 就 可 以 通过 backspace 来 设置 哆 ~ 当 
backspace 为 2 时 ， 就 是 可 以 删除 任意 值 ;0 或 1 时 ， 仅 可 删除 
刚刚 输入 的 字符 ， 而 无 法 删除 原本 就 已 经 存在 的 文字 了 ! 


显示 目前 所 有 的 环境 参数 设置 值 。 


显示 与 系统 默认 值 不 同 的 设置 参数 ， 一 般 来 说 就 是 你 有 自行 变动 
过 的 设置 参数 啦 ! 


是 否 依据 程序 相关 语法 显示 不 同 闫 色 ? 举例 来 说 ， 在 编辑 一 个 纯 
文本 文件 时 ， 如 果 开 头 是 以 # 开 始 ， 那 么 该 列 就 会 变 成 蓝 色 。 如 
果 你 懂得 写 程序 ， 那 么 这 个 :syntax on 还 会 主动 的 帮 你 除 错 呢 |! 
但 是 ， 如果 你 仅 是 编写 纯 文 本 ， 要 避免 颜色 对 你 的 屏幕 产生 的 干 
扰 ， 则 可 以 取消 这 个 设置 。 

可 用 以 显示 不 同 的 颜色 色调 ， 默 认 是 “light”。 如 果 你 常常 发 现 注 
解 的 字体 深蓝 色 实 在 很 不 容易 看 ， 那 么 这 里 可 以 设置 为 dark 
喔 1! 试看 看 ， 会 有 不 同 的 样式 呢 ! 


总 之 ， 这 些 设 置 值 很 有 用 处 的 啦 ! 但 是 ...... 我 是 否 每 次 使 用 vim 都 要 重新 设置 一 次 各 个 参数 
值 ? 这 不 太 合理 吧 ? 没 错 啊 上 所以， 我 们 可 以 通过 配置 文件 来 直接 规定 我 们 习惯 的 vim 操作 
环境 呢 ! 整体 vim 的 设置 值 一 般 是 放置 在 /etc/vimrc 这 个 文件 ， 不 过 ， 不 建议 你 修改 他 | 你 
可 以 修改 ~/.vimrc 这 个 文件 (默认 不 存在 ， 请 你 自行 手动 创建 ! ) ， 将 你 所 希望 的 设置 值 写 
入 1! 举例 来 说 ， 可 以 是 这 样 的 一 个 文件 : 


[dmtsai@study ~]$ vim ~/.vimrc 
"这 个 文件 的 双 引 号 (") 是 注解 


set hlsearch "高 亮度 反 白 

set backspace=2 "可 随时 用 倒退 键 删除 

set autoindent "自动 缩 排 

set ruler "可 显示 最 后 一 列 的 状态 

set showmode "左下 角 那 一 列 的 状态 

set nu "可 以 在 每 一 列 的 最 前 面 显示 行 号 啦 ! 
set bg=dark "显示 不 同 的 底 色色 调 

syntax on "进行 语法 检验 ， 颜 色 显示 。 


在 这 个 文件 中 ， 使 用 “ set hlsearch "或 “ :set hlsearch ”， 亦 即 最 前 面 有 没有 冒号 “ : "效果 都 是 
一 样 的 ! 至 于 双 引 号 则 是 注解 符号 ! 不 要 用 错 注 解 符 号 ， 否 则 每 次 使 用 vim 时 都 会 发 生 警 告 
讯息 喔 1 创建 好 这 个 文件 后 ， 当 你 下 次 重新 以 vim 编辑 某 个 文件 时 ， 该 文件 的 默认 环境 设置 
就 是 上 头 写 的 嘿 ~ 这 样 ， 是 否 很 方便 你 的 操作 啊 ! 多 多 利用 vim 的 环境 设置 功能 呢 !^ ^ 


9.3.6 vim 常用 指令 示意 图 


为 了 方便 大 家 查询 在 不 同 的 模式 下 可 以 使 用 的 vim 指令 ， 鸟 哥 查询 了 一 些 vim 与 Linux 教育 
训练 手册 ， 发 现下 面 这 张 图 非常 值得 大 家 参考 ! 可 以 更 快速 有 效 的 查询 到 需要 的 功能 喔 ! 看 
看 吧 ! 


- 髓 模式 ， 可 以 得 行 祝 找 、 移 劲 组 昏 除 搞 蛤 模式 


i i OoR 
游 构 六 移 到 整 行 的 便 除 ， 窗 列 筑 须 两 行 台 佛 - 可 以 时 始 纤 意 字 5 
的 珊 模 “另外 ， 倒 
逼 误 ， 空 肠 溃 等 祝 
吕 也 可 UNRS 二 
人 


、 字 下 的 阐 辽 按 削 ， 作 疫 抽 总 


供 一 字 沈 
储存 殿 况 央 的 方式 
A l- l 守 [和 : Ey 
| [rw | 
:set 设 定 值 
:nl,n2s/old/newiglel 










配 奇 分 赣 


:sp newfile, [ctrll-w +s, [ctrl] +y 





9.4 其 他 vim 使 用 注意 事项 


vim 其 实 不 是 那么 好 学 ， 虽 然 他 的 功能 确实 非常 强大 ! 所 以 下 面 我 们 还 有 一 些 需 要 注意 的 地 方 
要 来 跟 大 家 分 享 喔 ! 


9.4.1 中 文 编码 的 问题 


很 多 朋友 常常 议 呈 ， 说 他 们 的 vim 里 面 怎么 无 法 显示 正常 的 中 文 啊 ? 其 实 这 很 有 可 能 是 因为 
编码 的 问题 ! 因为 中 文 编码 有 big5 与 utf8 两 种 ， 如 果 你 的 文件 是 使 用 big5 编码 制作 的 ， 但 
在 vim 的 终端 接口 中 你 使 用 的 是 万 国 码 (utf8) ， 由 于 编码 的 不 同 ， 你 的 中 文 文件 内 容 当 然 
就 是 一 堆 乱 码 了 | 怎么 办 ? 这 时 你 得 要 考虑 许多 东西 啦 ! 有 这 些 : 


你 的 Linux 系统 默认 支持 的 语系 数据 : 这 与 /etc/locale.conf 有 关 ; 

你 的 终端 接口 (bash) 的 语系 : 这 与 LANG, LC_ALL 这 几 个 变量 有 关 ; 
你 的 文件 原本 的 编码 ; 

.打开 终端 机 的 软件 ， 例 如 在 GNOME 下 面 的 窗口 接口 。 


和 wm N 一 


事实 上 最 重要 的 是 上 头 的 第 三 与 第 四 点 ， 只 要 这 两 点 的 编码 一 致 ， 你 就 能 够 正确 的 看 到 与 编 
辑 你 的 中 文 文件 。 否则 就 会 看 到 一 堆 乱 码 啦 ! 


一 般 来 说 ， 中 文 编码 使 用 big5 时 ， 在 写 入 某 些 数据 库 系 统 中 ， 在 “ 许 、 盖 、 功 ”这些 字 体 上 面 

会 发 生 错误 ! 所 以 近期 以 来 大 多 希望 大 家 能 够 使 用 万 国 码 utf8 来 进行 中 文 编码 ! 但 是 在 中 文 
Windows 上 的 软件 常常 默认 使 用 big5 的 编码 (不 一 定 是 Windows 系统 的 问题 ， 有 时 候 是 某 
些 中 文 软件 的 默认 值 之 故 ) ， 包括 鸟 哥 由 于 沿用 以 前 的 文件 数据 文件 ， 也 大 多 使 用 big5 的 编 
码 。 此 时 就 得 要 注意 上 述 的 这 些 吹 吹 哆 。 


在 Linux 本 机 前 的 tty1~tty6 原本 默认 就 不 支持 中 文 编 码 ， 所 以 不 用 考虑 这 个 问题 ! 因为 你 一 
定 会 看 到 乱码 ! 呵呵 | 现在 鸟 哥 假设 俺 的 文件 文件 内 编码 为 big5 时 ， 而 且 我 的 环境 是 使 用 
Linux 的 GNOME ， 启 动 的 终端 接口 为 GNOME-terminal 软件 ， 那 岛 哥 通常 是 这 样 来 修正 语 
系 编码 的 行为 : 


[dmtsai@study ~]$ LANG=zh_TwW.big5 
[dmtsai@study ~]$ export LC ALL=zh_TW.big5 


然后 在 终端 接口 工具 列 的 “终端 机 ”-->" 设 置 字符 编码 ” -->" 中 文 (正体 ) (BIG5) "项 目 点 选 一 
下 ， 如 果 一 切 都 没有 问题 了 ， 再 用 vim 去 打开 那个 big5 编码 的 文件 ， 就 没有 问题 了 ! 以 上 | 


报告 完毕 ! 


9.4.2 DOS 与 Linux 的 断 行 字符 


我 们 在 第 六 章 里 面谈 到 cat 这 个 指令 时 ， 曾 经 提 到 过 DOS 与 Linux 断 行 字符 的 不 同 。 而 我 们 
也 可 以 利用 cat -A 来 观察 以 DOS (Windows 系统 ) 创建 的 文件 的 特殊 格式 ， 也 可 以 发 现在 
DOS 使 用 的 断 行 字符 为 AM$ ， 我 们 称 为 CR 与 LF 两 个 符号 。 而 在 Linux 下 面 ， 则 是 仅 有 
LF ($) 这 个 断 行 符号 。 这 个 断 行 符号 对 于 Linux 的 影响 很 大 喔 ! 为 什么 呢 ? 


我 们 说 过 ， 在 Linux 下 面 的 指令 在 开始 执行 时 ， 他 的 判断 依据 是 “Enter， 而 Linux 的 Enter 
为 LF 符号 ， 不 过 ， 由 于 DOS 的 断 行 符号 是 CRLF ， 也 就 是 多 了 一 个 ^M 的 符号 出 来 ， 在 
这 样 的 情况 下 ， 如 果 是 一 个 shell script 的 程序 文件 ， 呵 呵 一 将 可 能 造成 “程序 无 法 执行 "的 状 
态 ~~ 因为 他 会 误 判 程序 所 下 达 的 指令 内 容 啊 ! 这 很 伤 脑筋 吧 ! 


那 怎么 办 啊 ? 很 简单 啊 ， 将 格式 转换 成 为 Linux 即 可 啊 ! "废话 "， 这 当然 大 家 都 知道 ， 但 是 ， 
要 以 vi 进入 该 文件 ， 然 后 一 个 一 个 删除 每 一 列 的 CR 吗 ? 当然 没有 这 么 没 人 性 啦 ! 我 们 可 以 
通过 简单 的 指令 来 进行 格式 的 转换 啊 |! 


不 过 ， 由 于 我 们 要 操作 的 指令 默认 并 没有 安装 ， 鸟 哥 也 无 法 预期 你 有 没有 网 络 ， 因 此 假设 你 
没有 网 络 的 状况 下 ， 请 拿 出 你 的 原版 光 意 ， 放 到 光驱 里 头 去 ， 然 后 使 用 下 面 的 方式 来 安装 我 
们 所 需要 的 这 个 软件 喔 ! 


[dmtsai@study ~]$ su -  # 安装 软件 一 定 要 是 root 的 权限 才 行 ! 

[root@study ~]# mount /dev/sr© /mnt 

[root@study ~]# rpm -ivh /mnt/Packages/dos2unix-* 

warning: /mnt/Packages/dos2unix-6.0.3-4.e17.x86_64.rpm: Header V3 RSA/SHA256 .... 


Preparing... ####################### 检 ################# 间 ################ [ 100%] 
Updating / installing... 
1:dos2unix-6.0.3-4.el17 ####################### 检 ################# 间 ################ [400%] 


[root@study ~]# umount /mnt 
[root@study ~]# exit 


那 就 开始 来 玩 一 玩 这 个 字符 转换 吧 ! 


[dmtsai@study ~]$ dos2unix [-kn] file [newfile] 

[dmtsai@study ~]$ unix2dos [-kn] file [newfile] 

选项 与 参数 : 

-k :保留 该 文件 原本 的 mtime 时 间 格 式 (不 更 新 文件 上 次 内 容 经 过 修订 的 时 间 ) 

-n :保留 原本 的 四 文件 ， 将 转换 后 的 内 容 输出 到 新 文件 ， 如 : dos2unix -n old new 


范例 一 :将 /etc/man_db.conf 重新 复制 到 /tmp/vitest/ 下 面 ， 并 将 其 修改 成 为 dos 断 行 
[dmtsai@study ~]# cd /tmp/vitest 

[dmtsai@study vitest]$ cp -a /etc/man db.conf . 

[dmtsai@study vitest]$ 11 man_db.conf 

-rw-r--r--. 1 root root 5171 Jun 10 2014 man_db.conf 

[dmtsai@study vitest]$ unix2dos -k man_db.conf 

unix2dos: converting file man_db.conf to DOS format ... 

# 屏幕 会 显示 上 述 的 讯息 ， 说 明 断 行 转 为 DOS 格式 了 |! 

[dmtsai@study vitest]$ 11 man_db.conf 

-rw-r--r--. 1 dmtsai dmtsai 5302 Jun 10 2014 man_db.conf 

# 断 行 字 符 多 了 AM ， 所 以 容量 增加 了 ! 

范例 二 : 将 上 述 的 man_db.conf 转 成 Linux 断 行 字 符 ， 并 保留 日 文件， 新 文件 放 于 man_db ,conf .1Linux 
[dmtsai@study vitest]$ dos2unix -k -n man db.conf man_db.conf.1linux 

dos2unix: converting file man_db.conf to file man_db.conf.linux in Unix format ... 
[dmtsai@study vitest]$ 1l1 man_db.conf* 

-rw-r--r--. 1 dmtsai dmtsai 5302 Jun 10 2014 man_db.conf 

-rw-r--r--. 1 dmtsai dmtsai 5171 Jun 10 2014 man_db.conf.1linux 

[dmtsai@study vitest]$ file man_db.conf* 

man_db .conf: ASCII text，with CRLF line terminators # 很 清楚 说 明 是 CRLF 断 行 ! 
man_db.conf.linux: ASCII text 


因为 断 行 字符 以 及 DOS 与 Linux 操作 系统 下 面 一 些 字符 的 定义 不 同 ， 因 此 ， 不 建议 你 在 
Windows 系统 当中 将 文件 编辑 好 之 后 ， 才 上 传 到 Linux 系统 ， 会 容易 发 生 错 误 问 题 。 而 且 ， 
如 果 你 在 不 同 的 系统 之 间 复 制 一 些 纯 文本 时 ， 千 万 记得 要 使 用 unix2dos 或 dos2unix 来 转换 
一 下 断 行 格式 啊 ! 


9.4.3 语系 编码 转换 


很 多 朋友 都 会 有 的 问题 ， 就 是 想 要 将 语系 编码 进行 转换 啦 | 举例 来 说 ， 想 要 将 big5 编码 转 成 
utf8 。 这 个 时 候 怎么 办 ? 难 不 成 要 每 个 文件 打开 会 转 存 成 utf8 吗 ? 不 需要 这 样 做 啦 ! 使 用 
iconv 这 个 指令 即 可 | 鸟 哥 将 之 前 的 vi 章节 做 成 big5 编码 的 文件 ， 你 可 以 照 下 面 的 链接 来 下 
载 先 : 


e http://linux.vbird.org/linux_basic/0310vi/vi.big5 


在 终端 机 的 环境 下 你 可 以 使 用 " wget 网 址 ?来 下 载 上 述 的 文件 喔 ! 乌 哥 将 他 下 载 在 /tmp/vitest 
目录 下 。 接 下 来 让 我 们 来 使 用 iconv 这 个 指令 来 玩 一 玩 编码 转换 吧 ! 


[dmtsai@study ~]$ iconv --list 
[dmtsai@study ~]$ iconv -f 原本 编码 -t 新 编码 filename [-o newfile] 


选项 与 参数 : 

--]ist : 列 出 iconv 支持 的 语系 数据 

Sf : from ， 亦 即 来 源 之 意 ， 后 接 原 本 的 编码 格式 ; 
SE : to ， 亦 即 后 来 的 新 编码 要 是 什么 格式 ; 


-0 file : 如 果 要 保留 原本 的 文件 ， 那 么 使 用 -0 新 文件 名 ， 可 以 创建 新 编码 文件 。 
范例 一 :将 /tmp/vitest/vi.big5 转 成 Utf8 编码 吧 ! 

[dmtsai@study ~]$ cd /tmp/vitest 

[dmtsai@study vitest]$ iconv -f big5 -t utf8 vi.big5 -o vi.utf8 
[dmtsai@study vitest]$ file vi* 

vi.big5: ISO-8859 text, with CRLF line terminators 

vi.utf8: UTF-8 Unicode text, with CRLF line terminators 

# 是 吧 | 有 明显 的 不 同 吧 ! 人 _^ 


这 指令 支持 的 语系 非常 之 多 ， 除 了 正体 中 文 的 big5, utf8 编码 之 外 ， 也 支持 简体 中 文 的 
gb2312 ， 所 以 对 岸 的 朋友 可 以 简单 的 将 鸟 站 的 网 页 数据 下 载 后 ， 利 用 这 个 指令 来 转 成 简体 ， 
就 能 够 轻松 的 读 取 文件 数据 嘿 ! 不 过 ， 不 要 将 转 成 简体 的 文件 又 上 传 成 为 您 自己 的 网 页 啊 ! 
这 明明 是 岛 哥 写 的 不 是 吗 ? ^ 人 ^ 

不 过 如 果 是 要 将 正体 中 文 的 utf8 转 成 简体 中 文 的 utf8 编码 时 ， 那 就 得 费 些 功夫 了 ! 举例 来 
说 ， 如 果 要 将 刚刚 那个 vi.utf8 转 成 简体 的 utf8 时 ， 可 以 这 样 做 : 


[dmtsai@study vitest]$ iconv -f utf8 -t big5 vi.utf8 &#124; \ 
&gt; iconv -f big5 -t gb2312 &#124; iconv -f gb2312 -t utf8 -o vi.gb.utf8 


9.5 重点 回顾 


e。 Linux 下 面 的 配置 文件 多 为 文本 文件 ， 故 使 用 vim 即 可 进行 设置 编辑 ; 

e Vim 可 视 为 程序 编辑 器 ， 可 用 以 编辑 shell script, 配置 文件 等 ， 避 免 打 错字 ; 

e Vi 为 所 有 unix like 的 操作 系统 都 会 存在 的 编辑 器 ， 且 执行 速度 快速 ; 

e Vi 有 三 种 模式 ， 一 般 指令 模式 可 变换 到 编辑 与 命令 行 界面 ， 但 编辑 模式 与 命令 行 界 面 不 
能 互 换 ; 

。 常用 的 按键 有 i, [Escl, :wq 等 ; 


eVi 的 画面 大 略 可 分 为 两 部 份 ， (1) 上 半 部 的 本 文 与 (2) 最 后 一 行 的 状态 + 命令 行 界 面 ; 


。 数字 是 有 意义 的 ， 用 来 说 明 重 复 进行 几 次 动作 的 意思 ， 如 5yy 为 复制 5 列 之 意 ; 

e。 光标 的 移动 中 ， 大 写 的 G 经 常 使 用 ， 尤 其 是 1G, G 移动 到 文章 的 头 / 尾 功能 ! 

e Vi 的 取代 功能 也 很 棒 ! :n1,n2s/old/new/g 要 特别 注意 学 习 起 来 ; 

e。 小数点". ”为 重复 进行 前 一 次 动作 ， 也 是 经 常 使 用 的 按键 功能 ! 

。 进入 编辑 模式 几乎 只 要 记 住 : i 0, R 三 个 按钮 即 可 ! 尤其 是 新 增 一 列 的 0 与 取代 的 民 

e。 Vim 会 主动 的 创建 swap 暂 存盘 ， 所 以 不 要 随意 断 线 ! 

。 如 果 在 文章 内 有 对 齐 的 区 块 ， 可 以 使 用 [ctrl]-v 进行 复制 / 贴 上 /删除 的 行为 

。 使 用 :sp 功能 可 以 分 区 窗口 

。 若 使 用 vim 来 撰写 网 页 ， 若 需要 CSS 元 素数 据 ， 可 通过 [crtl]+x, [crtll+o 这 两 个 连续 组 
按键 来 取得 关键 字 

e Vim 的 环境 设置 可 以 写 入 在 ~/.vimrc 文件 中 ; 

e 可 以 使 用 iconv 进行 文件 语系 编码 的 转换 

。 使 用 dos2unix 及 unix2dos 可 以 变更 文件 每 一 列 的 行 尾 断 行 字符 。 


要 看 答案 请 将 鼠标 移动 到 " 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 实 作 题 部 


3 
Bh 


。 在 第 七 章 的 情境 仿 站 题 二 的 第 五 点 ， 编 写 /etc/fstab 时 ， 当 时 使 用 nano 这 个 指令 ， 了 ? 
试 使 用 vim 去 编辑 /etc/fstab ， 并 且 将 第 七 章 新 增 的 那 一 列 的 defatuls 改 成 default ， 
出 现 什 么 状态 ? 离开 前 请 务必 要 修订 成 原本 正确 的 信息 。 此 外 ， 如 果 将 该 列 注解 (最 前 
面 加 #) ， 你 会 发 现 字 体 颜 色 也 有 变化 喔 ! 


沙 


。 尝试 在 你 的 系统 中 ， 你 惯常 使 用 的 那个 帐号 的 主 文件 夹 下 ， 将 本 音 介 绍 的 vimrc 内 容 进 
行 一 些 常用 设置 ， 包 括 : 


。 设置 搜寻 高 亮度 反 白 

O 设置 语法 检验 启动 

。 设置 默认 启动 行 号 显示 

o 设置 有 两 行 状态 列 (一 行 状态 + 一 行 命令 行 ) :set laststatus=2 


。 我 用 vi 打开 某 个 文件 后 ， 要 在 第 34 列 向 右 移动 15 个 字符 ， 应 该 在 一 般 指 令 模 式 中 下 达 
什么 指令 ? (1) 先 按 下 34G 到 第 34 列 ; (2) 再 按 下 [15 + 向 右键 ]， 或 [151] 亦 可 ! 

。 在 Vi 打开 的 文件 中 ， 如 何 去 到 该 文件 的 页 首 或 页 尾 ? 去 页 首 按 下 1G 或 gg ; 去 页 尾 按 下 
G 即 可 

。 在 vi 打开 的 文件 中 ， 如 何在 光标 所 在 列 中 ， 移 动 到 行头 及 行 尾 ? 移动 到 行头 ， 按 0 ， 移 
动 到 行 尾 按 $ 即 可 ! 

e Vi 的 一 般 指令 模式 情况 下 ， 按 下 “r” 有 什么 功能 ? 取代 光标 所 在 的 那个 字符 

e。 在 Vi 的 环境 中 ， 如 何 将 目前 正在 编辑 的 文件 另存 新 文件 名 为 newfilename ? :w 
newfilename 

。 在 linux 下 面 最 常 使 用 的 文书 编辑 器 为 vi， 请 问 如 何 进 入 编辑 模式 ?在 一 般 指令 模式 下 面 
输入 : i,1,a, 人 为 在 本 列 当 中 输入 新 字符 ; (出 现 -Insert- ) 在 一 般 指 令 模 式 当 中 输 
入 : 0, 〇 为 在 一 个 新 的 一 列 输入 新 字符 ; 在 一 般 指令 模式 当中 输入 : nmR 为 取代 字符 ! 

(左下 角 出 现 --Replace-) 

。 在 vi 软件 中 ， 如 何 由 编辑 模式 跳 回 一 般 指令 模式 ?可 以 按 下 [Esc] 

。 在 Vi 环境 中 ， 若 上 下 左右 键 无 法 使 用 时 ， 请 问 如 何在 一 般 指令 模式 移动 光标 ? [h, j,k, 1 
分 别 代表 [ 左 、 下 、 上 、 右 ] 

e 在 vi 的 一 般 指令 模式 中 ， 如 何 删 除 一 列 、n 列 ; 如 何 删 除 一 个 字符 ?分 别 为 dd, ndd, x 或 
X (dG 及 d1G 分 别 表示 删除 到 页 首 及 页 尾 ) 

。 在 Vi 的 一 般 指令 模式 中 ， 如 何 复 制 一 列 、n 列 并 加 以 贴 上 ?分 别 为 yy nyy,p 或 P 


在 vi 的 一 般 指 令 模 式 中 如 何 搜寻 string 这 个 字 串 ? ?string 〈 往 前 搜寻 ) /string ( 往 后 搜 
寻 ) 

在 vi 的 一 般 指 令 模式 中 ， 如 何 取代 word1 成 为 word2， 而 若 需 要 使 用 者 确认 机 制 ， 又 该 
如 何 ?:1,$s/word1/word2/g 或 :1,$s/word1/word2/gc (需要 使 用 者 确认 ) 

在 vi 目前 的 编辑 文件 中 ， 在 一 般 指 令 模式 下 ， 如 何 读 取 一 个 文件 filename 进来 目前 这 个 
文件 ? :rfilename 

在 vi 的 一 般 指 令 模式 中 ， 如 何 存盘 、 离 开 、 存 瘟 后 离开 、 强 制 存 盘 后 离开 ?:wW; :9q : 
:wq ; :wq! 

在 vi 下 面 作 了 很 多 的 编辑 动作 之 后 ， 却 想 还 原 成 原来 的 文件 内 容 ， 应 该 怎么 进行 ? 直接 
按 下 :el 即 可 恢复 成 文件 的 原始 状态 ! 

我 在 vi 这 个 程序 当中 ， 不 想 离 开 vi， 但 是 想 执 行 |s /home 这 个 指令 ，vi 有 什么 额外 的 功 
能 可 以 达到 这 个 目的 : 事实 上 ， 可 以 使 用 [ :lls /home ] 不 过 ， 如 果 你 学 过 后 面 的 章节 之 
后 ， 你 会 发 现 ， 执 行 [ ctrl + z] 亦 可 暂时 退出 vi 让 你 在 命令 行 界面 当中 执行 指令 喔 ! 


9.7 参考 资料 与 延伸 阅读 


。 [1] 常 见 文书 编辑 器 专案 计划 链接 : 


oO 


oO 


oO 


O 


Lo 


O 


emacs: http:/www.gnu.org/software/emacs/ 

pico: https://en.wikipedia.org/wiki/Pico (text_editor) 

nano: http://sourceforge.net/projects/nano/ 

joe: http://sourceforge.net/projects/joe-editor/ 

vim: http://www.vim.org 

常见 文书 编辑 器 比 

较 : http:/encyclopedia.thefreedictionary.corm/List+of+text+editors 
维基 百科 的 文书 编辑 器 比 

较 : http://en.wikipedia.org/wiki/Comparison_of_text_editors 


e 维基 百科 : ASCI 的 代码 与 图 示 对 应 表 : http://zh.wikipedia.org/wiki/ASCII 
e 关于 vim 是 什么 的 “中 文 ? 说 明 : http://www.vim.org/6k/features.zh.txt 。 
e Vim 补 齐 功能 介绍 : http://www.openfoundry.org/en/tech-column/2215 


2002/04/05 : 第 一 次 完成 2003/02/07 : 重新 编排 与 加 入 FAQ 2003/02/25 : 新 加 入 本 章节 与 
LPI 的 相关 性 说 明 ! 2005/07/28 : 将 昌文 章 移动 到 这 里 。 2005/08/01 : 加 入 果 正 兄 文章 的 参 
考 ， 还 有 查阅 vim 官方 网 站 的 数据 ! 2008/12/18 : 将 原本 针对 FC4 版 本 的 文章 移动 到 此 处 
2009/01/13 : 这 么 简单 的 一 篇 改写 ， 竞 改 了 一 个 月 ! 原因 只 是 期 末 考 将 近 太 忙 了 ~ 
2009/08/20 : 加 入 实 作 题 ， 编 辑 简 答题 ， 加 入 vim 指令 示意 图 等 


第 十 章 、 认 识 与 学 习 BASH 


最 近 更 新 日 期 : 20// 
在 Linux 的 环境 下 ， 如 果 你 不 懂 bash 是 什么 ， 那 么 其 他 的 东西 就 不 用 学 了 ! 因为 前 面 几 章 我 
们 使 用 终端 机 下 达 指 令 的 方式 ， 就 是 通过 bash 的 环境 来 处 理 的 喔 ! 所 以 说 ， 他 很 重要 吧 ! 
bash 的 东西 非常 的 多 ， 包 括 变量 的 设置 与 使 用 、bash 操作 环境 的 创建 、 数 据 流 重 导 向 的 功 
能 ， 还 有 那 好 用 的 管线 命令 ! 好 好 清 一 清 脑门 ， 准 备用 功 去 吧 僵 人 ^ 人 这 个 章节 几乎 是 所 有 命 
令 行 界 面 (command line) 与 未 来 主机 维护 与 管理 的 重要 基础 ， 一 定 要 好 好 仔细 的 阅读 喔 |! 


10.1 认识 BASH 这 个 Shell 


我 们 在 第 一 章 Linux 是 什么 当中 提 到 了 : 管理 整个 计算 机 硬件 的 其 实 是 操作 系统 的 核心 

(kernel) ， 这 个 核心 是 需要 被 保护 的 ! 所 以 我 们 一 般 使 用 者 就 只 能 通过 shell 来 跟 核心 沟 
通 ， 以 让 核心 达到 我 们 所 想 要 达到 的 工作 。 那么 系统 有 多 少 shell 可 用 呢 ?为 什么 我 们 要 使 用 
bash 啊 ? 下 面 分 别 来 谈 一 谈 喔 ! 


10.1.1 硬件 、 核 心 与 Shell 


这 应 该 是 个 变 有 趣 的 话题 : "什么 是 Shell"? 相信 只 要 摸 过 计算 机 ， 对 于 操作 系统 (不 论 是 
Linux 、Unix 或 者 是 Windows) 有 点 概念 的 朋友 们 大 多 听 过 这 个 名 词 ， 因 为 只 要 有 "操作 系 
统 " 那 么 就 离 不 开 Shell 这 个 东西 。 不 过 ， 在 讨论 Shell 之 前 ， 我 们 先 来 了 解 一 下 计算 机 的 运行 
状况 吧 ! 举 个 例子 来 说 : 当 你 要 计算 机 传输 出 来 “音乐 "的 时 候 ， 你 的 计算 机 需要 什么 东西 
呢 ? 


1. 硬件 : 当然 就 是 需要 你 的 硬件 有 "声卡 芯片 ”这 个 配备 ， 否 则 怎么 会 有 声音 ; 
2.， 核心 管理 : 操作 系统 的 核心 可 以 支持 这 个 芯片 组 ， 当 然 还 需要 提供 芯片 的 驱动 程序 喝 ; 
3. 应 用 程序 : 需要 使 用 者 (就 是 你 ) 输入 发 生 声音 的 指令 嘿 1 


这 就 是 基本 的 一 个 输出 声音 所 需要 的 步骤 ! 也 就 是 说 ， 你 必须 要 “输入 "一 个 指令 ，“ 硬 
件 " 才 会 通过 你 下 达 的 指令 来 工作 ! rn 下 达 的 指令 Re kernel ( 核 
心 ) 的 控制 工作 了 ! 也 就 是 说 ， 我 们 必须 要 通过 “ Shell "将 我 们 输入 的 指令 与 Kernel 沟通 ， 
好 让 Kernel 可 以 控制 硬件 来 正确 无 误 的 工作 1 基本 上 ， 我 们 可 以 通过 下 面 这 张 图 来 说 明 一 
下 : 


您 就 是 过 个 可 爱 的 笑 洽 ， 
使 用 文字 或 图 形 介面 ， 
在 莹 幕 之 前 操作 你 的 作业 系统 ， 


使 用 者 介面 接受 来 自 使 用 者 的 指 分 ， 
Shell, KDE, application 以 措 核 心 进行 浇 通 。 


真正 在 控制 硬 体 工作 的 噬 吃 
核心 (Kemel ) 含有 CPU 排 程 、 放 迟 体 管理 、 
磁 碟 输出 输入 等 工作 。 


整个 系统 中 的 寡 体 工作 者 ， 

包含 了 硬 碟 、 显 示 卡 、 网 路 卡 、 

CPU 、 记 慷 体 等 等 。 

没有 他 ， 茂 没 有 其 他 的 噬 噬 吃 ! 图 10.1.1、 硬 件 、 核 心 与 使 用 者 的 


硬 体 (Hardware ) 





相关 性 图 示 


我 们 在 第 零 草 内 的 操作 系统 小 节 曾 经 提 到 过 ， 操作 系 统 其 实 是 一 组 软件 ， 由 于 这 组 软件 在 控 
制 整 个 硬件 与 管理 系统 的 活动 监测 ， 如 果 这 组 软件 能 被 使 用 者 随意 的 操作 ， 若 使 用 者 应 用 不 
当 ， 将 会 使 得 整个 系统 崩溃 ! 因为 操作 系统 管理 的 就 是 整个 硬件 功能 嘛 ! 所 以 当然 不 能 够 随 
便 被 一 些 没有 管理 能 力 的 终端 用 户 随意 使 用 嘿 ! 


但 是 我 们 总 是 需要 让 使 用 者 操作 系统 的 ， 所 以 就 有 了 在 操作 系统 上 面 发 展 的 应 用 程序 啦 | 使 
用 者 可 以 通过 应 用 程序 来 指挥 核心 ， 让 核心 达成 我 们 所 需要 的 硬件 任务 ! 如果 考 虑 如 第 零 章 
所 提供 的 操作 系统 图 示 (图 0.4.2) ， 我 们 可 以 发 现 应 用 程序 其 实 是 在 最 外 层 ， 就 如 同 鸡蛋 的 
外 党 一样 ， 因 此 这 个 吹 吹 也 就 被 称呼 为 党 程序 (shell) 哩 ! 


其 实 这 程序 的 功能 只 是 提供 使 用 者 操作 系统 的 一 个 接口 ， 因 此 这 个 这 程序 需要 可 以 调用 其 他 
软件 才 好 。 我 们 在 第 四 章 到 第 九 章 提 到 过 很 多 指令 ， 包括 man, chmod, chown, vi, fdisk, 
mkfs 等 等 指令 ， 这 些 指令 都 是 独立 的 应 用 程序 ， 但 是 我 们 可 以 通过 党 程序 (就 是 命令 行 界 
面 ) 来 操作 这 些 应 用 程序 ， 让 这 些 应 用 程序 调用 核心 来 运行 所 需 的 工作 哩 ! 这样 对 于 这 程序 
是 否 有 了 一 定 的 概念 了 ? 


Tips 也 就 是 说 ， 只 要 能 够 操作 应 用 程序 的 接口 都 能 够 称 为 过 程序 。 狭 义 的 这 程序 指 的 是 命令 
行 方面 的 软件 ， 包 括 本 章 要 介绍 的 bash 等 。 广义 的 壳 程 序 则 包括 图 形 接口 的 软件 ! 因为 图 
形 接口 其 实 也 能 够 操作 各 种 应 用 程序 来 调用 核心 工作 啊 | 不 过 在 本 章 中 ， 我 们 主要 还 是 在 使 
用 bash 啦 ! 


10.1.2 为 何 要 学 命令 行 的 shell? 


命令 行 的 shell 是 很 不 好 学 的 ， 但 是 学 了 之 后 好 处 多 多 ! 所以， 在 这 里 鸟 哥 要 先 对 您 进行 一 些 
心理 建设 ， 先 来 了 解 一 下 为 啥 学 习 shell 是 有 好 处 的 ， 这 样 你 才 会 有 信心 继续 玩 下 去 ^ 人 和 ^ 
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。 命令 行 的 shell : 大 家 都 一 样 ! 


鸟 哥 常常 听 到 这 个 问题 : "我 干 嘛 要 学 习 shell 呢 ? 不 是 已 经 有 很 多 的 工具 可 以 提供 我 设置 我 
的 主机 了 ?我 为 何 要 花 这 么 多 时 间 去 学 指令 呢 ? 不 是 以 X Window 按 一 按 几 个 按钮 就 可 以 搞 

定 了 吗 ? ?" 唉 ~ 还 是 得 一 再 地 强调 ，X Window 还 有 Web 接口 的 设置 工具 例如 Webmin [1] 是 
监 的 好 用 的 家 伙 ， 他 丨 的 可 以 帮助 我 们 很 简易 的 设置 好 我 们 的 主机 ， 其 至 是 一 些 很 进 阶 的 设 
置 都 可 以 帮 我 们 搞定 。 


但 是 岛 哥 在 前 面 的 章节 里 面 也 已 经 提 到 过 相当 多 次 了 ，X Window 与 web 接口 的 工具 ， 他 的 
接口 虽然 好 友 ， 功 能 虽然 强大 ， 但 毕竟 他 是 将 所 有 利用 到 的 软件 都 整合 在 一 起 的 一 组 应 用 程 
序 而 已 ， 并 非 是 一 个 完整 的 套件 ， 所 以 某 些 时 候 当 你 升级 或 者 是 使 用 其 他 套件 管理 模块 ( 例 
如 tarball 而 非 rpm 文件 等 等 ) 时 ， 就 会 造成 设置 的 困扰 了 。 甚 至 不 同 的 distribution 所 设计 
的 X window 接口 也 都 不 相同 ， 这 样 也 造成 学 习 方 面 的 困扰 。 


命令 行 的 shell 就 不 同 了 ! 几乎 各 家 distributions 使 用 的 bash 都 是 一 样 的 ! 如 此 一 来 ， 你 就 
能 够 轻 轻 松 松 的 转换 不 同 的 distributions ， 就 像 武侠 小 说 里 面 提 到 的 “一 法 通 、 万 法 通 1” 


e@ 远 端 管理 : 命令 行 就 是 比较 快 | 


此 外 ，Linux 的 管理 常常 需要 通过 远 端 连 线 ， 而 连 线 时 命令 行 的 传输 速度 一 定 比 较 快 ， 而 
且 ， 较 不 容易 出 现 断 线 或 者 是 信息 外 流 的 问题 ， 因 此 ，shell 丨 的 是 得 学 习 的 一 项 工具 。 而 
且 ， 他 可 以 让 您 更 深入 Linux ， 更 了 解 他 ， 而 不 是 只 会 按 一 按 和 鼠标 而 已 ! 所谓 “天 助 自助 
者 1 ?多 摸 一 点 文字 模式 的 东西 ， 会 让 你 与 Linux 更 亲近 呢 ! 


e Linux 的 任 督 二 脉 : shell 是 也 | 


有 些 朋 友 也 很 可 爱 ， 常 会 说 : “我 学 这 么 多 干什么 ? 又 不 常用 ， 也 用 不 到 1” 嘿嘿! 有 没有 听 
过 * 书 到 用 时 方 恨 少 ?” 当 你 的 主机 一 切 安然 无 羡 的 时 候 ， 您 当然 会 觉得 好 像 学 这 么 多 的 东西 
一 点 帮助 也 没有 呀 ! 万 一 ， 某 一 天 真 的 不 幸 给 他 中 标 了 ， 您 该 如 何 是 好 ? 是 直接 重新 安装 ? 
还 是 先 追 踪 入 侵 来 源 后 进行 漏洞 的 修补 ? 或 者 是 干脆 就 关 站 好 了 ? 这 当然 涉及 很 多 的 考虑 ， 
但 就 以 鸟 哥 的 观点 来 看 ， 多 学 一 点 总 是 好 的 ， 尤 其 我 们 可 以 有 备 而 无 患 嘛 |! 甚至 学 的 不 精 也 
没有 关系 ， 了 解 概 念 也 就 OK 啦 ! 毕竟 没有 人 要 您 一 定 要 背 这 么 多 的 内 容 啦 ! 了 解 概 念 就 很 
了 不 起 了 | 


此 外 ， 如 果 你 丨 的 有 心 想 要 将 您 的 主机 管理 的 好 ， 那 么 良好 的 shell 程序 编写 是 一 定 需要 的 
啦 ! 就 鸟 哥 自己 来 说 ， 鸟 哥 管理 的 主机 虽然 还 不 算 多 ， 只 有 区 区 不 到 十 部 ， 但 是 如 果 每 部 主 
机 都 要 花 上 几 十 分 钟 来 查阅 他 的 登录 文件 信息 以 及 相关 的 讯息 ， 那 么 鸟 哥 可 能 会 疯 挤 1! 基本 
上 ， 也 太 没 有 效率 了 ! 这 个 时 候 ， 如 果 能 够 借 由 shell 提供 的 数据 流 重 导向 以 及 管线 命令 ， 呵 
呵 | 那么 鸟 哥 分 析 登 录 信 息 只 要 花费 不 到 十 分 钟 就 可 以 看 完 所 有 的 主机 之 重要 信息 了 |! 相当 
的 好 用 呢 ! 


由 于 学 习 shell 的 好 处 丨 的 是 多 多 啦 ! 所 以 ， 如 果 你 是 个 系统 管理 员 ， 或 者 有 心 想 要 管理 系统 
的 话 ， 那 么 shell 与 shell scripts 这 个 东西 真 的 有 必要 看 一 看 ! 因为 他 就 像 *“ 打 通 任 督 二 脉 ， 任 
何 武功 都 能 随 你 应 用 ?的 说 ! 


10.1.3 系统 的 合法 shell 与 /etc/shells 功能 


知道 什么 是 Shell 之 后 ， 那 么 我 们 来 了 解 一 下 Linux 使 用 的 是 哪 一 个 shell 呢 ? 什么 ! 哪 一 
个 ?难道 说 shell 不 就 是 “一 个 shell 吗 ? ”哈哈 ! 那 可 不 ! 由 于 早年 的 Unix 年 代 ， 发 展 者 众 ， 
所 以 由 于 shell 依据 发 展 者 的 不 同 就 有 许多 的 版 本 ， 例 如 常 听 到 的 Bourne SHell (sh) 、 在 
Sun 里 头 黑 认 的 C SHell 、 商 业 上 常用 的 K SHell、, 还 有 TCSH 等 等 ， 每 一 种 Shell 都 各 有 
其 特点 。 至 于 Linux 使 用 的 这 一 种 版 本 就 称 为 "Bourne Again SHell (简称 bash) ”， 这 个 
Shell 是 Bourne Shell 的 增强 版 本 ， 也 是 基准 于 GNU 的 架构 下 发 展 出 来 的 吻 ! 


在 介绍 shell 的 优点 之 前 ， 先 来 说 一 说 shell 的 简单 历史 吧 [2] : 第 一 个 流行 的 shell 是 由 
Steven Bourne 发 展 出 来 的 ， 为 了 纪念 他 所 以 就 称 为 Bourne shell ， 或 直接 简称 为 sh ! 而 后 
来 另 一 个 广 为 流 传 的 shell 是 由 柏 克 莱 大 学 的 Bill Joy 设计 依附 于 BSD 版 的 Unix 系统 中 的 
shell ， 这 个 shell 的 语法 有 点 类 似 C 语言 ， 所 以 才 得 名 为 C shell ， 简 称 为 csh ! 由 于 在 学 术 
界 Sun 主机 势力 相当 的 庞大 ， 而 Sun 主要 是 BSD 的 分 支 之 一 ， 所 以 C shell 也 是 另 一 个 很 重 
要 而 且 流 传 很 广 的 shell 之 一 。 


Tips 由 于 Linux 为 C 程序 语言 撰写 的 ， 很 多 程序 设计 师 使 用 C 来 开发 软件 ， 因 此 C shell 相 
对 的 就 很 热门 了 。 另外 ， 还 记得 我 们 在 第 一 章 、Linux 是 什么 提 到 的 吧 ? Sun 公司 的 创始 人 
就 是 Bil Joy， 而 BSD 最 早 就 是 Bill Joy 发 展 出 来 的 啊 。 


那么 目前 我 们 的 Linux (以 CentOS 7.x 为 例 ) 有 多 少 我 们 可 以 使 用 的 shells 呢 ? 你 可 以 检 
查 一 下 /etc/shells 这 个 文件 ， 至 少 就 有 下 面 这 几 个 可 以 用 的 shells (和 鸟 哥 省 略 了 重复 的 shell 
了 |! 包括 /bin/sh 等 于 /usr/bin/sh 史 !) 


。 /bin/sh (已 经 被 /bin/bash 所 取代 ) 

e /bin/bash (就 是 Linux 默认 的 shell) 

e /bin/tcsh (整合 C Shell ， 提 供 更 多 的 功能 
e /bin/csh (已 经 被 /bin/tcsh 所 取代 ) 


虽然 各 家 shell 的 功能 都 差不多 ， 但 是 在 某 些 语法 的 下 达 方 面 则 有 所 不 同 ， 因 此 建议 你 还 是 得 
要 选择 某 一 种 shell 来 熟悉 一 下 较 佳 。Linux 默认 就 是 使 用 bash ， 所 以 最 初 你 只 要 学 会 bash 
就 非常 了 不 起 了 1! 人 人 ! 另外 ， 号 上 为 什么 我 们 系统 上 合法 的 shell 要 写 入 /etc/shells 这 个 文 
件 啊 ? 这 是 因为 系统 菜 些 服务 在 运行 过 程 中 ， 会 去 检查 使 用 者 能 够 使 用 的 shells ， 而 这 些 
shell 的 查询 就 是 借 由 /etc/shells 这 个 文件 嘿 ! 


举例 来 说 ， 某 些 FTP 网 站 会 去 检查 使 用 者 的 可 用 shell ， 而 如 果 你 不 想 要 让 这 些 使 用 者 使 用 
FTP 以 外 的 主机 资源 时 ， 可 能 会 给 予 该 使 用 者 一 些 怪 怪 的 shell， 让 使 用 者 无 法 以 其 他 服务 登 
陆 主机 。 这 个 时 候 ， 你 就 得 将 那些 怪 怪 的 shell 写 到 /etc/shells 当中 了 。 举 例 来 说 ， 我 们 的 
CentOS 7.x 的 /etc/shells 里 头 就 有 个 /sbin/nologin 文件 的 存在 ， 这 个 就 是 我 们 说 的 怪 怪 的 
shell 史 ~ 


那么 ， 再 想 一 想 ， 我 这 个 使 用 者 什么 时 候 可 以 取得 shell 来 工作 呢 ? 还 有 ， 我 这 个 使 用 者 默认 
会 取得 哪 一 个 shell 啊 ? 还 记得 我 们 在 第 四 章 的 在 终端 接口 登陆 linux 小 节 当 中 提 到 的 登陆 动作 
吧 ? 当 我 登陆 的 时 候 ， 系 统 就 会 给 我 一 个 shell 让 我 来 工作 了 。 而 这 个 登陆 取得 的 shell 就 记 
录 在 /etc/passwd 这 个 文件 内 ! 这 个 文件 的 内 容 是 啥 ? 


[dmtsai@study ~]$ cat /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 
es (FD 


如 上 所 示 ， 在 每 一 行 的 最 后 一 个 数据 ， 就 是 你 登陆 后 可 以 取得 的 默认 的 shell 啦 ! 那 你 也 会 看 
到 ，root 是 /bin/bash ， 不 过 ， 系 统 帐 号 bin 与 daemon 等 等 ， 就 使 用 那个 怪 怪 的 
/sbin/nologin 吧 一 关于 使 用 者 这 部 分 的 内 容 ， 我 们 留 在 第 十 三 章 的 帐号 管理 时 提供 更 多 的 说 
明 。 


10.1.4 Bash shell 的 功能 


既然 /bin/bash 是 Linux 默认 的 shell ， 那 么 总 是 得 了 解 一 下 这 个 玩意 儿 吧 ! bash 是 GNU 计 
划 中 重要 的 工具 软件 之 一 ， 目 前 也 是 Linux distributions 的 标准 shell 。 bash 主要 相 容 于 sh 
， 并且 依据 一 些 使 用 者 需求 而 加 强 的 shell 版 本 。 不 论 你 使 用 的 是 那个 distribution ， 你 都 难 
逃 需 要 学 习 bash 的 宿命 |! 那么 这 个 shell 有 什么 好 处 ， 干 嘛 Linux 要 使 用 他 作为 默认 的 

shell 呢 ? bash 主要 的 优点 有 下 面 几 个 : 


。 命令 编 修 能 力 (history) 


bash 的 功能 里 头 ， 鸟 哥 个 人 认为 相当 棒 的 一 个 就 是 “他 能 记忆 使 用 过 的 指令 1” 这 功能 丨 的 相 
当 的 棒 ! 因为 我 只 要 在 命令 行 按 “ 上 下 键 " 就 可 以 找到 前 /后 一 个 输入 的 指令 ! 而 在 很 多 
distribution 里 头 ， 上 默认 的 指令 记忆 功能 可 以 到 达 1000 个 |! 也 就 是 说 ， 你 曾经 下 达 过 的 指令 几 
乎 都 被 记录 下 来 了 。 


这 么 多 的 指令 记录 在 哪里 呢 ? 在 你 的 主 文件 夹 内 的 .bash_history 啦 ! 不 过 ， 需 要 留意 的 是 ， 
~/.bash_history 记录 的 是 前 一 次 登陆 以 前 所 执行 过 的 指令 ， 而 至 于 这 一 次 登陆 所 执行 的 指令 
都 被 暂 存 在 内 存 中 ， 当 你 成 功 的 登 出 系统 后 ， 该 指令 记忆 才 会 记录 到 .bash_history 当中 ! 
这 有 什么 优点 呢 ? 最 大 的 好 处 就 是 可 以 “查询 曾经 做 过 的 举动 1” 如 此 可 以 知道 你 的 执行 步 
又 ， 那 么 就 可 以 追踪 你 曾 下 达 过 的 指令 ， 以 作为 除 错 的 重要 流程 ! 但 如 此 一 来 也 有 个 烦恼 ， 
就 是 如 果 被 骇 客 入 侵 了 ， 那 么 他 只 要 翻 你 曾经 执行 过 的 指令 ， 刚 好 你 的 指令 又 跟 系统 有 关 


(例如 直接 输入 MySQL 的 密码 在 命令 行 a 可 就 伤 脑筋 了 ! 到 底 记 录 指 
令 的 数目 越 多 还 是 越 少 越 好 ? 这 部 份 是 见仁见智 啦 ， 没 有 一 定 的 答案 的 。 


。 命令 与 文件 补 全 功能 : ([tab] 按键 的 好 处 ) 


还 记得 我 们 在 第 四 章 内 的 重要 的 几 个 热 键 小 节 当 中 提 到 的 [tab] 这 个 按键 吗 ? 这 个 按键 的 功能 
就 是 在 bash 里 头 才 有 的 啦 ! 常常 在 bash 环境 中 使 用 [tab] 是 个 很 棒 的 习惯 喔 ! 因为 至 少 可 
以 让 你 1) 少 打 很 多 字 ; 2) 确定 输入 的 数据 是 正确 的 ! 使 用 [tab] 按键 的 时 机 依据 [tab] 接 
在 指令 后 或 参数 后 而 有 所 不 同 。 我 们 再 复习 一 次 : 


ee 面 ， 则 为 命令 补 全 ; 

。 [Tab] 接 在 一 串 指 令 的 第 二 个 字 以 后 时 ， 则 为 "文件 补 齐 ”1! 

。 若 安装 bash-completion 软件 ， 则 在 茶 些 指令 后 面 使 用 [tab] 按键 时 ， 可 以 进行 “选项 / 参 
数 的 补 齐 ? 功 能 ! 


所 以 说 ， 如 果 我 想 要 知道 我 的 环境 当中 所 有 以 c 为 开头 的 指令 呢 ? 就 按 下 "cltab][ltab] "就 好 
啦 1 人 和 人 1 是 的 1 申 的 是 很 方便 的 功能 ， 所 以 ， 有 事 没 事 ， 在 bash shell 下 面 ， 多 按 几 次 
[tab] 是 一 个 不 错 的 习惯 啦 ! 


e。 命令 别名 设置 功能 : (alias) 


假如 我 需要 知道 这 个 目 0 (包含 隐藏 文件 ) 及 所 有 的 文件 属性 ， 那 么 我 就 必 
须要 下 达 “ |s -al ”这样 的 指令 串 ， 唉 ! 站 麻 烦 ， 有 没有 更 快 的 取代 方式 ?呵呵 |! 就 使 用 命令 别 
名 呀 ! 例如 鸟 哥 最 音 欢 直接 以 Im a 订 的 命令 来 取代 上 面 的 命令 ， 也 就 是 说 ，|m 会 等 于 
ls -al 这 样 的 一 个 功能 ， 嘿 ! 那么 要 如 何 作 呢 ? 就 使 用 alias 即 可 ! 你 可 以 在 命令 行 输入 alias 
就 可 以 知道 目前 的 命令 别名 有 哪些 了 ! 也 可 以 直接 下 达 命 令 来 设置 别名 吻 : 


e alias Im='ls -al 
。 工作 控制 、 前 景 背景 控制 : (job control, foreground, background ) 


这 部 分 我 们 在 第 十 六 章 Linux 程序 控制 中 再 提 及 ! 使 用 前 、 背 景 的 控制 可 以 让 工作 进行 的 更 
为 顺利 ! 至 于 工作 控制 (jobs) 的 用 途 则 更 广 ， 可 以 让 我 们 随时 将 工作 丢 到 背景 中 执行 ! 而 
不 怕 不 小 心 使 用 了 [Ctrl] + c 来 停 掉 该 程序 ! 站 是 好 样 的 |! 此外， 也 可 以 在 单一 登陆 的 环境 
中 ， 达 到 多 任务 的 目的 呢 ! 


。 程序 化 脚本 : (shell scripts ) 


在 DOS 年 代 还 记得 将 一 堆 指 令 写 在 一 起 的 所 谓 的 " 批 处 理 文件 " 吧 ? 了 在 Linux 下 面 的 shell 
scripts 则 发 挥 更 为 强大 的 功能 ， 可 以 将 你 平时 管理 系统 常 需要 下 达 的 连续 指令 写成 一 个 文 
件 ， 该 文件 并 且 可 以 通过 对 谈 互动 式 的 方式 来 进行 主机 的 侦 测 工作 ! 也 可 以 借 由 shell 提供 的 
环境 变量 及 相关 指令 来 进行 设计 ， 哇 ! 整个 设计 下 来 几乎 就 是 一 个 小 型 的 程序 语言 了 ! 该 
scripts 的 功能 的 是 超 乎 岛 哥 的 想像 之 外 ! 以 前 在 DOS 下 面 需要 程序 语言 才能 写 的 东西 ， 在 
Linux 下 面 使 用 简单 的 shell scripts 就 可 以 帮 你 达成 了 ! 监 的 厉害 1 这 部 分 我 们 在 第 十 二 章 再 
来 谈 ! 


e 万 用 字符 : (Wildcard ) 


除了 完整 的 字 串 之 外 ，bash 还 支持 许多 的 万 用 字符 来 帮助 使 用 者 查询 与 指令 下 达 。 举例 来 
说 ， 想 要 知道 /usr/bin 下 面 有 多 少 以 XX 为 开头 的 文件 吗 ? 使 用 :“ |s -| /usr/bin/X* "就 能 够 知道 
嘿 一 此 外 ， 还 有 其 他 可 供 利 用 的 万 用 字符 ， 这 些 都 能 够 加 快 使 用 者 的 操作 呢 ! 


总 之 ，bash 这 么 好 | 不 学 吗 ? 怎么 可 能 |! 来 学 吧 ! ^ 人 ^ 


10.1.5 查询 指令 是 否 为 Bash shell 的 内 置 命令 : type 


我 们 在 第 四 章 提 到 关于 Linux 的 线 上 说 明文 档 部 分 ， 也 就 是 man page 的 内 容 ， 那 么 bash 有 
没有 什么 说 明文 档 啊 ? 开玩笑 ~ 这 么 棒 的 东西 怎么 可 能 没有 说 明文 档 ! 请 你 在 shell 的 环境 
下 ， 直 接 输 入 man bash 瞧 一 瞧 ， 嘿 嘿 |! 不 是 盖 的 吧 ! 让 你 看 个 几 天 几 夜 也 无 法 看 完 的 bash 
说 明文 档 ， 可 是 很 详尽 的 数据 啊 | ^ 人 和 


不 过 ， 在 这 个 bash 的 man page 当中 ， 不 知道 你 是 否 有 察 沉 到， 号 ! 怎么 这 个 说 明文 档 里 
面 有 其 他 的 文件 说 明 啊 ? 举例 来 说 ， 那 个 cd 指令 的 说 明 就 在 这 个 man page 内 ? 然后 我 直接 
输入 man cd 时 ， 怎 么 出 现 的 画面 中 ， 最 上 方 竟然 出 现 一 堆 指令 的 介绍 ?这 是 怎么 回 事 ? 为 
了 方便 shell 的 操作 ， 其 实 bash 已 经 “内置 "了 很 多 指令 了 ， 例 如 上 面 提 到 的 cd ， 还 有 例如 
umask 等 等 的 指令 ， 都 是 内 置 在 bash 当中 的 呢 ! 


那 我 怎么 知道 这 个 指令 是 来 自 于 外 部 指令 ( 指 的 是 其 他 非 bash 所 提供 的 指令 ) 或 是 内 置 在 
bash 当中 的 呢 ? 嘿嘿 ! 利用 type 这 个 指令 来 观察 即 可 ! 举例 来 说 : 


[dmtsai@study ~]$ type [-tpa] name 
选项 与 参数 : 
: 不 加 任何 选项 与 参数 时 ，type 会 显示 出 name 是 外 部 指令 还 是 bash 内 置 指令 

-t : 当 加 入 -t 参数 时 ，type 会 将 name 以 下 面 这 些 字 眼 显示 出 他 的 意义 : 

file : 表示 为 外 部 指令 ; 

alias : 表示 该 指令 为 命令 别名 所 设置 的 名 称 ; 

builtin : 表示 该 指令 为 bash 内 置 的 指令 功能 ; 
-Pp :如 果 后面 接 的 name 为 外 部 指令 时 ， 才 会 显示 完整 文件 名 ; 
-a :会 由 PATH 变量 定义 的 路 径 中 ， 将 所 有 含 name 的 指令 都 列 出 来 ， 包 含 alias 


范例 一 : 查询 一 下 ls 这 个 指令 是 否 为 bash 内 置 ? 

[dmtsai@study ~]$ type ls 

ls is aliased to `ls --color=auto' &]lt;== 未 加 任何 参数 ， 列 出 ls 的 最 主要 使 用 情况 
[dmtsai@study ~]$ type -t ls 

alias &1t;== 仅 列 出 ls 执行 时 的 依据 
[dmtsai@study ~]$ type -a ls 

ls is aliased to `]s --color=auto' &]t;== 最 先 使 用 aliase 

ls is /usr/bin/ls &1t ;== 还 有 找到 外 部 指令 在 /bin/l1s 


范例 二 : 那么 cd 呢 ? 


[dmtsai@study ~]$ type cd 
cd is a shell builtin &1lt;== 看 到 了 吗 ? cd 是 shell 内 置 指令 


通过 type 这 个 指令 我 们 可 以 知道 每 个 指令 是 否 为 bash 的 内 置 指令 。 此 外 ， 由 于 利用 type 搜 
了 寻 后 面 的 名 称 时 ， 如 果 后 面 接 的 名 称 并 不 能 以 可 执行 文件 的 状态 被 找到 ， 那 么 该 名 称 是 不 会 
被 显示 出 来 的 。 也 就 是 说 ，type 主要 在 找 出 "可 执行 文件 "而 不 是 一 般 文件 文件 名 喔 1 呵呵 | 
所 以 ， 这 个 type 也 可 以 用 来 作为 类 似 which 指令 的 用 途 啦 ! 找 指令 用 的 ! 


10.1.6 指令 的 下 达 与 快速 编辑 按钮 


我 们 在 第 四 章 的 开始 下 达 指 令 小 节 已 经 提 到 过 在 shell 环境 下 的 指令 下 达 方 法 ， 如 果 你 忘记 了 
! 


请 回 到 第 四 章 再 去 回忆 一 下 ! 这 里 不 重复 说 明了 。 乌 哥 这 里 仅 就 反 斜 线 (\) 来 说 明 一 下 指 
令 下 达 的 方式 史 ! 


范例 : 如 果 指 令 串 太 长 的 话 ， 如 何 使 用 两 行 来 输出 ? 
[dmtsai@study ~]$ cp /var/spool/mail/root /etc/crontab \ 
&gt; /etc/fstab /root 


上 面 这 个 指令 用 途 是 将 三 个 文件 复制 到 /root 这 个 目录 下 而 已 。 不 过 ， 因 为 指令 太 长 ， 于 是 乌 
哥 就 利用 “ [Enter] "来 将 [Enter] 这 个 按键 “ 跳 脱 1 " 开 来 ， 让 [Enter] 按键 不 再 具有 “开始 执行 "的 
功能 ! 好 让 指令 可 以 继续 在 下 一 行 输 入 。 需要 特别 留意 ，[Enter] 按键 是 紧 接 着 反 斜 线 (\) 
的 ， 两 者 中 间 没 有 其 他 字符 。 因为 \ 仅 跳 脱 “ 紧 接 着 的 下 一 个 字符 ?而 已 | 所 以 ， 万 一 我 写成 : 
“\ [Enter]”， 亦 即 [Enter] 与 反 斜 线 中 间 有 一 个 空格 时 ， 则 \ 跳 脱 的 是 “空白 键 "而 不 是 [Enter] 
按键 ! 这 个 地 方 请 再 仔细 的 看 一 遍 ! 很 重要 ! 

如 果 顺 利 跳 脱 [Enter] 后 ， 下 一 行 最 前 面 就 会 主动 出 现 > 的 符号 ， 你 可 以 继续 输入 指令 嘿 1! 也 


就 是 说 ， 那 个 > 是 系统 自动 出 现 的 ， 你 不 需要 输入 。 


另外 ， 当 你 所 需要 下 达 的 指令 特别 长 ， 或 者 是 你 输入 了 一 串 错误 的 指令 时 ， 你 想 要 快速 的 将 
这 囊 指 令 整 个 删除 看， 一 般 来 说 ， 我 们 都 是 按 下 删除 键 的 。 有 没有 其 他 的 快速 组 合 键 可 以 协 
助 呢 ? 是 有 的 ! 常见 的 有 下 面 这 些 : 


组 合 键 功能 与 示范 

分 别 是 从 光标 处 向 前 删除 指令 串 〈[ctrl]+u) 及 向 后 删除 指令 串 
([ctrll+k) 。 

分 别 是 让 光标 移动 到 整个 指令 串 的 最 前 面 〈[ctrll+a) 或 最 后 面 
([ctrlj+te) 。 


[ctrl]+u/[ctrl]+k 
[ctrl]+a/[ctrll+e 


总 之 ， 当 我 们 顺利 的 在 终端 机 (tty) 上 面 登陆 后 ，Linux 就 会 依据 /etc/passwd 文件 的 设置 
给 我 们 一 个 shell (默认 是 bash) ， 然 后 我 们 就 可 以 依据 上 面 的 指令 下 达 方 式 来 操作 shell ， 
之 后 ， 我 们 就 可 以 通过 man 这 个 线 上 查询 来 查询 指令 的 使 用 方式 与 参数 说 明 ， 很 不 错 吧 ! 那 
么 我 们 就 赶紧 更 进一步 来 操作 bash 这 个 好 玩 的 东西 哩 1 


10.2 Shell 的 变量 功能 


变量 是 bash 环境 中 非常 重要 的 一 个 玩意 儿 ， 我 们 知道 Linux 是 多 用 户 多 任务 的 环境 ， 每 个 人 
登陆 系统 都 能 取得 一 个 bash shell ， 每 个 人 都 能 够 使 用 bash 下 达 mail 这 个 指令 来 收受 “ 自 

己 ” 的 邮件 等 等 。 问 题 是 ，bash 是 如 何 得 知 你 的 邮件 信箱 是 哪个 文件 ? 这 就 需要 "变量 "的 帮 
助 啦 ! 所 以 ， 你 说 变量 重 不 重要 呢 ? 下 面 我 们 将 介绍 重要 的 环境 变量 、 变 量 的 取 用 与 设置 等 
数据 ， 呼 呼 ! 动 动脑 时 间 又 来 到 嚼 1^ ^ 


10.2.1 什么 是 变量 ? 


那么 ， 什 么 是 “变量 " 呢 ? 简单 的 说 ， 就 是 让 某 一 个 特定 字 串 代表 不 国定 的 内 容 就 是 了 。 举 个 大 
家 在 国 中 都 会 学 到 的 数学 例子 ， 那 就 是 :“y=ax+b" 这 东西， 在 等 号 左边 的 (y) 就 是 变 
量 ， 在 等 号 右边 的 (ax+b) 就 是 变量 内 容 。 要 注意 的 是 ， 堪 边 是 未 知 数 ， 右 边 是 已 知 数 喔 ! 
讲 的 更 简单 一 点 ， 我 们 可 以 “用 一 个 简单 的 "字眼 " 来 取代 另 一 个 比较 复杂 或 者 是 容易 变动 的 数 
据 *。 这 有 什么 好 处 啊 ? 最 大 的 好 处 就 是 “方便 1”。 


。 变量 的 可 变性 与 方便 性 


举例 来 说 ， 我 们 每 个 帐号 的 邮件 信箱 默认 是 以 MAIL 这 个 变量 来 进行 存 取 的 ， 当 dmtsai 这 个 
使 用 者 登陆 时 ， 他 便 会 取得 MAIL 这 个 变量 ， 而 这 个 变量 的 内 容 其 实 就 是 
/var/spool/mail/dmtsai ， 那 如 果 vbird 登陆 呢 ? 他 取得 的 MAIL 这 个 变量 的 内 容 其 实 就 是 
/var/spool/mail/vbird 。 而 我 们 使 用 信件 读 取 指令 mail 来 读 取 自己 的 邮件 信箱 时 ， 嘿 嘿 ， 这 支 
程序 可 以 直接 读 取 MAIL 这 个 变量 的 内 容 ， 就 能 够 自动 的 分 辨 出 属于 自己 的 信箱 信件 哆 1 这 
样 一 来 ， 设 计 程 序 的 设计 师 就 丨 的 很 方便 的 啦 1 








dmtsai 的 MAIL 
‘varispool/mail/dmtsai 









root 的 MAIL 
varispool/mailiroot 


MALIL 衬 数 


vbird 的 MAILL 
var'spoolimailvbird 


使 用 者 使 用 


mail 指 他 
= 图 10.2.1、 和 程序、 变量 与 不 同 


使 用 者 的 关系 


如 上 图 所 示 ， 由 于 系统 已 经 帮 有 我 们 规划 好 MAIL 这 个 变量 ， 所 以 使 用 者 只 要 知道 mail 这 个 指 
令 如 何 使 用 即 可 ，mail 会 主动 的 取 用 MAIL 这 个 变量 ， 就 能 够 如 上 图 所 示 的 取得 自己 的 邮件 
信箱 了 上 (注意 大 小 写 ， 小 写 的 mail 是 指令 ， 大 号 的 MAIL 则 是 变量 名 称 喔 1 ) 


那么 使 用 变量 丨 的 比较 好 吗 ? 这 是 当然 的 1 想像 一 个 例子 ， 如 果 mail 这 个 指令 将 root 收 信 的 
邮件 信箱 (mailbox) 文件 名 为 /var/spool/mail/root 直接 写 入 程序 码 中 。 那 么 当 dmtsai 要 使 
用 mail 时 ， 将 会 取得 /var/spool/mail/root 这 个 文件 的 内 容 ! 不 合理 吧 ! 所 以 你 就 需要 帮 
dmtsai 也 设计 一 个 mail 的 程序 ， 将 /var/spool/mail/dmtsai 写 死 到 mail 的 程序 码 当 中 ! 天 
呐 | 那 系统 要 有 多 少 个 mail 指令 啊 ? 反 过 来 说 ， 使 用 变量 就 变 的 很 简单 了 |! 因为 你 不 需要 更 
动 到 程序 码 啊 ! 只 要 将 MAIL 这 个 变量 带 入 不 同 的 内 容 即 可 让 所 有 使 用 者 通过 mail 取得 自己 
的 信件 ! 当然 简单 多 了 ! 


。 影响 bash 环境 操作 的 变量 


某 些 特定 变量 会 影响 到 bash 的 环境 喔 ! 举例 来 说 ， 我 们 前 面 已 经 提 到 过 很 多 次 的 那个 PATH 
变量 ! 你 能 不 能 在 任何 目录 下 执行 某 个 指令 ， 与 PATH 这 个 变量 有 很 大 的 关系 。 例 如 你 下 达 
ls 这 个 指令 时 ， 系 统 就 是 通过 PATH 这 个 变量 里 面 的 内 容 所 记录 的 路 径 顺序 来 搜寻 指令 的 
呢 ! 如 果 在 搜寻 完 PATH 变量 内 的 路 径 还 找 不 到 |s 这 个 指令 时 ， 就 会 在 屏幕 上 显示 
command not found ”的 错误 讯息 了 。 


如 果 说 的 学 理 一 点 ， 那 么 由 于 在 Linux System 下 面 ， 所 有 的 线程 都 是 需要 一 个 执行 码 ， 而 就 
如 同上 面 提 到 的 ， 你 “ 丨 正 以 shell 来 跟 Linux 沟通 ， 是 在 正确 的 登陆 Linux 之 后 1! "这 个 时 候 
你 就 有 一 个 bash 的 执行 程序 ， 也 才 可 以 真正 的 经 由 bash 来 跟 系 统 沟通 哆 1 而 在 进入 shell 
之 前 ， 也 正如 同上 面 提 到 的 ， 由 于 系统 需要 一 些 变量 来 提供 他 数据 的 存 取 (或 者 是 一 些 环境 
的 设置 参数 值 ， 例 如 是 否 要 显示 彩色 等 等 的 ) ， 所 以 就 有 一 些 所 谓 的 “环境 变量 ” 需要 来 读 入 
系统 中 了 ! 这 些 环境 变量 例如 PATH、HOME、MAIL、SHELL 等 等 ， 都 是 很 重要 的 ， 为 了 区 
别 与 自 订 变量 的 不 同 ， 环 境 变 量 通常 以 大 写字 符 来 表示 呢 | 


e。 脚本 程序 设计 (shell script) 的 好 帮手 


这 些 还 都 只 是 系统 默认 的 变量 的 目的 ， 如 果 是 个 人 的 设置 方面 的 应 用 呢 : 例如 你 要 写 一 个 大 
型 的 script 时 ， 有 些 数据 因为 可 能 由 于 使 用 者 习惯 的 不 同 而 有 差异 ， 比 如 说 路 径 好 了 ， 由 于 
该 路 径 在 script 被 使 用 在 相当 多 的 地 方 ， 如 果 下 次 换 了 一 部 主机 ， 都 要 修改 Script 里 面 的 所 有 
路 径 ， 那 么 我 一 定 会 疯 掉 ! 这 个 时 候 如 果 使 用 变量 ， 而 将 该 变量 的 定义 写 在 最 前 面 ， 后 面相 
关 的 路 径 名 称 都 以 变量 来 取代 ， 嘿 嘿 ! 那么 你 只 要 修改 一 行 就 等 于 修改 整 篇 script 了 ! 方便 
的 很 ! 所 以 ， 良 好 的 程序 设计 师 都 会 善 用 变量 的 定义 |! 





抵 炙 数 的 情况 下 ， 若 要 避 正 程 有 避 数 的 情况 下 ， 最 上 方 的 username 更 
式 ' 每 个 地 方 部 要 网 改 改 一 下 ， 和 后 面 的 通通 杰 副 了 


1 





es ee username=/Vvar/'spool/mail/user 
“Varispool/mail/user 
ep ne “$username 

varispool/mail/user:…: . 
二 $username'… 
ivarispool/mail/user**: 、 

$username… 

“ee $username-……， 














Sa 图 10.2.2、 变 量 应 用 于 shell 


script 的 示意 图 


最 后 我 们 就 简单 的 对 “什么 是 变量 " 作 个 简单 定义 好 了 : “变量 就 是 以 一 组 文字 或 符号 等 ， 来 取 
代 一 些 设置 或 者 是 一 串 保留 的 数据 !”， 例 如 : 我 设置 了 “myname” 就 是 “VBird”， 所 以 当 你 读 
取 myname 这 个 变量 的 时 候 ， 系 统 自然 就 会 知道 ! 哈 ! 那 就 是 VBird 啦 ! 那么 如 何 “ 显 示 变 
量 " 呢 ? 这 就 需要 使 用 到 echo 这 个 指令 啦 ! 


10.2.2 变量 的 取 用 与 设置 : echo, 变量 设置 规则 , unset 


说 的 口 沫 横 飞 的 ， 也 不 知道 “变量 "与 “变量 代表 的 内 容 " 有 啥 关系 ? 那 我 们 就 将 "变量 ”的 “内 
容 " 拿 出 来 给 您 瞧 瞧 好 了 。 你 可 以 利用 echo 这 个 指令 来 取 用 变量 ， 但 是 ， 变 量 在 被 取 用 时 ， 
前 面 必须 要 加 上 钱 字号 “$$” 才 行 ， 举 例 来 说 ， 要 知道 PATH 的 内 容 ， 该 如 何 是 好 ? 


e。 变量 的 取 用 : echo 


[dmtsai@study ~]$ echo $variable 

[dmtsai@study ~]$ echo $PATH 
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bi 
[dmtsai@study ~]$ echo ${PATH} # 近年 来 ， 鸟 哥 比 较 偏 向 使 用 这 种 格式 喔 ! 


J 
变量 的 取 用 就 如 同上 面 的 范例 ， 利 用 echo 就 能 够 读 出 ， 只 是 需要 在 变量 名 称 前 面 加 上 $ ， 
或 者 是 以 ${ 变 量 } 的 方式 来 取 用 都 可 以 ! 当然 啦 ， 那 个 echo 的 功能 可 是 很 多 的 ， 我 们 这 里 单 
纯 是 拿 echo 来 读 出 变量 的 内 容 而 已 ， 更 多 的 echo 使 用 ， 请 自行 给 他 man echo 吧 ! ^ 和 ^ 





例题 : 请 在 屏幕 上 面 显示 出 您 的 环境 变量 HOME 与 MAIL : 答 : echo $HOME 或 者 是 


echo ${HOME} ， echo $MAIL 或 者 是 echo $fMAIL} 


现在 我 们 知道 了 变量 与 变量 内 容 之 间 的 相关 性 了 ， 好 了 ， 那 么 我 要 如 何 “ 设 置 " 或 者 是 “修改 ” 某 
个 变量 的 内 容 啊 ? 很 简单 啦 ! 用 “等 号 (=) "连接 变量 与 他 的 内 容 就 好 啦 ! 举例 来 说 : 我 要 将 
myname 这 个 变量 名 称 的 内 容 设 置 为 VBird ， 那 么 : 


[dmtsai@study ~]$ echo ${myname} 
&1lLt;== 这 里 并 没有 任何 数据 ~ 因为 这 个 变量 尚未 被 设置 ! 是 空 的 ! 
[dmtsai@study ~]$ myname=VBird 
[dmtsai@study ~]$ echo ${myname} 
VBird &1t;== 出 现 了 | 因为 这 个 变量 已 经 被 设置 了 ! 


瞧 上 如 此 一 来 ， 这 个 变量 名 称 myname 的 内 容 就 带 有 VBird 这 个 数据 鹃 ~ 而 由 上 面 的 例子 当 
中 ， 我 们 也 可 以 知道 : 在 bash 当中 ， 当 一 个 变量 名 称 尚未 被 设置 时 ， 默 认 的 内 容 是 “ 空 "的 。 
另外 ， 变 量 在 设置 时 ， 还 是 需要 符合 某 些 规定 的 ， 否 则 会 设置 失败 喔 ! 这 些 规则 如 下 所 示 

啊 | 


Tips 要 请 各 位 读者 注意 喔 ， 每 一 种 shell 的 语法 都 不 相同 一 在 变量 的 使 用 上 ，bash 在 你 没有 
设置 的 变量 中 强迫 去 echo 时 ， 它 会 显示 出 空 的 值 。 在 其 他 某 些 shell 中 ， 随 便 去 echo 一 个 
不 存在 的 变量 ， 它 是 会 出 现 错误 讯息 的 喔 ! 要 注意 | 要 注意 |! 


变量 的 设置 规则 
变量 与 变量 内 容 以 一 个 等 号 “=?” 来 链接 ， 如 下 所 示 :“myname=VBird” 


等 号 两 边 不 能 直接 接 空白 字符 ， 如 下 所 示 为 错误 :“myname = VBird" 或 “myname=VBird 
Tsai” 


变量 名 称 只 能 是 英文 字母 与 数字 ， 但 是 开头 字符 不 能 是 数字 ， 如 下 为 错误 : 
“2myname=VBird” 


变量 内 容 车 有 空白 字符 可 使 用 双 引 号 "或 单 引号 "将 变量 内 容 结合 起 来 ， 但 


o 双 引 号 内 的 特殊 字符 如 $ 等 ， 可 以 保有 原本 的 特性 ， 如 下 所 示 : “var="lang is 
$LANG"” 则 “echo $var 可 得 "ang is zh_TW.UTF-8” 
o 单 引 号 内 的 特殊 字符 则 仅 为 一 般 字 符 ( 纯 文本 ) ， 如 下 所 示 : “var='lang is 
$LANG" 则 “echo $var" 可 得 “lang is $LANG” 
可 用 跳 脱 字符 “\ "将 特殊 符号 (如 [Enter], $, \, 空白 字符 , ' 等 ) 变 成 一 般 字符 ， 如 : 
“myname=VBird\ Tsar” 


在 一 串 指 令 的 执行 中 ， 还 需要 借 由 其 他 额外 的 指令 所 提供 的 信息 时 ， 可 以 使 用 反 单 引 
号 “ 指令 "或 $B (指令 )”。 特 别 注意 ， 那 个 ` 是 键盘 上 方 的 数字 键 1 左边 那个 按键 ， 而 不 
是 单 引号 ! 例如 想 要 取得 核心 版 本 的 设置 : “version=$ (uname -r) "再 “echo 
$version” 可 得 “3.10.0-229.el7.x86_64” 


若 该 变量 为 扩 增 变量 内 容 时 ， 则 可 用 "$ 变 量 名 称 " 或 {变量} 累加 内 容 ， 如 下 所 示 : 
“PATH="$PATH":/home/bin" 或 “PATH=${PATH)}):/home/bin” 


若 该 变量 需要 在 其 他 子 程序 执行 ， 则 需要 以 export 来 使 变量 变 成 环境 变量 : “export 
PATH 


通常 大 写字 符 为 系统 默认 变量 ， 自 行 设置 变量 可 以 使 用 小 写字 符 ， 方 便 判 断 (纯粹 依照 
使 用 者 兴趣 与 嗜好 ) 


取消 变量 的 方法 为 使 用 unset :“unset 变量 名 称 " 例 如 取消 myname 的 设置 : “unset 
myname” 


下 面 让 鸟 哥 举 几 个 例子 来 让 你 试看 看 ， 就 知道 怎么 设置 好 你 的 变量 喝 ! 


范例 一 : 设置 一 变量 name ， 且 内 容 为 VBird 
[dmtsai@study ~]$ 12name=VBird 


bash: 12name=VBird: command not found... &lLt;== 屏 幕 会 显示 错误 ! 因为 不 能 以 数字 开头 ! 
[dmtsai@study ~]$ name = VBird &1lt ;== 还 是 错误 ! 因为 有 空白 ! 
[dmtsai@study ~]$ name=VBird &1lLt;==OK 的 啦 ! 

范例 二 : 承 上 题 ， 若 变量 内 容 为 VBird's name 呢 ， 就 是 变量 内 容 含 有 特殊 符号 时 : 


[dmtsai@study ~]$ name=VBird's name 

# 单 引号 与 双 引 号 必须 要 成 对 ， 在 上 面 的 设置 中 仅 有 一 个 单 引 号 ， 因 此 当 你 按 下 enter 后 ， 
# 你 还 可 以 继续 输入 变量 内 容 。 这 与 我 们 所 需要 的 功能 不 同 ， 失 败 啦 ! 

# 记得 ， 失 败 后 要 复原 请 按 下 [ctrl]-c 结束 1! 

[dmtsai@study ~]$ name="VBird's name" &1lLt;==OK 的 啦 ! 

# 指令 是 由 左边 向 右 找 -， 先 遇 到 的 引号 先 有 用 ， 因 此 如 上 所 示 ， 单 引 号 变 成 一 般 字符 ! 
[dmtsai@study ~]$ name='VBird's name' &1t ;== 失 败 的 啦 ! 

# 因为 前 两 个 单 引 号 已 成 对 ， 后 面 就 多 了 一 个 不 成 对 的 单 引号 了 | 因此 也 就 失败 了 |! 
[dmtsai@study ~]$ name=VBird\'s\ name &1lLt;==OK 的 啦 ! 

# 利用 反 斜 线 (\) 跳 脱 特 殊 字 符 ， 例 如 单 引号 与 空白 键 ， 这 也 是 OK 的 啦 ! 


范例 三 : 我 要 在 PATH 这 个 变量 当中 累加”: /home/dmtsai/bin 这 个 目录 
[dmtsai@study ~]$ PATH=$PATH:/home/dmtsai/bin 

[dmtsai@study ~]$ PATH="$PATH":/home/dmtsai/bin 

[dmtsai@study ~]$ PATH=${PATH}:/home/dmtsai/bin 

# 上 面 这 三 种 格式 在 PATH 里 头 的 设置 都 是 OK 的 ! 但 是 下 面 的 例子 就 不 见得 鹃 ! 


范例 四 : 承 范 例 三 ， 我 要 将 name 的 内 容 多 出 "yes" 呢 ? 

[dmtsai@study ~]$ name=$nameyes 

# 知道 了 吧 ? 如 果 没 有 双 引 号 ， 那 么 变量 成 了 啥 ? name 的 内 容 是 $nameyes 这 个 变量 ! 
# 呵呵 ! 我 们 可 没有 设置 过 nameyes 这 个 变量 呐 ! 所 以 ， 应 该 是 下 面 这 样 才 对 ! 
[dmtsai@study ~]$ name="$name"yes 

[dmtsai@study ~]$ name=${name}yes &1lt;== 以 此 例 较 佳 ! 


范例 五 : 如 何 让 我 刚刚 设置 的 name=VBird 可 以 用 在 下 个 shell 的 程序 ? 

[dmtsai@study ~]$ name=VBird 

[dmtsai@study ~]$ bash &1t;== 进 入 到 所 谓 的 子 程序 

[dmtsai@study ~]$ echo $name &1lt;== 子 程序 : 再 次 的 echo 一 下 ; 
&1t ; == 嘿嘿 ! 并 没有 刚刚 设置 的 内 容 虽 ! 


[dmtsai@study ~]$ exit &1t ;== 子 程序 : 离开 这 个 子 程序 
[dmtsai@study ~]$ export name 
[dmtsai@study ~]$ bash &1t;== 进 入 到 所 谓 的 子 程 序 


[dmtsai@study ~]$ echo $name &1lt;== 子 程序 : 在 此 执行 | 
VBird &1t;== 看 吧 ! 出 现 设 置 值 了 |! 
[dmtsai@study ~]$ exit &1t ;== 子 程序 : 离开 这 个 子 程序 


什么 是 “ 子 程序 " 呢 ? 就 是 说 ， 在 我 目前 这 个 shell 的 情况 下 ， 去 启用 另 一 个 新 的 shell ， 新 的 那 
个 shell 就 是 子 程序 啦 ! 在 一 般 的 状态 下 ， 父 程序 的 自 订 变量 是 无 法 在 子 程序 内 使 用 的 。 但 是 
通过 export 将 变量 变 成 环境 变量 后 ， 就 能 够 在 子 程序 下 面 应 用 了 ! 很 不 赖 吧 ! 至 于 程序 的 相 
关 概 念 ， 我 们 会 在 第 十 六 章程 序 管理 当中 提 到 的 喔 ! 


范例 六 : 如 何 进 入 到 您 目前 核心 的 模块 目录 ? 
[dmtsai@study ~]$ cd /lib/modules/ uname -r /kernel 
[dmtsai@study ~]$ cd /lib/modules/$ (uname -r) /kernel # 以 此 例 较 佳 ! 


每 个 Linux 都 能 够 拥有 多 个 核心 版 本 ， 且 几乎 distribution 的 核心 版 本 都 不 相同 。 以 CentOS 
7.1 (未 更 新 前 ) 为 例 ， 他 的 默认 核心 版 本 是 3.10.0-229.el7.x86_64 ， 所 以 核心 模块 目录 在 
/lib/modules/3.10.0-229.el7.x86_64/kernel/ 内 。 也 由 于 每 个 distributions 的 这 个 值 都 不 相 

同 ， 但 是 我 们 却 可 以 利用 uname -r 这 个 指令 先 取 得 版 本 信息 。 所 以 哩 ， 就 可 以 通过 上 面 指令 
当中 的 内 含 指令 $ (uname -r) 先 取得 版 本 输出 到 cd ... 那个 指令 当中 ， 就 能 够 顺利 的 进入 目 
前 核心 的 驱动 程序 所 放置 的 目录 史 ! 很 方便 吧 | 


其 实 上 面 的 指令 可 以 说 是 作 了 两 次 动作 ， 亦 即 是 : 


1， 先 进行 反 单 引 号 内 的 动作 “Uname -P 并 得 到 核心 版 本 为 3.10.0-229.el7.x86_64 
2. 将 上 述 的 结果 带 入 原 指令 ， 故 得 指令 为 : “cd /lib/modules/3.10.0-229.el7.x86_64/kernel/” 


/it ~、 
OD ea 
Se | A re 


Tips 为 什么 乌 哥 比较 建议 记忆 有 $ ( command ) 呢 ? 还 记得 小 时 候 学 数学 的 加 减 乘除 ， 我 们 
都 知道 得 要 先 乘 除 后 加 减 。 那 如 果 硬 要 先 加 减 再 乘除 呢 ? 当然 就 是 加 上 括号 () 来 处 理 即 可 
啊 | 所 以 嚼 ， 这 个 指令 的 处 理 方 式 也 差不多 ， 只 是 括号 左边 得 要 加 个 钱 字号 就 是 了 | 


范例 七 : 取消 刚刚 设置 的 name 这 个 变量 内 容 
[dmtsai@study ~]$ unset name 


根据 上 面 的 案例 你 可 以 试 试看 ! 就 可 以 了 解 变 量 的 设置 哆 ! 这 个 是 很 重要 的 哟 ! 请 勤 加 练 
习 ! 其 中 ， 较 为 重要 的 一 些 特殊 符号 的 使 用 哆 ! 例如 单 引号 、 双 引号 、 跳 脱 字符 、 钱 字号 、 
反 单 引号 等 等 ， 下 面 的 例题 想 一 想 吧 1 


例题 : 在 变量 的 设置 当中 ， 单 引号 与 双 引 号 的 用 途 有 何不 同 ? 答 : 单 引号 与 双 引 号 的 最 大 不 
同 在 于 双 引 号 仍然 可 以 保有 变量 的 内 容 ， 但 单 引号 内 仅 能 是 一 般 字 符 ， 而 不 会 有 特殊 符号 。 
我 们 以 下 面 的 例子 做 说 明 : 假设 您 定义 了 一 个 变量 ，name=VBird ， 现 在 想 以 name 这 个 变 
量 的 内 容 定 义 出 myname 显示 VBird its me 这 个 内 容 ， 要 如 何 订 定 呢 ? 


> [dmtsai@study ~]$ name=VBird > [dmtsai@study ~]$ echo $name > VBird > 
[dmtsai@study ~]$ myname="$name its me" > [dmtsai@study ~]$ echo $myname > VBird 
its me > [dmtsai@study ~]$ myname='$name its me' > [dmtsai@study ~]$ echo $myname > 
$name its me 


发 现 了 吗 ? 没 错 ! 使 用 了 单 引 号 的 时 候 ， 那 么 $name 将 失去 原 有 的 变量 内 容 ， 仅 为 一 般 字 符 
的 显示 型 态 而 已 | 这 里 必需 要 特别 小 心 在 意 |! 


例题 : 在 指令 下 达 的 过 程 中 ， 反 单 引 号 ( ) 这 个 符号 代表 的 意义 为 何 ? 答 : 在 一 品 指令 中 ,在 之 内 的 指 
令 将 会 被 先 执行 ， 而 其 执行 出 来 的 结果 将 做 为 外 部 的 输入 信息 ! 例如 uname -r 会 显示 出 目前 
的 核心 版 本 ， 而 我 们 的 核心 版 本 在 /lib/modules 里 面 ， 因 此 ， 你 可 以 先 执行 uname -r 找 出 核 
心 版 本 ， 然 后 再 以 “ cd 目录 ”到 该 目录 下 ， 当 然 也 可 以 执行 如 同上 面 范 例 六 的 执行 内 容 嘿 。 

另外 再 举 个 例子 ， 我 们 也 知道 ，|ocate 指令 可 以 列 出 所 有 的 相关 文件 文件 名 ， 但 是 ， 如 果 我 
想 要 知道 各 个 文件 的 权限 呢 ? 举例 来 说 ， 我 想 要 知道 每 个 crontab 相关 文件 名 的 权限 : 


> [dmtsai@study ~]$ ls -ld 1locate crontab > [dmtsai@study ~]$ Is -ld $ (locate crontab ) 


如 此 一 来 ， 先 以 locate 将 文件 名 数据 都 列 出 来 ， 再 以 ls 指令 来 处 理 的 意思 啦 ! 虐 了 吗 ? ^ 人 人 


例题 : 若 你 有 一 个 常 去 的 工作 目录 名 称 为 : %clusterserverworkjtaiwan_2015/003/”， 如 何 进 
行 该 目录 的 简化 ? 答 : 在 一 般 的 情况 下 ， 如 果 你 想 要 进入 上 述 的 目录 得 要 “cd 


/clusterserverworkjtaiwan_2015/003/”， 以 乌 哥 自己 的 案例 来 说 ， 鸟 哥 跑 数值 模式 常常 会 设 
置 很 长 的 目录 名 称 (避免 忘记 ) ， 但 如 此 一 来 变换 目录 就 很 麻烦 。 此 时 ， 乌 哥 习 惯 利用 下 面 


的 方式 来 降低 指令 下 达 错 误 的 问题 : 


> [dmtsai@study ~]$ work="clusterserverwork/taiwan_2015/003/" > [dmtsai@study ~]$ cd 
$work 


未 来 我 想 要 使 用 其 他 目录 作为 我 的 模式 工作 目录 时 ， | Work 这 个 变量 即 可 ! 而 这 个 变 
| 以 在 bash 的 配置 文件 (~/.bashrc) 中 直接 指定 ， 那 我 每 次 登陆 只 要 执行 “ cd $work 
' 就 能 够 去 到 数值 模式 仿 提 的 工作 目录 了 ! 是 否 很 方便 呢 ?3 ^ ^ 


10.2.3 环境 变量 的 功能 


环境 变量 可 以 帮 我 们 达到 很 多 功能 一 包括 主 文 件 夹 的 变换 啊 、 提 示 字 符 的 显示 啊 、 可 执行 文 
件 搜寻 的 路 径 啊 等 等 的 ， 还 有 很 多 很 多 啦 ! 那么 ， 既 然 环 境 变量 有 那么 多 的 功能 ， 问 一 下 ， 
目前 我 的 shell 环境 中 ， 有 多 少 上 默认 的 环境 变量 啊 ? 我 们 可 以 利用 两 个 指令 来 查阅 ， 分 别 是 
env 与 export 呢 ! 


号 


。 用 env 观察 环境 变量 与 常见 环境 变量 说 明 


范例 一 : 列 出 目前 的 shell 环境 下 的 所 有 环境 变量 与 其 内 容 。 
[dmtsai@study ~]$ env 
HOSTNAME=study.centos.vbird &lt;== 这 部 主机 的 主机 名 称 


TERM=xterm &1t;== 这 个 终端 机 使 用 的 环境 是 什么 类 型 
SHELL=/bin/bash &lLt;== 目前 这 个 环境 下 ， 使 用 的 Shell 是 哪 一 个 程序 ? 
HISTSIZE=1000 &lt;== “记录 指令 的 笔 数 "在 Cent0S 默认 可 记录 1000 笔 
OLDPWD=/home/dmtsai &1t;== 上 一 个 工作 目录 的 所 在 

LC_ALL=en_US.utf8 &1lt;== 由 于 语系 的 关系 ， 鸟 哥 偷 偷 丢 上 来 的 一 个 设置 
USER=dmt sai &1t;== 使 用 者 的 名 称 啊 ! 


LS_COLORS=rs=0:di=01;34:]1n=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01 
or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=30;42:0w=34;42:st=37;44:ex=01;32 
* .tar=01... &lt;== 一 些 颜 色 显示 

MAIL=/var/spool/mail/dmtsai &lLt;== 这 个 使 用 者 所 取 用 的 mailbox 位 置 
PATH=/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmts 


PWD=/home/dmtsai &1t;== 目前 使 用 者 所 在 的 工作 目录 (利用 pwd 取出 !) 
LANG=zh_Tw.UTF-8 &1lLt;== 这 个 与 语系 有 关 ， 下 面 会 再 介绍 ! 
HOME=/home/dmtsai &1t;== 这 个 使 用 者 的 主 文件 夹 啊 ! 

LOGNAME=dmtsai &1t;== 登陆 者 用 来 登陆 的 帐号 名 称 

_=/usr/bin/env &1lt;== 上 一 次 使 用 的 指令 的 最 后 一 个 参数 (或 指令 本 身 ) 





env 是 environment (环境 ) 的 简写 啊 ， 上 面 的 例子 当中 ， 是 列 出 来 所 有 的 环境 变量 。 当 
然 ， 如 果 使 用 ee 人 ，export 还 有 其 他 额外 的 功能 就 是 了 ， 我 
们 等 一 下 再 提 这 个 export 指令 。 那么 些 变 量 有 些 什 么 功用 呢 ? 下 面 我 们 就 一 个 一 个 来 
分 析 分 析 ! 


e。 HOME 代表 使 用 者 的 主 文件 夹 。 还 记得 我 们 可 以 使 用 cd ~ 去 到 自己 的 主 文件 夹 吗 ?或 者 
利用 cd 就 可 以 直接 回 到 使 用 者 主 文件 夹 7 了 。 那 就 是 取 用 这 个 变量 啦 ~ 有 很 多 程序 都 可 能 
会 取 用 到 这 个 变量 的 值 ! 


e SHELL 告知 我 们 ， 目 前 这 个 环境 使 用 的 SHELL 是 哪 支 程序 ? Linux 默认 使 用 /bin/bash 
的 啦 ! 


。 HISTSIZE 这 个 与 “历史 命令 "有 关 ， 亦 即 是 ， 我 们 曾经 下 达 过 的 指令 可 以 被 系统 记录 下 
来 ， 而 记录 的 “ 笔 数 " 则 是 由 这 个 值 来 设置 的 。 


。 MAIL 当 我 们 使 用 mail 这 个 指令 在 收 信 时 ， 系 统 会 去 读 取 的 邮件 信箱 文件 (mailbox) 。 


。 PATH 就 是 可 执行 文件 搜寻 的 路 径 啦 一 目录 与 目录 中 间 以 冒号 (:) 分 隔 ， 由 于 文件 的 搜 
寻 是 依 序 由 PATH 的 变量 内 的 目录 来 查询 ， 所 以 ， 目 录 的 顺序 也 是 重要 的 喔 。 


。 LANG 这 个 重要 ! 就 是 语系 数据 喝 ~ 很 多 讯息 都 会 用 到 他 ， 举 例 来 说 ， 当 我 们 在 启动 某 
些 perl 的 程序 语言 文件 时 ， 他 会 主动 的 去 分 析 语 系数 据 文件 ， 如 果 发 现 有 他 无 法 解析 的 
编码 语系 ， 可 能 会 产生 错误 喔 ! 一 般 来 说 ， 我们 中 文 编码 通常 是 zh_TW.Big5 或 者 是 
zh_TW.UTF-8， 这 两 个 编码 偏偏 不 容易 被 解 译 出 来 ， 所 以 ， 有 的 时 候 ， 可 能 需要 修订 一 
下 语系 数据 。 这 部 分 我 们 会 在 下 个 小 节 做 介绍 的 ! 


。 RANDOM 这 个 玩意 儿 就 是 “随机 乱 数 "的 变量 啦 ! 目前 大 多 数 的 distributions 都 会 有 乱 数 
产生 器 ， 那 就 是 /dev/random 这 个 文件 。 我 们 可 以 通过 人 关 的 变量 
($RANDOM) 来 随机 取得 乱 数 值 喔 。 在 BASH 的 环境 下 ， 这 个 RANDOM 变量 的 内 
容 ， 介 于 0~32767 之 间 ， 所 以 ， 你 只 要 echo $RANDOM 时 ， 系 统 就 会 主动 的 随机 取出 
一 个 介 于 0~32767 的 数值 。 万 一 我 想 要 使 用 0~9 之 间 的 数值 呢 ? 呵呵 ~ 利用 declare 宣 
告 数值 类 型 ， 然后 这 样 做 就 可 以 了 : 


[dmtsai@study ~]$ declare -i number=$RANDOM*10/32768 ; echo $number 
8  &lt;== 此 时 会 随机 取出 0~9 之 间 的 数值 弓 ! 


大 致 上 是 有 这 些 环境 变量 啦 一 里 面 有 些 比 较 重 要 的 参数 ， 在 下 面 我 们 都 会 另外 进行 一 些 说 明 
的 和 ~ 


。 用 set 观察 所 有 变量 ( 含 环境 变量 与 自 订 变 量 ) 


bash 可 不 只 有 环境 变量 喔 ， 还 有 一 些 与 bash 操作 接口 有 关 的 变量 ， 以 及 使 用 者 自己 定义 的 
量 存在 的 。 2 这 些 变量 如 何 观 察 呢 ? ee 导 要 使 用 set 这 个 指令 了 。 set 除了 环 
变量 之 外 ， 还 会 将 其 他 在 bash 内 的 变量 通通 显示 出 来 哩 ! 信息 很 多 ， 下 面 岛 哥 仅 列 出 几 

Re 


[dmtsai@study ~]$ set 


BASH=/bin/bash &1lt;== bash 的 主 程序 放置 路 径 

BASH_VERSINFO= ([90]="4" [1]="2" [2]="46" [3]="1" [4]="release" [5]="x86_64-redhat-linux-gl 

BASH_VERSION='4.2.46 (1) -release' &lLt;== 这 两 行 是 bash 的 版 本 啊 |! 

COLUMNS=90 &lLt;== 在 目前 的 终端 机 环境 下 ， 使 用 的 字段 有 几 个 字符 长 度 

HISTFILE=/home/dmtsai/.bash_history  &lt;== 历史 命令 记录 的 放置 文件 ， 隐 藏 文件 

HISTFILESIZE=1000 &1lLt;== 存 起 来 (与 上 个 变量 有 关 ) 的 文件 之 指令 的 最 大 纪录 笔 数 。 

HISTSIZE=1000 &lLt;== 目前 环境 下 ， 内 存 中 记录 的 历史 命令 最 大 笔 数 。 

IFS=$' NtNn' &lt;== 默认 的 分 隔 符号 

LINES=20 &1t;== 目前 的 终端 机 下 的 最 大 行 数 

MACHTYPE=x86_64-redhat-linux-gnu &1t ;== 安装 的 机 器 类 型 

OSTYPE=1inux-gnu &1t ;== 操作 系统 的 类 型 ! 

PS1='[\u@\h \W]\$ ' &lLt;== PS1 就 厉害 了 。 这 个 是 命令 提示 字符 ， 也 就 是 我 们 常见 的 
[root@www ~]# 或 [dmtsai ~]$ 的 设置 值 啦 ! 可 以 更 动 的 

PS2='&gt; ' &Lt;== 如 果 你 使 用 跳 脱 符号 (\) 第 二 行 以 后 的 提示 字符 也 

$ &lLt;== 目前 这 个 shell 所 使 用 的 PID 

? &1t ;== 刚刚 执行 完 指令 的 回 传 值 。 


# 有 许多 可 以 使 用 的 函数 库 功能 被 岛 可 取消 哆 | 请 自行 查阅 ! 
IE 


一 般 来 说 ， 不 论 是 否 为 环境 变量 ， 只 要 跟 我 们 目前 这 个 shell 的 操作 接口 有 关 的 变量 ， 通 常 都 
会 被 设置 为 大 写字 符 ， 也 就 是 说 ，“ 基 本 上 ， 在 Linux 默认 的 情况 中 ， 使 用 {大 写 的 字母 } 来 设 
置 的 变量 一 般 为 系统 内 定 需要 的 变量 "。OK ! OK ! 那么 上 头 那 些 变量 当中 ， 有 哪些 是 比较 重 
要 的 ? 大概 有 这 几 个 吧 ! 





。 PS1 : (提示 字符 的 设置 ) 


这 是 PS1 (数字 的 1 不 是 英文 字母 ) ， 这 个 东西 就 是 我 们 的 “命令 提示 字符 ?" 喔 ! 当 我 们 每 次 
按 下 [Enter] 按键 去 执行 某 个 指令 后 ， 最 后 要 再 次 出 现 提示 字符 时 ， 就 会 主动 去 读 取 这 个 变量 
值 了 。 上 头 PS1 内 显示 的 是 一 些 特殊 符号 ， 这 些 特殊 符号 可 以 显示 不 同 的 信息 ， 每 个 
distributions 的 bash 默认 的 PS1 变量 内 容 可 能 有 些许 的 差异 ， 不 要 紧 ，“ 习 惯 你 自己 的 习 

惯 ?就 好 了 。 你 可 以 用 man bash [3] 去 查询 一 下 PS1 的 相关 说 明 ， 以 理解 下 面 的 一 些 符号 意 
义 o 


。\d : 可 显示 出 “星期 月 日 "的 日 期 格式 ， 如 : "Mon Feb 2" 

e。\H : 完整 的 主机 名 称 。 举 例 来 说 ， 鸟 哥 的 练习 机 为 “study.centos.vbird” 

e。 \h : 仅 取 主机 名 称 在 第 一 个 小 数 点 之 前 的 名 字 ， 如 鸟 哥 主机 则 为 “study”" 后 面 省 略 
e。 \t :显示 时 间 ， 为 24 小 时 格式 的 “HH:MM:SS” 

。\T :显示 时 间 ， 为 12 小 时 格式 的 “HH:MM:SS” 

e。\A : 显示 时 间 ， 为 24 小 时 格式 的 “HH:MM” 

。\@ :显示 时 间 ， 为 12 小 时 格式 的 ‘am/pm” 样 式 

e \U :目前 使 用 者 的 帐号 名 称 ， 如 “dmtsai”; 

。\V : BASH 的 版 本 信息 ， 如 乌 哥 的 测试 主机 版 本 为 4.2.46 (1) -release， 仅 取 “4.2” 显 示 
e。 \W : 完整 的 工作 目录 名 称 ， 由 根 目录 写 起 的 目录 名 称 。 但 主 文件 夹 会 以 ~ 取代 ; 
。\W :利用 basename 函数 取得 工作 目录 名 称 ， 所 以 仅 会 列 出 最 后 一 个 目录 名 。 
e # :下 达 的 第 几 个 指令 。 

。 $ :提示 字符 ， 如 果 是 root 时 ， 提 示 字 符 为 # ， 否 则 就 是 $ 哆 ~ 


好 了 ， 让 我 们 来 看 看 CentOS 默认 的 PS1 内 容 吧 : “Nu@\h \W]$”， 现 在 你 知道 那些 反 斜 线 后 
的 数据 意义 了 吧 ? 要 注意 喔 ! 那个 反 斜 线 后 的 数据 为 PS1 的 特殊 功能 ， 与 bash 的 变量 设置 
没关系 啦 | 不 要 搞 混 了 喔 1 那 你 现在 知道 为 何 你 的 命令 提示 字符 是 :“ [dmtsai@study ~]$ "了 
吧 ? 好 了 ， 那 么 假设 我 想 要 有 类 似 下 面 的 提示 字符 : 


[dmtsai@study /home/dmtsai 16:50 #12]$ 


那个 # 代表 第 12 次 下 达 的 指令 。 那 么 应 该 如 何 设 置 PS1 呢 ? 可 以 这 样 啊 : 


[dmtsai@study ~]$ cd /home 

[dmtsai@study home]$ PS1='[\u@\h \w \A #\#]\$ "' 
[dmtsai@study /home 17:02 #85]$ 

# 看 到 了 吗 ? 提示 字符 变 了 ! 变 的 很 有 趣 吧 ! 其 中 ， 那 个 #85 比较 有 趣 ， 

# 如 果 您 再 随便 输入 几 次 1s 后 ， 该 数字 就 会 增加 喔 ! 为 哈 ?上面 有 说 明 滴 ! 


。$: (关于 本 shell 的 PID) 


钱 字号 本 身 也 是 个 变量 喔 1! 这 个 吹 吹 代表 的 是 “目前 这 个 Shell 的 线程 代号 ”， 亦 即 是 所 谓 的 
PID (Process ID) 。 更 多 的 程序 观念 ， 我 们 会 在 第 四 篇 的 时 候 提 及 。 想 要 知道 我 们 的 shell 
的 PID， 就 可 以 用 :“ echo $$ " 即 可 1 出现 的 数字 就 是 你 的 PID 号 码 。 


。 ? : (关于 上 个 执行 指令 的 回 传 值 ) 


虾 密 ? 问号 也 是 一 个 特殊 的 变量 ? 没 错 1 在 bash 里 面 这 个 变量 可 重要 的 很 ! 这 个 变量 

是 :“ 上 一 个 执行 的 指令 所 回 传 的 值 ” ， 上面 这 名 话 的 重点 是 “上 一 个 指令 "与 “ 回 传 值 " 两 个 地 
方 。 当 我 们 执行 某 些 指令 时 ， 这 些 指令 都 会 回 传 一 个 执行 后 的 代码 。 一 般 来 说 ， 如 果 成 功 的 
执行 该 指令 ， 则 会 回 传 一 个 0 值 ， 如 果 执 行 过 程 发 生 错 误 ， 就 会 回 传 " 错 误 代 码 " 才 对 | 一 般 
就 是 以 非 为 0 的 数值 来 取代 。 我 们 以 下 面 的 例子 来 看 看 : 


[dmtsai@study ~]$ echo $SHELL 

/bin/bash &1t ;== 可 顺利 显示 ! 没有 错误 ! 
[dmtsai@study ~]$ echo $? 
0 &lt ;== 因 为 没 问 题 ， 所 以 回 传 值 为 0 
[dmtsai@study ~]$ 12name=VBird 


bash: 12name=VBird: command not found... &1lt;== 发 生 错 误 了 ! bash 回 报 有 问题 
[dmtsai@study ~]$ echo $? 
L277 &1t;== 因 为 有 问题 ， 回 传 错误 代码 ( 非 为 0) 


# 错误 代码 回 传 值 依据 软件 而 有 不 同 ， 我 们 可 以 利用 这 个 代码 来 搜寻 错误 的 原因 喔 ! 
[dmtsai@study ~]$ echo $? 

0 

基 横山 怎么 又 变 成 正确 了 2? 这 有 是 因为 “20 只 与 “上 一 个 执行 指令 ”有 关 ， 

# 所 以 ， 我 们 上 一 个 指令 是 执行 ” echo $? “， 当 然 没 有 错误 ， 所 以 是 9 没 错 ! 


。 OSTYPE, HOSTTYPE, MACHTYPE : (主机 硬件 与 核心 的 等 级 ) 


我 们 在 第 零 章 、 计 算 机 概论 内 的 CPU 等 级 说 明 中 谈 过 CPU ， 目 前 个 人 计算 机 的 CPU 主要 
分 为 32/64 位 ， 其 中 32 位 又 可 分 为 1386, i586, i686， 而 64 位 则 称 为 X86 64。 由 于 不 同等 
级 的 CPU 指令 集 不 太 相 同 ， 因 此 你 的 软件 可 能 会 针对 某 些 CPU 进行 最 优化 ， 以 求 取 较 佳 的 


软件 性 能 。 所 以 软件 就 有 i386, i686 及 x86 64 之 分 。 以 目前 (2015) 的 主流 硬件 来 说 ， 几 
乎 都 是 x86_64 的 天 下 ! 因此 CentOS 7 开始， 已 经 不 支持 1386 相 容 模式 的 安装 光盘 了 一 哇 
鸣 ! 进步 的 太 快 了 | 


要 留意 的 是 ， 较 高 阶 的 硬件 通常 会 向 下 相 容 昌 有 的 软件 ， 但 较 高 阶 的 软件 可 能 无 法 在 昌 机 器 
上 面 安 装 1 我们 在 第 二 章 就 曾 说 明 过 ， 这 里 再 强调 一 次 ， 你 可 以 在 x86_64 的 硬件 上 安装 
i386 的 Linux 操作 系统 ， 但 是 你 无 法 在 i686 的 硬件 上 安装 x86_64 的 Linux 操作 系统 ! 这 点 
得 要 牢记 在 心 ! 


号 


e。 export : 自 订 变量 转 成 环境 变量 


谈 了 env 与 set 现在 知道 有 所 谓 的 环境 变量 与 自 订 变 量 ， 那 么 这 两 者 之 间 有 啥 差异 呢 ? 其 实 
这 两 者 的 差异 在 于 “ 该 变量 是 否 会 被 子 程序 所 继续 引用 "只 |! 喇 ! 那么 啥 是 父 程序 ? 子 程序 ? 
这 就 得 要 了 解 一 下 指令 的 下 达 行 为 了 。 


当 你 登陆 Linux 并 取得 一 个 bash 之 后 ， 你 的 bash 就 是 一 个 独立 的 程序 ， 这 个 程序 的 识别 使 
用 的 是 一 个 称 为 程序 识别 码 ， 被 称 为 PID 的 就 是 。 接 下 来 你 在 这 个 bash 下 面 所 下 达 的 任何 
指令 都 是 由 这 个 bash 所 衍生 出 来 的 ， 那 些 被 下 达 的 指令 就 被 称 为 子 程序 了 。 我 们 可 以 用 下 
面 的 图 示 来 简单 的 说 明 一 下 父 程序 与 子 程序 的 概念 : 





于 疝 得 
#hfy bash -一 执行 exit 


和、 xm 


个 bash; 就 是 子 程序 图 10.2.3、 程 序 相关 性 示意 图 


如 上 所 示 ， 我 们 在 原本 的 bash 下 面 执行 另 一 个 bash ， 结 果 操 作 的 环境 接口 会 跑 到 第 二 个 
bash 去 (就 是 子 程序 ) ， 那 原本 的 bash 就 会 在 暂停 的 情况 ( 睡 着 了 ， 就 是 Sleep) 。 整 个 
指令 运行 的 环境 是 实 线 的 部 分 ! 若 要 回 到 原本 的 bash 去 ， 就 只 有 将 第 二 个 bash 结束 掉 

(下 达 exit 或 logout) 才 行 。 更 多 的 程序 概念 我 们 会 在 第 四 篇 谈 及 ， 这 里 只 要 有 这 个 概念 即 
可 。 





这 个 程序 概念 与 变量 有 啥 关系 啊 ? 关系 可 大 了 ! 因为 子 程序 仅 会 继承 父 程序 的 环境 变量 ， 子 
程序 不 会 继承 父 程序 的 自 订 变 量 啦 | 所 以 你 在 原本 bash 的 自 订 变量 在 进入 了 子 程序 后 就 会 消 
失 不 见 ， 一 直到 你 离开 子 程序 并 回 到 原本 的 父 程序 后 ， 这 个 变量 才 会 又 出 现 ! 


换个 角度 来 想 ， 也 就 是 说 ， 如 果 我 能 将 自 订 变量 变 成 环境 变量 的 话 ， 那 不 就 可 以 让 该 变量 值 
继续 存在 于 子 程序 了 ? 呵呵! 没 错 ! 此 时 ， 那 个 export 指令 就 很 有 用 啦 ! 如 你 想 要 让 该 变量 
内 容 继续 的 在 子 程序 中 使 用 ， 那 么 就 请 执行 : 


[dmtsai@study ~]$ export 变量 名 称 


这 东西 用 在 “分 享 自己 的 变量 设置 给 后 来 调用 的 文件 或 其 他 程序 " 啦 | 像 岛 哥 常常 在 自己 的 主 
文件 后 面 调 用 其 他 附属 文件 (类似 函数 的 功能 ) ， 但 是 主 文件 与 附属 文件 内 都 有 相同 的 变量 
名 称 ， 若 一 再 重复 设置 时 ， 要 修改 也 很 麻烦 ， 此 时 只 要 在 原本 的 第 一 个 文件 内 设置 好 “ export 
变量 ”， 后 面 所 调用 的 文件 就 能 够 使 用 这 个 变量 设置 了 ! 而 不 需要 重复 设置 ， 这 非常 实用 于 
shell script 当中 吗 ! 如 果 仅 下 达 export 而 没有 接 变量 时 ， 那 么 此 时 将 会 把 所 有 的 “环境 

量 " 秀 出 来 喔 ! 例如 


[dmtsai@study ~]$ export 

declare -x HISTSIZE="1000" 

declare -x HOME="/home/dmtsai" 

declare -x HOSTNAME="study.centos.vbird" 
declare -x LANG="zh_TW.UTF-8" 

declare -x LC ALL="en US.utf8" 

# 后 面 的 鸟 哥 就 都 直接 省 略 了 | 不 然 . ,. .浪费 版 面 ~ 人 和 


那 如 何 将 环境 变量 转 成 自 订 变量 呢 ? 可 以 使 用 本 章 后 续 介绍 的 declare 呢 ! 


10.2.4 影响 显示 结果 的 语系 变量 (locale ) 


还 记得 我 们 在 第 四 章 里 面 提 到 的 语系 问题 吗 ? 就 是 当 我 们 使 用 man command 的 方式 去 查询 
菜 个 数据 的 说 明文 档 时 ， 该 说 明文 档 的 内 容 可 能 会 因为 我 们 使 用 的 语系 不 同 而 产生 乱码 。 另 
外 ， 利 用 |s 查询 文件 的 时 间 时 ， 也 可 能 会 有 乱码 出 现在 时 间 的 部 分 。 那 个 问题 其 实 就 是 语系 
的 问题 啦 。 


目前 大 多 数 的 Linux distributions 已 经 都 是 支持 日 渐 流行 的 万 国 码 了 ， 也 都 支持 大 部 分 的 国家 
语系 。 那 么 我 们 的 Linux 到 底 支 持 了 多 少 的 语系 呢 ? 这 可 以 由 locale 这 个 指令 来 查询 到 喔 ! 


[dmtsai@study ~]$ locale -a 

. (前 面 省 略 ) ..,. 
zh_TW 
zh_Tw.big5 &1t ;== 大 五 码 的 中 文 编码 
zh_TW.euctw 
zh_Tw.utf8 &1t ;== 万 国 码 的 中 文 编码 
ZU_ZA 
ZU_ZA.1Iso88591 
zu_ZA.utf8 





正体 中 文 语系 至 少 支持 了 两 种 以 上 的 编码 ， 一 种 是 目前 还 是 很 常见 的 Dig ， 另 一 种 则 是 越 来 
越 热门 的 utf-8 编码 。 那 么 我 们 如 何 修订 这 些 编码 呢 ? 其 实 可 以 通过 下 面 这 些 变 量 的 说 : 


[dmtsai@study ~]$ locale  &Lt;== 后 面 不 加 任何 选项 与 参数 即 可 ! 


LANG=en_US &1t ;== 主 语言 的 环境 

LC_CTYPE="en_US" &1t; == 字符 (文字 ) 辨识 的 编码 
LC_NUMERIC="en_US" &1lLt ;== 数 字 系统 的 显示 讯息 
LC_TIME="en_US" &1lt ;== 时 间 系 统 的 显示 数据 
LC_COLLATE="en_US" &1t ;== 字 串 的 比较 与 排序 等 
LC_MONETARY="en_US" &1t ;== 币 值 格 式 的 显示 等 
LC_MESSAGES="en_US" &lt; = 讯息 显 显示 的 内 容 ， 如 功能 表 、 错 误 讯息 等 
LC_ALL= &1t ;== 整 体 语 系 的 环境 


. (后面 省 略 ) ,... 


基本 上 ， 你 可 以 逐一 设置 每 个 与 语系 有 关 的 变量 数据 ， 但 事实 上 ， 如 果 其 他 的 语系 变量 都 未 
设置 ， 且 你 有 设置 LANG 或 者 是 LC_ALL 时 ， 则 其 他 的 语系 变量 就 会 被 这 两 个 变量 所 取代 ! 
这 也 是 为 什么 我 们 在 Linux 当中 ， 通 常 说 明 仅 设置 LANG 或 LC_ALL 这 两 个 变量 而 已 ， 因 为 
他 是 最 主要 的 设置 变量 ! 好 了 ， 那 么 你 应 该 要 觉得 奇怪 的 是 ， 为 什么 在 Linux 主机 的 终端 机 
接口 (tty1 ~ tty6) 的 环境 下 ， 如 果 设 置 "LANG=zh _TW.utf8 ”这 个 设置 值 生效 后 ， 使 用 man 
或 者 其 他 讯息 输出 时 ， 都 会 有 一 堆 乱 码 ， 尤 其 是 使 用 ls -| 这 个 参数 时 ? 


因为 在 Linux 主机 的 终端 机 接口 环境 下 是 无 法 显示 像 中 文 这 么 复杂 的 编码 文字 ， 所 以 就 会 产 
生 乱 码 了 。 也 就 是 如 此 ， 我 们 才 会 必须 要 在 tty1 ~ tty6 的 环境 下 ， 加 装 一 些 中 文化 接口 的 软 
件 ， 才 能 够 看 到 中 文 啊 | 不过， 如 果 你 是 在 MS Windows 主机 以 远 端 连 线 服务 器 的 软件 连 线 
到 主机 的 话 ， 那 么 ， 嘿 嘿 | 其 实 命令 行 确实 是 可 以 看 到 中 文 的 。 此 时 反而 你 得 要 在 LC_ALL 
设置 中 文 编码 才 好 呢 ! 





Tips 无 论 如 何 ， 如 果 发 生 一 些 乱码 的 问题 ， 那 么 设置 系统 里 面 保 有 的 语系 编码 ， 例 如 : 
en_US 或 en_US.utf8 等 等 的 设置 ， 应 该 就 OK 的 啦 ! 好 了 ， 那 么 系统 默认 支持 多 少 种 语系 
呢 ? 当 我 们 使 用 locale 时 ， 系 统 是 列 出 目前 Linux 主机 内 保有 的 语系 文件 ， 这 些 语系 文件 都 
放置 在 : /usrlib/locale/ 这 个 目录 中 。 


你 当然 可 以 让 每 个 使 用 者 自己 去 调整 自己 喜好 的 语系 ， 但 是 整体 系统 默认 的 语系 定义 在 哪里 
呢 ? 其 实 就 是 在 /etc/locale.conf 史 ! 这 个 文件 在 CentOS 7.x 的 内 容 有 点 像 这 样 : 


[dmtsai@study ~]$ cat /etc/locale.conf 
LANG=zh_Tw.utf8 

LC_NUMERIC=zh_TW.UTF-8 
LC_TIME=zh_TW.UTF-8 
LC_MONETARY=zh_TW.UTF-8 
LC_PAPER=zh_TW.UTF-8 
LC_MEASUREMENT=zh_TW.UTF-8 


因为 鸟 哥 在 第 三 章 的 安装 时 选择 的 是 中 文 语系 安装 和 画面， 所 以 这 个 文件 默认 就 会 使 用 中 文 编 
码 啦 1 你 也 可 以 自行 将 他 改 成 你 想 要 的 语系 编码 即 可 。 





Tips 假设 你 有 一 个 纯 文本 原本 是 在 Windows 下 面 创建 的 ， 那 么 这 个 文件 默认 可 能 是 big5 的 
编码 格式 。 在 你 将 这 个 文件 上 传 到 Linux 主机 后 ， 在 X window 下 面 打 开 时 ， 呈 |! 怎么 中 文 
字 通 通 变 成 乱码 了 ? 别 担 心 ! 因为 如 上 所 示 ，Linux 目前 大 多 默认 是 万 国 码 显示 嘛 上 你 只 要 


将 打开 该 文件 的 软件 编码 由 utf8 改 成 big5 就 能 够 看 到 正确 的 中 文 了 ! 


例题 : 乌 可 原本 是 中 文 语 系 ， 所 有 显示 的 数据 通通 是 中 文 。 但 为 了 网 页 显示 的 关系 ， 需 要 将 
输出 转 成 英文 (en_US.utf8) 的 语系 来 展示 才 行 。 但 鸟 哥 又 不 想 要 写 入 配置 文件 ! 毕竟 是 暂 
时 显示 用 的 ~ 那 该 如 何 处 理 ? 答 : 其 实 不 很 难 ， 重 点 是 LANG 及 LC_ALL 而 已 ! 但 在 
CentOS 7 当中 ， 你 要 让 LC_ALL 生效 时 ， 得 要 使 用 export 转 成 环境 变量 才 行 耶 ! 所 以 就 是 
这 样 搞 : 

[dmtsai@study ~]$ locale 

LANG=zh_TW.UTF-8 

LC_CTYPE="Zzh_TW.UTF-8" 


LC_NUMERIC="zh_TW.UTF-8" 
LC_TIME="zh_TW.UTF-8" 


[dmtsai@study ~]$ LANG=en_US.utf8; locale 
[dmtsai@study ~]$ export LC_ALL=en_US.utf8; locale # 你 就 会 看 到 与 上 头 有 不 同 的 语系 哆 | 


10.2.5 变量 的 有 效 范 转 


虾 密 ? 变量 也 有 使 用 的 “范围 "? 没 错 啊 ~ 我 们 在 上 头 的 export 指令 说 明 中 ， 就 提 到 了 这 个 概 
念 了 。 如 果 在 跑 程序 的 时 候 ， 有 父 程序 与 子 程序 的 不 同 程序 关系 时 ， 则 "变量 "可 否 被 引用 与 
export 有 关 。 被 export 后 的 变量 ， 我 们 可 以 称 他 为 “环境 变量 " ! 环境 变量 可 以 被 子 程序 所 引 
用 ， 但 是 其 他 的 自 订 变量 内 容 就 不 会 存在 于 子 程序 中 。 





Tips 在 某 些 不 同 的 书籍 会 谈 到 "全域 变 量 , global variable” 与 “区 域 变 量 , local variable”。 在 乌 
哥 的 这 个 章节 中 ， 基 本 上 你 可 以 这 样 看待 : 环境 变量 = 全 域 变 量 自 订 变量 = 区 域 变 量 


在 学 理 方面 ， 为 什么 环境 变量 的 数据 可 以 被 子 程序 所 引用 呢 ? 这 是 因为 内 存 配 置 的 关系 ! 理 
论 上 是 这 样 的 : 


e 当 启 动 一 个 shell， 操作 系 统 会 分 配 一 记忆 区 块 给 shell 使 用 ， 此 内 存 内 之 变量 可 让 子 程 
序 取 用 

。 若 在 父 程序 利用 export 功能 ， 可 以 让 自 订 变量 的 内 容 写 到 上 述 的 记忆 区 块 当 中 【环境 变 
量 ) ，; 

。 当 载 入 另 一 个 shell 时 ( 亦 即 启动 子 程序 ， 而 离开 原本 的 父 程 序 了 ) ， 子 shell 可 以 将 父 
shell 的 环境 变量 所 在 的 记忆 区 块 导 入 自己 的 环境 变量 区 块 当 中 。 


通过 这 样 的 关系 ， 我 们 就 可 以 让 某 些 变量 在 相关 的 程序 之 间 存 在 ， 以 帮助 自己 更 方便 的 操作 

环境 嘿 | 不 过 要 提醒 的 是 ， 这 个 "环境 变量 "与 “bash 的 操作 环境 "意思 不 太一 样 ， 举 例 来 说 ， 

PS1 并 不 是 环境 变量 ， 但 是 这 个 PS1 会 影响 到 bash 的 接口 (提示 字符 嘛 ) ! 相关 性 要 厘清 
喔 1^^ 


10.2.6 变量 键盘 读 取 、 阵 列 与 宣告 : read, array, declare 


我 们 上 面 提 到 的 变量 设置 功能 ， 都 是 由 命令 行 直接 设置 的 ， 那 么 ， 可 不 可 以 让 使 用 者 能 够 经 
由 键盘 输入 ? 什么 意思 呢 ? 是 否 记 得 某 些 程序 执行 的 过 程 当 中 ， 会 等 待 使 用 者 输入 "yes/no" 
之 类 的 讯息 啊 ? 在 bash 里 面 也 有 相对 应 的 功能 喔 1! 此 外 ， 我 们 还 可 以 宣告 这 个 变量 的 属 
性 ， 例 如 : 阵列 或 者 是 数字 等 等 的 。 下 面 就 来 看 看 吧 | 


e read 


要 读 取 来 自 键盘 输入 的 变量 ， 就 是 用 read 这 个 指令 了 。 这 个 指令 最 常 被 用 在 shell script 的 所 
写 当 中 ， 想 要 跟 使 用 者 对 谈 ? 用 这 个 指令 就 对 了 。 关 于 script 的 写法 ， 我 们 会 在 第 十 三 章 介 
绍 ， 下 面 先 来 瞧 一 瞧 read 的 相关 语法 吧 ! 


[dmtsai@study ~]$ read [-pt] variable 

选项 与 参数 : 

-p :后面 可 以 接 提 示 字 符 ! 

-t :后 面 可 以 接 等 待 的 “ 秒 数 1” 这 个 比较 有 趣 一 不 会 一 直 等 待 使 用 者 啦 ! 


范例 一 : 让 使 用 者 由 键盘 输入 一 内 容 ， 将 该 内 容 变 成 名 为 atest 的 变量 
[dmtsai@study ~]$ read atest 


This is a test &1lt;== 此 时 光标 会 等 待 你 输入 ! 请 输入 左 侧 文字 看 看 
[dmtsai@study ~]$ echo ${atest} 
This is a test &1t ;== 你 刚刚 输入 的 数据 已 经 变 成 一 个 变量 内 容 ! 


范例 二 : 提示 使 用 者 30 秒 内 输入 自己 的 大 名 ， 将 该 输入 字 串 作为 名 为 named 的 变量 内 容 
[dmtsai@study ~]$ read -p "Please keyin your name: " -t 30 named 


日 二 把 


Please keyin your name: VBird Tsai  &lt;== 注 意 看 ， 会 有 提示 字符 喔 ! 


[dmtsai@study ~]$ echo ${named} 
VBird Tsai &1t ;== 输 入 的 数据 又 变 成 一 个 变量 的 内 容 了 | 


read 之 后 不 加 任何 参数 ， 直 接 加 上 变量 名 称 ， 那 么 下 面 就 会 主动 出 现 一 个 空白 行 等 待 你 的 输 
入 (如 范例 一 ) 。 如果 加 上 -t 后 面 接 秒 数 ， 例 如 上 面 的 范例 二 ， 那 么 30 秒 之 内 没有 任何 动 

作 时 ， 该 指令 就 会 自动 略 过 了 一 如 果 是 加 上 -p， 嘿 嘿 ! 在 输入 的 光标 前 就 会 有 比较 多 可 以 用 
的 提示 字符 给 我 们 参考 | 在 指令 的 下 达 里 面 ， 比 较 美 观 啦 | ^ ^ 


。 declare / typeset 


declare 或 typeset 是 一 样 的 功能 ， 就 是 在 “宣告 变量 的 类 型 "。 如 果 使 用 declare 后 面 并 没有 接 
任何 参数 ， 那 么 bash 就 会 主动 的 将 所 有 的 变量 名 称 与 内 容 通通 叫 出 来 ， 就 好 像 使 用 set 一 样 
啦 ! 那么 declare 还 有 什么 语法 呢 ? 看 看 先 : 


[dmtsai@study ~]$ declare [-aixr] variable 

选项 与 参数 : 

-a :将 后 面 名 为 variable 的 变量 定义 成 为 阵列 (array) 类 型 

-i :将 后 面 名 为 variable 的 变量 定义 成 为 整数 数字 (integer) 类 型 

-X :用 法 与 export 一 样 ， 就 是 将 后 面 的 variable 变 成 环境 变量 ; 

-r :将 变量 设置 成 为 readonly 类 型 ， 该 变量 不 可 被 更 改 内 容 ， 也 不 能 unset 


范例 一 : 让 变量 sum 进行 100+300+50 的 加 总 结 

[dmtsai@study ~]$ sum=100+300+50 

[dmtsai@study ~]$ echo ${sum} 

100+300+50 &1lt;== 呈 ! 怎么 没有 帮 我 计算 加 总 ? 因为 这 是 文字 体态 的 变量 属性 啊 ! 
[dmtsai@study -]$ declare -i sum=100+300+50 

[dmtsai@study ~]$ echo ${sum} 

450 有 


由 于 在 默认 的 情况 下 面 ，bash 对 于 变量 有 几 个 基本 的 定义 : 


e 变量 类 型 默认 为 " 字 串 ”， 所 以 若 不 指定 变量 类 型 ， 则 1+2 为 一 个 “ 字 串 ”而 不 是 “计算 式 ”。 
所 以 上 述 第 一 个 执行 的 结果 才 会 出 现 那个 情况 的 ; 
。 bash 环境 中 的 数值 运算 ， 默 认 最 多 仅 能 到 达 整 数 形态 ， 所 以 1/3 结果 是 0 ; 


现在 你 晓得 为 哈 你 需要 进行 变量 宣告 了 吧 ? 如 果 需 要 非 字 串 类 型 的 变量 ， 那 就 得 要 进行 变量 
的 宣告 才 行 啦 ! 下 面 继续 来 玩 些 其 他 的 declare 功能 。 


范例 二 : 将 sum 变 成 环境 变量 

[dmtsai@study ~]$ declare -x Sum 

[dmtsai@study ~]$ export &#124; grep sum 

declare -ix sum="450" &]lt;== 果 然 出 现 了 1! 包括 有 工 与 x 的 宣告 ! 
范例 三 :让 Sum 变 成 只 读 属性 ， 不 可 更 动 ! 

[dmtsai@study ~]$ declare -r Sum 

[dmtsai@study ~]$ sum=tesgting 

-bash: sum: readonly variable  &lLt;== 老 天 和 爷 一 不 能 改 这 个 变量 了 |! 
范例 四 : 让 Sum 变 成 非 环 境 变 量 的 自 订 变量 吧 ! 

[dmtsai@study ~]$ declare +x sum &lt;== 将 - 变 成 + 可 以 进行 “取消 ”动作 
[dmtsai@study ~]$ declare -p sum &lLt;== -p 可 以 单独 列 出 变量 的 类 型 
declare -ir Sum="450" &lLt;== 看 吧 |! 只 剩 下 二 r 的 类 型 ， 不 具有 x 哆 1! 


declare 也 是 个 很 有 用 的 功能 一 尤其 是 当 我 们 需要 使 用 到 下 面 的 阵列 功能 时 ， 他 也 可 以 帮 我 们 
宣告 阵列 的 属性 喔 ! 不 过 ， 老 话 一 名 ， J shell script 比较 常用 的 啦 ! 比较 有 趣 的 
是 ， 如 果 你 不 小 心 将 变量 设置 为 “只 读 "， 通常 得 要 登 出 再 登陆 才能 复原 该 变量 的 类 型 了 | 
@@ 


e。 阵列 (array) 变量 类 型 


这 有 什么 好 处 啊 ? 在 一 般 人 的 使 用 上 ， 果 然 
写 过 程序 的 话 ， 那 才 会 比较 了 解 阵列 的 意义 ~ 
过 学 习 的 重点 之 一 哩 ! 好 | 不 嚼 唆 ~ 那么 要 如 
阵列 的 设置 方式 是 : 


某 些 时 候 ， 我 们 必须 使 用 阵列 来 宣告 一 些 变量 
是 看 不 出 来 有 什么 好 处 的 1 不过， 如 果 您 曾 
阵列 对 写 数值 程序 的 设计 师 来 说 ， 可 是 不 能 错 
何 设置 阵列 的 变量 与 内 容 呢 ?在 bash 里 头 


4 


var[index]=content 


意思 是 说 ， 我 有 一 个 阵列 名 称 为 var ， 而 这 个 阵列 的 内 容 为 var[1]= 小 明 ，var[2]= 大 明 ， 
var[3]= 好 明 .… 等 等 ， 那 个 index 就 是 一 些 数字 啦 ， 重 点 是 用 中 刊 号 ([]) 来 设置 的 。 目前 
我 们 bash 提供 的 是 一 维 阵列 。 老 实说 ， 如 果 您 不 必 写 一 些 复杂 的 程序 ， 那 么 这 个 阵列 的 地 
方 ， 可 以 先 略 过 ， 等 到 有 需要 再 来 学 习 即 可 ! 因为 要 制作 出 阵列 ， 通 常 与 循环 或 者 其 他 判断 
式 交 互 使 用 才 有 比较 高 的 存在 意义 ! 


范例 : 设置 上 面 提 到 的 var[1] 全 var[3] 的 变量 。 

[dmtsai@study ~]$ var[1]="small min" 

[dmtsai@study ~]$ var[2]="big min" 

[dmtsai@study ~]$ var[3]="nice min" 

[dmtsai@study ~]$ echo "${var[1]}, ${var[2]}, ${var[3]}" 
small min, big min, nice min 


阵列 的 变量 类 型 比较 有 趣 的 地 方 在 于 “ 读 取 "， 一 般 来 说 ， 建 议 直接 以 ${ 阵 列 } 的 方式 来 读 取 ， 
比较 正确 无 误 的 啦 |! 这 也 是 为 啥 岛 哥 一 开始 就 建议 你 使 用 ${ 变 量 } 来 记忆 的 原因 |! 


10.2.7 与 文件 系统 及 程序 的 限制 关系 : ulimit 


想像 一 个 状况 : 我 的 Linux 主机 里 面 同时 登陆 了 十 个 人 ， 这 十 个 人 不 知 怎么 搞 的 ， 同 时 打开 
了 100 个 文件 ， 每 个 文件 的 大 小 约 10MBytes ， 请 问 一 下 ， 我 的 Linux 主机 的 内 存 要 有 多 大 
才 够 ? 1010010 = 10000 MBytes = 10GBytes ... 老天爷 ， 这 样 ， 系 统 不 挂 点 才 有 龟 哩 1 为 了 
要 预防 这 个 情况 的 发 生 ， 所 以 我 们 的 bash 是 可 以 “限制 使 用 者 的 某 些 系统 资源 "的 ， 包 括 可 以 
打开 的 文件 数量 ， 可 以 使 用 的 CPU 时 间 ， 可 以 使 用 的 内 存 总 量 等 等 。 如 何 设置 ?用 ulimit 
吧 | 


[dmtsai@study ~]$ ulimit [-SHacdfltu] [配额 ] 

选项 与 参数 : 

-H :hard limit ， 严 格 的 设置 ， 必 定 不 能 超过 这 个 设置 的 数值 

-S :Soft limit ， 人 警告 的 设置 ， 可 以 超过 这 个 设置 值 ， 但 是 若 超过 则 有 人 警告 讯息 。 
在 设置 上 ， 通 常 soft 会 比 hard 小 ， 举 例 来 说 ，soft 可 设置 为 80 而 hard 
设置 为 100， 那 么 你 可 以 使 用 到 99 (因为 没有 超过 100) ， 但 介 于 80~100 之 间 时 ， 
系统 会 有 警告 讯息 通知 你 ! 

-a :后 面 不 接任 何 选项 与 参数 ， 可 列 出 所 有 的 限制 额度 ; 

-C ”: 当 某 些 程序 发 生 错 误 时 ， 系 统 可 能 会 将 该 程序 在 内 存 中 的 信息 写成 文件 ( 除 错 用 ) ， 
这 种 文件 就 被 称 为 核心 文件 (core file) 。 此 为 限制 每 个 核心 文件 的 最 大 容量 。 

-f :此 shell 可 以 创建 的 最 大 文件 大 小 (一 般 可 能 设置 为 2GB) 单位 为 KBytes 

-d :程序 可 使 用 的 最 大 断裂 内 存 (Segment ) 容量 ; 

-1] :可 用 于 锁定 (lock) 的 内 存量 

-t ”: 可 使 用 的 最 大 CPU 时 间 (单位 为 秒 ) 

-U :单一 使 用 者 可 以 使 用 的 最 大 程序 (process) 数量 。 


范例 一 : 列 出 你 目前 身份 (假设 为 一 般 帐 号 ) 的 所 有 限制 数据 数值 
[dmtsai@study ~]$ ulimit -a 


core file size (blocks, -c) 0 &1lt;== 只 要 是 9 就 代表 没 限制 
data seg size (kBytes, -d) unlimited 

scheduling priority (-e) 0 

file size (blocks，-f) unlimited  &1lt;== 可 创建 的 单一 文件 的 大 小 
pending signals (-i) 4903 

max locked memory (kBytes, -1) 64 

max memory size (kBytes, -m) unlimited 

open files (-n) 1024 &1lLt;== 同 时 可 打开 的 文件 数量 
pipe size (512 Bytes, -p) 8 

POSIX message queues (Bytes, -q) 819200 

real-time priority (-r) 0 

stack size (kBytes, -s) 8192 

cpu time (seconds, -t) unlimited 

max user processes (-u) 4096 

virtual memory (kBytes, -v) unlimited 

file locks (-x) unlimited 


范例 二 : 限制 使 用 者 仅 能 创建 10MBytes 以 下 的 容量 的 文件 

[dmtsai@study ~]$ ulimit -f 10240 

[dmtsai@study ~]$ ulimit -a &#124; grep 'file size' 

core file size (blocks, -c) 0 

file size (blocks，-f) 10240 &lLt;== 最 大 量 为 10240Kbyes， 相 当 10MBytes 


[dmtsai@study ~]$ dd if=/dev/zero of=123 bs=1M count=20 
File size limit exceeded (core dumped) &lt;== 尝 试 创建 20MB 的 文件 ， 结 果 失 败 了 |! 


[dmtsai@study ~]$ rm 123 &1t;== 赶 快 将 这 个 文件 删除 虽 ! 同时 你 得 要 登 出 再 次 的 登陆 才能 解 开 10M 的 限制 


辆 到 





还 记得 我 们 在 第 七 章 Linux 磁盘 文件 系统 里 面 提 到 过 ， 单 一 fllesystem 能 够 支持 的 单一 文件 
大 小 与 block 的 大 小 有 关 。 但 是 文件 系统 的 限制 容量 都 允许 的 太 大 了 ! 如 果 想 要 让 使 用 者 创建 
的 文件 不 要 太 大 时 ， 我 们 是 可 以 考虑 用 ulimit 来 限制 使 用 者 可 以 创建 的 文件 大 小 喔 ! 利用 
ulimit -就 可 以 来 设置 了 ! 例如 上 面 的 范例 二 ， 要 注意 单位 喔 ! 单位 是 KBytes。 若 改 天 你 一 
直 无 法 创建 一 个 大 容量 的 文件 ， 记 得 瞧 一 瞧 ulimit 的 信息 喔 ! 





Tips 想 要 复原 ulimit 的 设置 最 简单 的 方法 就 是 登 出 再 登陆 ， 否 则 就 是 得 要 重新 以 ulimit 设置 
才 行 ! 不 过 ， 要 注意 的 是 ， 一 般 身 份 使 用 者 如 果 以 ulimit 设置 了 -f 的 文件 大 小 ， 那 么 他 “只 

能 继续 减 小 文件 大 小 ， 不 能 增加 文件 大 小 喔 1” 另 外， 若 想 要 管控 使 用 者 的 ulimit 限 值 ， 可 以 
参考 第 十 三 章 的 pam 的 介绍 。 


10.2.8 交 量 内 容 的 删除 、 取 代 与 替换 (Optional ) 


变量 除了 可 以 ee de 本 的 内 容 之 外 ， 有 没有 办 法 通过 简单 的 动作 来 将 变量 的 内 容 
进行 微调 呢 ? a ， 进行 变量 内 容 的 删除 、 取 代 与 替换 等 ! 是 可 以 的 1 我 们 可 以 通过 几 
个 简单 的 小 步骤 来 进行 变量 内 容 ye 下 面 就 来 试 试看 ! 


。 变量 内 容 的 删除 与 取代 


变量 的 内 容 可 以 很 简单 的 通过 几 个 吹 吹 来 进行 删除 喔 ! 我 们 使 用 PATH 3 ee 
测试 好 了 。 请 你 依 序 进行 下 面 的 几 个 例子 来 玩 玩 ， 比 较 容 易 感 受 的 到 乌 哥 在 这 里 想 要 表达 
范例 一 : 先 让 小 写 的 path 自 订 变量 设置 的 与 PATH 内 容 相 同 
[dmtsai@study ~]$ path=${PATH} 


[dmtsai@study ~]$ echo ${path} 
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bi 


范例 二 : 假设 我 不 喜欢 local/bin， 所 以 要 将 前 1 个 目录 删除 掉 ， 如 何 显示 ? 


[dmtsai@study ~]$ echo ${path#/*local/bin:} 
/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 


国 二 = 王立 普 普 一 一 羡 守 守 音 宣 | 
上 面 这 个 范例 很 有 趣 的 ! 他 的 重点 可 以 用 下 面 这 张 表格 来 说 明 : 





${variable#/*local/bin:} 
上 面 的 特殊 字体 部 分 是 关键 字 ! 用 在 这 种 删除 模式 所 必须 存在 的 


${variable#/*local/bin:} 
这 就 是 原本 的 变量 名 称 ， 以 上 面 范例 二 来 说 ， 这 里 就 填写 path 这 个 “变量 名 称 ” 啦 | 


Svariabre#/ local/ban:y 
这 是 重点 ! 代表 “从 变量 内 容 的 最 前 面 开 始 向 右 删除 "， 且 仅 删 除 最 短 的 那个 





BVameobr esselocan/Ab un 
0 的 部 分 ， 由 于 # 代表 由 前 面 开始 删除 ， 所 以 这 里 便 由 开始 的 / 写 起 。 
要 注意 的 是 ， 我 们 还 可 以 通过 万 用 字符 * 来 取代 © 到 无 穷 多 个 任意 字符 


以 上 面 范 例 二 的 结果 来 看 ， path 这 个 变量 被 删除 的 内 容 如 下 所 示 : 
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bi 


TU 
很 有 趣 吧 ! 这 样 了 解 了 # 的 功能 了 吗 ? 接 下 来 让 我 们 来 看 看 下 面 的 范例 三 |! 


范例 三 : 我 想 要 删除 前 面 所 有 的 目录 ， 仅 保留 最 后 一 个 目录 

[dmtsai@study ~]$ echo ${path#/*:} 
/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 

# 由 于 一 个 # 仅 删 除 掉 最 短 的 那个 ， 因 此 他 删除 的 情况 可 以 用 下 面 的 删除 线 来 看 : 

# /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/ 


[dmtsai@study ~]$ echo ${path##/*:} 

CE dn eA 

# 嘿 上 多 加 了 一 个 # 变 成 ## 之 后 ， 他 变 成 “删除 掉 最 长 的 那个 数据 ”|! 亦 即 是 : 

# /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/ 


4 一 一 
非常 有 趣 ! 不 是 吗 ? 因为 在 PATH 这 个 变量 的 内 容 中 ， 每 个 目录 都 是 以 冒号 “” 隔 开 的 ， 所 以 


要 从 头 删 除 掉 目录 就 是 介 于 斜 线 (/) 到 冒号 (:) 之 间 的 数据 ! 但 是 PATH 中 不 止 一 个 冒号 
(:) 啊 ! 所 以 # 与 挫 就 分 别 代 表 : 








。: 符合 取代 文字 的 “最 短 的 ” 那 一 个 ; 


。: 符合 取代 文字 的 “最 长 的 ” 那 一 个 


上 面谈 到 的 是 “从 前 面 开始 删除 变量 内 容 *， 那 么 如 果 想 要 “从 后 面向 前 删除 变量 内 容 " 呢 ? 这 个 
时 候 就 得 使 用 百分比 〈%) 符号 了 ! 来 看 看 范例 四 怎么 做 吧 ! 


范例 四 : 我 想 要 删除 最 后 面 那个 目录 ， 亦 即 从 : 到 bin 为 止 的 字 串 

[dmtsai@study ~]$ echo ${path%:*bin} 
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin 

# 注意 啊 | 最 后 面 一 个 目录 不 见 去 ! 

# 这 个 % 符号 代表 由 最 后 面 开始 向 前 删除 ! 所 以 上 面 得 到 的 结果 其 实 是 来 自如 下 : 

# /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/ 


范例 五 : 那 如 果 我 只 想 要 保留 第 一 个 目录 呢 ? 

[dmtsai@study ~]$ echo ${path%%:*bin} 

/usr/local/bin 

# 同样 的 ， %% 代表 的 则 是 最 长 的 符合 字 串 ， 所 以 结果 其 实 是 来 自如 下 

# /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/ 





由 于 我 是 想 要 由 变量 内 容 的 后 面向 前 面 删除 ， 而 我 这 个 变量 内 容 最 后 面 的 结尾 
是 “home/dmtsai/bin”， 所 以 你 可 以 看 到 上 面 我 删除 的 数据 最 终 一 定 是 “bin”， 亦 即 是 “bj 下 个 
代表 万 用 字符 1 至 于 % 与 %% 的 意义 其 实 与 # 及 # 类 似 1 这 样 理解 否 ? 


题 : 假设 你 是 dmtsai ， 那 你 的 MAIL 变量 应 该 是 /var/spool/mail/dmtsai 。 假 设 你 只 想 要 保 
J 面 那个 文件 名 (dmtsai) ， 前 面 的 目录 名 称 都 不 要 了 ， 如 何 利 用 $MAIL 变量 来 达成 ? 
: 题 意 其 实 是 这 样 “/var/spool/mail/dmtsai”， 亦 即 删 除 掉 两 条 斜 线 间 的 所 有 数据 (最 长 符 

) 。 这 个 时 候 你 就 可 以 这 样 做 即 可 : 


字 咏 NE 


[dmtsai@study ~]$ echo ${MAIL##/*/} 


相反 的 ， 如 果 你 只 想 要 拿 掉 文 件 名 ， 保 留 目录 的 名 称 ， 亦 即 是 “/var/spool/mail/dmtsai” (最 短 
符合 ) 。 但 假设 你 并 不 知道 结尾 的 字母 为 何 ， 此 时 你 可 以 利用 万 用 字符 来 处 理 即 可 ， 如 下 所 


示 : 


[dmtsai@study ~]$ echo ${MAIL%/*} 


了 解 了 删除 功能 后 ， 接 下 来 谈 谈 取 代 吧 ! 继续 玩 玩 范例 六 嘿 ! 


范例 六 : 将 path 的 变量 内 容 内 的 sbin 取代 成 大 写 SBIN : 

[dmtsai@study ~]$ echo ${path/sbin/SBIN} 
/usr/local/bin:/usr/bin:/usr/local/SBIN:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bi 
# 这 个 部 分 就 容易 理解 的 多 了 ! 关键 字 在 于 那 两 个 斜 线 ， 两 斜 线 中 间 的 是 加 字 串 

# 后 面 的 是 新 字 串 ， 所 以 结果 就 会 出 现 如 上 述 的 特殊 字体 部 分 哆 ! 





[dmtsai@study ~]$ echo ${path//sbin/SBIN} 
/usr/local/bin:/usr/bin:/usr/local/SBIN:/usr/SBIN:/home/dmtsai/.local/bin:/home/dmtsai/bi 


# 如 果 是 两 条 斜 线 ， 那 么 就 变 成 所 有 符合 的 内 容 都 会 被 取代 喔 ! 
我 们 将 这 部 份 作 个 总 结 说 明 一 下 : 


变量 设置 方式 说 明 
若 变量 内 容 从 头 开始 的 数据 符合 "关键 字 ”， 则 将 符合 的 最 短 数 据 


变量 关键 字 + 上 由 - 旦 AP 、 洲 户 A 站 学 a 扩大 2 
2 删除 若 变 量 内 容 从 头 开始 的 数据 符合 "关键 字 ”"， 则 将 符合 的 最 


长 数据 删除 
Nn 若 变量 内 容 从 尾 向 前 的 数据 符合 “关键 字 ”， 则 将 符合 的 最 短 数据 
$f 变量 %% 关 键 字 } 删除 若 变量 内 容 从 尾 向 前 的 数据 符合 “关键 字 ”， 则 将 符合 的 最 
长 数据 删除 
${ 变 量 / 旧 字 囊 / 新 字 串 } 若 变 量 内 容 符 合 “ 旧 字 串 " 则 “第 一 个 昌 字 串 会 被 新 字 串 取代 ” 若 变 


${ 变 量 // 旧 字 囊 /新 字 囊 } 。 量 内 容 符 合 “ 旧 字 串 ” 则 “全 部 的 上 昌 字 串 会 被 新 字 囊 取代 ” 


e。 变量 的 测试 与 内 容 替 换 


在 茶 些 时 刻 我 们 常常 需要 “判断 " 某 个 变量 是 否 存 在 ， 若 变量 存在 则 使 用 既 有 的 设置 ， 若 变量 不 
存在 则 给 予 一 个 常用 的 设置 。 我们 举 下 面 的 例子 来 说 明 好 了 ， 看 看 能 不 能 较 容 多 被 你 所 理解 
呢 ! 


[dmtsai@study ~]$ echo ${username} 

&1t;== 由 于 出 现 空 白 ， 所 以 username 可 能 不 存在 ， 也 可 能 是 空 字 
[dmtsai@study ~]$ username=${username-root} 
[dmtsai@study ~]$ echo ${username} 
root &1t ;== 因 为 Username 没有 设置 ， 所 以 主动 给 予 名 为 root 的 内 容 。 
[dmtsai@study ~]$ username="vbird tsai" &1Lt;== 主 动 设置 Username 的 内 容 
[dmtsai@study ~]$ username=${username-root} 


[dmtsai@study ~]$ echo ${username} 
vbird tsai &1t;== 因 为 Username 已 经 设置 了 ， 所 以 使 用 日 有 的 设置 而 不 以 root 取代 


范例 一 : 测试 一 下 是 否 存在 Username 这 个 变量 ， 若 不 存在 则 给 予 Username 内 容 为 root 
串 


在 上 面 的 范例 中 ， 重 点 在 于 减 号 " - "后 面 接 的 关键 字 ! 基本 上 你 可 以 这 样 理解 : 


new_var=${0ld_ var-content} 
新 的 变量 ， 主 要 用 来 取代 上 加 变量 。 新 旧 变 量 名 称 其 实 常常 是 一 样 的 


new_var=${0ld_ var-content} 
这 是 本 范例 中 的 关键 字 部 分 ! 必须 要 存在 的 哩 ! 


new_var=${0ld_ var-content} 
旧 的 变量 ， 被 测试 的 项 目 ! 


new_var=${0ld_var-content} 
变量 的 “内容”， 在 本 范例 中 ， 这 个 部 分 是 在 “给 予 未 设置 变量 的 内 容 ” 


不 过 这 还 是 有 点 问题 ! 因为 username 可 能 已 经 被 设置 为 “ 空 字 串 * 了 | 果 章 如 此 的 话 ， 那 你 还 
可 以 使 用 下 面 的 范例 来 给 予 username 的 内 容 成 为 root 哩 1! 


范例 二 : 若 Username 未 设置 或 为 空 字 串 ， 则 将 username 内 容 设置 为 root 
[dmtsai@study ~]$ username="" 
[dmtsai@study ~]$ username=${username-root} 
[dmtsai@study ~]$ echo ${username} 
&1t ;== 因 为 Username 被 设置 为 空 字 串 了 ! 所 以 当然 还 是 保留 为 空 字 串 ! 
[dmtsai@study ~]$ username=${username:-root} 
[dmtsai@study ~]$ echo ${username} 
root &lt;== 加 上 “ : 7 后 若 变量 内 容 为 空 或 者 是 未 设置 ， 都 能 够 以 后 面 的 内 容 替 换 ! 





在 大 括号 内 有 没有 冒号 ": "的 差别 是 很 大 的 ! 加 上 冒号 后 ， 被 测试 的 变量 未 被 设置 或 者 是 已 被 
设置 为 空 字 串 时 ， 都 能 够 用 后 面 的 内 容 (本 例 中 是 使 用 root 为 内 容 ) 来 替换 与 设置 ! 这 样 
可 以 了 解 了 吗 ? 除了 这 样 的 测试 之 外 ， 还 有 其 他 的 测试 方法 喔 ! 乌 哥 将 他 整理 如 下 : 


AS 





Tips 下 面 的 例子 当中 ， 那 个 var 与 str 为 变量 ， 我 们 想 要 针对 str 是 否 有 设置 来 决定 var 的 值 
喔 1! 一 般 来 说 ，str: 代表 “str 没 设置 或 为 空 的 字 串 时 "; 至 于 str 则 仅 为 “没有 该 变量 ”。 


变量 设置 方式 str 没有 设置 str 为 空 字 串 str 已 设置 非 为 空 字 事 


var=${str-expr} var=expr var= var=$str 
var=${str:-expr} var=expr var=expr var=$str 
var=${str+rexpr} var= var=expr var=expr 
var=${str:+expr} var= var= var=expr 


var=${str=expr} 
var=${str:=expr} 
var=${str?expr} 


var=${str:?expr} 


str=expr var=expr 
str=expr var=expr 
expr 输出 至 stderr 


expr 输出 至 stderr 


str 不 变 var= 
str=expr var=expr 
var= 


expr 输出 至 stderr 


str 不 变 var=$str 
str 不 变 var=$str 
var=$str 


var=$str 


根据 上 面 这 张 表 ， 我 们 来 进行 几 个 范例 的 练习 吧 ! ^^1! 首先 让 我 们 来 测试 一 下 ， 如 果 昌 变量 
(str) 不 存在 时 ， 我 们 要 给 予 新 变量 一 个 内 容 ， 若 四 变量 存在 则 新 变量 内 容 以 中 变量 来 
换 ， 结 果 如 下 : 


测试 : 先 假设 Str 不 存在 (用 unset) ， 然 后 测试 一 下 减 号 (-) 的 用 法 : 
[dmtsai@study ~]$ unset str; var=${str-newvar} 

[dmtsai@study ~]$ echo "var=${var}, str=${str}" 

var=newvar, str= &1t;== 因 为 str 不 存在 ， 所 以 var 为 newvar 


测试 : 若 str 已 存在 ， 测 试 一 下 Var 会 变 怎样 2 : 

[dmtsai@study ~]$ str="oldvar"; var=${str-newvar} 

[dmtsai@study ~]$ echo "var=${var}, str=${str}" 
var=oldvar，str=oldvar &lt;== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 


关于 减 号 (-) 其 实 上 面 我 们 谈 过 了 ! 这 里 的 测试 只 是 要 让 你 更 加 了 解 ， 这 个 减 号 的 测试 并 不 
会 影响 到 吕 变 量 的 内 容 。 如 果 你 想 要 将 昌 变 量 内 容 也 一 起 替换 掉 的 话 ， 那 么 就 使 用 等 号 
ee 


测试 : 先 假 设 Str 不 存在 (用 unset) ， 然 后 测试 一 下 等 号 (=) 的 用 法 : 
[dmtsai@study ~]$ unset str; var=${str=newvar} 

[dmtsai@study ~]$ echo "var=${var}, str=${str}" 
var=newvar，str=newvar &lt;== 因 为 str 不 存在 ， 所 以 var/str 均 为 newvar 


测试 : 如 果 Str 已 存在 了 ， 测 试 一 下 var 会 变 怎 样 ? 

[dmtsai@study ~]$ str="oldvar"; var=${str=newvar} 

[dmtsai@study ~]$ echo "var=${var}, str=${str}" 
var=oldvar，str=oldvar &lt;== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 


那 如 果 我 只 是 想 知 道 ， 如 果 旧 变量 不 存在 时 ， 整 个 测试 就 告知 我 有 错误 *， 此 时 就 能 够 使 用 问 
号 “3 "的 帮忙 啦 ! 下 面 这 个 测试 练习 一 下 先 ! 


测试 : 若 str 不 存在 时 ， 则 var 的 测试 结果 直接 显示 
[dmtsai@study ~]$ unset str; var= 0 
-bash: str: 无 此 变量 &1lt;== 因 为 str ee 


测试 : 若 Str 存在 时 ， 则 var 的 内 容 会 与 Str 相同 ! 
[dmtsai@study ~]$ str="oldvar"; var=${str?novar} 


[dmtsai@study ~]$ echo "var=${var}, str=${str}" 
var=oldvar，str=oldvar &lt;== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 


9 测试 也 能 够 通过 shell script 内 的 if...then... 来 处 理 ， Wg bash 有 提供 
么 简单 的 方法 来 测试 变量 ， 那 我 们 也 可 以 多 学 一 些 纺 |! 和 是 在 程序 设 


a 如 果 这 里 看 不 懂 就 先 略 过 ， 未 来 有 用 到 判断 变量 值 时 ， ee 
吧 1 入 


10.3 命令 别名 与 历史 命令 


我 们 知道 在 早期 的 DOS 年 代 ， 清 除 屏 幕 上 的 信息 可 以 使 用 cls 来 清除 ， 但 是 在 Linux 里 面 ， 
我 们 则 是 使 用 clear 来 清除 画面 的 。 那 么 可 否 让 cls 等 于 clear 呢 ? 可 以 啊 1 用 啥 方法 ? link 
file 还 是 什么 的 ?3 别 急 上 下面 我 们 介绍 不 用 link file 的 命令 别名 来 达成 。 那 么 什么 又 是 历史 命 
令 ? 曾经 做 过 的 举动 我 们 可 以 将 他 记录 下 来 喔 ! 那 就 是 历史 命令 哆 一 下 面 分 别 来 谈 一 谈 这 两 
个 玩意 儿 “。 


10.3.1 命令 别名 设置 : alias, unalias 


多 
> 


ne ， 特别 是 你 的 惯用 指令 特别 长 的 时 候 1 还 有 ， 增 设 默 认 的 选 
Py 些 惯用 的 指令 上 面 ， et 况 发 生 的 时 候 ! 举 个 例 ye ， 
如 果 你 要 查询 隐藏 文件 ， 并 且 需 要 长 的 列 出 与 一 页 一 页 翻 看 ， 那么 需要 下 达 “ |s -al | more "这 
个 指令 ee be ! 要 输 en 1 那 可 不 可 以 使 用 Im 来 简化 呢 ? 当然 可 以 ， 
你 可 以 在 命令 列 下 面 下 达 


[dmtsai@study ~]$ alias lm=']ls -al &#124; more' 


立刻 多 出 了 一 个 可 以 执行 的 指令 喔 ! 这 个 指令 名 称 为 Im ， 且 其 实 他 是 执行 ls -al | more 啊 ! 
昌 是 方便 。 不 过 ， 要 注意 的 是 : “alias 的 定义 规则 与 变量 定义 规则 几乎 相同 ”， 所 以 你 只 要 在 
alias 后 面 加 上 你 的 人 别名 "=" 指令 选项 ...' }， 以 后 你 只 要 输入 Im 就 相当 于 输入 了 |s -allmore 
一 串 指 令 ! 很 方便 吧 | 


另外 ， 命 令 别 名 的 设置 还 可 以 取代 既 有 的 指令 喔 ! 举例 来 说 ， 我 们 知道 root 可 以 移 除 (rm ) 
! 所 以 当 你 以 root 的 身份 在 进行 工作 时 ， 需 要 特别 小 心 ， 但 是 总 有 失手 的 时 候 ， 那 

么 rm 提供 了 一 个 选项 来 让 我 们 确认 是 否 要 移 除 该 文件 ， 那 就 是 -i 这 个 选项 上 所以， 你 可 以 这 
样 做 : 


[dmtsai@study ~]$ alias rm=' rm -i' 


那么 以 后 使 用 rm 的 时 候 ， 就 不 用 太 担 心 会 有 错误 删除 的 情况 了 ! 这 也 是 命令 别名 的 优点 嘿 | 
那么 如 何 知道 目前 有 哪些 的 命令 别名 呢 ? 就 使 用 alias 呀 ! 


[dmtsai@study ~]$ alias 

alias egrep='egrep --color=auto' 
alias fgrep='fgrep --color=auto' 
alias grep='grep --color=auto' 
alias 1.=']s -d .* --color=auto' 
alias 1l=']s -1] --color=auto' 
alias lm=']ls -al &#124; more' 
alias l1s=']s --color=auto' 

alias rm=' rm - 工 ' 

alias Vi='Vim' 

alias which='alias &#124; /usr/bin/which --tty-only --read-alias --Show-dot --show-tilde' 


4 一 一 一 爵 ," 





由 上 面 的 数据 当中 ， 你 也 会 发 现 一 件 事情 啊 ， 我 们 在 第 九 章 的 vim 程序 编辑 器 里 面 提 到 Vi 与 
vim 是 不 太一 样 的 ，vim 可 以 多 作 一 些 额外 的 语法 检验 与 颜色 显示 。 一 般 用 户 会 有 vi=vim 的 

命令 别名 ， 但 是 root 则 是 单纯 使 用 Vi 而 已 。 如 果 你 想 要 使 用 Vi 就 直接 以 vim 来 打开 文件 的 

话 ， 使 用 “ alias vi='vim' ”这 个 设置 即 可 。 至 于 如 果 要 取消 命令 别名 的 话 ， 那 么 就 使 用 unalias 
吧 | 例如 要 将 刚刚 的 Im 命令 别名 拿 掉 ， 就 使 用 : 


[dmtsai@study ~]$ unalias lm 
那么 命令 别名 与 变量 有 什么 不 同 呢 ?命令 别名 是 “新 创 一 个 新 的 指令 ， 你 可 以 直接 下 达 该 指 


令 " 的 ， 至 于 变量 则 需要 使 用 类 似 * echo "指令 才能 够 调用 出 变量 的 内 容 | 这 两 者 当然 不 一 
样 ! 很 多 初学 者 在 这 里 老 是 搞 不 清楚 | 要 注意 啊 1 ^ 人 ^ 


例题 : DOS 年 代 ， 列 出 目录 与 文件 就 是 dir， 而 清除 屏幕 就 是 cls， 那 么 如 果 我 想 要 在 linux 
里 面 也 使 用 相同 的 指令 呢 ? 答 : 很 简单 ， 通 过 clear 与 ls 来 进行 命令 别名 的 创建 : 


> alias cls='clear > alias dir='s -| 

10.3.2 历史 命令 : history 

前 面 我 们 提 过 bash 有 提供 指令 历史 的 服务 ! 那么 如 何 查询 我 们 曾经 下 达 过 的 指令 呢 ? 就 使 用 
history 史 ! 当然 ， 如 果 觉 得 histsory 要 输入 的 字符 太 多 太 麻 烦 ， 可 以 使 用 命令 别名 来 设置 


呢 | 不 要 跟 我 说 还 不 会 设置 哟 | ^ ^ 


[dmtsai@study ~]$ alias h='history' 


如 此 则 输入 h 等 于 输入 history 哩 ! 好 了 ， 我 们 来 谈 一 谈 history 的 用 法 吧 ! 


[dmtsai@study ~]$ history [nj 

[dmtsai@study ~]$ history [-c] 

[dmtsai@study ~]$ history [-raw] histfiles 

选项 与 参数 : 

n : 数字 ， 意 思 是 “要 列 出 最 近 的 n 笔 命 令 列 表 " 的 意思 ! 

-C :将 目前 的 shell 中 的 所 有 history 内 容 全 部 消除 

-a :将 目前 新 增 的 history 指令 新 增 入 histfiles 中 ， 若 没有 加 histfiles ， 
则 默认 写 入 ~/ .bash_history 

-r :将 histfiles 的 内 容 读 到 目前 这 个 shell 的 history 记忆 中 ; 

-Ww :将 目前 的 history 记忆 内 容 写 入 histfiles 中 |! 


范例 一 : 列 出 目前 内 存 内 的 所 有 history 记忆 

[dmtsai@study ~]$ history 

# 前 面 省 略 

1017 man bash 

1018 11 

1019 history 

1020 history 

# 列 出 的 信息 当中 ， 共 分 两 栏 ， 第 一 栏 为 该 指令 在 这 个 shell 当中 的 代码 ， 
# 另 一 个 则 是 指令 本 身 的 内 容 喔 ! 至 于 会 秀 出 几 笔 指令 记录 ， 则 与 HISTSIZE 有 关 ! 
范例 二 : 列 出 目前 最 近 的 3 笔 数 据 

[dmtsai@study ~]$ history 3 

1019 history 


1020 history 
1021 history 3 


范例 三 : 立刻 将 目前 的 数据 写 入 histfile 当中 
[dmtsai@study ~]$ history -w 

# 在 默认 的 情况 下 ， 会 将 历史 纪录 写 入 ~/ .bash_history 当中 |! 
[dmtsai@study ~]$ echo ${HISTSIZE} 

1000 


在 正常 的 情况 下 ， 历 史 命 令 的 读 取 与 记录 是 这 样 的 : 


。 当 我 们 以 bash 登陆 Linux 主机 之 后 ， 系 统 会 主动 的 由 主 文件 夹 的 ~/.bash_history 读 取 
以 前 曾经 下 过 的 指令 ， 那 么 ~/.bash_history 会 记录 几 笔 数据 呢 ? 这 就 与 你 bash 的 
HISTFILESIZE 这 个 变量 设置 值 有 关 了 ! 


。 假设 我 这 次 登陆 主机 后 ， 共 下 达 过 100 次 指令 ，* 等 我 登 出 时 ， 系统 就 会 将 101~1100 这 
总 共 1000 笔 历史 命令 更 新 到 ~/.bash_history 当中 。” 也 就 是 说 ， 历 史 命 令 在 我 登 出 时 ， 
会 将 最 近 的 HISTFILESIZE 笔记 录 到 我 的 纪录 档 当 中 啦 ! 

e 当然 ， 也 可 以 用 history -w 强制 立刻 写 入 的 ! 那 为 何 用 "更 新 "两 个 字 呢 ? 因为 
~/.bash_history 记录 的 笔 数 永远 都 是 HISTFILESIZE 那么 多 ， 旧 的 讯息 会 被 主动 的 拿 
掉 1 仅 保 留 最 新 的 ! 

那么 history 这 个 历史 命令 只 可 以 让 我 查询 命令 而 已 吗 ? 呵呵 | 当然 不 止 啊 ! 我 们 可 以 利用 相 
关 的 功能 来 帮 我 们 执行 命令 呢 |! 举例 来 说 嘿 : 


[dmtsai@study ~]$ !number 

[dmtsai@study ~]$ !command 

[dmtsai@study ~]$ !! 

选项 与 参数 : 

number ”: 执行 第 几 笔 指令 的 意思 ; 

command : 由 最 近 的 指令 向 前 搜寻 “指令 囊 开 头 为 command” 的 那个 指令 ， 并 执行 ; 
11 : 就 是 执行 上 一 个 指令 (相当 于 按 1 按 键 后 ， 按 Enter ) 


[dmtsai@study ~]$ history 
66 man rm 


67 alias 

68 man history 

69 history 
[dmtsai@study ~]$ !66 &Lt;== 执 行 第 66 笔 指 令 
[dmtsai@study ~]$ !! ”&l1t;== 执 行 上 一 个 指令 ， 本 例 中 亦 即 166 


[dmtsai@study ~]$ !al &Lt;== 执 行 最 近 以 al 为 开头 的 指令 (上头 列 出 的 第 67 个 ) 


经 过 上 面 的 介绍 ， 盯 乎 ?历史 命令 用 法 可 多 了 ! 如 果 我 想 要 执行 上 一 个 指令 ， 除 了 使 用 上 下 
键 之 外 ， 我 可 以 直接 以 “中 "来 下 达 上 个 指令 的 内 容 ， 此 外 ， 我 也 可 以 直接 选择 下 达 第 n 个 指 
令 ，“In "来 执行 ， 也 可 以 使 用 指令 标 头 ， 例 如 “1vi "来 执行 最 近 指 令 开头 是 Vi 的 命令 行 ! 相当 
的 方便 而 好 用 1 


基本 上 history 的 用 途 很 大 的 ! 但 是 需要 小 心安 全 的 问题 ! 尤其 是 root 的 历史 纪录 文件 ， 这 是 
Cracker 的 最 爱 ! 因为 不 小 心 的 root 会 将 很 多 的 重要 数据 在 执行 的 过 程 中 会 被 纪录 在 
~/.bash_history 当中 ， 如 果 这 个 文件 被 解析 的 话 ， 后 果 不 堪 呐 ! 无 论 如 何 ， 使 用 history 配合 “ 
1” 曾 经 使 用 过 的 指令 下 达 是 很 有 效率 的 一 个 指令 下 达 方 法 ! 


。 同一 帐号 同时 多 次 登陆 的 history 写 入 问题 


有 些 朋 友 在 练习 linux 的 时 候 喜欢 同时 开 好 几 个 bash 接口 ， 这 些 bash 的 身份 都 是 root 。 这 
样 会 有 ~/.bash_history 的 写 入 问题 吗 ? 想 一 想 ， 因 为 这 些 bash 在 同时 以 root 的 身份 登陆 ， 
因此 所 有 的 bash 都 有 自己 的 1000 笔记 录 在 内 存 中 。 因 为 等 到 登 出 时 才 会 更 新 记录 文件 ， 所 
以 哩 ， 最 后 登 出 的 那个 bash 才 会 是 最 后 写 入 的 数据 。 唔 ! 如 此 一 来 其 他 bash 的 指令 操作 就 
不 会 被 记录 下 来 了 (其 实 有 被 记录 ， 只 是 被 后 来 的 最 后 一 个 bash 所 和 覆盖 更 新 了 ) 。 


由 于 多 重 登陆 有 这 样 的 问题 ， 所 以 很 多 朋友 都 习惯 单一 bash 登陆 ， 再 用 工作 控制 (job 
control, 第 四 篇 会 介绍 ) 来 切换 不 同 工 作 ! 这样 才能 够 将 所 有 曾经 下 达 过 的 指令 记录 下 来 ， 
也 才 方 便 未 来 系统 管理 员 进 行 指令 的 debug 啊 ! 

e 无 法 记录 时 间 
历史 命令 还 有 一 个 问题 ， 那 就 是 无 法 记录 指令 下 达 的 时 间 。 由 于 这 1000 笔 历 史 命 令 是 依 序 记 
录 的 ， 但 是 并 没有 记录 时 间 ， 所 以 在 查询 方面 会 有 一 些 不 方便 。 如 果 读 者 们 有 兴趣 ， 其 实 可 
以 通过 ~/.bash_logout 来 进行 history 的 记录 ， 并 加 上 date 来 增加 时 间 参 数 ， 也 是 一 个 可 以 
应 用 的 方向 喔 ! 有 兴趣 的 朋友 可 以 先 看 看 情境 仿 趴 题 一 吧 ! 


Tips 乌 哥 经 常 需要 设计 线 上 题目 给 学 生 考 试用 ， 所 以 需要 登陆 系统 去 设计 环境 ， 设 计 完 毕 后 
再 将 该 硬盘 分 派 给 学 生来 考试 使 用 。 只 是 ， 经 常 很 担心 同学 不 小 心 输入 history 就 会 得 知 岛 哥 
要 考试 的 重点 文件 与 指令 ， 因 此 就 得 要 使 用 history -ci history -w 来 强迫 更 新 纪录 档 了 上 提供 
给 您 参考 ! 


10.4 Bash Shell 的 操作 环境 : 


是 否 记 得 我 们 登陆 主机 的 时 候 ， 屏 幕 上 头 会 有 一 些 说 明文 字 ， 告 知 我 们 的 Linux 版 本 啊 什 么 
的 ， 还 有 ， 和 登陆 的 时 候 我 们 还 可 以 给 予 使 用 者 一 些 讯 息 或 者 欢迎 文字 呢 。 此 外 ， 我 们 习惯 的 
环境 变量 、 命 令 别 名 等 等 的 ， 是 否 可 以 登陆 就 主动 的 帮 有 我 设置 好 ? 这 些 都 是 需要 注意 的 。 另 
外 ， 这 些 设置 值 又 可 以 分 为 系统 整体 设置 值 与 各 人 总 好 设置 值 ， 仅 是 一 些 文件 放置 的 地 点 不 
同 啦 ! 这 我 们 后 面 也 会 来 谈 一 谈 的 |! 


10.4.1 路 径 与 指令 搜寻 顺序 


我 们 在 第 五 章 与 第 六 章 都 曾 谈 过 “相对 路 径 与 绝对 路 径 ?的 关系 ， 在 本 章 的 前 几 小 节 也 谈 到 了 
alias 与 bash 的 内 置 命令 。 现 在 我 们 知道 系统 里 面 其 实 有 不 少 的 |s 指令 ， 或 者 是 包括 内 置 的 
echo 指令 ， 那 么 来 想 一 想 ， 如 果 一 个 指令 (例如 ls) 被 下 达 时 ， 到 底 是 哪 一 个 ls 被 拿 来 运 
行 ? 很 有 趣 吧 ! 基本 上 ， 指 令 运行 的 顺序 可 以 这 样 看 : 


以 相对 /绝对 路 径 执 行 指令 ， 例 如 “ /bin/ls ?或 ./ls ”; 
由 alias 找到 该 指令 来 执行 ; 
bash 内 置 的 (builtin) 指令 来 执行 ; 
过 $PATH 这 个 变量 的 顺序 搜寻 到 的 第 一 个 指令 来 执行 。 


入 D> 


I Din 2 A 0 IS bn 
了 因为 /bin/ls 是 直接 取 用 该 指令 来 下 达 ， 而 |s 会 因为 alias ls='ls --color=auto' "这 个 命令 
别名 而 先 使 用 ! 如 果 想 要 了 解 指 令 搜寻 的 顺序 ， 其 实 通 过 type -a ls 也 可 以 查询 的 到 只 ! 上 述 
的 顺序 最 好 先 了 解 喔 |! 


例题 : 设置 echo 的 命令 别名 成 为 echo -n ， 然 后 再 观察 echo 执行 的 顺序 答 : 


[dmtsai@study ~]$ alias echo='echo -n' 
[dmtsai@study ~]$ type -a echo 

echo is aliased to ‘echo -n' 

echo is a shell builtin 

echo is /usr/bin/echo 


瞧 ! 很 清楚 吧 | 先 alias 再 builtin 再 由 $PATH 找到 /bin/echo 史 ! 


10.4.2 bash 的 进 站 与 欢迎 讯息 : /etc/issue, /etc/motd 


是 密 ! bash 也 有 进 站 画面 与 欢迎 讯息 喔 ?了 丨 假 ? 盖 的 啊 1 还 记得 在 终端 机 接口 (tty1 ~ 
tty6) 登陆 的 时 候 ， 会 有 几 行 提示 的 字 串 吗 ? 那 就 是 进 站 画面 啊 ! 那个 字 串 写 在 哪里 啊 ? 呵 
呵 | 在 /etc/issue 里 面 啊 ! 先 来 看 看 : 


[dmtsai@study ~]$ cat /etc/issue 
NS 


Kernel \r on an Nm 


人 里 面 默认 有 三 行 ， 较 有 趣 的 地 方 在 于 与 
\m。 就 如 同 $PS1 这 变量 一 样 ，issue 这 个 文件 的 内 容 也 是 可 以 使 用 反 斜 线 作为 变量 取 用 
喔 | 你 可 以 man issue 配合 man agetty 得 到 下 面 的 结果 : 
issue 内 的 各 代码 意义 

\d 本 地 端 时 间 的 日 期 ; 

\| 显示 第 几 个 终端 机 接口 ; 

\m 显示 硬件 的 等 级 (i386/i486/i586/i686...) ; 

\n 显示 主机 的 网 络 名 称 ; 

\O 显示 domain name : 

\r 操作 系统 的 版 本 (相当 于 uname -r) 

\t 显示 本 地 端 时 间 的 时 间 :; 

\S 操作 系统 的 名 称 ; 

WV 操作 系统 的 版 本 。 


做 一 下 下 面 这 个 练习 ， 看 看 能 不 能 取得 你 要 的 进 站 画面 ?9 
例题 : 如 果 你 在 tty3 的 进 站 画面 看 到 如 下 显示 ， 该 如 何 设置 才能 得 到 如 下 画面 ? 


> CentOS Linux 7 (Core) (terminal: tty3) > Date: 2015-07-08 17:29:19 > Kernel 3.10.0- 
229.el7.x86 64 on an x86_ 64 > Welcome! 


注意 ，tty3 在 不 同 的 tty 有 不 同 显示 ， 日 期 则 是 再 按 下 [enter] 后 就 会 所 有 不 同 。 答 : 很 简单 ， 
用 root 的 身份 ， 并 参考 上 述 的 反 斜 线 功 能 去 修改 /etc/issue 成 为 如 下 模样 即 可 ( 共 五 行 ) 


\S (terminal: \1) 
Date: Nd Nt 

Kernel \r on an Nm 
Welcome! 


曾 有 鸟 哥 的 学 生 在 这 个 /etc/issue 内 修改 数据 ， 光 是 利用 简单 的 英文 字母 作出 属于 他 自己 的 进 
站 画面 ， 画 面 里 面 有 他 的 中 文 名 字 呢 ! 非常 厉害 | 也 有 学 生 做 成 类 似 很 大 一 个 “图 ?在 进 站 画 
面 ， 都 非常 有 趣 ! 


你 要 注意 的 是 ， 除 了 /etc/issue 之 外 还 有 个 /etc/issue.net 呢 ! 这 是 啥 ?3 这 个 是 提供 给 
pe 当 我 们 使 用 telnet 连接 到 主机 时 ， Sa 
/etc/issue.net 而 不 是 /etc/issue 呢 | 


telnet 


至 于 如 果 您 想 要 让 使 用 者 登陆 后 取得 一 些 讯息 ， 例 如 您 想 要 让 大 家 都 知道 的 讯息 ， 那 么 可 以 
将 讯息 加 入 /etc/motd 里 面 去 ! 例如 : 当 登 陆 后 ， 告 诉 登 陆 者 ， 系 统 将 会 在 某 个 国定 时 间 进 
行 维护 工作 ， 可 以 这 样 做 (一 定 要 用 root 的 身份 才能 修改 喔 1 ) 


[root@study ~]# Vim /etc/motd 

Hello everyone, 

Our server will be maintained at 2015/07/10 0:00 ~ 24:00. 
Please don't login server at that time. 人 ^ 人 ^ 


那么 当 你 的 使 用 者 ( 包括 所 有 的 一 般 帐 号 与 root) 登陆 主机 后 ， 就 会 显示 这 样 的 讯息 出 来 : 


Last login: Wed Jul 8 23:22:25 2015 from 127.0.0.1 
Hello everyone, 

Our server will be maintained at 2015/07/10 0:00 ~ 24:00. 
Please don't login server at that time. 人 ^ 人 ^ 


10.4.3 bash 的 环境 配置 文件 


你 是 否 会 觉得 奇怪 ， 怎 么 我 们 什么 动作 都 没有 进行 ， 但 是 一 进入 bash 就 取得 一 扒 有 用 的 变量 
了 ? 这 是 因为 系统 有 一 些 环境 设置 文件 的 存在 ， 让 bash 在 启动 时 直接 读 取 这 些 配 置 文件 ， 
以 规划 好 bash 的 操作 环境 啦 上 而 这 些 配 置 文件 又 可 以 分 为 全 体系 统 的 配置 文件 以 及 使 用 者 
个 人 偏好 配置 文件 。 要 注意 的 是 ， 我 们 前 几 个 小 节 谈 到 的 命令 别名 啦 、 自 订 的 变量 啦 ， 在 你 
登 出 bash 后 就 会 失效 ， 所 以 你 想 要 保留 你 的 设置 ， 就 得 要 将 这 些 设 置 写 入 配置 文件 才 行 。 
下 面 就 让 我 们 来 聊 聊 吧 ! 


。 login 与 non-login shell 


在 开始 介绍 bash 的 配置 文件 前 ， 我 们 一 定 要 先知 道 的 就 是 login shell 与 non-login shell ! 重 
点 在 于 有 没有 登陆 (login) 路 ! 


。 login shell : 取得 bash 时 需要 完整 的 登陆 流程 的 ， 就 称 为 login shell。 举 例 来 说 ， 你 要 由 
tty1 ~ tty6 登陆 ， 需 要 输入 使 用 者 的 帐号 与 密码 ， 此 时 取得 的 bash 就 称 为 "login shell 
”p 罗 2. 


。 non-login shell : 取得 bash 接口 的 方法 不 需要 重复 登陆 的 举动 ， 举 例 来 说 ，(1) 你 以 X 
window 登陆 Linux 后 ， 再 以 X 的 图 形 化 接口 启动 终端 机 ， 此 时 那个 终端 接口 并 没有 需 
要 再 次 的 输入 帐号 与 密码 ， 那 个 bash 的 环境 就 称 为 non-login shell 了 。 (2) 你 在 原本 
的 bash 环境 下 再 次 下 达 bash 这 个 指令 ， 同 样 的 也 没有 输入 帐号 密码 ， 那 第 二 个 bash 

( 子 程序 ) 也 是 non-login shell 。 


为 什么 要 介绍 login, non-login shell 呢 ? 这 是 因为 这 两 个 取得 bash 的 情况 中 ， 读 取 的 配置 文 
件数 据 并 不 一 样 所 致 。 由 于 我 们 需要 登陆 系统 ， 所 以 先 谈 谈 login shell 会 读 取 哪些 配置 文 
件 ? 一 般 来 说 ，login shell 其 实 只 会 读 取 这 两 个 配置 文件 : 


1. /etc/profile : 这 是 系统 整体 的 设置 ， 你 最 好 不 要 修改 这 个 文件 ; 
2. ~/.bash_profile 或 ~/.bash_login 或 ~/.profile : 属于 使 用 者 个 人 设置 ， 你 要 改 自 己 的 数 


据 ， 就 写 入 这 里 ! 
那么 ， 就 让 我 们 来 聊 一 聊 这 两 个 文件 吧 | 这 两 个 文件 的 内 容 可 是 非常 繁复 的 喔 ! 


。 /etc/profile (login shell 才 会 读 ) 


你 可 以 使 用 vim 去 阅读 一 下 这 个 文件 的 内 容 。 这 个 配置 文件 可 以 利用 使 用 者 的 识别 码 
(UID) 来 决定 很 多 重要 的 变量 数据 ， 这 也 是 每 个 使 用 者 登陆 取得 bash 时 一 定 会 读 取 的 配 
置 文件 ! 所 以 如 果 你 想 要 帮 所 有 使 用 者 设置 整体 环境 ， 那 就 是 改 这 里 哆 | 不 过 ， 没 事 还 是 不 
要 随便 改 这 个 文件 喔 这 个 文件 设置 的 变量 主要 有 : 


。 PATH : 会 依据 UID 决定 PATH 变量 要 不 要 含有 sbin 的 系统 指令 目录 ; 
e。 MAIL : 依据 帐号 设置 好 使 用 者 的 mailbox 到 /var/spool/mail/ 帐 号 名 ; 

。 USER : 根据 使 用 者 的 帐号 设置 此 一 变量 内 容 ; 

。 HOSTNAME : 依据 主机 的 hostname 指令 决定 此 一 变量 内 容 ; 

。 HISTSIZE : 历史 命令 记录 笔 数 。CentOS 7.x 设置 为 1000 ; 

。 umask : 包括 root 默认 为 022 而 一 般 用 户 为 002 等 ! 


/etc/profile 可 不 止 会 做 这 些 事 而 已 ， 他 还 会 去 调用 外 部 的 设置 数据 喔 ! 在 CentOS 7.x 默认 的 


还 会 
情况 下 ， 下 面 这 些 数据 会 依 序 的 被 调用 进来 : 
e /etc/profile.d/*.sh 


其 实 这 是 个 目录 内 的 众多 文件 ! 只 要 在 /etc/profile.d/ 这 个 目录 内 且 扩 展 名 为 .sh ， 另 外 ， 使 

用 者 能 够 具有 的 权限 ， 那 么 该 文件 就 会 被 /etc/profile 调用 进来 。 在 CentOS 7.x 中 ， 这 个 

目录 下 面 的 文件 规范 了 bash 操作 接口 的 颜色 、 语 系 、 外 与 ls 指令 的 命令 别名 、vi 的 命令 别 

名 、which 的 命令 别名 等 等 。 如 果 你 需要 帮 所 有 使 用 者 设置 一 些 共享 的 命令 别名 时 ， le 
这 个 目录 下 面 自行 创建 扩展 名 为 .sh 的 文件 ， 并 将 所 需要 的 数据 写 入 即 可 喔 ! 


e /etc/locale.conf 


这 个 文件 是 由 /etc/profile.d/lang.sh 调用 进来 的 ! 这 也 是 我 们 决定 bash 默认 使 用 何 种 语系 的 
重要 配置 文件 ! 文件 里 最 重要 的 就 是 LANG/LC_ALL 这 些 个 变量 的 设置 啦 ! 我 们 在 前 面 的 
locale 讨论 过 这 个 文件 嚼 上 自行 回去 瞧 瞧 先 | 


e /usr/share/bash-completion/completions/* 


记得 我 们 上 头 谈 过 [tab] 的 妙用 吧 ? 除了 命令 补 齐 、 文 件 名 补 齐 之 外 ， 还 可 以 进行 指令 的 选项 / 
参数 补 齐 功 能 ! 那 就 是 从 这 个 目录 里 面 找 到 相对 应 的 指令 来 处 理 的 ! 其 实 这 个 目录 下 面 的 内 
容 是 由 /etc/profile.d/bash_completion.sh 这 个 文件 载 入 的 啦 ! 


反正 你 只 要 记得 ，bash 的 login shell 情况 下 所 读 取 的 整体 环境 配置 文件 其 实 只 
/etc/profile， 但 是 /etc/profile 还 会 调用 出 其 他 的 配置 文件 ， 所 以 让 我 们 的 bash 操作 接口 变 的 
非常 的 友善 啦 ! 接 下 来 ， 让 我 们 来 瞧 瞧 ， 那 么 个 人 偏好 的 配置 文件 又 是 怎么 回 事 ? 


。 ~/.bash_profile (login shell 才 会 读 ) 


bash 在 读 完 了 整体 环境 设置 的 /etc/profile 并 借 此 调用 其 他 配置 文件 后 ， 接 下 来 则 是 会 读 取 使 
用 者 的 个 人 配置 文件 。 在 login shell 的 bash 环境 中 ， 所 读 取 的 个 人 偏好 配置 文件 其 实 主要 
有 三 个 ， 依 序 分 别 是 


1. ~/.bash_profile 
2. ~/.bash_login 
3. ~/.profile 


其 实 bash 的 login shell 设置 只 会 读 取 上 面 三 个 文件 的 其 中 一 个 ， 而 读 取 的 顺序 则 是 依照 上 
面 的 顺序 也 就 是 说 ， 如 果 ~/.bash_profile 存在 ， 那 么 其 他 两 个 文件 不 论 有 无 存在 ， 都 不 会 
被 读 取 。 如 果 ~/.bash_profile 不 存在 才 会 去 读 取 ~/.bash_login， 而 前 两 者 都 不 存在 才 会 读 取 
~/.profile 的 意思 。 会 有 这 么 多 的 文件 ， 其 实 是 因应 其 他 shell 转换 过 来 的 使 用 者 的 习惯 而 
已 。 先 让 我 们 来 看 一 下 dmtsai 的 /home/dmtsai/.bash_profile 的 内 容 是 怎样 呢 ? 


[dmtsai@study ~]$ cat ~/.bash profile 
# .bash_profile 


# Get the aliases and functions 

if [ -f ~/.bashrc ]; then &1t ;== 下 面 这 三 行 在 判断 并 读 取 ~/ .bashrc 
. ~/.bashrc 

i 


# User specific environment and startup programs 
PATH=$PATH: $HOME/ .local/bin:$HOME/bin &1t ;== 下 面 这 几 行 在 处 理 个 人 化 设置 
export PATH 


这 个 文件 内 有 设置 PATH 这 个 变量 喔 ! 而 且 还 使 用 了 export 将 PATH 变 成 环境 变量 呢 ! 由 于 
PATH 在 /etc/profile 当中 已 经 设置 过 ， 所 以 在 这 里 就 以 累加 的 方式 增加 使 用 者 主 文件 夹 下 的 
~/bin/ 为 额外 的 可 执行 文件 放置 目录 。 这 也 就 是 说 ， 你 可 以 将 自己 创建 的 可 执行 文件 放置 到 你 
自己 主 文件 夹 下 的 ~/bin/ 目录 啦 ! 那 就 可 以 直接 执行 该 可 执行 文件 而 不 需要 使 用 绝对 /相对 路 
径 来 执行 该 文件 。 

这 个 文件 的 内 容 比 较 有 趣 的 地 方 在 于 if... then .… 那 一 段 ! 那 一 段 程 序 码 我 们 会 在 第 十 二 章 
shell script 谈 到 ， 假 设 你 现在 是 看 不 泣 的 。 该 段 的 内 容 指 的 是 “判断 主 文件 夹 下 的 ~/.bashrc 
存在 否 ， 若 存在 则 读 入 ~/.bashrc 的 设置 "。bash 配置 文件 的 读 入 方式 比较 有 趣 ， 主 要 是 通过 
一 个 指令 “ Source "来 读 取 的 ! 也 就 是 说 ~/.bash_profile 其 实 会 再 调用 ~/.bashrc 的 设置 内 容 
喔 ! 最 后 ， 我 们 来 看 看 整个 login shell 的 读 取 流 程 : 


~i.bash_profile 开始 操作 bash 
| 
jetc/profile.d/*.sh | 








jetcylocale.conf /ete/bashre 





10.4.1、login shell 的 配置 文件 读 取 流程 


实 线 的 的 方向 是 主线 流程 ， 虚 线 的 方向 则 是 被 调用 的 配置 文件 ! 从 上 面 我 们 也 可 以 清楚 的 知 
道 ， 在 CentOS 的 login shell 环境 下 ， 最 终 被 读 取 的 配置 文件 是 “ ~/.bashrc ”这 个 文件 喔 1! 所 
以 ， 你 当然 可 以 将 自己 的 偏好 设置 写 入 该 文件 即 可 。 下 面 我 们 还 要 讨论 一 下 source 与 
~/.bashrc 喔 ! 


e。 source : 读 入 环境 配置 文件 的 指令 


由 于 /etc/profile 与 ~/.bash_profile 都 是 在 取得 login shell 的 时 候 才 会 读 取 的 配置 文件 ， 所 
以 ， 如 果 你 将 自己 的 偏好 设置 写 入 上 述 的 文件 后 ， 通 常 都 是 得 登 出 再 登陆 后 ， 该 设置 才 会 生 
效 。 那 么 ， 能 不 能 直接 读 取 配 置 文件 而 不 登 出 登陆 呢 ? 可 以 的 ! 那 就 得 要 利用 Source 这 个 指 
令 了 1 


[dmtsai@study ~]$ source 配置 文件 文件 名 
范例 : 将 主 文件 夹 的 ~/ .bashrc 的 设置 读 入 目前 的 bash 环境 中 


[dmtsai@study ~]$ source ~/.bashrc &]lt;== 下 面 这 两 个 指令 是 一 样 的 ! 
[dmtsai@study ~]$ . ~/.bashrc 


利用 source 或 小 数 点 (.) 都 可 以 将 配置 文件 的 内 容 读 进来 目前 的 shell 环境 中 ! 举例 来 
说 ， 我 修改 了 ~/.bashrc ， 那 么 不 需要 登 出 ， 立 即 以 source ~/.bashrc 就 可 以 将 刚刚 最 新 设置 
的 内 容 读 进来 目前 的 环境 中 ! 很 不 错 吧 ! 还 有 ， 包 括 ~/bash_profile 以 及 /etc/profile 的 设置 
中 ， 很 多 时 候 也 都 是 利用 到 这 个 Source (或 小 数 点 ) 的 功能 喔 ! 


有 没有 可 能 会 使 用 到 不 同 环境 配置 文件 的 时 候 ? 有 啊 ! 最 常 发 生 在 一 个 人 的 工作 环境 分 为 多 
种 情况 的 时 候 了 ! 举 个 例子 来 说 ， 在 岛 哥 的 大 型 主机 中 ， 常 常 需要 负责 两 到 三 个 不 同 的 案 
子 ， 每 个 案子 所 需要 处 理 的 环境 变量 订 定 并 不 相同 ， 那 么 鸟 哥 就 将 这 两 三 个 案子 分 别 编 写 属 
于 该 案子 的 环境 变量 设置 文件 ， 当 需要 该 环境 时 ， 就 直接 * source 变量 文件 ”， 如 此 一 来 ， 环 
境 变量 的 设置 就 变 的 更 简便 而 灵活 了 ! 


。 ~/.bashrc (non-login shell 会 读 ) 


谈 完 了 login shell 后 ， 那 么 non-login shell 这 种 非 登 陆 情况 取得 bash 操作 接口 的 环境 配置 文 
件 又 是 什么 ?了 当 你 取得 non-login shell 时 ， 该 bash 配置 文件 仅 会 读 取 ~/.bashrc 而 已 啦 ! 那 
么 默认 的 ~/.bashrc 内 容 是 如 何 ? 


[root@study ~]# cat ~/ .bashrc 
# .bashrc 


# User specific aliases and functions 

alias rm='rm -i' &1t;== 使 用 者 的 个 人 设置 
alias cp='cp -i' 

alias mv='mv -1i' 


# Source global definitions 

if [ -f /etc/bashrc ]; then 8&1t;== 整 体 的 环境 设置 
. /etc/bashrc 

fi 


特别 注意 一 下 ， 由 于 root 的 身份 与 一 般 使 用 者 不 同 ， 鸟 哥 是 以 root 的 身份 取得 上 述 的 数据 ， 
如 果 是 一 般 使 用 者 的 ~/.bashrc 会 有 些许 不 同 。 看 一 下 ， 你 会 发 现在 root 的 ~/.bashrc 中 其 实 
已 经 规范 了 较为 保险 的 命令 别名 了 。 此 外 ， 咱 们 的 CentOS 7.x 还 会 主动 的 调用 /etc/bashrc 
这 个 文件 喔 ! 为 什么 需要 调用 /etc/bashrc 呢 ? 因为 /etc/bashrc 帮 我 们 的 bash 定义 出 下 面 的 
数据 : 


e 依据 不 同 的 UID 规范 出 umask 的 值 ; 
e。 依据 不 同 的 UID 规范 出 提示 字符 (就 是 PS1 变量 ) ; 
。 调用 /etc/profile.d/*.sh 的 设置 


你 要 注意 的 是 ， 这 个 /etc/bashrc 是 CentOS 特有 的 (其 实 是 Red Hat 系统 特有 的 ) ， 其 他 
不 同 的 distributions 可 能 会 放置 在 不 同 的 文件 名 就 是 了 。 由 于 这 个 ~/.bashrc 会 调用 
/etc/bashrc 及 /etc/profile.d/*.sh ， 所 以 ， 万 一 你 没有 ~/.bashrc (可 能 自己 不 小 心 将 他 删除 
了 ) ， 那 么 你 会 发 现 你 的 bash 提示 字符 可 能 会 变 成 这 个 样子 : 


-bash-4.2$ 


不 要 太 担 心 啦 ! 这 是 正常 的 ， 因 为 你 并 没有 调用 /etc/bashrc 来 规范 PS1 变量 啦 ! 而 且 这 样 的 
情况 也 不 会 影响 你 的 bash 使 用 。 如 果 你 想 要 将 命令 提示 字符 捉 回来， 那么 可 以 复制 
/etc/skel/.bashrc 到 你 的 主 文件 夹 ， 再 修订 一 下 你 所 想 要 的 内 容 ， 并 使 用 source 去 调用 
~/.bashrc ， 那 你 的 命令 提示 字符 就 会 回来 啦 ! 


。 其 他 相关 配置 文件 
事实 上 还 有 一 些 配 置 文件 可 能 会 影响 到 你 的 bash 操作 的 ， 下 面 就 来 谈 一 谈 : 
e。 /etc/man_db.conf 


这 个 文件 乍 看 之 下 好 像 跟 bash 没 相 关 性 ， 但 是 对 于 系统 管理 员 来 说 ， 却 也 是 很 重要 的 一 个 
文件 ! 这 的 文件 的 内 容 “ 规 范 了 使 用 man 的 时 候 ，man page 的 路 径 到 哪里 去 寻找 1 "所 以 说 
的 简单 一 点 ， 这 个 文件 规定 了 下 达 man 的 时 候 ， 该 去 哪里 查看 数据 的 路 径 设 置 ! 


那么 什么 时 候 要 来 修改 这 个 文件 呢 ? 如 果 你 是 以 tarball 的 方式 来 安装 你 的 数据 ， 那 么 你 的 
man page 可 能 会 放置 在 /usr/local/softpackage/man 里 头 ， 那 个 softpackage 是 你 的 套件 名 
称 ， 这 个 时 候 你 就 得 以 手动 的 方式 将 该 路 径 加 到 /etc/man_db.conf 里 头 ， 否 则 使 用 man 的 
时 候 就 会 找 不 到 相关 的 说 明文 档 鹃 。 


。 ~/.bash_history 


还 记得 我 们 在 历史 命令 提 到 过 这 个 文件 吧 ? 默认 的 情况 下 ， 我 们 的 历史 命令 就 记录 在 这 里 
啊 | 而 这 个 文件 能 够 记录 几 笔 数据 ， 则 与 HISTFILESIZE 这 个 变量 有 关 啊 。 每 次 登陆 bash 
后 ，bash 会 先 读 取 这 个 文件 ， 将 所 有 的 历史 指令 读 入 内 存 ， 因此， 当 我 们 登陆 bash 后 就 可 
以 查 知 上 次 使 用 过 哪些 指令 嗓 。 至 于 更 多 的 历史 指令 ， 请 自行 回去 参考 喔 ! 


e ~/.bash logout 


这 个 文件 则 记录 了 “ 当 我 登 出 bash 后 ， 系 统 再 帮 我 做 完 什么 动作 后 才 离 开 " 的 意思 。 你 可 以 去 
读 取 一 下 这 个 文件 的 内 容 ， 默 认 的 情况 下 ， 登 出 时 ，bash 只 是 帮 有 我 们 清 掉 屏幕 的 讯息 而 已 。 
不 过 ， 你 也 可 以 将 一 些 备份 或 者 是 其 他 你 认为 重要 的 工作 写 在 这 个 文件 中 (例如 清空 暂 存 
瘟 ) ， 那 么 当 你 离开 Linux 的 时 候 ， 就 可 以 解决 一 些 烦 人 的 事情 嘿 ! 


10.4.4 终端 机 的 环境 设置 : stty, set 


我 们 在 第 四 章 首次 登陆 Linux 时 就 提 过 ， 可 以 在 tty1 ~ tty6 这 六 个 命令 行 的 终端 机 
(terminal) 环境 中 登陆 ， 登 陆 的 时 候 我 们 可 以 取得 一 些 字 符 设置 的 功能 喔 ! 举例 来 说 ， 我 
们 可 以 利用 倒退 键 (backspace， 就 是 那个 符号 的 按键 ) 来 删除 命令 列 上 的 字符 ， 也 可 以 
使 用 [ctrl]+c 来 强制 终止 一 个 指令 的 运行 ， 当 输入 错误 时 ， 就 会 有 声音 跑 出 来 警告 。 这 是 怎么 
办 到 的 呢 ? 很 简单 啊 ! 因为 登陆 终端 机 的 时 候 ， 会 自动 的 取得 一 些 终端 机 的 输入 环境 的 设置 
啊 | 


事实 上 ， 目 前 我 们 使 用 的 Linux distributions 都 帮 有 我们 作 了 最 棒 的 使 用 者 环境 了 ， 所 以 大 家 可 
以 不 用 担心 操作 环境 的 问题 。 不 过 ， 在 某 些 Unix like 的 机 器 中 ， 还 是 可 能 需要 动用 一 些 手 
脚 ， 才 能 够 让 我 们 的 输入 比较 快乐 ~ 举例 来 说 ， 利用 [backspace] 删除 ， 要 比 利 用 [Del] 按键 
来 的 顺手 吧 ! 但 是 菜 些 Unix 偏偏 是 以 [del] 来 进行 字符 的 删除 啊 ! 所 以 ， 这 个 时 候 就 可 以 动 
动手 脚 鹃 ~ 


那么 如 何 查阅 目前 的 一 些 按键 内 容 呢 ? ot stty (setting tty 终端 机 的 意思 ) 呢 1 stty 
也 可 以 帮助 设置 终端 机 的 输入 按键 代表 意义 


[dmtsai@study ~]$ stty [-al] 
选项 与 参数 : 
-a :将 目前 所 有 的 stty 参数 列 出 来 ; 


范例 一 : 列 出 所 有 的 按键 与 按键 内 容 
[dmtsai@study ~]$ stty -a 
Speed 38400 baud; rows 20; columns 90; line = 0; 
intr = 人 ^C; quit = A\) erase = 人 ^?; kill = 人 ^U; eof = 人 ^D; eol = &lt;undef&gt;; eol2 = &lt;un 
swtch = &lt;undef&gt;; start = 人 ^Q; stop = ^S; susp = AZ; rprnt = 人 ^R; werase = 人 ^W; lnext = 
flush = ^0; min = 1; time = 0; 

(人 


加 于 yi 了 si 

我 们 可 以 利用 stty -a 来 列 出 目前 环境 中 所 有 的 按键 列表 ， 在 上 头 的 列表 当中 ， 需 要 注意 的 是 

特殊 字体 那 几 个 ， 此 外 ， 如 果 出 现 ^ 表 示 [Ctrl] 那个 按键 的 意思 。 举 例 来 说 ，intr = ^C 表示 
利用 [ctrl] + c 来 达成 的 。 几 个 重要 的 代表 意义 是 : 





。 intr : 送出 一 个 interrupt (中 断 ) 的 讯号 给 目前 正在 run 的 程序 (就 是 终止 哆 |! ) ; 
e quit : 送出 一 个 quit 的 讯号 给 目前 正在 run 的 程序 ; 

。 erase : 向 后 删除 字符 ， 

。 kill : 而 除 在 目前 命令 行 上 的 所 有 文字 ; 

。 eof : End offile 的 意思 ， 代 表 " 结 束 输入 ”。 

。 start : 在 某 个 程序 停止 后 ， 重 新 启动 他 的 output 

。 stop : 停止 目前 屏幕 的 输出 ; 


e susp : 送出 一 个 terminal stop 的 讯号 给 正在 run 的 程序 。 


记 不 记得 我 们 在 第 四 章 讲 过 几 个 Linux 热 键 啊 ? 没 错 ! 就 是 这 个 stty 设置 值 内 的 
intr ([ctrl]+c) /eof ([ctrl]+d) 哆 一 至 于 出 ， 就 是 erase 那个 设置 值 啦 | 如 果 你 想 要 
用 [ctrl]+h 来 进行 字符 的 删除 ， 那 么 可 以 下 达 


[dmtsai@study ~]$ stty erase Ah # 这 个 设置 看 看 就 好 ， 不 必 蜂 的 实 做 ! 不 然 还 要 改 回来 ! 


那么 从 此 之 后 ， 你 的 删除 字符 就 得 要 使 用 [ctrl]+h 嗓 ， 按 下 [backspace] 则 会 出 现 ^? 字样 
呢 | 如 果 想 要 回复 利用 [backspace] ， 就 下 达 stty erase ^? 即 可 啊 ! 至 于 更 多 的 stty 说 明 ， 
记得 参考 一 下 man stty 的 内 容 喔 ! 


问 : 因为 岛 哥 的 工作 经 常 在 Windows/Linux 之 间 切 换 ， 在 windows 下 面 ， 很 多 软件 默认 的 储 
存 快捷 按钮 是 [crtl+fs ， 所 以 鸟 哥 习惯 按 这 个 按钮 来 处 理 。 不 过 ， 在 Linux 下 面 使 用 vim 时 ， 
却 也 经 常 不 小 心 就 按 下 [crtljts ! 问题 来 了 ， 按 下 这 个 组 合 钮 之 后 ， 整 个 vim 就 不 能 动 了 ( 整 
个 画面 锁 死 ) ! 请 问 鸟 哥 该 如 何 处 置 ? 了 答 : 参考 一 下 stty -a 的 输出 中 ， 有 个 stop 的 项 目 就 
是 按 下 [crtll+s 的 ! 那么 恢复 成 start 就 是 [crtl]+q 啊 ! 因此， 尝试 按 下 [crtlj+q 应 该 就 可 以 让 
整个 画面 重新 恢复 正常 咯 ! 


除了 stty 之 外 ， 其 实 我 们 的 bash 还 有 自己 的 一 些 终端 机 设置 值 呢 ! 那 就 是 利用 set 来 设置 
! 我 们 之 前 提 到 一 些 变 量 时 ， 可 以 利用 set 来 显示 ， 除 此 之 外 ， 其 实 set 还 可 以 帮 我 们 设 
整个 指令 输出 /输入 的 环境 。 例如 记录 历史 命令 、 这 未 居 入 内 兴 学 当 。 


[dmtsai@study ~]$ set [-uvCHhmBx] 
选项 与 参数 : 


-U :默认 不 启用 。 若 启用 后 ， 当 使 用 未 设置 变量 时 ， 会 显示 错误 讯息 ; 
-Vv :默认 不 启用 。 若 启用 后 ， 在 讯息 被 输出 前 ， 会 先 显 示 讯息 的 原始 内 容 
-X ”: 默认 不 启用 。 若 启用 后 ， 在 指令 被 执行 前 ， 会 显示 指令 内 容 (前 和 ++ 符号 ) 


-h ”: 默认 启用 。 与 历史 命令 有 关 ; 

-H ”: 默认 启用 。 与 历史 命令 有 关 ; 

-m ”: 默认 启用 。 与 工作 管理 有 关 ; 

-B ”: 默认 启用 。 与 乔 号 [] 的 作用 有 关 ; 

-C :默认 不 启用 。 若 使 用 &gt; 等 ， 则 若 文件 存在 时 ， 该 文件 不 会 被 覆盖 。 





范例 一 : 显示 目前 所 有 的 set 设置 值 

[dmtsai@study ~]$ echo $- 

himBH 

# 那个 $- 变量 内 容 就 是 set 的 所 有 设置 啦 ! bash 默认 是 himBH 喔 ! 


范例 二 : 设置 " 若 使 用 未 定义 变量 时 ， 则 显示 错误 讯息 " 

[dmtsai@study ~]$ set -u 

[dmtsai@study ~]$ echo $vbirding 

-bash: vbirding: unbound variable 

# 默认 情况 下 ， 未 设置 /未 宣告 的 变量 都 会 是 ^ 空 的 ”， 不 过 ， 若 设置 -U 参数 ， 

. 那么 当 使 用 未 设置 的 变量 时 ， 就 会 有 问题 啦 ! 很 多 的 shell 都 默认 启用 -U 参数 。 
若 要 取消 这 个 参数 ， 输 入 set +U 即 可 | 


范例 三 : 执行 前 ， 显 示 该 指令 内 容 。 

[dmtsai@study ~]$ set -x 

++ printf '\033]0;%s@%s:%s\007' dmtsai study '~' # 这 个 是 在 列 出 提示 字符 的 控制 码 ! 
[dmtsai@study ~]$ echo ${HOME} 

+ echo /home/dmtsai 

/home/dmtsai 

十 十 Dah '\033]0;%s@%s:%s\007' dmtsai study '~' 

# 看 见 否 ?要 输出 的 指令 都 会 先 被 打印 到 屏幕 上 喔 ! 前 面 会 多 出 + 的 符号 ! 


另外 ， 其 实 我 们 还 有 其 他 的 按键 设置 功能 呢 ! 就 是 在 前 一 小 节 提 到 的 /etc/inputrc 这 个 文件 里 
面 设 置 。 还 有 例如 /etc/DIRCOLORS 与 /usr/share/terminfo/ 等 ， 也 都 是 与 终端 机 有 关 的 环境 
设置 文件 呢 | 不 过 ， 事 实 上 ， 鸟 哥 并 不 建议 您 修改 tty 的 环境 呢 ， 这 是 因为 bash 的 环境 已 经 
设置 的 很 友好 了 ， 我 们 不 需要 额外 的 设置 或 者 修改 ， 否 则 反而 会 产生 一 些 困扰 。 不 过 ， 写 在 

这 里 的 数据 ， 只 是 硕 望 大 家 能 够 清楚 的 知道 我 们 的 终端 机 是 如 何 进行 设置 的 喔 1 俯 1 最 后 ， 

我 们 将 bash 默认 的 组 合 键 给 他 汇 整 如 下 : 


合 按键 
Ctrl + C 终止 目前 的 命令 
ctrl+ D 输入 结束 (EOF) ， 例 如 邮件 结束 的 时 候 ; 
Ctrl + M 就 是 Enter 啦 1! 
Ctrl + S 暂停 屏幕 的 输出 
Ctrl+Q 恢复 屏幕 的 输出 
Ctrl + U 在 提示 字符 下 ， 将 整 列 命令 删除 
Ctrl + 了 Z “暂停 "目前 的 命令 


10.4.5 万 用 字符 与 特殊 符号 


在 bash 的 操作 环境 中 还 有 一 个 非常 有 用 的 功能 ， 那 就 是 万 用 字符 (wildcard) ! 我 们 利用 
bash 处 理 数 据 就 更 方便 了 ! 下 面 我 们 列 出 一 些 常 用 的 万 用 字符 喔 : 


符 
号 


* 


iy 


让 
代表 “ 0 个 到 无 穷 多 个 "任意 字符 
人 人 


同样 代表 “一 定 有 一 个 在 括号 内 ”的 字符 ( 非 任意 字符 ) 。 例 如 [abcd] 代表 "一定 有 一 
个 字符 ， 可 能 是 a, b, c,d 这 四 个 任何 一 个 ” 


若 有 减 号 在 中 括号 内 时 ， 人 代表" 在 编码 顺序 内 的 所 有 字符 ”。 例 如 [0-9] 代表 0 到 9 之 
间 的 所 有 数字 ， 因 为 数字 的 语系 编码 是 连续 的 |! 


若 中 括号 内 的 第 一 个 字符 为 指数 符号 (^) ， 那 表示 “ 反 向 选择 "， 例 如 [^abc] 代表 
一 定 有 一 个 字符 ， 只 要 是 非 a, b,c 的 其 他 字符 就 接受 的 意思 。 


接 下 来 让 我 们 利用 万 用 字符 来 玩 些 东 西 吧 ! 首先 ， 利 用 万 用 字符 配合 |s 找 文件 名 看 看 : 


[dmtsai@study ~]$ LANG=C 


范例 一 : 


&1t ;== 由 于 与 编码 有 关 ， 先 设置 语系 一 下 


找 出 /etc/ 下 面 以 cron 为 开头 的 文件 名 


[dmtsai@study ~]$ 11 -d /etc/cron* &lt;== 加 上 -d 是 为 了 仅 显示 目录 而 已 


范例 二 


: 找 出 /etc/ 下 面 文件 名 4 刚好 是 五 个 字母 "的 文件 名 


[dmtsai@study ~]$ 11 -d /etc/????? lt AD 生 2 和 大 六 这 六 


范例 三 : 


找 出 /etc/ 下 面 文件 名 含有 数字 的 文件 名 


[dmtsai@study ~]$ 11 -d /etc/*[0-9]*  &lt;== 记 得 中 括号 左右 两 边 均 需 * 


范例 四 : 找 出 /etc/ 下 面 ， 文 件 名 开头 非 为 小 写字 母 的 文件 名 : 
[dmtsai@study ~]$ 11 -d /etc/[^a-z]* &Lt;== 注 意 中 括 号 左边 没有 * 


范例 五 : 将 范例 四 找到 的 文件 复制 到 /tmp/upper 中 
[dmtsai@study ~]$ mkdir /tmp/upper; cp -a /etc/[^a-z]* /tmp/upper 


除了 万 用 字符 之 外 ，bash 环境 中 的 特殊 符号 有 哪些 呢 ?下面 我 们 先 汇 整 一 下 : 


() 
Wh 


注解 符号 : 这 个 最 常 被 使 用 在 script 当中 ， 视 为 说 明 ! 在 后 的 数据 均 不 执行 


跳 脱 符号 : 将 “特殊 字符 或 万 用 字符 ”还原 成 一 般 字符 


管线 : 分 隔 两 个 管线 命令 的 界定 (后 两 节 介 绍 ) ; 


连续 指令 下 达 分 隔 符 号 : 连续 性 命令 的 界定 (注意 1 与 管线 命令 并 不 相同 ) 


使 用 者 的 主 文件 夹 

取 用 变量 前 置 字符 : 亦 即 是 变量 之 前 需要 加 的 变量 取代 值 
工作 控制 (job control) : 将 指令 变 成 背景 下 工作 
逻辑 运算 意义 上 的 “ 非 ”not 的 意思 | 

目录 符号 : 路 径 分 隔 的 符号 

数据 流 重 导向 : 输出 导向 ， 分 别 是 “取代 ”与 “累加 ” 
数据 流 重 导 向 : 输入 导向 (这 两 个 留待 下 节 介 绍 ) 
单 引号 ， 不 具有 变量 置换 的 功能 ($ 变 为 纯 文本 ) 
具有 变量 置换 的 功能 ! ($ 可 保留 相关 功能 ) 

两 个 ““ ”中 间 为 可 以 先 执 行 的 指令 ， 亦 可 使 用 $ ( ) 
在 中 间 为 子 shell 的 起 始 与 结 

在 中 间 为 命令 区 块 的 组 合 ! 


以 上 为 bash 环境 中 常见 的 特殊 符号 汇 整 ! 理论 上 ， 你 的 “文件 名 ”尽量 不 要 使 用 到 


啦 | 


上 述 的 


让 


字符 


10.5 数据 流 重 导 向 


数据 流 重 导 向 (redirect) 由 字面 上 的 意思 来 看 ， 好 像 就 是 将 “数据 给 他 传导 到 其 他 地 方 去 "的 
样子 ? 没 错 ~ 数 据 流 重 导向 就 是 将 某 个 指令 执行 后 应 该 要 出 现在 屏幕 上 的 数据 ， 给 他 传输 到 
其 他 的 地 方 ， 例 如 文件 或 者 是 设备 (例如 打印 机 之 类 的 ) ! 这 玩意 儿 在 Linux 的 文字 模式 下 
面 可 重要 的 | 尤其 是 如 果 我 们 想 要 将 某 些 数据 储存 下 来 时 ， 就 更 有 用 了 | 


10.5.1 什么 是 数据 流 重 导向 


什么 是 数据 流 重 导向 啊 ? 这 得 要 由 指令 的 执行 结果 谈 起 ! 一 般 来 说 ， 如果 你 要 执行 一 个 指 


令 ， 通 常 他 会 是 这 样 的 : 
ra nem 
和 file/device 


Standard Input 
file STDIN 





standard error output 
STDERR 


SCreen 


file/device 





图 10.5.1、 指 令 执 行 
过 程 的 数据 传输 情况 


我 们 执行 一 个 指令 的 时 候 ， 这 个 指令 可 能 会 由 文件 读 入 数据 ， 经 过 处 理 之 后 ， 再 将 数据 输出 
到 屏幕 上 。 在 上 图 当中 ，standard output 与 standard error output 分 别 代表 “标准 输出 

(STDOUT) "与 “标准 错误 输出 (STDERR) ”， 这 两 个 玩意 儿 默 认 都 是 输出 到 屏幕 上 面 来 的 
啊 ! 那么 什么 是 标准 输出 与 标准 错误 输出 呢 ? 


。 standard output 与 standard error output 


简单 的 说 ， 标 准 输出 指 的 是 “指令 执行 所 回 传 的 正确 的 讯息 ”， 而 标准 错误 输出 可 理解 为 “ 指令 
执行 失败 后 ， 所 回 传 0 息 "。 举 个 简单 例子 来 说 ， 我 们 的 。 统 默认 有 /etc/crontab 但 却 
无 /etc/vbirdsay ， 此 时 若 下 达 “ cat /etc/crontab /etc/vbirdsay "这 个 指令 时 ，cat 会 进行 : 


。 标准 输出 : 读 取 /etc/crontab 后 ， 将 该 文件 内 容 显 示 到 屏幕 上 ; 
。 标准 错误 输出 : 因为 无 法 找到 /etc/vbirdsay， 因 此 在 屏幕 上 显示 错误 讯息 


不 管 正确 或 错误 的 数据 都 是 默认 输出 到 屏幕 上 ， 所 以 屏幕 当然 是 乱 乱 的 ! 那 能 不 能 通过 某 些 
机 制 将 这 两 股 数据 分 开 呢 ? 当然 可 以 啊 ! 那 就 是 数据 流 重 导向 的 功能 啊 | 数据 流 重 导 向 可 以 
将 standard output (简称 stdout) 与 standard error output (简称 stderr) 分 别传 送 到 其 他 
的 文件 或 设备 去 ， 而 分 别传 送 所 用 的 特殊 字符 则 如 下 所 示 : 


1. 标准 输入 (stdin) : 代码 为 0， 使 用 < 或 << ; 


2. 标准 输出 (stdout) : 代码 为 1， 使 用 > 或 >>; 
3. 标准 错误 输出 (stderr) : 代码 为 2， 使 用 2> 或 2>> ; 


为 了 理解 stdout 与 stderr ， 我 们 先 来 进行 一 个 范例 的 练习 : 


范例 一 : 观察 你 的 系统 根 目 录 (/) 下 各 目录 的 文件 名 、 权 限 与 属性 ， 并 记录 下 来 
[dmtsai@study ~]$ 11 / &1t;== 此 时 屏幕 会 显示 出 文件 名 信息 


[dmtsai@study ~]$ 11 / &gt; ~/rootfile &Lt;== 屏 幕 并 无 任何 信息 


[dmtsai@study ~]$ 11 ~/rootfile &lt;== 有 个 新 文件 被 创建 了 |! 
-rw-rw-r--. 1 dmtsai dmtsai 1078 Jul 9 18:51 /home/dmtsai/rootfile 


怪 了 | 屏幕 怎么 会 完全 没有 数据 呢 ? 这 是 因为 原本 “中 / "所 显示 的 数据 已 经 被 重新 导向 到 
~/rootfile 文件 中 了 ! 那个 ~/rootfile 的 文件 名 可 以 随便 你 取 。 如 果 你 下 达 “ cat ~/rootfile " 那 就 
可 以 看 到 原本 应 该 在 屏幕 上 面 的 数据 史 。 如 果 我 再 次 下 达 :“ 中 /home > ~/rootfile "后 ， 那 个 
~/rootfile 文件 的 内 容 变 成 什么 ? 他 将 变 成 “ 仅 有 上 /home 的 数据 "而已! 呈 1! 原本 的 “1 "数据 
就 不 见 了 吗 ? 是 的 ! 因为 该 文件 的 创建 方式 是 : 


1. 该 文件 (本 例 中 是 ~/rootfile) 若 不 存在 ， 系 统 会 自动 的 将 他 创建 起 来 ， 但 是 
2， 当 这 个 文件 存在 的 时 候 ， 那 么 系统 就 会 先 将 这 个 文件 内 容 清 空 ， 然 后 再 将 数据 写 入 ! 
3， 也 就 是 若 以 > 输出 到 一 个 已 存在 的 文件 中 ， 那 个 文件 就 会 被 覆盖 掉 嚼 ! 


那 如 果 我 想 要 将 数据 累加 而 不 想 要 将 旧 的 数据 删除 ， 那 该 如 何 是 好 ?利用 两 个 大 于 的 符号 
(>>) 就 好 啦 ! 以 上 面 的 范例 来 说 ， 你 应 该 要 改 成 “上 / >> ~/rootfile " 即 可 。 如 此 一 来 ， 当 
(1) ~/rootfile 不 存在 时 系统 会 主动 创建 这 个 文件 ; (2) 若 该 文件 已 存在 ， 则 数据 会 在 该 文 
件 的 最 下 方 累加 进去 ! 


上 面谈 到 的 是 standard output 的 正确 数据 ， 那 如 果 是 standard error output 的 错误 数据 呢 ? 
那 就 通过 2> 及 2>> 哩 ! 同样 是 履 盖 (2>) 与 系 加 (2>>) 的 特性 ! 我 们 在 刚刚 才 谈 到 
stdout 代码 是 1 而 Stderr 代码 是 2 ， 所 以 这 个 2> 是 很 容易 理解 的 ， 而 如 果 仅 存在 > 时 ， 则 
代表 默认 的 代码 1 哩 1! 也 就 是 说 : 


。 1> : 以 覆盖 的 方法 将 “正确 的 数据 "输出 到 指定 的 文件 或 设备 上 ; 
1>> : 以 系 加 的 方法 将 “正确 的 数据 "输出 到 指定 的 文件 或 设备 上 ，; 
。 2> : 以 覆盖 的 方法 将 “错误 的 数据 "输出 到 指定 的 文件 或 设备 上 ; 
e 2>> : 以 系 加 的 方法 将 “错误 的 数据 "输出 到 指定 的 文件 或 设备 上 ，; 


要 注意 喔 ，" 1>> "以 及 " 2>> "中 间 是 没有 空格 的 ! OK ! 有 些 概念 之 后 让 我 们 继续 聊 一 聊 这 家 
伙 怎 么 应 用 吧 | 当 你 以 一 般 身份 执行 find 这 个 指令 的 时 候 ， 由 于 权限 的 问题 可 能 会 产生 一 些 
着 误 信息 。 例 如 执行 “ find / -name testing "时 ， 可 能 会 产生 类 似 " find: /root: Permission 
denied "之 类 的 讯息 。 例 如 下 面 这 个 范例 : 


范例 二 : 利用 一 般 身份 帐号 搜寻 /home 下 面 是 否 有 名 为 .bashrc 的 文件 存在 
[dmtsai@study ~]$ find /home -name .bashrc &1lt;== 身 份 是 dmtsai 喔 ! 
find: '/home/arod': Permission denied &lt;== Standard error output 
find: '/home/alex': Permission denied &lt;== Standard error output 
/home/dmtsai/.bashrc &lt;== Standard output 


由 于 /home 下面 还 有 我 们 之 前 创建 的 帐号 存在 ， 那 些 帐 号 的 主 文 件 夹 你 当然 不 能 进入 啊 ! 所 
以 就 会 有 错误 及 正确 数据 了 。 好 了 ， 那 么 假如 我 想 要 将 数据 输出 到 list 这 个 文件 中 呢 ? 执行 
find /home -name .bashrc > list "会 有 什么 结果 ?了 呵呵 ， 你 会 发 现 list 里 面 存 了 刚刚 那个 “ 正 
确 " 的 输出 数据 ， 至 于 屏幕 上 还 是 会 有 错误 的 讯息 出 现 呢 ! 伤 脑 筋 ! 如 果 想 要 将 正确 的 与 错误 
的 数据 分 别 存 入 不 同 的 文件 中 需要 怎么 做 ? 


范例 三 : 承 范例 二 ， 将 stdout 与 stderr 分 存 到 不 同 的 文件 去 
[dmtsai@study ~]$ find /home -name .bashrc &gt; list_right 2&gt; list error 


注意 喔 ， 此 时 "屏幕 上 不 会 出 现任 何 讯 息 " ! 因为 刚刚 执行 的 结果 中 ， 有 Permission 的 那 几 行 
错误 信息 都 会 跑 到 list_error 这 个 文件 中 ， 至 于 正确 的 输出 数据 则 会 存 到 list_right 这 个 文件 中 
史 1! 这样 可 以 了 解 了 吗 ? 如 果 有 点 混乱 的 话 ， 去 休息 一 下 再 回来 看 看 吧 ! 


e /dev/null 垃圾 桶 黑洞 设备 与 特殊 写法 


想像 一 下 > 如 果 我 知道 错误 讯息 会 发 生 » 所 以 要 将 错误 讯息 忽略 掉 而 不 显示 或 储存 呢 2 这 未 
时 候 黑洞 设备 /dev/null 就 很 重要 了 ! 这 个 /dev/null 可 以 吃 掉 任何 导向 这 个 设备 的 信息 喔 ! 将 
上 述 的 范例 修订 一 下 : 


范例 四 : 承 范 例 三 ， 将 错误 的 数据 丢弃 ， 屏 幕 上 显示 正确 的 数据 
[dmtsai@study ~]$ find /home -name .bashrc 2&gt; /dev/null 
/home/dmtsai/.bashrc &lt;== 只 有 stdout 会 显示 到 屏幕 上 ， stderr 被 丢弃 了 


再 想像 一 下 ， 如 果 我 要 将 正确 与 错误 数据 通通 写 入 同一 个 文件 去 呢 ? 这 个 时 候 就 得 要 使 用 特 
殊 的 写法 了 ! 我 们 同样 用 下 面 的 案例 来 说 明 : 


范例 五 : 将 指令 的 数据 全 部 写 入 名 为 1ist 的 文件 中 

[dmtsai@study ~]$ find /home -name ,bashrc &gt; list 2&gt; list &1lt;== 错 误 
[dmtsai@study ~]$ find /home -name .bashrc &gt; list 2&gt;&1 &1t;== 正 确 
[dmtsai@study ~]$ find /home -name .bashrc &&gt; list &lt ;== 正 确 


上 述 表 格 第 一 行 错误 的 原因 是 ， 由 于 两 股 数 据 同 时 写 入 一 个 文件 ， 又 没有 使 用 特殊 的 语法 ， 

此 时 两 股 数据 可 能 会 交叉 写 入 该 文件 内 ， 造 成 次 序 的 错乱 。 所 以 虽然 最 终 list 文件 还 是 会 产 

生 ， 但 是 里 面 的 数据 排列 就 会 怪 怪 的 ， 而 不 是 原本 屏幕 上 的 输出 排序 。 至 于 写 入 同一 个 文件 
的 特殊 语法 如 上 表 所 示 ， 你 可 以 使 用 2>&1 也 可 以 使 用 &> ! 一 般 来 说 ， 鸟 哥 比 较 习 惯 使 用 
2>&1 的 语法 啦 ! 


。 standard input : < 与 << 


了 解 了 stderr 与 stdout 后 ， 那 么 那个 < 又 是 什么 呀 ?呵呵 | 以 最 简单 的 说 法 来 说 ， 那 就 
是 “将 原本 需要 由 键盘 输入 的 数据 ， 改 由 文件 内 容 来 取代 "的 意思 。 我 们 先 由 下 面 的 cat 指令 操 
作 来 了 解 一 下 什么 叫做 “键盘 输入 " 吧 1 


范例 六 : 利用 cat 指令 来 创建 一 个 文件 的 简单 流程 
[dmtsai@study ~]$ cat &gt; catfile 
testing 

cat file test 

&1t ;== 这 里 按 下 [ctrl]+d 来 离开 


[dmtsai@study ~]$ cat catfile 
testing 
cat file test 


由 于 加 入 > 在 cat 后 ， 所 以 那个 catfile 会 被 主动 的 创建 ， 而 内 容 就 是 刚刚 键盘 上 面 输入 的 那 
两 行 数据 了 。 喇 ! 那 我 能 不 能 用 纯 文 本 文件 取代 键盘 的 输入 ， 也 就 是 说 ， 用 某 个 文件 的 内 容 
来 取代 键盘 的 禹 击 呢 ? 可 以 的 1 如 下 所 示 : 


范例 七 : 用 stdin 取代 键盘 的 输入 以 创建 新 文件 的 简单 流程 

[dmtsai@study ~]$ cat &gt; catfile &]lt; ~/,bashrc 

[dmtsai@study ~]$ 11 catfile ~/.bashrc 

-rw-r--r--. 1 dmtsai dmtsai 231 Mar 6 06:06 /home/dmtsai/.bashrc 


-rw-rw-r--. 1 dmtsai dmtsai 231 Jul 9 18:58 catfile 
# 注意 看 ， 这 两 个 文件 的 大 小 会 一 模 一 样 ! 几乎 像 是 使 用 cp 来 复制 一 般 ! 


ea ! 尤其 是 用 在 类 似 mail 这 种 指令 的 使 用 上 。 理解 < 之 后 ， 再 来 则 是 怪 可 
怕 一 把 的 << 这 个 连续 两 个 小 于 的 符号 了 。 他 代表 的 是 “结束 的 输入 字符 "的 意思 | 举例 来 
讲 :“ 我 要 用 cat 直接 将 输入 的 讯息 输出 到 catfile 中 ， 且 当 由 键盘 输入 eof 时 ， 该 次 输入 就 结 
束 ”， 那 我 可 以 这 样 做 : 


[dmtsai@study ~]$ cat &gt; catfile &lt;&]lt; "eof" 

&gt; This is a test. 

&gt; OK now stop 

&gt; eof &1t;== 输 入 这 关键 字 ， 立 刻 就 结束 而 不 需要 输入 [ctrl]+d 
[dmtsai@study ~]$ cat catfile 


This is a test. 
OK now stop &lLt;== 只 有 这 两 行 ， 不 会 存在 关键 字 那 一 行 ! 


看 到 了 吗 ?利用 << 右 侧 的 控制 字符 ， 我 们 可 以 终止 一 次 输入 ， 而 不 必 输 入 [crtll+d 来 结 
哩 ! 这 对 程序 写作 很 有 帮助 喔 ! 好 了 ， 那 么 为 何 要 使 用 命令 输出 重 导 向 呢 ? 我 们 来 说 一 说 
吧 | 


e@ 屏幕 输出 的 信息 很 重要 ， 而 且 我 们 需要 将 他 存 下 来 的 时 候 ; 

e。 背景 执行 中 的 程序 ， 不 希望 他 干扰 屏幕 正常 的 输出 结果 时 ; 

。 一 些 系 统 的 例 行 命令 (例如 写 在 /etc/crontab 中 的 文件 ) 的 执行 结果 ， 和 希望 他 可 以 存 下 

来 时 ; 

。 一 些 执 行 命令 的 可 能 已 知 错误 讯息 时 ， 想 以 “2> /dev/null "将 他 丢掉 时 ; 

e@ 错误 讯息 与 正确 讯息 需要 分 别 输出 时 。 
当然 还 有 很 多 的 功能 的 ， 最 简单 的 就 是 网 友 们 常常 问 到 的 : “为何 我 的 root 都 会 收 到 系统 
crontab 寄 来 的 错误 讯息 呢 ?" 这 个 吹 吹 是 常见 的 错误 ， 而 如 果 我 们 已 经 知道 这 个 错误 讯息 是 可 
以 忽略 的 时 候 ， 嗯 上 "2> errorfile "这 个 功能 就 很 重要 了 吧 1! 了 解 了 吗 ? 


问 : 假设 我 要 将 echo "error message" 以 standard error output 的 格式 来 输出 ， 该 如 何 处 
置 ? 答 :既然 有 2>&1 来 将 2> 转 到 1> 去 ， 那 么 应 该 也 会 有 1>&2 吧 ? 没 错 1 就 是 这 个 概 
念 ! 因此 你 可 以 这 样 作 : 


[dmtsai@study ~]$ echo "error message" 1&gt;&2 
[dmtsai@study ~]$ echo "error message" 2&gt; /dev/null 1&gt;&2 


你 会 发 现 第 一 条 有 讯息 输出 到 屏幕 上 ， 第 二 条 则 没有 讯息 ! 这 表示 该 讯息 已 经 是 通过 2> 
/dewnull 丢 到 垃圾 桶 去 了 | 可 以 肯定 是 错误 讯息 嚼 1 ^ ^ 


10.5.2 命令 执行 的 判断 依据 : ;，&&, || 


在 某 些 情况 下 ， 很 多 指令 我 想 要 一 次 输入 去 执行 ， 而 不 想 要 分 次 执行 时 ， 该 如 何 是 好 ? 基本 
上 你 有 两 个 选择 ， 一 个 是 通过 第 十 二 章 要 介绍 的 shell script 撰写 脚本 去 执行 ， 一 种 则 是 通过 
下 面 的 介绍 来 一 次 输入 多 重 指令 喔 ! 


e cmd ;cmd (不 考虑 指令 相关 性 的 连续 指令 下 达 ) 


在 某 些 时 候 ， 我 们 希望 可 以 一 次 执行 多 个 指令 ， 例 如 在 关机 的 时 候 我 希望 可 以 先 执行 两 次 
Sync 同步 化 写 入 磁盘 后 才 shutdown 计算 机 ， 那 么 可 以 怎么 作 呢 ? 这 样 做 呀 : 


[root@study ~]# sync; sync; Shutdown -h now 


在 指令 与 指令 中 间 利 用 分 号 (;) 来 隔 开 ， 这 样 一 来 ， 分 号 前 的 指令 执行 完 后 就 会 立刻 接着 执 
行 后 面 的 指令 了 。 这 里 是 方便 啊 ~~ 再 来 ， 换 个 角度 来 想 ， 万 一 我 起 要 在 茶 个 目录 下 面 创建 一 
个 文件 ， 也 就 是 说 ， 如 果 该 目录 存在 的 话 ， 那 我 才 创 建 这 个 文件 ， 如 果 不 存 在 ， 那 就 算 了 。 
也 就 是 说 这 两 个 指令 彼此 之 间 是 有 相关 性 的 ， 前 一 个 指令 是 否 成 功 的 执行 与 后 一 个 指令 是 否 
要 执行 有 关 ! 那 就 得 动用 到 && 或 | 虽 ! 


。 $7 (指令 回 传 值 ) 与 && 或 || 


如 同上 面谈 到 的 ， 两 个 指令 之 间 有 相依 性 ， 而 这 个 相依 性 主要 判断 的 地 方 就 在 于 前 一 个 指令 
执行 的 结果 是 否 正确 。 还 记得 本 章 之 前 我 们 曾 介绍 过 指令 回 传 值 吧 |! 嘿嘿 ! 没 错 ， 您 中 联 
明 ! 就 是 通过 这 个 回 传 值 啦 | 再 复习 一 次 “ 若 前 一 个 指令 执行 的 结果 为 正确 ， 在 Linux 下 面 会 
回 传 一 个 $? = 0 的 值 "。 那 么 我 们 怎么 通过 这 个 回 传 值 来 判断 后 续 的 指令 是 否 要 执行 呢 ? 这 
就 得 要 借 由 “ && "及 “|| "的 帮忙 了 | 注意 喔 ， 两 个 & 之 间 是 没有 空格 的 ! 那个 | 则 是 [Shi 和 + 
的 按键 结果 。 


指令 下 要 

达 情 况 说 明 

a 1. 车 cmd1 执行 完毕 且 正 确 执行 ($3=0) ， 则 开始 执行 cmd2。 2. 若 cmd1 
执行 完毕 且 为 错误 ($3#0) ， 则 cmd2 不 执行 。 

cmd2 

cmd1 || 1. 若 cmd1 执行 完毕 且 正 确 执行 ($3=0) ， 则 cmd2 不 执行 。2. 若 cmd1 执 

cmd2 行 完毕 且 为 错误 ($3?x0) ， 则 开始 执行 cmd2。 


上 述 的 cmd1 及 cmd2 都 是 指令 。 好 了 ， 回 到 我 们 刚刚 假想 
一 个 目录 是 否 存 在 ; 
式 (test) 的 使 用 ， 在 这 


这 个 练习 看 看 : 


ls 
[dmtsai@study 
ES 


cannot access /tmp/abc: 


的 情况 ， 就 是 想 要 : (1) 先 判 断 
若 存 在 才 在 该 目录 下 面 创建 一 个 文件 。 由 于 我 们 尚未 介绍 如 何 判 断 
里 我 们 使 用 ls 以 及 回 传 值 来 判断 目录 是 否 存在 啦 ! 让 我 们 进行 下 面 


(2) 


查阅 目录 /tmp/abc 是 否 存 在 ， 若 存在 则 用 touch 创建 /tmp/abc/hehe 
~]$ ls /tmp/abc && touch /tmp/abc/hehe 
No such file or directory 


# 1s 很 干脆 的 说 明 找 不 到 该 目录 ， 但 并 没有 touch 的 错误 ， 表 示 touch 并 没有 执行 


[dmtsai@study ~]$ mkdir /tmp/abc 

[dmtsai@study ~]$ ls /tmp/abc && touch /tmp/abc/hehe 
[dmtsai@study ~]$ 11 /tmp/abc 

-rw-rw-r--. 1 dmtsai dmtsai 0 Jul 9 19:16 hehe 


看 到 了 吧 ? 如 果 /tmp/abc 不 存在 时 ，touch 就 不 会 被 执行 ， 若 /tmp/abc 存在 的 话 ， 那 么 
touch 就 会 开始 执行 嘿 ! 很 不 错 用 吧 ! 不过， 我们 还 得 手动 自行 创建 目录 ， 伤 脑筋 一 能 不 能 
自动 判断 ， 如 果 没 有 该 目录 就 给 了 予 创 建 呢 ? 参考 一 下 下 面 的 例子 先 : 


范例 二 : 测试 /tmp/abc 是 否 存 在 ， 若 不 存在 则 了 予以 创建 ， 若 存在 就 不 作 任 何事 情 
[dmtsai@study ~]$ rm -r /tmp/abc &1t ;== 先 删除 此 目录 以 方便 测试 
[dmtsai@study ~]$ ls /tmp/abc &#124;&#124; mkdir /tmp/abc 

ls: cannot access /tmp/abc: No such file or directory &Lt;== 真 的 不 存在 喔 ! 
[dmtsai@study ~]$ 11 -d /tmp/abc 

drwxrwxr-x. 2 dmtsai dmtsai 6 Jul 9 19:17 /tmp/abca 


&1t ;== 结 果 出 现 了 | 有 进行 mkdir 

如 果 你 一 再 重复 “|s /tmp/abc || mkdir /tmp/abc "画面 也 不 会 出 现 重 复 mkdir 的 错误 ! 这 是 因为 
/tmp/abc 已 经 存在 ， 所 以 后 续 的 mkdir 就 不 会 进行 ! 这样 理 解 否 ? 好 了 ， 让 我 们 再 次 的 讨论 
一 下 ， 如 果 我 想 要 创建 /tmp/abc/hehe 这 个 文件 ， 但 我 并 不 知道 /tmp/abc 是 否 存 在 ， 那 该 如 
何 是 好 ? 试看 看 : 


范例 三 : 我 不 清楚 /tmp/abc 是 否 存 在 ， 但 就 是 要 创建 /tmp/abc/hehe 文件 
[dmtsai@study ~]$ ls /tmp/abc &#124;&#124; mkdir /tmp/abc && touch /tmp/abc/hehe 


上 面 这 个 范例 三 总 是 会 党 试 创建 /tmp/abc/hehe 的 喔 ! 不 论 /tmp/abc 0 。 那么 范例 三 
应 该 如 何 解释 呢 ?” 由 于 Linux 下 面 的 指令 都 是 由 左 往 右 执行 的 ， 所 以 范例 三 有 几 种 结果 我 们 
来 分 析 一 下 : 


。 (1) 若 /tmp/abc 不 存在 故 回 传 $3#0， 则 (2) 因为 || 遇 到 非 为 0 的 $? 故 开始 mkdir 
/tmp/abc， 由 于 mkdir /tmp/abc 会 成 功 进行 ， 所 以 回 传 $?=0 (3) 因为 && 遇 到 $?=0 
故 会 执行 touch /tmp/abc/hehe， 最 终 hehe 就 被 创建 了 ; 


。 (1) 若 /tmp/abc 存在 故 回 传 $3=0， 则 (2) 因为 || 遇 到 0 的 $? 不 会 进行 ， 此 时 $3=0 
继续 向 后 传 ， 故 (3) 因为 && 遇 到 $?=0 就 开始 创建 /tmp/abc/hehe 了 ! 最 终 
/tmp/abc/hehe 被 创建 起 来 。 


整个 流程 图 示 如 下 : 


$7<>0 $27-0 


touch /tmpyabc,hehe 


ls /tmp/abc mkdir tmp/abc 


$7=0 图 10.5.2、 指 















令 依 序 执行 的 关系 示意 图 


上 面 这 张 图 显示 的 两 股 数据 中 ， 上 方 的 线段 为 不 存在 /tmp/abc 时 所 进行 的 指令 行为 ， 下 方 的 
线段 则 是 存在 /tmp/abc 所 在 的 指令 行为 。 如 上 所 述 ， es /tmp/abc 所 以 导致 


$?=0 ， 让 中 间 的 mkdir Wo ! 并 将 $3=0 继续 往 后 传 给 a touch 去 利用 啦 ! 睦 
乎 ?在 任何 时 刻 你 都 可 以 拿 上 A Re a 这 个 例题 吧 1 
例题 : 以 ls 测试 /tmp/vbirding 是 否 存 在 ， 若 存在 则 显示 "exist”， 若 不 存在 ， 则 显示 "not 


exist" ! 答 : 这 又 牵涉 到 逻辑 判断 的 问题 ， 如 果 存 在 就 显示 某 个 数据 ， 若 不 硝 在 就 显示 其 他 数 
据 ， 那 我 可 以 这 样 做 : 


> ls /tmp/vbirding && echo "exist" || echo "not exist" 


意思 是 说 ， 当 |s /tmp/vbirding 执行 后 ， 若 正确 ， 就 执行 echo "exist" ， 若 有 问题 ， 就 执行 
echo "not exist" ! 那 如 果 写 成 如 下 的 状况 会 出 现 什 么 ? 


> ls /tmp/vbirding || echo "not exist" && echo "exist" 


其 实 是 有 问题 的 ， 为 什么 呢 ? 由 图 10.5.2 的 流程 介绍 我 们 知道 指令 是 一 个 一 个 往 后 执行 
en | 子 当 中 ， 如 果 /tmp/vbirding 不 存在 时 ， 他 会 进行 如 下 动作 : 


1. 若 Is Rt Os ， 因 此 回 传 一 个 非 为 0 的 数值 ; 

2， 接 下 来 经 过 || 的 判断 ， 发 现 前 一 个 指令 回 传 非 为 0 的 数值 ， 因 此 ， 程 序 开始 执行 echo 
"not exist"' ， 而 echo "not exist" 程序 肯定 可 以 执行 成 功 ， 因 此 会 回 传 一 个 0 值 给 后 面 的 
指令 ; 

3. 经 过 && 的 判断 ， 喷 1 是 0 啊 ! 所 以 就 开始 执行 echo "exist" 。 


所 以 啊 ， 嘿 嘿 1 第 二 个 例子 里 面 竟然 会 同时 出 现 not exist 与 exist 呢 ! 站 神奇 ~ 


经 过 这 个 例题 的 练习 ， 你 应 该 会 了 解 ， 由 于 指令 是 一 个 接着 一 个 去 执行 的 ， 因 此 ， 如 果 映 要 
使 用 判断 ， 那 么 这 个 && 与 || 的 顺序 就 不 能 搞 错 。 一 般 来 说 ， 假 设 判断 式 有 三 个 ， 也 就 是 : 


command1 && command2 || command3 


而 且 顺 序 通常 不 会 变 ， 因 为 一 般 来 说，command2 与 command3 会 放置 肯定 可 以 执行 成 功 
的 指令 ， 因 此 ， 依 据 上 面 例题 的 逻辑 分 析 ， 您 就 会 晓得 为 何 要 如 此 放置 哩 ~ 这 很 有 用 的 啦 ! 
而 且 ..... 考 试 也 很 常 考 ~- 


10.6 管线 命令 (pipe) 


就 如 同 前 面 所 说 的 ，bash 命令 执行 的 时 候 有 输出 的 数据 会 出 现 ! 那么 如 果 这 群 数据 必需 要 
经 过 几 道 手续 之 后 才能 得 到 我 们 所 想 要 的 格式 ， 应 该 如 何 来 设置 了 这 就 牵涉 到 管线 命令 的 问 
题 了 (pipe) ， 管 线 命令 使 用 的 是 “| "这 个 界定 符号 |! 另外 ， 管 线 命令 与 “连续 下 达 命令 "是 不 
一 样 的 哆 ! 这 点 下 面 我 们 会 再 说 明 。 下 面 我 们 先 举 一 个 例子 来 说 明 一 下 简单 的 管线 命令 。 


假设 我 们 想 要 知道 /etc/ 下 面 有 多 少 文件 ， 那 么 可 以 利用 ls /etc 来 查阅 ， 不 过 ， 因 为 /etc 下 
面 的 文件 太 多 ， 导 致 一 口气 就 将 屏幕 塞 满 了 一 不 知道 前 面 输出 的 内 容 是 啥 ? 此 时 ， 我 们 可 以 
通过 less 指令 的 协助 ， 利 用 : 


[dmtsai@study ~]$ ls -al /etc &#124; less 


如 此 一 来 ， 使 用 |s 指令 输出 后 的 内 容 ， 就 能 够 被 less 读 取 ， 并 且 利 用 less 的 功能 ， 我 们 就 
能 够 前 后 翻动 相关 的 信息 了 ! 很 方便 是 吧 ? 我 们 就 来 了 解 一 下 这 个 管线 命令 “| "的 用 途 吧 | 其 
实 这 个 管线 命令 “| " 仅 能 处 理 经 由 前 面 一 个 指令 传 来 的 正确 信息 ， 也 就 是 standard output 的 
言 息 ， 对 于 stdandard error 并 没有 直接 处 理 的 能 力 。 那 么 整体 的 管线 命令 可 以 使 用 下 图 表 
示 : 
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图 10.6.1、 管 线 命令 的 处 理 











在 每 个 管线 后 面 接 的 第 一 个 数据 必定 是 “指令 " 喔 ! 而 且 这 个 指令 必须 要 能 够 接受 standard 
input 的 数据 才 行 ， 这 样 的 指令 才 可 以 是 为 “管线 命令 "， 例 如 less, more, head, tail 等 都 是 可 以 
接受 standard input 的 管线 命令 啦 。 至 于 例如 ls, cp, mv 等 就 不 是 管线 命令 了 | 因为 |s, cp， 
mv 并 不 会 接受 来 自 stdin 的 数据 。 也 就 是 说 ， 管 线 命令 主要 有 两 个 比较 需要 注意 的 地 方 : 


A 


。 管线 命令 仅 会 处 理 standard output， 对 于 standard error output 会 予以 忽略 
。 管线 命令 必须 要 能 够 接受 来 自前 一 个 指令 的 数据 成 为 standard input 继续 处 理 才 行 。 


Tips 想 一 想 ， 如 果 你 硬 要 让 standard error 可 以 被 管线 命令 所 使 用 ， 那 该 如 何 处 理 ? 其 实 就 
是 通过 上 一 小 节 的 数据 流 重 导向 即 可 | 让 2>&1 加 入 指令 中 一 就 可 以 让 2> 变 成 1> 嚼 1 了 解 
了 加 AsA 


多 说 无 益 ， 让 我 们 来 玩 一 些 管线 命令 吧 ! 下 面 的 吹 吹 对 系统 管理 非常 有 帮助 喔 ! 


10.6.1 质 取 命令 : cut, grep 


什么 是 报 取 命令 啊 ? 说 穿 了 ， 就 是 将 一 段 数据 经 过 分 析 后 ， 取 出 我 们 所 想 要 的 。 或 者 是 经 由 
分 析 关 键 字 ， 取 得 我 们 所 想 要 的 那 一 行 ! 不 过 ， 要 注意 的 是 ， 一 般 来 说 ， 搬 取 讯 息 通常 是 针 
对 “一 行 一 行 ?来 分 析 的 ， 并 不 是 整 篇 讯息 分 析 的 喔 ~ 下 面 我 们 介绍 两 个 很 常用 的 讯息 报 取 命 
人 . 
人 ， 


e Cut 


cut 不 就 是 " 切 " 吗 ? 没 错 足 ! 这 个 指令 可 以 将 一 段 讯息 的 某 一 段 给 他 " 切 "出 来 ~ 处 理 的 讯息 是 
以 “ 行 "为 单位 喔 ! 下 面 我 们 就 来 谈 一 谈 : 


大 


[dmtsai@study ~]$ cut -d' 分 隔 字符 ' -f fields &lLt;== 用 于 有 特定 分 隔 字符 
[dmtsai@study ~]$ cut -c 字符 区 间 &1t ;== 用 于 排列 整齐 的 讯息 
选项 与 参数 : 

-d :后 面 接 分 隔 字 符 。 与 -f 一 起 使 用 ; 

-f :依据 -d 的 分 隔 字 符 将 一 段 讯 息 分 区 成 为 数 段 ， 用 -f 取出 第 几 段 的 意思 ; 

-C :以 字符 (characters) 的 单位 取出 固定 字符 区 间 ; 


4 


范例 一 : 将 PATH 变量 取出 ， 我 要 找 出 第 五 个 路 径 。 

[dmtsai@study ~]$ echo ${PATH} 
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bi 
# 烛 &#124; 2 &#124; 3 &#124; 4 &#124; 5 


[dmtsai@study ~]$ echo ${PATH} &#124; cut -d ':' -f 5 
# 如 同上 面 的 数字 显示 ， 我 们 是 以 ” : “作为 分 隔 ， 因 此 会 出 现 /home/dmtsai/.1local/bin 
# 那么 如 果 想 要 列 出 第 3 与 第 5 呢 ?， 就 是 这 样 : 

[dmtsai@study ~]$ echo ${PATH} &#124; cut -d ':' -f 3,5 


范例 二 : 将 export 输出 的 讯息 ， 取 得 第 12 字符 以 后 的 所 有 字 串 

[dmtsai@study ~]$ export 

declare -x HISTCONTROL="ignoredups" 

declare -x HISTSIZE="1000" 

declare -x HOME="/home/dmtsai" 

declare -x HOSTNAME="study.centos.vbird" 

eh (Ev 

# 注意 看 ， 每 个 数据 都 是 排列 整齐 的 输出 ! 如 果 我 们 不 想 要 ”declare -x “时 ， 就 得 这 么 做 : 


[dmtsai@study ~]$ export &#124; cut -c 12- 
HISTCONTROL="ignoredups" 

HISTSIZE="1000" 

HOME="/home/dmtsai" 

HOSTNAME="study.centos.vbird" 

ee (Sb 

# 知道 怎么 回 事 了 吧 ? 用 -C 可 以 处 理 比较 具有 格式 的 输出 数据 ! 

# 我 们 还 可 以 指定 某 个 范围 的 值 ， 例 如 第 12-29 的 字符 ， 就 是 cut -Cc 12-29 等 等 ! 


范例 三 : 用 last 将 显示 的 登陆 者 的 信息 中 ， 仅 留 下 使 用 者 大 名 

[dmtsai@study ~]$ last 

root pts/1 192.168.201.101 Sat Feb 7 12:35 still logged in 
root pts/1 192.168.201.101 Fri Feb 6 12:13 - 18:46 (06:33) 
root pts/1 192.168.201.254 Thu Feb 5 22:37 - 23:53 (01:16) 
# last 可 以 输出 “帐号 /终端 机 /来 源 / 日 期 时 间 " 的 数据 ， 并 且 是 排列 整齐 的 


[dmtsai@study ~]$ last &#124; cut -d ' ' -f 1 

# 由 输出 的 结果 我 们 可 以 发 现 第 一 个 空白 分 隔 的 字段 代表 帐号 ， 所 以 使 用 如 上 指令 : 
# 但 是 因为 root ”pts/1 之 间 空 格 有 好 几 个 ， 并 非 仅 有 一 个 ， 所 以 ， 如 果 要 找 出 
# pts/1 其 实 不 能 以 cut -d '，' -f 1,2 虽 ! 和 输出 的 结果 会 不 是 我 们 想 要 的 。 


4 i 








cut 主要 的 用 途 在 于 将 “同一 行 里 面 的 数据 进行 分 解 ! "最 常 使 用 在 分 析 一 些 数据 或 文字 数据 的 
时 候 ! 这 是 因为 有 时 候 我 们 会 以 某 些 字符 当 作 分 区 的 参数 ， 然 后 来 将 数据 加 以 切割 ， 以 取得 
我 们 所 需要 的 数据 。 乌 可 也 很 常 使 用 这 个 功能 呢 ! 尤其 是 在 分 析 log 文件 的 时 候 ! 不 过 ，cut 
在 处 理 多 空格 相连 的 数据 时 ， 可 能 会 比较 吃力 一 点 ， 所 以 某 些 时 刻 可 能 会 使 用 下 一 章 的 awk 
来 取代 的 ! 


® grep 


刚刚 的 cut 是 将 一 行 讯息 当中 ， 取 出 某 部 分 我 们 想 要 的 ， 而 grep 则 是 分 析 一 行 讯息 ， 若 当中 
有 我 们 所 需要 的 信息 ， 就 将 该 行 拿 出 来 ~ 简单 的 语法 是 这 样 的 : 


[dmtsai@study ~]$ grep [-acinv] [--color=auto] ' 搜 寻 字 串 ' filename 
选项 与 参数 : 

-a :将 binary 文件 以 text 文件 的 方式 搜寻 数据 

-C :计算 找到 ' 搜 寻 字 串 ' 的 次 数 

-i :忽略 大 小 写 的 不 同 ， 所 以 大 小 写 视 为 相同 

-n :顺便 输出 行 号 

-V : 反 向 选择 ， 亦 即 显示 出 没有 ' 搜 寻 字 囊 ' 内 容 的 那 一 行 ! 

--COlor=auto : 可 以 将 找到 的 关键 字 部 分 加 上 闫 色 的 显示 哩 ! 


范例 一 :将 last 当中 ， 有 出 现 root 的 那 一 行 就 取出 来 ; 
[dmtsai@study ~]$ last &#124; grep 'root'" 


范例 二 : 与 范例 一 相反 ， 只 要 没有 root 的 就 取出 | 
[dmtsai@study ~]$ last &#124; grep -v "root' 


范例 三 :在 last 的 输出 讯息 中 ， 只 要 有 root 就 取出 ， 并 且 仅 取 第 一 栏 
[dmtsai@study ~]$ last &#124; grep 'root' &#124;cut -d ' ' -fi 
# 在 取出 root 之 后 ， 利 用 上 个 指令 cut 的 处 理 ， 就 能 够 仅 取 得 第 一 栏 史 ! 


范例 四 : 取出 /etc/man_db.conf 内 含 MANPATH 的 那 几 行 
[dmtsai@study ~]$ grep --color=auto 'MANPATH' /etc/man_db.conf 


. (前 面 省 略 ) .... 
MANPATH_MAP /usr/games /usr/share/man 
MANPATH_MAP /opt/bin /opt/man 
MANPATH_MAP /opt/sbin /opt/man 


# 神奇 的 是 ， 如 果 加 上 --color=auto 的 选项 ， 找 到 的 关键 字 部 分 会 用 特殊 颜色 显示 喔 ! 


grep 是 个 很 棒 的 指令 喔 ! 他 支持 的 语法 实在 是 太 多 了 一 用 在 正则 表达 式 里 头 ， 能 够 处 理 的 数 
据 实 在 是 多 的 很 一 不 过 ， 我 们 这 里 先 不 谈 正则 表达 式 一 下 一 章 再 来 说 明 ~ 您 先 了 解 一 下 ， 
grep 可 以 解析 一 行文 字 ， 取 得 关键 字 ， 若 该 行 有 存在 关键 字 ， 就 会 整 行列 出 来 ! 另外 ， 
CentOS 7 当中 ， 默 认 的 grep 已 经 主动 加 上 --color=auto 在 alias 内 了 喔 |! 


10.6.2 排序 命令 : sort, wc, uniq 


很 多 时 候 ， 我 们 都 会 去 计算 一 次 数据 里 头 的 相同 型 态 的 数据 总 数 ， 举 例 来 说 ， 使 用 last 可 以 
查 得 系统 上 面 有 登陆 主机 者 的 身份 。 那 么 我 可 以 针对 每 个 使 用 者 查 出 他 们 的 总 登陆 次 数 吗 ? 
此 时 就 得 要 排序 与 计算 之 类 的 指令 来 辅助 了 ! 下 面 我 们 介绍 几 个 好 用 的 排序 与 统计 指令 嘱 ! 


e sort 


sort 是 很 有 趣 的 指令 ， 他 可 以 帮 有 我 们 进行 排序 ， 而 且 可 以 依据 不 同 的 数据 型 态 来 排序 喔 1! 例 
如 数字 与 文字 的 排序 就 不 一 样 。 此 外 ， 排 序 的 字符 与 语系 的 编码 有 关 ， 因 此 ， 如 果 您 需要 排 
序 时 ， 建 议 使 用 LANG=C 来 让 语系 统一 ， 数 据 排序 比较 好 一 些 。 


[dmtsai@study ~]$ sort [-fbMnrtuk] [file or stdin] 
选项 与 参数 : 

-f :忽略 大 小 写 的 差异 ， 例 如 A 与 a 视 为 编码 相同 ; 

-b :忽略 最 前 面 的 空白 字符 部 分 ; 

-M ”: 以 月 份 的 名 字 来 排序 ， 例 如 JAN，DEC 等 等 的 排序 方法 ; 
-n :使 用 “ 纯 数字 ”进行 排序 (默认 是 以 文字 体态 来 排序 的 ) : 
-Fr  : 反 向 排序 ; 

-U :就 是 uniq ， 相 同 的 数据 中 ， 仅 出 现 一 行 代表 ; 

-t ”: 分隔 符 号 ， 默认 是 用 [tab] 键 来 分 隔 ; 

-k ”: 以 那个 区 间 (field) 来 进行 排序 的 意思 


范例 一 : 个 人 帐号 都 记录 在 /etc/passwd 下 ， 请 将 帐号 进行 排序 。 

[dmtsai@study ~]$ cat /etc/passwd &#124; sort 
abrt:x:173:173::/etc/abrt:/sbin/nologin 
adm:x:3:4:adm:/var/adm:/sbin/nologin 
alex:x:1001:1002::/home/alex:/bin/bash 

# 岛 哥 省 略 很 多 的 输出 一 由 上 面 的 数据 看 起 来 ， sort 是 默认 “以 第 一 个 ”数据 来 排序 ， 
# 而 且 默 认 是 以 “文字 "型 态 来 排序 的 喔 ! 所 以 由 a 开始 排 到 最 后 史 ! 


范例 二 : /etc/passwd 内 容 是 以 ; 来 分 隔 的 ， 我 想 以 第 三 栏 来 排序 ， 该 如 何 ? 
[dmtsai@study ~]$ cat /etc/passwd &#124; sort -t ':' -k 3 
root:x:0:0:root:/root:/bin/bash 
dmtsai:x:1000:1000:dmtsai:/home/dmtsai:/bin/bash 
alex:x:1001:1002::/home/alex:/bin/bash 
arod:x:1002:1003::/home/arod:/bin/bash 

# 看 到 特殊 字体 的 输出 部 分 了 吧 ? 怎么 会 这 样 排列 啊 ? 呵呵 | 没 错 啦 一 

# 如 果 是 以 文字 体态 来 排序 的 话 ， 原 本 就 会 是 这 样 ， 想 要 使 用 数字 排序 : 

# cat /etc/passwd &#124; sort -t ':' -k 3 -n 

# 这 样 才 行 啊 ! 用 那个 -n 来 告知 sort 以 数字 来 排序 啊 |! 


范例 三 : 利用 last ， 将 输出 的 数据 仅 取 帐号 ， 并 加 以 排序 
[dmtsai@study ~]$ last &#124; cut -d ' ' -f1 &#124; sort 


sort 同样 是 很 常用 的 指令 呢 ! 因为 我 们 常常 需要 比较 一 些 信 息 啦 1 举 个 上 面 的 第 二 个 例子 来 
说 好 了 ! 今天 假设 你 有 很 多 的 帐号 ， 而 且 你 想 要 知道 最 大 的 使 用 者 ID 目前 到 哪 一 号 了 1 呵 
呵 | 使 用 sort 一 下 子 就 可 以 知道 答案 咯 ! 当然 其 使 用 还 不 止 此 啦 | 有 空 的 话 不 妨 玩 一 玩 ! 


e uniq 


如 果 我 排序 完成 了 ， 想 要 将 重复 的 数据 仅 列 出 一 个 显示 ， 可 以 怎么 做 呢 ? 


[dmtsai@study ~]$ uniq [-ic] 

选项 与 参数 : 

-i :忽略 大 小 写字 符 的 不 同 ; 

-C :进行 计数 

范例 一 : 使 用 last 将 帐号 列 出 ， 仅 取出 帐号 栏 ， 进 行 排序 后 仅 取出 一 位 ; 
[dmtsai@study ~]$ last &#124; cut -d ' ' -fi &#124; Sort &#124; uniq 


范例 二 : 承 上 题 ， 如 果 我 还 想 要 知道 每 个 人 的 登陆 总 次 数 呢 ? 
[dmtsai@study ~]$ last &#124; cut -d ' ' -fi &#124; sort &#124; UnNiq -c 
a 
6 (unknown 
47 dmtsai 
4 reboot 
7 root 
1 wtmp 
# 从 上 面 的 结果 可 以 发 现 reboot 有 4 次 ， root 登陆 则 有 7 次 ! 大 部 分 是 以 dmtsai 来 操作 ! 
# Wwtmp 与 第 一 行 的 空白 都 是 last 的 默认 字符 ， 那 两 个 可 以 忽略 的 | 


这 个 指令 用 来 将 “重复 的 行 删除 掉 只 显示 一 个 "， 举 个 例子 来 说 ， 你 要 知道 这 个 月 份 登陆 你 主 
机 的 使 用 者 有 谁 ， 而 不 在 乎 他 的 登陆 次 数 ， 那 么 就 使 用 上 面 的 范例 ， (1) 先 将 所 有 的 数据 列 
出 ; (2) 再 将 人 名 独立 出 来 ; (3) 经 过 排序 ; (4) 只 显示 一 个 ! 由 于 这 个 指令 是 在 将 重 
复 的 东西 减少 ， 所 以 当然 需要 “配合 排序 过 的 文件 "来 处 理 嘿 ! 


®。 WC 
如 果 我 想 要 知道 /etc/man_db.conf 这 个 文件 里 面 有 多 少 字 ? 多 少 行 ? 多 少 字 符 的 话 ， 可 以 怎 


么 做 呢 ? 其 实 可 以 利用 wc 这 个 指令 来 达成 喔 ! 他 可 以 帮 我 们 计算 输出 的 讯息 的 整体 数据 ! 


[dmtsai@study ~]$ wc [-lwm] 
选项 与 参数 : 


-] :人 和 仅 列 出 行 ; 
-W ”: 仅 列 出 多 少 字 (英文 单字 ) ; 
多 少 字符 ; 


-m :多少 字符 ; 
范例 一 : 那个 /etc/man_db.conf 里 面 到 底 有 多 少 相 关 字 、 行 、 字 符 数 ? 
[dmtsai@study ~]$ cat /etc/man_db.conf &#124; wc 


131 723 5171 
# 输出 的 三 个 数字 中 ， 分 别 代表 : “ 行 、 字 数 、 字 符 数 " 
范例 二 : 我 知道 使 用 last 可 以 输出 登陆 者 ， 但 是 last 最 后 两 行 并 非 帐号 内 容 ， 那 么 请 问 ， 

我 该 如 何以 一 行 指令 串 取 得 登陆 系统 的 总 人 次 ? 

[dmtsai@study ~]$ last &#124; grep [a-zA-Z] &#124; grep -v 'wtmp' &#124; grep -v "reboot' 
&gt; grep -v 'unknown' &#124;wc -1 
# 由 于 last 会 输出 空白 行 ，wtmp，unknown，reboot 等 无 关 帐 号 登陆 的 信息 ， 因 此 ， 我 利用 
# grep 取出 非 空 白 行 ， 以 及 去 除 上 述 关键 字 那 几 行 ， 再 计算 行 数 ， 就 能 够 了 解 喝 | 


到 一 


WC 也 可 以 当 作 指 令 ? 这 可 不 是 上 洗手 间 的 WC 呢 1 这 是 相当 有 用 的 计算 文件 内 容 的 一 个 工具 
组 喔 ! 举 个 例子 来 说 ， 当 你 要 知道 目前 你 的 帐号 文件 中 有 多 少 个 帐号 时 ， 就 使 用 这 个 方法 :“ 
cat /etc/passwd | wc -1” 啦 ! 因为 /etc/passwd 里 头 一 行 代表 一 个 使 用 者 咱 ! 所 以 知道 行 数 就 
晓得 有 多 少 的 帐号 在 里 头 了 ! 而 如 果 要 计算 一 个 文件 里 头 有 多 少 个 字符 时 ， 就 使 用 Wc -m 这 

个 选项 吧 ! 








10.6.3 双向 重 导 向 : tee 


想 个 简单 的 东西 ， 我 们 由 前 一 节 知 道 > 会 将 数据 流 整 个 传送 给 文件 或 设备 ， 因 此 我 们 es 
读 取 该 文件 或 设备 ， 否 则 就 无 法 继续 利用 这 个 数据 流 。 万 一 我 想 要 将 这 个 数据 流 的 处 理 过 
中 将 某 段 讯息 存 下 来 ， 应 该 怎么 做 ? 利用 tee 就 可 以 哩 一 我 们 可 以 这 样 简单 的 看 一 下 : 








Standard input 








file 
图 10.6.2、tee 的 工作 流程 示 


tee 会 同时 将 数据 流 分 送 到 文件 去 与 屏幕 (screen) ; 而 输出 到 屏幕 的 ， 其 实 就 是 stdout ， 
那 就 可 以 让 下 个 指令 继续 处 理 喔 ! 


图 


注 


[dmtsai@study ~]$ tee [-a] file 
选项 与 参数 : 
-a :以 累加 (append) 的 方式 ， 将 数据 加 入 file 当中 |! 


[dmtsai@study ~]$ last &#124; tee last.]list &#124; cut -d " " -f1 
# 这 个 范例 可 以 让 我 们 将 last 的 输出 存 一 人 份 到 last.1list 文件 中 ; 


[dmtsai@study ~]$ ls -1 /home &#124; tee ~/homefile &#124; more 
# 这 个 范例 则 是 将 1s 的 数据 存 一 份 到 ~/homefile ， 同 时 屏幕 也 有 输出 讯息 ! 


[dmtsai@study ~]$ Js -1 / &#124; tee -a ~/homefile &#124; more 
# 要 注意 1 tee 后 接 的 文件 会 被 覆盖 ， 若 加 上 -a 这 个 选项 则 能 将 讯息 累加 。 


tee 可 以 让 standard output 转 存 一 份 到 文件 内 并 将 同样 的 数据 继续 送 到 屏幕 去 处 理 ! 这 样 除 
了 可 以 让 我 们 同时 分 析 一 份 数 据 并 记录 下 来 之 外 ， 还 可 以 作为 处 理 一 份 数据 的 中 间 暂 存盘 记 
录 之 用 ! tee 这 家 伙 在 很 多 选择 /填充 的 认证 考试 中 很 容易 考 呢 ! 


10.6.4 字符 转换 命令 : tr col join, paste, expand 


我 们 在 vim 程序 编辑 器 当中 ， 提 到 过 DOS 断 行 字符 与 Unix 断 行 字符 的 不 同 ， 并 且 可 以 使 用 

dos2unix 与 unix2dos 来 完成 转换 。 好 了 ， 那 么 思考 一 下 ， 是 否 还 有 其 他 常用 的 字符 替代 ? 

举例 来 说 ， 要 将 大 写 改 成 小 写 ， vt [tab] 按键 转 成 空白 键 ? 还 有 ， 如 何 将 两 篇 
尺 息 整 合成 一 篇 ? 下 面 我 们 就 来 介绍 一 下 这 些 字符 转换 命令 在 管线 当中 的 使 用 方法 : 


e tr 


tr 可 以 用 来 删除 一 段 讯 息 当 中 的 文字 ， 或 者 是 进行 文字 讯息 的 替换 | 


[dmtsai@study ~]$ tr [-ds] SET1 ... 
选项 与 参数 : 

-d :删除 讯息 当中 的 SET1 这 个 字 串 ; 

-S :取代 掉 重 复 的 字符 ! 


范例 一 : 将 last 输出 的 讯息 中 ， 所 有 的 小 写 变 成 大 写字 符 : 
[dmtsai@study ~]$ last &#124; tr '[a-z]' '[A-Z]' 
# 事实 上 ， 没 有 加 上 单 引号 也 是 可 以 执行 的 ， 如 :“ last &#124; tr [a-z] [A-Z] ” 


范例 二 : 将 /etc/passwd 输出 的 讯息 中 ， 将 冒号 (:) 删除 
[dmtsai@study ~]$ cat /etc/passwd &#124; tr -d ':' 





范例 三 : 将 /etc/passwd 和 转 存 成 dos 断 行 到 /root/passwd 中 ， 再 将 AM 符号 删除 
[dmtsai@study ~]$ cp /etc/passwd ~/passwd && unix2dos ~/passwd 
[dmtsai@study ~]$ file /etc/passwd ~/passwd 

/etc/passwd: ASCII text 

/home/dmtsai/passwd: ASCII text, with CRLF line terminators &lt;== 就 是 DOS 断 行 
[dmtsai@study ~]$ cat ~/passwd &#124; tr -d '\r' &gt; ~/passwd.1inux 

# 那个 Ar 指 的 是 DOS 的 断 行 字符 ， 关 于 更 多 的 字符 ， 请 参考 man tr 

[dmtsai@study ~]$ 11 /etc/passwd ~/passwd* 

-rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 

-rw-r--r--. 1 dmtsai dmtsai 2133 Jul 9 22:13 /home/dmtsai/passwd 
-rw-rw-r--. 1 dmtsai dmtsai 2092 Jul 9 22:13 /home/dmtsai/passwd.1inux 
# 处 理 过 后 ， 发 现 文件 大 小 与 原本 的 /etc/passwd 就 一 致 了 ! 


其 实 这 个 指令 也 可 以 写 在 "正则 表达 式 " 里 头 ! 因为 他 也 是 由 正则 表达 式 的 方式 来 取代 数据 的 ! 
以 上 面 的 例子 来 说 ， 使 用 [] 可 以 设置 一 串 字 呢 | 也 常常 用 来 取代 文件 中 的 怪异 符号 1 例如 上 
面 第 三 个 例子 当中 ， 可 以 去 除 DOS 文件 留 下 来 的 ^M 这 个 断 行 的 符号 ! 这 东西 相当 的 有 用 ! 
相信 处 理 Linux & Windows 系统 中 的 人 们 最 麻烦 的 一 件 事 就 是 这 个 事情 啦 ! 亦 即 是 DOS 下 
面 会 自动 的 在 每 行 行 尾 加 入 ^AM 这 个 断 行 符号 ! 这 个 时 候 除 了 以 前 讲 过 的 dos2unix 之 外 ， 我 
们 也 可 以 使 用 这 个 tr 来 将 AM 去 除 ! ^AM 可 以 使 用 \r 来 代替 之 ! 


e col 


[dmtsai@study ~]$ col [-xb] 

选项 与 参数 : 

-X :将 tab 键 转换 成 对 等 的 空白 键 

范例 一 : 利用 cat -A 显示 出 所 有 特殊 按键 ， 最 后 以 co1L 将 [tab] 转 成 空白 

[dmtsai@study ~]$ cat -A /etc/man_db.conf  &1t;== 此 时 会 看 到 很 多 AI 的 符号 ， 那 就 是 tab 
[dmtsai@study ~]$ cat /etc/man_db.conf &#124; coOl] -x &#124; cat -A &#124; more 

# 嘿嘿 1 如 此 一 来 ， [tab] 按键 会 被 取代 成 为 空白 键 ， 输 出 就 美观 多 了 ! 


虽然 col 有 他 特殊 的 用 途 ， 不 过 ， 很 多 时 候 ， 他 可 以 用 来 简单 的 处 理 将 [tab] 按键 取代 成 为 空 
白 键 ! 例如 上 面 的 例子 当中 ， 如 果 使 用 cat -A 则 [tab] 会 以 | 来 表示 。 但 经 过 col -x 的 处 
理 ， 则 会 将 [tab] 取代 成 为 对 等 的 空白 键 ! 


e join 
join 看 字面 上 的 意义 (加 入 /参加 ) 就 可 以 知道 ， 他 是 在 处 理 两 个 文件 之 间 的 数据 ， 而 且 ， 


主要 是 在 处 理 “ 两 个 文件 当中 ， 有 "相同 数据 " 的 那 一 行 ， 才 将 他 加 在 一 起 "的 意思 。 我 们 利用 
下 面 的 简单 例子 来 说 明 : 


[dmtsai@study ~]$ join [-ti12] file1l file2 
选项 与 参数 : 
-t :join 默认 以 空白 字符 分 隔 数 据 ， 并 且 比 对 “第 一 个 字段 ”的 数据 ， 
如 果 两 个 文件 相同 ， 则 将 两 笔 数据 联 成 一 行 ， 且 第 一 个 字段 放 在 第 一 个 ! 
-i :忽略 大 小 写 的 差异 ; 
-1 :这 个 是 数字 的 1 ， 代 表 “ 第 一 个 文件 要 用 那个 字段 来 分 析 ” 的 意思 ; 
-2 :代表 “第 二 个 文件 要 用 那个 字段 来 分 析 ” 的 意思 。 


范例 一 : 用 root 的 身份 ， 将 /etc/passwd 与 /etc/shadow 相关 数据 整合 成 一 栏 
[root@study ~]# head -n 3 /etc/passwd /etc/shadow 

==&gt; /etc/passwd &1t;== 

root:x:0:0:root:/root:/bin/bash 

bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 


==&gt; /etc/shadow &l1t;== 
root:$6$wtbCCce/PxMeESwm$KE2IfSJr...:16559:0:99999:7::: 
bin:*:16372:0:99999:7::: 

daemon:*:16372:0:99999:7::: 

# 由 输出 的 数据 可 以 发 现 这 两 个 文件 的 最 左边 字段 都 是 相同 帐号 | 且 以 : 分 隔 


[root@study ~]# join -t ':' /etc/passwd /etc/shadow &#124; head -n 3 
root:x:0:0:root:/root:/bin/bash:$6$wtbCCce/PxMeESwm$KE2IfSJr...:16559:0:99999:7::: 
bin:x:1:1:bin:/bin:/sbin/nologin:*:16372:0:99999:7::: 
daemon:x:2:2:daemon:/sbin:/sbin/nologin:*:16372:0:99999:7::: 

# 通过 上 面 这 个 动作 ， 我 们 可 以 将 两 个 文件 第 一 字段 相同 者 整合 成 一 列 ! 

# 第 二 个 文件 的 相同 字段 并 不 会 显示 (因为 已 经 在 最 左边 的 字段 出 现 了 啊 ! ) 


范例 二 : 我 们 知道 /etc/passwd 第 四 个 字段 是 GID ， 那 个 GID 记录 在 
/etc/group 当中 的 第 三 个 字段 ， 请 问 如 何 将 两 个 文件 整合 ? 

[root@study ~]# head -n 3 /etc/passwd /etc/group 

==&gt; /etc/passwd &l1t;== 

root:x:0:0:root:/root:/bin/bash 

bin:x:1:1:bin:/bin:/sbin/nologin 

daemon:x:2:2:daemon:/sbin:/sbin/nologin 


==&gt; /etc/group &1lt;== 

root:x:0: 

bin:x:1: 

daemon:x:2: 

# 从 上 面 可 以 看 到 ， 确 实 有 相同 的 部 分 喔 ! 赶紧 来 整合 一 下 ! 


[root@study ~]# join -t ':' -1 4 /etc/passwd -2 3 /etc/group &#124; head -n 3 
QO:root:x:0:root:/root:/bin/bash:root:x: 
1:bin:x:1:bin:/bin:/sbin/nologin:bin:x: 
2:daemon:x:2:daemon:/sbin:/sbin/nologin:daemon:x: 

# 同样 的 ， 相 同 的 字段 部 分 被 移动 到 最 前 面 了 ! 所 以 第 二 个 文件 的 内 容 就 没 再 显示 。 

# 请 读者 们 配合 上 述 显 示 两 个 文件 的 实际 内 容 来 比 对 ! 


这 个 join 在 处 理 两 个 相关 的 数据 文件 时 ， 就 真 的 是 很 有 帮助 的 啦 1 例如 上 面 的 案例 当中 ， 我 
的 /etc/passwd, /etc/shadow, /etc/group 都 是 有 相关 性 的 ， 其 中 /etc/passwd, /etc/shadow 以 
帐号 为 相关 性 ， 至 于 /etc/passwd, /etc/group 则 以 所 谓 的 GID (帐号 的 数字 定义 ) 来 作为 他 
的 相关 性 。 根 据 这 个 相关 性 ， 我 们 可 以 将 有 关系 的 数据 放置 在 一 起 1! 这 在 处 理 数据 可 是 相当 
有 帮助 的 ! 但 是 上 面 的 例子 有 点 难 ， 硕 望 您 可 以 静 下 心 好 好 的 看 一 看 原因 哩 ! 


此 外 ， 需 要 特别 注意 的 是 ， 在 使 用 join 之 前 ， 你 所 需要 处 理 的 文件 应 该 要 事先 经 过 排序 
(sort) 处 理 ! 否则 有 些 比 对 的 项 目 会 被 略 过 呢 ! 特别 注意 了 | 
e paste 


这 个 paste 就 要 比 join 简单 多 了 ! 相对 于 join 必须 要 比 对 两 个 文件 的 数据 相关 性 ，paste 就 
直接 “将 两 行 贴 在 一 起 ， 且 中 间 以 [tab] 键 隔 开 " 而 已 ! 简单 的 使 用 方法 : 


[dmtsai@study ~]$ paste [-d] filel file2 

选项 与 参数 : 

-d :后面 可 以 接 分 隔 字符 。 黑 认 是 以 [tab] 来 分 隔 的 ! 

- : 如 果 file 部 分 写成 - ， 表 示 来 自 standard input 的 数据 的 意思 。 


范例 一 :用 root 身份 ， 将 /etc/passwd 与 /etc/shadow 同一 行 贴 在 一 

[root@study ~]# paste /etc/passwd /etc/shadow 

root:x:0:0:root:/root:/bin/bash root:$6$wtbCCce/PxMeESwm$KE2IfSJr...:16559:0:99999:7::: 
bin:x:1:1:bin:/bin:/sbin/nologin Damne :16372:09999987 3 
daemon:x:2:2:daemon:/sbin:/sbin/nologin daemon:*:16372:0:99999:7::: 

# 注意 喔 ! 同一 行 中 间 是 以 [tab] 按键 隔 开 的 ! 

范例 二 : 先 将 /etc/group 读 出 (用 cat) ， 然 后 与 范例 一 贴 上 一 起 ! 且 仅 取出 前 三 行 

[root@study ~]# cat /etc/group&#124;paste /etc/passwd /etc/shadow -&#124;head -n 3 

# 这 个 例子 的 重点 在 那个 - 的 使 用 ! 那 玩意 儿 常常 代表 stdin 喔 ! 


4 | 





e expand 


玩意 儿 就 是 在 将 [tab] 按键 转 成 空白 键 啦 人 可 以 这 样 玩 : 


[dmtsai@study ~]$ expand [-t] file 

选项 与 参数 : 

-t :后面 可 以 接 数字 。 一 般 来 说 ,一 个 tab 按键 可 以 用 8 个 空白 键 取 代 。 
我 们 也 可 以 自行 定义 一 个 [tab] 按键 代表 多 少 个 字符 呢 ! 


范例 一 : 将 /etc/man_db.conf 内 行 首 为 MANPATH 的 字样 就 取出 ; 仅 取 前 三 行 ; 
[dmtsai@study ~]$ grep '^MANPATH' /etc/man_db.conf &#124; head -n 3 


MANPATH_MAP /bin /usr/share/man 
MANPATH_MAP /usr/bin /usr/share/man 
MANPATH_MAP /sbin /usr/share/man 


# 行 首 的 代表 标志 为 人 ， 这 个 我 们 留待 下 节 介 绍 ! 先 有 概念 即 可 ! 


范例 二 : 承 上 ， 如 果 我 想 要 将 所 有 的 符号 都 列 出 来 ? (用 cat) 

[dmtsai@study ~]$ grep '^MANPATH' /etc/man_db.conf &#124; head -n 3 &#124;cat -A 
MANPATH_MAP^I/bin^I^I^I/usr/share/mans$ 

MANPATH_MAP^I/usSr/bin^I^I/usr/share/mans$ 
MANPATH_MAP^I/sbin^I^I^I/usr/share/man$ 

# 发 现 差 别 了 吗 ? 没 错 ~ [tab] 按键 可 以 被 cat -A 显示 成 为 人 I 


范例 三 : 承 上 ， 我 将 [tab] 按键 设置 成 6 个 字符 的 话 ? 
[dmtsai@study ~]$ grep '^MANPATH' /etc/man_db.conf &#124; head -n 3 &#124; expand -t 6 - 


MANPATH_MAP /bin /usr/share/man$ 
MANPATH_MAP /usr/bin /usr/share/mans$ 
MANPATH_MAP /sbin /usr/share/mans$ 


123456123456123456123456123456123456123456123456... 

# 和 仔细 看 一 下 上 面 的 数字 说 明 ， 因 为 我 是 以 6 个 字符 来 代表 一 个 [tab] 的 长 度 ， 所 以 ， 

# MAN..， 到 /Usr 之 间 会 隔 12 (两 个 [tab]) 个 字符 吕 ! 如 果 tab 改 成 9 的 话 ， 
# 情 况 就 又 不 同 了 ! 这 里 也 不 好 理解 一 您 可 以 多 设置 几 个 数字 来 查阅 就 晓得 ! 


有 ED 


expand 也 是 挺 好 玩 的 一 他 会 自动 将 [tab] 转 成 空白 键 ~ 所 以 ， 以 上 面 的 例子 来 说 ， 使 用 cat - 
A 就 会 查 不 到 ^ 人 | 的 字符 哆 一 此 外 ， 因 为 [tab] 最 大 的 功能 就 是 格式 排列 整齐 ! 我 们 转 成 空白 
键 后 ， 这 个 空白 键 也 会 依据 我 们 自己 的 定义 来 增加 大 小 一 所 以 ， 并 不 是 一 个 人 就 会 换 成 8 个 
空白 喔 ! 这 个 地 方 要 特别 注意 的 哩 上 此外， 您 也 可 以 参考 一 下 unexpand 这 个 将 空白 转 成 
[tab] 的 指令 功能 啊 ! A ^ 





10.6.5 分 区 命令 : split 


如 果 你 有 文件 太 大 ， 导 致 一 些 携带 式 设备 无 法 复制 的 问题 ， 嘿 嘿 1 找 split 就 对 了 1 他 可 以 帮 
你 将 一 个 大 文件 ， 依 据 文 件 大 小 或 行 数 来 分 区 ， 就 可 以 将 大 文件 分 区 成 为 小 文件 了 ! 快速 又 
有 效 啊 ! 申 不 错 ~~ 


[dmtsai@study ~]$ split [-b1] file PREFIX 

选项 与 参数 : 

-b : i te ， 可 加 单位 ， 例 如 b，k，m 等 ; 
-] :以 行 数 来 进行 分 

PREFIX : 代表 前 置 字符 的 意思 ， 可 作为 分 区 文件 的 前 导 文字 。 


范例 一 : 我 的 /etc/services 有 六 百 多 K， 若 想 要 分 成 300K 一 个 文件 时 ? 
[dmtsai@study ~]$ cd /tmp; split -b 300k /etc/services services 
[dmtsai@study tmp]$ 11 -k services* 


-rw-rw-r--. 1 dmtsai dmtsai 307200 Jul 9 22:52 servicesaa 
-rw-rw-r--. 1 dmtsai dmtsai 307200 JuL 9 22:52 servicesab 
-rw-rw-r--. 1 dmt sai dmtsai 55893 JUul 9 22:52 servicesac 


# 那个 文件 名 可 以 随意 取 的 啦 ! 我们 只 要 写 上 前 导 文字 ， 小 文件 就 会 以 
# XXXaa，XXXxab， XXXxac 等 方式 来 创建 小 文件 的 ! 


范例 二 : 如 何 将 上 面 的 三 个 小 文件 合成 一 个 文件 ， 文 件 名 为 servicesback 
[dmtsai@study tmp]$ cat services* &gt;&gt; servicesback 
# 很 简单 吧 ? 就 用 数据 流 重 导向 就 好 啦 ! 简单 ! 
范例 三 :使 用 ls -al / 输出 的 信息 中 ， 每 十 行 记 录 成 一 个 文件 
[dmtsai@study tmp]$ ls -al / &#124; split -1 10 - lsroot 
[dmtsai@study tmp]$ wc -1 lsroot* 

10 lsrootaa 

10 lsrootab 

4 lsrootac 

24 total 
# 重点 在 那个 - 啦 | 一般 来 说 ， 如果 需 要 stdout/stdin 时 ， 但 偏偏 又 没有 文件 ， 
# 有 的 只 是 - 时 ， 那 么 那个 - 就 会 被 当成 stdin 或 stdout ~ 


在 Windows 操作 系统 下 ， 你 要 将 文件 分 区 需要 如 何 作 ? 伤 脑筋 吧 | 在 Linux 下 面 就 简单 的 多 
了 ! 你 要 将 文件 分 区 的 话 ， 那 么 就 使 用 -b size 来 将 一 个 分 区 的 文件 限制 其 大 小 ， 如 果 是 行 数 
的 话 ， 那 么 就 使 用 -| line 来 分 区 ! 好 用 的 很 | 如 此 一 来 ， 你 就 可 以 轻易 的 将 你 的 文件 分 区 成 
某 些 软件 能 够 支持 的 最 大 容量 (例如 gmail 单一 信件 25MB 之 类 的 1 ) ， 方 便 你 copy 史 ! 


10.6.6 参数 代 换 : xargs 


Xargs 是 在 做 什么 的 呢 ? 就 以 字面 上 的 意义 来 看 ，X 是 加 减 乘 除 的 乘 号 ，args 则 是 
arguments (参数 ) 的 意思 ， 所 以 说 ， 这 个 玩意 儿 就 是 在 产生 某 个 指令 的 参数 的 意思 ! 
xargs 可 以 读 入 stdin 的 数据 ， 并 且 以 空白 字符 或 断 行 字 符 作为 分 辩 ， 将 stdin 的 数据 分 隔 成 
为 arguments 。 因为 是 以 空白 字符 作为 分 隔 ， 所 以 ， 全 或 者 是 其 他 意义 的 名 
词 内 含有 空白 字符 的 时 候 ，xargs 可 能 就 会 误 判 了 一 他 的 用 法 满 简单 的 ! 就 来 看 一 
看 先 ! 


[dmtsai@study ~]$ xargs [-Qepn] command 

选项 与 参数 : 

-0 :如 果 输 入 的 stdin 含有 特殊 字符 ， 例 如 “，\， 空白 键 等 等 字符 时 ， 这 个 -0 参数 
可 以 将 他 还 原 成 一 般 字符 。 这 个 参数 可 以 用 于 特殊 状态 喔 ! 

-e :这 个 是 EOF (end of file) 的 意思 。 后 面 可 以 接 一 个 字 串 ， 当 xargs 分 析 到 这 个 字 串 时 ， 
就 会 停止 继续 工作 ! 

-p :在 执行 每 个 指令 的 argument 时 ， 都 会 询问 使 用 者 的 意思 ; 

-n :后 面 接 次 数 ， 每 次 command 指令 执行 时 ， 要 使 用 几 个 参数 的 意思 。 

当 xargs 后 面 没有 接任 何 的 指令 时 ， 默 认 是 以 echo 来 进行 输出 喔 ! 


范例 一 :将 /etc/passwd 内 的 第 一 栏 取出 ， 仅 取 三 行 ， 使 用 id 这 个 指令 将 每 个 帐号 内 容 秀 出 来 
[dmtsai@study ~]$ id root 
uid=0 (root) gid=0 (root) groups=0 (root) # 这 个 id 指令 可 以 查询 使 用 者 的 UID/GID 等 信息 


[dmtsai@study ~]$ id $ (cut -d ':' -f 1 /etc/passwd &#124; head -n 3) 
# 虽然 使 用 $《cmd) 可 以 预先 取得 参数 ， 但 可 惜 的 是 ， id 这 个 指令 “ 仅 ” 能 接受 一 个 参数 而 已 ! 
# 所 以 上 述 的 这 个 指令 执行 会 出 现 错误 ! 根本 不 会 显示 用 户 的 ID 啊 ! 


[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd &#124; head 3 &#124; id 
uid=19099 (dmtsai) gid=1000 (dmtsai) groups=1909 i 0 (wheel) # 我 不 是 要 查 自 己 啊 ! 
# 因为 id 并 不 是 管线 命令 ， 因 此 在 上 面 这 个 指令 执行 后 ， 前 面 的 东西 通 a id! 


[dmtsai@study ~]$ CU sd 0 1 2 head -n 3 &#124; xargs id 
# 依旧 会 出 现 错误 ! 这 是 因为 xargs 一 口气 将 全 部 的 数据 通通 丢 给 id 处 理 ~ 但 id 就 接受 1 个 啊 最 多 ! 


[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd &#124; head -n 3 &#124; xargs -n 1 Id 
uid=0 (root) gid=0 (root) groups=0 (root) 

uid=1 (bin) gid=1 (bin) groups=1 (bin) 

uid=2 (daemon) gid=2 (daemon) groups=2 (daemon) 

# 通过 -n 来 处 理 ， 一 次 给 予 一 个 参数 ， 因 此 上 述 的 结果 就 OK 正常 的 显示 史 ! 


范例 二 : 同上 ， 但 是 每 次 执行 id 时 ， 都 要 询问 使 用 者 是 否 动作 ? 

[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd &#124; head -n 3 &#124; xargs -p -n 1 id 
id root ?...y 

uid=0 (root) gid=0 (root) groups=0 (root) 


# 呵呵 ! 这 个 -p 的 选项 可 以 让 使 用 者 的 使 用 过 程 中 ， 被 询问 到 每 个 指令 是 否 执行 ! 





范例 三 : 将 所 有 的 /etc/passwd 内 的 帐号 都 以 id 查阅 ， 但 查 到 Sync 就 结束 指令 囊 
[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd &#124; xargs -e'sync' -n 1 id 

# 仔细 与 上 面 的 案例 做 比较 。 也 同时 注意 ， 那 个 -e'sync' 是 连 在 一 起 的 ， 中 间 没 有 空白 键 。 

# 上 个 例子 当中 ， 第 六 个 参数 是 Sync 啊 ， 那 么 我 们 下 达 -e'sync' 后 ， 则 分 析 到 Sync 这 个 字 串 时 ， 
# 后 面 的 其 他 stdin 的 内 容 就 会 被 xargs 会 弃 掉 了 |! 


rr 了 本 "| 


， 在 man xargs 里 面 就 有 三 四 个 小 范例 ， 您 可 以 自行 参考 一 下 内 容 。 此 外 ，xargs 0 
是 要好 有 的 一 个 玩意 儿 ! 您 站 的 需要 好 好 的 参 详 参 详 ! 会 使 用 xargs 的 原因 是 ， 很 多 指令 

实 并 不 支持 管线 命令 ， 因 此 我 们 可 以 通过 xargs 来 提供 该 指令 引用 standard input 之 用 ! 举 全 
来 说 ， 我 们 使 用 如 下 的 范例 来 说 明 : 


人 


范例 四 : 找 出 /Usr/sbin 下 面具 有 特殊 权限 的 文件 名 ， 并 使 用 1s -1 列 出 详细 属性 
[dmtsai@study ~]$ find /usr/sbin -perm /7000 &#124; xargs ls -1 


-rwx--S--X. 1 root lock 11208 Jun 10 2014 /usr/sbin/lockdev 
-rwsr-xr-x. 1 root root 113400 Mar 6 12:17 /usr/sbin/mount.nfs 
-rwxr-sr-x. 1 root root 11208 Mar 6 11:05 /usr/sbin/netreport 
Ee (ne 


# 联 明 的 读者 应 该 会 想到 使 用 “1s -1 $ (find /usr/sbin -perm /7900) “来 处 理 这 个 范例 ! 
# 都 OK ! 能 解决 问题 的 方法 ， 就 是 好 方法 ! 


10.6.7 关于 减 号 - 的 用 途 


管线 命令 在 bash 的 连续 的 处 理 程序 中 是 相当 重要 的 ! 另外 ， 在 log file 的 分 析 当 中 也 是 相当 
重要 的 一 环 ， 所 以 请 特别 留意 ! 另外， 在 管线 命令 当中 ， 常 常会 使 用 到 前 一 个 指令 的 stdout 
作为 这 次 的 stdin ， 某 些 指令 需要 用 到 文件 名 称 (例如 tar) 来 进行 处 理 时 ， 该 stdin 与 
stdout 可 以 利用 减 号 "-" 来 替代 ， 举 例 来 说 : 


[root@study ~]# mkdir /tmp/homeback 
[root@study ~]# tar -cvf - /home &#124; tar -xvf - -C /tmp/homeback 


上 面 这 个 例子 是 说 : “我 将 /home 里 面 的 文件 给 他 打包 ， 但 打包 的 数据 不 是 纪录 到 文件 ， 而 是 
传送 到 stdout ; 经 过 管线 后 ， 将 tar -cvf - /home 传送 给 后 面 的 tar -xvf -”。 后 面 的 这 个 - 则 
是 取 用 前 一 个 指令 的 stdout ， 因 此 ， 我 们 就 不 需要 使 用 flename 了 ! 这 是 很 常见 的 例子 喔 ! 


注意 注意 ! 


10.7 重点 回顾 


e 由 于 核心 在 内 存 中 是 受 保护 的 区 块 ， 因 此 我 们 必须 要 通过 “ Shell "将 我 们 输入 的 指令 与 
Kernel 沟通 ， 好 让 Kernel 可 以 控制 硬件 来 正确 无 误 的 工作 

。 学 习 shell 的 原因 主要 有 : 命令 行 的 shell 在 各 大 distribution 都 一 样 ; 远 端 管理 时 命令 行 
速度 较 快 ; shell 是 管理 Linux 系统 非常 重要 的 一 环 ， 因 为 Linux 内 很 多 控制 都 是 以 shell 
撰写 的 。 

e 系统 合法 的 shell 均 写 在 /etc/shells 文件 中 ; 

e 使 用 者 默认 登陆 取得 的 shell 记录 于 /etc/passwd 的 最 后 一 个 字段 ; 

。 bash 的 功能 主要 有 : 命令 编 修 能 力 ; 命令 与 文件 补 全 功能 ; 命令 别名 设置 功能 ; 工作 控 
制 、 前 景 背 景 控制 ; 程序 化 脚本 ; 万 用 字符 

。 type 可 以 用 来 找到 执行 指令 为 何 种 类 型 ， 亦 可 用 于 与 which 相同 的 功能 ; 

e。 变量 就 是 以 一 组 文字 或 符号 等 ， 来 取代 一 些 设置 或 者 是 一 串 保 留 的 数据 

。 变量 主要 有 环境 变量 与 自 订 变量 ， 或 称 为 全 域 变 量 与 区 域 变 量 

。 使 用 env 与 export 可 观察 环境 变量 ， 其 中 export 可 以 将 自 订 变量 转 成 环境 变量 ; 

e。 set 可 以 观察 目前 bash 环境 下 的 所 有 变量 ; 

。 $? 亦 为 变量 ， 是 前 一 个 指令 执行 完毕 后 的 回 传 值 。 在 Linux 回 传 值 为 0 代表 执行 成 功 ; 

。 locale 可 用 于 观察 语系 数据 ; 

e 可 用 read 让 使 用 者 由 键盘 输入 变量 的 值 

e ulimit 可 用 以 限制 使 用 者 使 用 系统 的 资源 情况 

e bash 的 配置 文件 主要 分 为 login shell 与 non-login shell。login shell 主要 读 取 /etc/profile 
与 ~/.bash_profile ，non-login shell 则 仅 读 取 ~/.bashrc 

。 在 使 用 vim 时 ， 若 不 小 心 按 了 [crtljts 则 画面 会 被 冻结 。 你 可 以 使 用 [ctrl]+q 来 解除 冻结 

。 万 用 字符 主要 有 : *, 3, [] 等 等 

e。 数据 流 重 导向 通过 >, 2>, < 之 类 的 符号 将 输出 的 信息 转 到 其 他 文件 或 设备 去 ; 

。 连续 命令 的 下 达 可 通过 ; && || 等 符号 来 处 理 


。 管线 命令 的 重点 是 :“ 管 线 命令 仅 会 处 理 standard output， 对 于 standard error output 会 
予以 忽略 "“ 管 线 命令 必须 要 能 够 接受 来 自前 一 个 指令 的 数据 成 为 standard input 继续 处 理 
才 行 。” 

e 本 章 介 绍 的 管线 命令 主要 有 : cut, grep, sort, wc, uniq, tee, tr col, join, paste, expand， 


营 
split, xargs 等 。 


10.8 本 章 习 题 


( 要 看 答案 请 将 鼠标 移动 到 "“ 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


情境 仿 丨 题 一 : 由 于 ~/.bash_history 仅 能 记录 指令 ， 我 想 要 在 每 次 登 出 时 都 记录 时 间 ， 
并 将 后 续 的 指令 50 笔记 录 下 来 ， 可 以 如 何 处 理 ? 


o 目标 :了解 history ， 并 通过 数据 流 重 导向 的 方式 记录 历史 命令 ; 

o 前 提 : 需要 了 解 本 章 的 数据 流 重 导向 ， 以 及 了 解 bash 的 各 个 环境 配置 文件 信息 。 
其 实处 理 的 方式 非常 简单 ， 我 们 可 以 了 解 date 可 以 输出 时 间 ， 而 利用 ~/.myhistory 
来 记录 所 有 历史 记录 ， 而 目前 最 新 的 50 笔 历 史记 录 可 以 使 用 history 50 来 显示 ， 故 
可 以 修改 ~/.bash_logout 成 为 下 面 的 模样 : 

[dmtsai@study ~]$ vim ~/.bash_logout 

date &gt;&gt; ~/.myhistory 


history 50 &gt;&gt; ~/.myhistory 
clear 


简 答题 部 分 : 


在 Linux 上 可 以 找到 哪些 shell ( 举 出 三 个 ) ?那个 文件 记录 可 用 的 shell ?而 Linux 默 
认 的 shell 是 ?1) /bin/bash, /bin/tcsh, /bin/csh 2) /etc/shells 3) bash ， 亦 即 是 
/bin/bash 。 

你 输入 一 串 指 令 之 后 ， 发 现 前 面 写 的 一 长 串 数 据 是 错 的 ， 你 想 要 删除 光标 所 在 处 到 最 前 
面 的 指令 串 内容 ， 应 该 如 何 处 理 ? 按 下 [crtlj+u 组 合 键 即 可 ! 

在 shell 环境 下 ， 有 个 提示 字符 (prompt) ， 他 可 以 修改 吗 ? 要 改 什 么 ? 默认 的 提示 字 
符 内 容 是 ? 可 以 修改 的 ， 改 PS1 这 个 变量 ， 这 个 PS1 变量 的 默认 内 容 为 : Mu@\h \W]9$” 
如 何 显示 HOME 这 个 环境 变量 ? echo $HOMEE 

如 何 得 知 目前 的 所 有 变量 与 环境 变量 的 设置 值 ?环境 变量 用 env 或 export 而 所 有 变量 用 
set 即 可 显示 

我 是 否 可 以 设置 一 个 变量 名 称 为 3myhome ? 不行 ! 变量 不 能 以 数字 做 为 开头 ， 参 考 变 
量 设置 规则 的 内 容 

在 这 样 的 练习 中 “A=B” 且 “B=C”， 若 我 下 达 “Unset $A”， 则 取消 的 变量 是 人 还 是 B? 被 取 
消 的 是 BB 喔 ， 因 为 unset $A 相当 于 unsetB 所 以 取消 的 是 B，A 会 继续 存在 ! 

如 何 取消 变量 与 命令 别名 的 内 容 ? 使 用 unset 及 unalias 即 可 

如 何 设置 一 个 变量 名 称 为 name 内 容 为 lt's my name ? name=|t\s\ my\ name 或 
name='"lts my name" 

bash 环境 配置 文件 主要 分 为 哪 两 种 类 型 的 读 取 ? 分别 读 取 哪些 重要 文件 ? (1) login 
shell : 主要 读 取 /etc/profile 及 ~/.bash_profile (2) non-logni shell : 主要 读 取 ~/.bashrc 
而 已 。 

CentOS 7.x 的 man page 的 路 径 设 置 文件 ? /etc/man_db.conf 


试 说 明 ',", 与 
这 些 符号 在 变量 定义 中 的 用 途 ? 参考 变量 规则 那 一 章节 ， 其 中 ， " 可 以 具有 变量 的 内 容 属性 ，! 则 仅 有 一 般 字符 ，: 
之 内 则 是 可 先 被 执行 的 指令 。 

跳 脱 符号 \ 有 什么 用 途 ? 可 以 用 来 跳 脱 特殊 字符 ， 例 如 Enter, $ 等 等 ， 使 成 为 一 般 字 符 ! 
连续 命令 中 ，;, &&, || 有 何不 同 ? 分 号 可 以 让 两 个 command 连续 运行 ， 不 考虑 
command1 的 输出 状态 ，&& 则 前 一 个 指令 必需 要 没有 错误 讯息 ， 亦 即 回 传 值 需 为 0 则 
command2 才 会 被 执行 ，|| 则 与 && 相反 ! 

如 何 将 last 的 结果 中 ， 独 立 出 帐号 ， 并 且 印 出 曾经 登陆 过 的 帐号 ? last | cut-d''-f1| 
sort | uniq 

请 问 foo1&&foo2 |foo3 > foo4 ， 这 个 指令 串 当 中 ，foo1/foo2/foo3/foo4 是 指令 还 是 文 
件 ? 整 串 指 令 的 意义 为 ?foo1, foo2 与 foo3 都 是 指令 ，foo4 是 设备 或 文件 。 整 串 指 令 
意义 为 : (1) 当 foo1 执行 结果 有 错误 时 ， 则 该 指令 串 结束 ; (2) 若 foo1 执行 结果 没 
有 错误 时 ， 则 执行 foo2 |foo3 >foo4 ;其 中 : (2-1) foo2 将 stdout 输出 的 结果 传 给 

foo3 处 理 ; (2-2) foo3 将 来 自 foo2 的 stdout 当成 stdin ， 处 理 完 后 将 数据 流 重新 导向 

foo4 这 个 设备 /文件 

如 何 秀 出 在 /bin 下 面 任 何以 a 为 开头 的 文件 文件 名 的 详细 数据 ? |s -ld /bin/a* 

如 何 和 郁 出 /bin 下 面 ， 文 件 名 为 四 个 字符 的 文件 ?1s -ld /bin/???? 

如 何 秀 出 /bin 下 面 ， 文 件 名 开头 不 是 a-d 的 文件 ?1s -ld /bin/a-d* 

我 想 要 让 终端 机 接口 的 登陆 提示 字符 修改 成 我 自己 喜好 的 模样 ， 应 该 要 改 哪里 ? 
(filename ) /etc/issue 

承 上 题 ， 如 果 我 是 想 要 让 使 用 者 登陆 后 ， 才 显示 欢迎 讯息 ， 又 应 该 要 改 哪里 ? /etc/motd 


10.9 参考 资料 与 延伸 阅读 


[1]Webmin 的 官方 网 站 : http://www.webmin.com/ 
[2] 关 于 shell 的 相关 历史 可 以 参考 网 络 农 夫 兄 所 整理 的 优秀 文章 。 不 过 由 于 网 络 农夫 兄 所 
创建 的 网 站 暂时 关闭 ， 因 此 下 面 的 链接 为 乌 哥 到 网 络 上 找到 的 片段 文章 链接 。 若 有 任何 
侵权 事宜 ， 请 来 信 告 知 ， 谢 谢 : http://linux.vbird.org/linux_basic/0320bash/csh/ 
。 [3] 使 用 man bash， 再 以 PS1 为 关键 字 去 查询 ， 按 下 数 次 n 往 后 查询 后 ， 可 以 得 到 PS1 
的 变量 说 明 。 
在 语系 数据 方面 ，i18n 是 由 一 些 Linux distribution 贡献 者 共同 发 起 的 大 型 计划 ， 目 的 在 
于 让 众多 的 Linux distributions 能 够 有 良好 的 万 国 码 (Unicode) 语系 的 支持 。 详 细 的 数 
据 可 以 参考 : 
o i18n 的 wiki 介绍 : https://en.wikipedia.org/wiki/Internationalization_and_localization 
o 康桥 大 学 Dr Markus Kuhn 的 文献 : http://www.cl.cam.ac.uk/~mgk25/unicode.html 
o Debian 社 群 所 写 的 文件 : http://www.debian.org/doc/manuals/intro-i18n/ 
。 GNU 计划 的 BASH 说 明 : http://www.gnu.org/software/bash/manual/bash.html 
。 man bash 


2002/06/27 : 第 一 次 完成 2003/02/10 : 重新 编排 与 加 入 FAQ 2005/08/17 : 将 昌 的 数据 放置 到 
这 里 2005/08/17 : 终于 稍微 搞定 了 一 花 了 半 个 多 月 不 眠 不 体 一 呼 ~ 补 充 了 较 多 的 管线 命令 与 
数据 流 重 导向 ! 2005/08/18 : 加 入 额外 的 变量 设置 部 分 1 2005/08/30 : 加 入 了 login 与 non- 
login shell 的 简单 说 明 ! 2006/03/19 : 原先 在 col 的 说 明 当 中 ， 原 本 指令 “cat -A 
/etc/man.config | col -x | cat -A| more" 不 该 有 -A ! 2006/10/05 : 感谢 小 州 兄 的 告知 ， 人 和 修正 了 
原本 ~/.bashrc 说 明 当 中 的 错误 。 2007/04/05 : 原本 的 cut 范例 说 明 有 误 ， 原 本 是 “我 要 找 出 
第 三 个 "应 该 改 为 "我 要 找 出 第 五 个 " 才 对 ! 2007/04/11 : 原本 的 join 说 明 没 有 加 上 排序 ， 应 该 
需要 排序 后 再 处 理 才 对 ! 2007/07/15 : 原本 的 额外 的 变量 功能 表格 有 误 ， 在 var=${str+expr} 
与 var=$fstr:+expr} 需要 修改 ， 请 参考 此 处 2009/01/13 : 将 原本 基于 FC4 写作 的 昌文 章 移动 
到 此 处 2009/02/03 : 拿 掉 了 原本 的 “变量 的 用 途 " 部 分 ， 改 以 案例 说 明 2009/02/05 : 多 加 了 变 
量 删除 、 取 代 与 替代 部 分 的 范例 ， 看 起 来 应 该 不 会 像 前 一 版 那样 不 容易 理解 | 2009/08/25 : 
加 入 了 情境 仿 丨 ， 并 且 进 行 一 些 说 明 的 细部 修改 而 已 。2010/04/16 : 感谢 wenyenyang 兄 的 告 
知 ，WcCc -Cc 错误 ， 是 Wc-m 才 是 | 


第 十 一 章 、 正 则 表达 和 式 与 文件 格式 化 处 理 


最 近 更 新 日 期 : 20// 


正则 表达 式 (Regular Expression, RE, 或 称 为 常规 表达 式 ) 是 通过 一 些 特殊 字符 的 排列 ， 用 
以 “搜寻 /取代 /删除 "一 列 或 多 列 文字 字 串 ， 简 单 的 说 ， 正 则 表达 式 就 是 用 在 字 串 的 处 理 上 面 的 
一 项 “表示 式 ”。 正 则 表达 式 并 不 是 一 个 工具 程序 ， 而 是 一 个 字 串 处 理 的 标准 依据 ， 如 果 您 想 
要 以 正则 表达 式 的 方式 处 理 字 串 ， 就 得 要 使 用 支持 正则 表达 式 的 工具 程序 才 行 ， 这 类 的 工具 


大 后 大 后 


程序 很 多 ， 例 如 vi, sed, awk 等 等 。 


正则 表达 式 对 于 系统 管理 员 来 说 实在 是 很 重要 ! 因为 系统 会 产生 很 多 的 讯息 ， 这 些 讯息 有 的 
重要 有 的 仅 是 告知 ， 此 时 ， 管 理 员 可 以 通过 正则 表达 式 的 功能 来 将 重要 讯息 撕 取 出 来 ， 并 产 
生 便于 查阅 的 报表 来 简化 管理 流程 。 此 外 ， 很 多 的 套装 软件 也 都 支持 正则 表达 式 的 分 析 ， 例 
如 邮件 服务 器 的 过 滤 机 制 (过 滤 垃 圾 信件 ) 就 是 很 重要 的 一 个 例子 。 所以， 您 最 好 要 了 解 正 
则 表达 式 的 相关 技能 ， 在 未 来 管理 主机 时 ， 才 能 够 更 精简 处 理 您 的 日 常事 务 ! 


本 章节 使 用 者 需要 多 加 练习 ， 因 为 目前 很 多 的 套件 都 是 使 用 正则 表达 式 来 达成 其 “过 滤 、 分 
析 ” 的 目的 ， 为 了 未 来 主机 管理 的 便利 性 ， 使 用 者 至 少 要 能 看 的 懂 正 则 ss， | 


11.1 开始 之 前 : 什么 是 正则 表达 式 


约略 了 解 了 Linux 的 基本 指令 (BASH) 并 且 熟 悉 了 vim 之后， 相信 你 对 于 敲 击 键 瘟 的 打字 
与 指令 下 达 比 较 不 陌生 了 吧 ? 接 下 来 ， 下 面 要 开始 介绍 一 个 很 重要 的 观念 ， 那 就 是 所 谓 的 “ 正 
则 表达 式 (Regular Expression) " 史 ! 


。 什么 是 正则 表达 式 


任何 一 个 有 经 验 的 系统 管理 员 ， 都 会 告诉 你 : “正则 表达 式 丨 是 手 重 要 的 1” 为 什么 很 重要 
呢 ? 因为 日 常生 活 就 使 用 的 到 啊 ! 举 个 例子 来 说 ， 在 你 日 常 使 用 vim 作文 书 处 理 或 程序 撰写 
时 使 用 到 的 "搜寻 /取代 "等 等 的 功能 ， 这 些 举动 要 作 的 漂亮 ， 就 得 要 配合 正则 表达 式 来 处 理 
史 | 


简单 的 说 ， 正 则 表达 式 就 是 处 理 字 串 的 方法 ， 他 是 以 行为 单位 来 进行 字 串 的 处 理 行为 ， 正则 
表达 式 通 过 一 些 特殊 符号 的 辅助 ， 可 以 让 使 用 者 轻易 的 达到 “搜寻 /删除 /取代 ” 某 特定 字 串 的 处 
理 程序 ! 


举例 来 说 ， 我 只 想 找 到 VBird (前 面 两 个 大 写字 符 ) 或 Vbird ( 仅 有 一 个 大 写字 符 ) 这 个 字 
样 ， 但 是 不 要 其 他 的 字 串 (例如 VBIRD, vbird 等 不 需要 ) ， 该 如 何 办 理 ? 如 果 在 没有 正则 表 
达 式 的 环境 中 (例如 MS word) ， 你 或 许 就 得 要 使 用 忽略 大 小 写 的 办 法 ， 或 者 是 分 别 以 
VBird 及 Vbird 搜寻 两 遍 。 但 是 ， 忽 略 大 小 写 可 能 会 搜寻 到 VBIRD/vbird/VblrD 等 等 的 不 需要 
的 字 串 而 造成 困扰 。 


再 举 个 系统 常见 的 例子 好 了 ， 假 设 你 发 现 系统 在 开机 的 时 候 ， 老 是 会 出 现 一 个 关于 mail 程序 
的 错误 ， 而 开机 过 程 的 相关 程序 都 是 在 川 blsystemd/systemy/ 下 面 ， 也 就 是 说 ， 在 该 目录 下 面 
的 某 个 文件 内 具有 mail 这 个 关键 字 ， 你 想 要 将 该 文件 提出 来 进行 查询 修改 的 动作 。 pe 

么 找 出 来 含有 这 个 关键 字 的 文件 ? 你 当然 可 以 一 个 文件 一 个 文件 的 打开 ， 然 后 去 搜寻 mail 这 
个 关键 字 ， 只 是 .…. 该 目录 下 面 的 文件 可 能 不 止 100 个 说 ~ 如 果 了 解 正则 表达 式 的 相关 技巧 ， 
那么 只 要 一 行 指令 就 找 出 来 啦 : “grep 'mail' /lib/systemd/system/*” 那个 grep 就 是 支持 正则 表 
达 式 的 工具 程序 之 一 ! 如 何 ~ 很 简单 吧 | 


谈 到 这 里 就 得 要 进一步 说 明了 ， 正 则 表达 式 基本 上 是 一 种 “表达 式 ”， 只 要 工具 程序 支持 这 种 
表达 式 ， 那 么 该 工具 程序 就 可 以 用 来 作为 正则 表达 式 的 字 串 处 理 之 用 。 例 如 vi, grep, awk 
,Sed 等 等 工具 ， 因 为 她 们 有 支持 正则 表达 式 ， 所 以 ， 这 些 工具 就 可 以 使 用 正则 表达 式 的 特殊 
字符 来 进行 字 串 的 处 理 。 但 例如 cp, ls 等 指令 并 未 支持 正则 表达 式 ， 所 以 就 只 能 使 用 bash 自 
己 本 身 的 万 用 字符 而 已 。 


e 正则 表达 式 对 于 系统 管理 员 的 用 途 


那么 为 何 我 需要 学 习 正 则 表达 式 呢 ? 对 于 一 般 使 用 者 来 说 ， 由 于 使 用 到 正则 表达 式 的 机 会 可 
能 不 怎么 ee ee 不 过 ， 对 于 身 为 系统 管理 员 的 你 来 说 ， 正 则 表达 式 则 
是 一 个 “不 可 不 学 的 好 东西 1” 怎么 说 呢 ? 由 于 系统 如 果 在 繁忙 的 情况 之 下 ， 每 天 产生 的 讯息 


信息 会 多 到 你 无 法 想像 的 地 步 ， 而 我 们 也 都 知道 ， 系统 的 “错误 讯息 登录 文件 (第 十 八 音 ) ” 
的 内 容 记 载 了 系统 产生 的 所 有 人 讯息， 当然 ， 这 和 包含 你 的 系统 是 否 被 "入侵" 的 记录 数据 。 


但 是 系统 的 数据 量 太 大 了 ， 要 身 为 系统 管理 员 的 你 每 天 去 看 这 么 多 的 讯息 数据 ， 从 千 百 行 的 
数据 里 面 找 出 一 行 有 问题 的 讯息 ， 呵 呵 一 光 是 用 肉眼 去 看 ， 想 不 疯 掉 都 很 难 ! 这 个 时 候 ， 我 
们 就 可 以 通过 "正则 表达 式 ” 的 功能 ， 将 这 些 登 录 的 信息 进行 处 理 ， 仅 取出 “有 问题 "的 信息 来 进 
行 分 析 ， 哈 哈 ! 如 此 一 来 ， 你 的 系统 管理 工作 将 会 “快乐 得 不 得 了 " 啊 ! 当然 ， 正 则 表达 式 的 
优点 还 不 止 于 此 ， 等 你 有 一 定 程度 的 了 解 之 后 ， 你 会 爱 上 他 喔 ! 


。 正则 表达 式 的 广泛 用 途 


正则 表达 式 除 了 可 以 让 系统 管理 员 管 理 主机 更 为 便利 之 外 ， 事 实 上 ， 由 于 正则 表达 式 强 大 的 
字 串 处 理 能 力 ， 目 前 一 堆 软件 都 支持 正则 表达 式 呢 |! 最 常见 的 就 是 “邮件 服务 器 " 啦 ! 


如 果 你 留意 网 际 网 络 上 的 消息 ， 那 么 应 该 不 难 发 现 ， 目 前 造成 网 络 大 塞车 的 主因 之 一 就 是 “ 垃 
圾 /广告 信件 ”了 ， 而 如 果 我 们 可 以 在 服务 器 端 ， 就 将 这 些 问题 邮件 别 除 的 话 ， 用 户 端 就 会 减少 
很 多 不 必要 的 带宽 耗损 了 。 那么 如 何 别 除 广告 信件 呢 ? 由 于 广告 信件 几乎 都 有 一 定 的 标题 或 
者 是 内 容 ， 因 此 ， 只 要 每 次 有 来 信 时 ， 都 先 将 来 信 的 标题 与 内 容 进 行 特 殊 字 串 的 比 对 ， 发 现 
有 不 良 信 件 就 予以 别 除 ! 嘿 ! 这 个 工作 怎么 达到 啊 ? 就 使 用 正则 表达 式 啊 ! 目前 两 大 邮件 服 
务 器 软件 sendmail 与 postfix 以 及 支持 邮件 服务 器 的 相关 分 析 软 件 ， 都 支持 正则 表达 式 的 比 
对 功能 |! 


当然 还 不 止 于 此 啦 ， 很 多 的 服务 器 软件 都 支持 正则 表达 式 呢 ! 当然， 虽然 各 家 软件 都 支持 
他 ， 不 过 ， 这 些 “ 字 串 " 的 比 对 还 是 需要 系统 管理 员 来 加 入 比 对 规则 的 ， 所 以 啦 | 身 为 系统 管 
理 员 的 你 ， 为 了 自身 的 工作 以 及 用 户 端的 需求 ， 正 则 表达 式 实在 是 很 需要 也 很 值得 学 习 的 一 
项 工具 呢 | 


。 正则 表达 式 与 Shell 在 Linux 当中 的 角色 定位 


说 实在 的 ， 我 们 在 学 数学 的 时 候 ， 一 个 很 重要 、 但 是 粉 难 的 东西 是 一 定 要 “ 背 " 的 ， 那 就 是 九 
九 乘 法 表 ， 背 成 功 了 之 后 ， 未 来 在 数学 应 用 的 路 途上 ， 趴 是 一 帆 风 顺 啊 1 这 个 九 九 乘法 表 我 
们 在 小 学 的 时 候 几 乎 背 了 一 整 年 才 背 下 来 ， 并 不 是 这 么 好 背 的 呢 ! 但 他 却 是 基础 当中 的 基 
础 ! 你 现在 一 定 受 患 相 当 的 多 呢 和 人 和 ^! 


而 我 们 谈 到 的 这 个 正则 表达 式 ， 与 前 一 章 的 BASH 就 有 点 像 是 数学 的 九 九 乘 法 表 一 样 ， 是 
Linux 基础 当中 的 基础 ， 虽 然 也 是 最 难 的 部 分 ， 不 过 ， 如 果 学 成 了 之 后 ， 一 定 是 “大 大 的 用 
助 "的 | 这 就 好 像 是 金良 小 说 里 面 的 学 武 难关 : 任 督 二 脉 ! 打通 任 督 二 脉 之 后 ， 武 功 立刻 成 倍 
成 长 1 所 以 啦 ， 不 论 是 对 于 系统 的 认识 与 系统 的 管理 部 分 ， 他 都 有 很 棒 的 辅助 啊 | 请 好 好 的 
学 习 这 个 基础 吧 | 人 人 ^ 


。 延伸 的 正则 表达 式 


喇 1 正则 表达 式 还 有 分 喔 ? 没 错 喔 ! 正则 表达 式 的 字 串 表示 方式 依照 不 同 的 严谨 度 而 分 为 : 
基础 正则 表达 式 与 延伸 正则 表达 式 。 延 伸 型 正则 表达 式 除了 简单 的 一 组 字 串 处 理 之 外 ， 还 可 
以 作 群 组 的 字 串 处 理 ， 例 如 进行 搜寻 VBird 或 netman 或 Iman 的 搜寻 ， 注 意 ， 是 "或 


(or) "而 不 是 “和 (and) "的 处 理 ， 此 时 就 需要 延伸 正则 表达 式 的 帮助 啦 ! 借 由 特殊 的 ^* 
”与 “| "等 字符 的 协助 ， 就 能 够 达到 这 样 的 目的 1 不过， 我 们 在 这 里 主力 仅 是 介绍 最 基础 的 基 
础 正则 表达 式 而 已 啦 上! 好 只 | 清 清 脑门 ， 咱 们 用 功 去 鹃 ! 





Tips 有 一 点 要 向 大 家 报告 的 ， 那 就 是 : "正则 表达 式 与 万 用 字符 是 完全 不 一 样 的 东西 ! " 这 很 
重要 喔 ! 因为 "万 用 字符 (wildcard) 代表 的 是 bash 操作 接口 的 一 个 功能 "， 但 正则 表达 式 则 
是 一 种 字 串 处 理 的 表示 方式 ! 这 两 者 要 分 的 很 清楚 才 行 喔 ! 所 以 ， 学 习 本 章 ， 请 将 前 一 章 
bash 的 万 用 字符 意义 先 忘 掉 吧 | 


老实 说 ， 鸟 哥 以 前 刚 接触 正则 表达 式 时 ， 老 想 着 要 将 这 两 者 归纳 在 一 起 ， 结 果 就 是 .错误 认 知 
一 大 堆 ~ 所 以 才 会 建议 您 学 习 本 章 先 忘记 万 用 字符 再 来 学 习 吧 1 


11.2 基础 正则 表达 式 


既然 正则 表达 式 是 处 理 字 囊 的 一 种 表示 方式 ， 那 么 对 字符 排序 有 影响 的 语系 数据 就 会 对 正则 
表达 式 的 结果 有 影响 ! 此 外 ， 正 则 表达 式 也 需要 支持 工具 程序 来 辅助 才 行 ! 所 以 ， 我 们 这 里 
就 先 介绍 一 个 最 简单 的 字 串 报 取 功能 的 工具 程序 ， 那 就 是 grep 虽 ! 前 一 章 已 经 介绍 过 grep 
的 相关 选项 与 参数 ， 本 章 着 重 在 较 进 阶 的 grep 选项 说 明 哩 1! 介绍 完 grep 的 功能 之 后 ， 就 进 
入 正则 表达 式 的 特殊 字符 的 处 理 能 力 了 。 


11.2.1 语系 对 正则 表达 式 的 影响 


为 什么 语系 的 数据 会 影响 到 正则 表达 式 的 输出 结果 呢 ? 我 们 在 第 零 章 计算 机 概论 的 文字 编码 
系统 里 面谈 到 ， 文 件 其 实 记 录 的 仅 有 0 与 1， 我 们 看 到 的 字符 文字 与 数字 都 是 通过 编码 表 转 
换 来 的 。 由 于 不 同 语系 的 编码 数据 并 不 相同 ， 所 以 就 会 造成 数据 撒 取 结果 的 差异 了 。 举例 来 
说 ， 在 英文 大 小 写 的 编码 顺序 中 ，zh_TW.big5 及 C 这 两 种 语系 的 输出 结果 分 别 如 下 : 


e。 LANG=C 时 :01234..ABCD...Zabcd...z 
。 LANG=zh TW 时 :01234..aAbBcCdD...zZ 


上 面 的 顺序 是 编码 的 顺序 ， 我 们 可 以 很 清楚 的 发 现 这 两 种 语系 明显 就 是 不 一 样 ! 如 果 你 想 要 
摄取 大 写字 符 而 使 用 [A-Z] 时 ， 会 发 现 LANG=C 确实 可 以 仅 扣 到 大 写字 符 (因为 是 连续 的 ) 
， 但 是 如 果 LANG=zh_TW.big5 时 ， 就 会 发 现 到 ， 连 同 小 写 的 b-z 也 会 被 括 取 出 来 ! 因为 就 
编码 的 顺序 来 看 ，big5 语系 可 以 括 取 到 “AbBcC...zZ "这 一 堆 字符 哩 |! 所 以 ， 使 用 正则 表 
达 式 时 ， 需 要 特别 留意 当时 环境 的 语系 为 何 ， 否 则 可 能 会 发 现 与 别人 不 相同 的 报 取 结果 喔 ! 


由 于 一 般 我 们 在 练习 正则 表达 式 时 ， 使 用 的 是 相 容 于 POSIX 的 标准 ， 因 此 就 使 用 C "这 个 语 
系 [1] ! 因此 ， 下 面 的 很 多 练习 都 是 使 用 LANG=C "这 个 语系 数据 来 进行 的 喔 | 另外 ， 为 了 要 
避免 这 样 编码 所 造成 的 英文 与 数字 的 括 取 问题 ， 因 此 有 些 特殊 的 符号 我 们 得 要 了 解 一 下 的 ! 

这 些 符号 主要 有 下 面 这 些 意义 : 


特殊 符号 代表 意义 


[alnum:] 代表 英文 大 小 写字 符 及 数字 ， 亦 即 0-9, A-Z, a-z 

[:alpha:] 代表 任何 英文 大 小 写字 符 ， 亦 即 A-Z, a-z 

[:blank:] 代表 空白 键 与 [Tab] 按键 两 者 

[:cntrl:] 代表 键盘 上 面 的 控制 按键 ， 亦 即 包括 CR, LF, Tab, Del.. 等 等 
[:digit:] 代表 数字 而 已 ， 亦 即 0-9 

[:graph:] 除了 空白 字符 (空白 键 与 [Tab] 按键 ) 外 的 其 他 所 有 按键 
[:lower:] 代表 小 写字 符 ， 亦 即 a-z 

[:print:] 代表 任何 可 以 被 打印 出 来 的 字符 

[:punct:] 代表 标点 符号 (punctuation symbol) ， 亦 即 :"'31;:#9... 
[:upper:] 代表 大 写字 符 ， 亦 即 A-Z 

[:space:] 任何 会 产生 空白 的 字符 ， 包 括 空白 键 , [Tab], CR 等 等 
[:xdigit:] 代表 16 进位 的 数字 类 型 ， 因 此 包括 : 0-9, A-F, a-f 的 数字 与 字符 


尤其 上 表 中 的 [alnum:], [:alpha:], [:upper:], [:lower:], [:digit:] 这 几 个 一 定 要 知道 代表 什么 意 
思 ， 因 为 他 要 上 比 a-z 或 A-Z 的 用 途 要 确定 的 很 | 好 了 ， 下 面 就 让 我 们 开始 来 玩 玩 进 阶 版 的 
grep 吧 ! 


11.2.2 grep 的 一 些 进 阶 选项 


我 们 在 第 十 章 BASH 里 面 的 grep 谈论 过 一 些 基 础 用 法 ， 但 其 实 grep 还 有 不 少 的 进 阶 用 法 
喔 1! 下面 我 们 仅 列 出 较 进 阶 的 grep 选项 与 参数 给 大 家 参考 ， 基础 的 grep 用 法 请 参考 前 一 章 
的 说 明史 | 


[dmtsai@study ~]$ grep [-A] [-B] [--color=auto] ' 搜 寻 字 串 ' filename 
选项 与 参数 : 

-A : 后面 可 加 数字 ， 为 after 的 意思 ， 除 了 列 出 该 行 外 ， 后 续 的 n 行 也 列 出 来 ; 

-B :后 面 可 加 数字 ， 为 befer 的 意思 ， 除 了 列 出 该 行 外 ， 前 面 的 n 行 也 列 出 来 ; 
--COlor=auto 可 将 正确 的 那个 撒 取 数据 列 出 颜色 


范例 一 : 用 dmesg 列 出 核心 讯息 ， 再 以 grep 找 出 内 含 qxl 那 行 

[dmtsai@study ~]$ dmesg &#124; grep 'qgx1' 

上 [ 0.522749] [drm] qxl: 16M of VRAM memory size 

上 [ 0.522750] [drm] qxl: 63M of IO pages memory ready (VRAM domain) 

[ 0.522750] [drm] qxl: 32M of Surface memory Size 

[ 0.650714] fbcon: qxldrmfb (fb0) is primary device 

[ 0.668487] qdxl1 0000:00:02.0: fb0: qxldrmfb frame buffer device 

# dmesg 可 列 出 核心 产生 的 讯息 ! 包括 硬件 侦 测 的 流程 也 会 显示 出 来 。 

# 鸟 哥 使 用 的 显卡 是 QXL 这 个 虚拟 卡 ， 通 过 grep 来 qxl 的 相关 信息 ， 可 发 现 如 上 信息 。 
范例 二 : 承 上 题 ， 要 将 捉 到 的 关键 字 显 色 ， 且 加 上 行 号 来 表示 : 

[dmtsai@study ~]$ dmesg &#124; grep -n --color=auto 'qxl1' 

5L53l 0.522749] [drm] qxl: 16M of VRAM memory size 

516:[ 0.522750] [drm] qxl: 63M of IO pages memory ready (VRAM domain) 
5 0.522750] [drm] qxl: 32M of Surface memory Size 

529:[ 0.650714] fbcon: qxldrmfb (fb0) is primary device 

539:[ 0.668487] qxl1 0000:00:02.0: fb0: qxldrmfb frame buffer device 

# 除了 qxl 会 有 特殊 闫 色 来 表示 之 外 ， 最 前 面 还 有 行 号 喔 ! 其 实 闫 色 显 示 已 经 是 默认 在 alias 当中 了 | 


范例 三 : 承 上 题 ， 在 关键 字 所 在 行 的 前 两 行 与 后 三 行 也 一 起 捉 出 来 显示 


[dmtsai@study ~]$ dmesg &#124; grep -n -A3 -B2 --color=auto 'qx1' 
# 你 会 发 现 关键 字 之 前 与 之 后 的 数 行 也 被 显示 出 来 ! 这 样 可 以 让 你 将 关键 字 前 后 数据 捉 出 来 进行 分 析 啦 ! 


grep 是 一 个 很 常见 也 很 常用 的 指令 ， ee 字 串 数据 的 比 对 ， 然 后 将 符合 
使 用 者 需求 的 字 串 行 印 出 来 。 需要 说 明 的 是 “grep 在 数据 中 查寻 一 个 字 串 时 ， 是 以 " 整 行 " 为 
单位 来 进行 数据 的 搬 取 的 1 "也 就 是 说 ， 假 如 一 个 文件 内 有 10 行 ， 其 中 有 两 行 具有 你 所 搜寻 
的 字 串 ， 则 将 那 两 行 显示 在 屏幕 上 ， 其 他 的 就 丢弃 了 | 


在 CentOS 7 当中， 默认 已 经 将 --color=auto 加 入 在 alias 当中 了 |! 使 用 者 就 可 以 直接 使 用 有 
关键 字 显 色 的 grep 虽 ! 非常 方便 ! 


11.2.3 基础 正则 表达 式 练习 


< 解 正则 表达 式 最 简单 的 方法 就 是 由 实际 练习 去 感受 啦 | 所 以 在 汇 整 正则 表达 式 特 殊 符 号 
， 我 们 先 以 下 面 这 个 文件 的 内 容 来 进行 正则 表达 式 的 理解 吧 ! 先 说 明 一 下 ， 下 面 的 练习 大 
: 


e 语系 已 经 使 用 “ export LANG=C; export LC_ALL=C ”的 设置 值 ; 
e grep 已 经 使 用 alias 设置 成 为 “grep --color=auto ” 


至 于 本 章 的 练习 用 文件 请 由 下 面 的 链接 来 下 载 。 需 要 特别 注意 的 是 ， 下 面 这 个 文件 是 鸟 哥 在 
MS Windows 系统 下 编辑 的 ， 并 且 已 经 特殊 处 理 过 ， 因 此 ， 他 虽然 是 纯 文本 文件 ， 但 是 内 含 
一 些 Windows 系统 下 的 软件 常常 自行 加 入 的 一 些 特殊 字符 ， 例 如 断 行 字符 (^M) 就 是 一 

所 以 ， 直接 将 下 面 的 文字 以 vi 储存 成 regular_express.txt 这 个 文件 ， 不 过 ， 还 是 
as， 点 下 面 的 链接 : 


http://linux.vbird.org/linux_basic/0330regularex/regular express.txt 


如 果 你 的 Linux 可 以 直接 连 上 Internet 的 话 ， 那 么 使 用 如 下 的 指令 来 提取 即 可 : 
wget http:/linux.vbird.org/linux_basic/0330regularex/regular_express.txt 


至 于 这 个 文件 的 内 容 如 下 : 


[dmtsai@study ~]$ vi regular_express ,txt 

"Open Source" is a good mechanism to develop programs. 
apple is my favorite food. 

Football game is not use feet only. 

this dress doesn't fit me. 

However, this dress is about $ 3183 dollars.^M 
GNU is free air not free beer.^M 

Her hair is very beauty.^M 

I can't finish the test.^M 

Oh! The soup taste good.^M 

motorcycle is cheap than car. 

This window is clear. 

the Symbol '*' is represented as start. 

oh! My god! 

The gd software is a library for drafting programs.^M 
You are the best is mean you are the no. 1. 

The world &lt;Happy&gt; is the same with "glad". 
I like dog. 

google is the best tools for search keyword. 
goooooogle yes! 

go! go! Let's go. 

# I am VBird 


这 文件 共有 22 行 ， 最 下 面 一 行为 空白 行 ! 现在 开始 我 们 一 个 案例 一 个 案例 的 来 介绍 吧 ! 
e 例题 一 、 搜 寻 特 定 字 串 


搜寻 特定 字 串 很 简单 吧 ? 假设 我 们 要 从 刚刚 的 文件 当中 取得 the 这 个 特定 字 串 ， 最 简单 的 方 
式 就 是 这 样 : 

[dmtsai@study ~]$ grep -n 'the' regular_ express.txt 

8:I can't finish the test. 

12:the Symbol '*' is represented as start. 

15:You are the best is mean you are the no. 1. 


16:The world &lt;Happy&gt; is the same with "glad". 
18:google is the best tools for search keyword. 


那 如 果 想 要 “ 反 向 选择 " 呢 ? 也 就 是 说 ， 当 该 行 没有 'the' 这 个 字 串 时 才 显 示 在 屏幕 上 ， 那 就 直 
接 使 用 : 


[dmtsai@study ~]$ grep -vn 'the' regular_express .txt 


你 会 发 现 ， 屏 幕 上 出 现 的 行列 为 除了 8,12,15,16,18 五 行 之 外 的 其 他 行列 ! 接 下 来 ， 如 果 你 
想 要 取得 不 论 大 小 写 的 the 这 个 字 串 ， 则 : 


[dmtsai@study ~]$ grep -in 'the' regular_express,txt 
8:I can't finish the test 

9:0h! The soup taste good. 

12:the Symbol '*' is represented as start. 

14:The gd software is a library for drafting programs. 
15:You are the best is mean you are the no. 1. 

16:The world &lt;Happy&gt; is the same with "glad". 
18:google is the best tools for search keyword ， 


除了 多 两 行 (9, 14 行 ) 之 外 ， 第 16 行 也 多 了 一 个 The 的 关键 字 被 报 取 到 喔 |! 
。 例题 二 、 利 用 中 括号 [] 来 搜寻 集合 字符 


如 果 我 想 要 搜寻 test 或 taste 这 两 个 单字 时 ， 可 以 发 现 到 ， 其 实 她 们 有 共通 的 't?st' 存在 一 这 
个 时 候 ， 我 可 以 这 样 来 搜寻 : 


[dmtsai@study ~]$ grep -n 't[ael]st' regular_express .txt 
8:I can't finish the test. 
9:0h! The soup taste good. 


了 解 了 吧 ? 其 实 [] 里 面 不 论 有 几 个 字符 ， 他 都 仅 代 表 某 “一 个 "字符 ， 所 以 ， 上 面 的 例子 说 明 
了 ， 我 需要 的 字 串 是 “tast? 或 test" 两 个 字 串 而 已 ! 而 如 果 想 要 搜寻 到 有 oo 的 字符 时 ， 则 使 
用 : 


[dmtsai@study ~]$ grep -n 'o0' regular_express ,txt 
1:"0pen Source" is a good mechanism to develop programs ， 
2:apple is my favorite food. 

3:Football game is not use feet only. 

9:0h! The soup taste good. 

18:google is the best tools for search keyword ， 
19:go000000gle yes! 


昌 是 ， 如 果 我 不 想 要 oo 前 面 有 g 的 话 呢 ?此 时 ， 可 以 利用 在 集合 字符 的 反 向 选择 来 达成 : 


[dmtsai@study ~]$ grep -n '[^gljoo' regular_express.txt 
2:apple is my favorite food. 

3:Football game is not use feet only. 

18:google is the best tools for search keyword ， 
19:g000000gle yes! 


lt 


思 就 是 说 ， 我 需要 的 是 00， 但 是 00 前 面 不 能 是 g 就 是 了 ! 仔细 比较 上 面 两 个 表格 ， 

发 现 ， 第 1,9 行 不 见 了 ， 因 为 oo 前 面 出 现 了 g 所 致 ! 第 2,3 行 没 有 疑问 ， 因 为 foo 与 Foo 
可 被 接受 ! 但 是 第 18 行 明明 有 google 的 goo 啊 ~ 别 总 记 了 ， 因 为 该 行 后 面 出 现 了 tool 的 
too 啊 ! 所 以 该 行 也 被 列 出 来 ~ 也 就 是 说 ，18 行 里 面 虽然 出 现 了 我 们 所 不 要 的 项 目 〈《goo ) 


但 是 由 于 有 需要 的 项 目 (too) ， 因 此 ， 是 符合 字 串 搜寻 的 喔 ! 


至 于 第 19 行 ， 同 样 的 ， 因 为 goooooogle 里 面 的 oo 前 面 可 能 是 0， 例 如 : go (ooo) oogle 
， 所以， 这 一 行 也 是 符合 需求 的 |! 


再 来 ， 假 设 我 oo 前 面 不 想 要 有 小 写字 符 ， 所 以 ， 我 可 以 这 样 写 abcd.….zoo ， 但 是 这 样 似乎 
不 怎么 方便 ， 由 于 小 写字 符 的 ASCII 上 编码 的 顺序 是 连续 的 ， 因 此 ， 我 们 可 以 将 之 简化 为 下 
面 这 样 : 


[dmtsai@study ~]$ grep -n '[Aa-z]joo' regular_express .txt 
3:Football game is not use feet only. 


也 就 是 说 ， 当 我 们 在 一 组 集合 字符 中 ， 如 果 该 字符 组 是 连续 的 ， 例 如 大 写 英文 / 小 写 英 文 /数字 
等 等 ， 就 可 以 使 用 [a-z],[A-Z],[0-9] 等 方式 来 书写 ， 那 么 如 果 我 们 的 要 求 字 串 是 数字 与 英文 
呢 ? 呵呵 1 就 将 他 全 部 写 在 一 起 ， 变 成 : [a-zA-Z0-9]。 例 如 ， 我 们 要 取得 有 数字 的 那 一 行 ， 
就 这 样 : 


[dmtsai@study ~]$ grep -n '[0-9]' regular_express ,txt 
5:However, this dress is about $ 3183 dollars. 
15:You are the best is mean you are the no. 1. 


但 由 于 考虑 到 语系 对 于 编码 顺序 的 影响 ， 因 此 除了 连续 编码 使 用 减 号 *- "之 外 ， 你 也 可 以 使 用 
如 下 的 方法 来 取得 前 面 两 个 测试 的 结果 : 


[dmtsai@study ~]$ grep -n '[^[:lower:]]o00' regular_express.txt 
# 那个 [:lower:] 代表 的 就 是 a-z 的 意思 ! 请 参考 前 两 小 节 的 说 明 表 格 


[dmtsai@study ~]$ grep -n '[[:digit:]]' regular_express.txt 


哈 ?上头 在 写 哈 东 西 呢 ?不 要 害怕 ! 分 开 来 瞧 一 瞧 。 我 们 知道 [:lower:] 就 是 a-z 的 意思 ， 那 
么 [a-z] 当然 就 是 [[:lower:]] 史 ! 鸟 哥 第 一 次 接触 正则 表达 式 的 时 候 ， 看 到 两 层 中 括号 差点 钻 
倒 一 完全 看 不 懂 ! 现在 ， 请 注意 那个 县 代 的 意义 ， 自 然 就 能 够 比较 清楚 了 解 喝 ! 


这 样 对 于 上] 以 及 以 及 [] 当中 的 -， 还 有 关于 前 面 表 格 提 到 的 特殊 关键 字 有 了 解 了 吗 ?^ 人 和 ^! 
。 例题 三 、 行 首 与 行 尾 字 符 ^$ 


ee | 题 一 当中 ， 可 以 查询 到 一 行 字 囊 里 面 有 the 的 ， 那 如 果 我 想 要 让 the 只 在 行 首 列 出 
呢 ? 这 个 时 候 就 得 要 使 用 定位 字符 了 ! 我 们 可 以 这 样 做 : 


[dmtsai@study ~]$ grep -n '^the' regular_express ,txt 
12:the Symbol '*' is represented as start. 


此 时 ， 就 只 剩 下 第 12 行 ， 因 为 只 有 第 12 行 的 行 首 是 the 开头 啊 ~ 此 外 ， 如 果 我 想 要 开头 是 
小 写字 符 的 那 一 行 就 列 出 呢 ? 可 以 这 样 : 


[dmtsai@study ~]$ grep -n '^[a-z]' regular_express.txt 
2:apple is my favorite food. 

4:this dress doesn't fit me. 

10:motorcycle is cheap than car. 

12:the Symbol '*' is represented as start. 

18:google is the best tools for search keyword. 
19:g000000gle yes! 

20:g0! go! Let's go. 


你 可 以 发 现 我 们 可 以 提 到 第 一 个 字符 都 不 是 大 写 的 ! 上面 的 指令 也 可 以 用 如 下 的 方式 来 取代 
的 : 


[dmtsai@study ~]$ grep -n '^[[:lower:]]' regular_express.txt 


好 ! 那 如 果 我 不 想 要 开头 是 英文 字母 ， 则 可 以 是 这 样 : 


[dmtsai@study ~]$ grep -n '^[^a-zA-Z]' regular_express.txt 
1:"0pen Source" is a good mechanism to develop programs ， 
21:# I am VBird 

# 指令 也 可 以 是 : grep -n '^[^[:alpha:]]' regular_express.txt 


注意 到 了 吧 ? 那个 ^ 符 号 ， 在 字符 集合 符号 (括号 上 ]) 之 内 与 之 外 是 不 同 的 | 在 中 内 代表 " 反 
向 选择 "， 在 上 之 外 则 代表 定位 在 行 首 的 意义 ! 要 分 清楚 唾 ! 反 过 来 思考 ， 那 如 果 我 想 要 找 出 
来 ， 行 尾 结束 为 小 数 点 (.) 的 那 一 行 ， 该 如 何 处 理 : 


[dmtsai@study ~]$ grep -n '\.$' regular_express.txt 
1:"0pen Source" is a good mechanism to develop programs ， 
2:apple is my favorite food. 

3:Football game is not use feet only. 

4:this dress doesn't fit me. 

10:motorcycle is cheap than car. 

11:This window is clear. 

12:the Symbol '*' is represented as start. 

15:You are the best is mean you are the no. 1. 
16:The world &lt;Happy&gt; is the same with "glad". 
17:I like dog. 

18:google is the best tools for search keyword ， 
20:g0! go! Let's go. 


特别 注意 到 ， 因 为 小 数 。 se ee ， 所 以 必须 要 使 用 跳 脱 字符 (\) 来 加 
以 解除 其 特殊 意义 ! 不 过 ， 你 或 许 会 觉得 奇怪 ， 但 是 第 5~9 行 最 后 面 也 是 . 啊 一 怎么 无 法 打 
印 出 来 ? 这 里 就 牵涉 到 Windows 2 字符 的 判断 问题 了 ! 我 们 使 用 cat -A 
将 第 五 行 拿 出 来 看 ， 你 会 发 现 : 


[dmtsai@study ~]$ cat -An regular_express.txt &#124; head -n 10 &#124; tail -n 6 
However, this dress is about $ 3183 dollars.^M$ 

GNU is free air not free beer.^M$ 

Her hair is very beauty.^M$ 

I can't finish the test.^M$ 

Oh! The soup taste good.^M$ 

motorcycle is cheap than car.$ 


ol 


口中 0 ~lIO 


我 们 在 第 九 章 内 谈 到 过 断 行 字 符 在 Linux 与 Windows 上 的 差异 ， 在 上 面 的 表格 中 我 们 可 以 发 
现 5~9 行为 Windows 的 断 行 字符 (^M$) ， 而 正常 的 Linux 应 该 仅 有 第 10 行 显 示 的 那样 

($) 。 所 以 嚼 ， 那 个 .自然 就 不 是 紧 接 在 $ 之 前 喔 ! 也 就 提 不 到 5~9 行 了 ! 这 样 可 以 了 解 ^ 
与 $ 的 意义 吗 ? 好 了 ， 先 不 要 看 下 面 的 解答 ， 自 己 想 一 想 ， 那 么 如 果 我 想 要 找 出 来 ， 哪 一 行 
是 “空白 行 ”， 也 就 是 说 ， 该 行 并 没有 输入 任何 数据 ， 该 如 何 搜寻 ? 


[dmtsai@study ~]$ grep -n '^$' regular_express ,txt 
22: 


因为 只 有 行 首 跟 行 尾 〈^) ， 所 以 ， 这 样 就 可 以 找 出 空白 行 啦 ! 再 来 ， 假 设 你 已 经 知道 在 一 
个 程序 脚本 (shell script) 或 者 是 配置 文件 当中 ， 空 白 行 与 开头 为 # 的 那 一 行 是 注解 ， 因 此 
如 果 你 要 将 数据 列 出 给 别人 参考 时 ， 可 以 将 这 些 数据 省 略 掉 以 节省 保 贵 的 纸张 ， 那 么 你 可 以 
怎么 作 呢 ? 我 们 以 /etc/rsyslog.conf 这 个 文件 来 作 范 例 ， 你 可 以 自行 参考 一 下 输出 的 结果 : 


[dmtsai@study ~]$ cat -n /etc/rsyslog.conf 
# 在 Cent0S 7 中 ， 结 果 可 以 发 现 有 91 行 的 输出 ， 很 多 空白 行 与 # 开头 的 注解 行 


[dmtsai@study ~]$ grep -v '^$' /etc/rsyslog.conf &#124; grep -V ' 八 #' 


# 结果 仅 有 14 行 ， 其 中 第 一 个 ” -V 5A$' ”代表 “不 要 空白 行 ”， 
# 第 二 个 ” -Vv 'A#! "代表 “不 要 开头 是 # 的 那 行 " 吗 ! 


是 否 节省 很 多 版 面 啊 ? 另外 ， 你 可 能 也 会 问 ， 那 为 何不 要 出 现 # 的 符号 的 那 行 就 直接 售 弃 
呢 ? 没 办 法 ! 因为 某 些 注解 是 与 设置 写 在 同一 行 的 后 面 ， 如 果 你 只 是 抓 # 就 予以 去 除 ， 那 就 
会 将 某 些 设置 也 同时 移 除了 ! 那 错误 就 大 了 ~ 


。 例题 四 、 任 意 一 个 字符 . 与 重复 字符 * 


在 第 十 章 bash 当中 ， 我 们 知道 万 用 字符 * 可 以 用 来 代表 任意 (0 或 多 个 ) 字符 ， 但 是 正则 表 
达 式 并 不 是 万 用 字符 ， 两 者 之 间 是 不 相同 的 1 至 于 正则 表达 式 当 中 的 “.” 则 代表 “绝对 有 一 个 
任意 字符 "的 意思 1 这 两 个 符号 在 正则 表达 式 的 意义 如 下 : 


。 . (小 数 点 ) : 代表 "一 定 有 一 个 任意 字符 ”的 意思 ; 


o (星星 号 ) : 代表 “重复 前 一 个 字符 ，0 到 无 穷 多 次 ”的 意思 ， 为 组 合 形态 


这 样 讲 不 好 懂 ， 我 们 直接 做 个 练习 吧 ! 假设 我 需要 找 出 g?3d 的 字 串 ， 亦 即 共有 四 个 字符 ， 
起 头 是 g 而 结束 是 d ， 我 可 以 这 样 做 : 


[dmtsai@study ~]$ grep -n 'g..d' regular_ express .txt 
1:"0Open Source" is a good mechanism to develop programs. 
9:0h! The soup taste good. 

16:The world &lt;Happy&gt; is the same with "glad". 


因为 强调 g 与 d 之 间 一 定 要 存在 两 个 字符 ， 因 此 ， 第 13 行 的 god 与 第 14 行 的 gd 就 不 会 被 
列 出 来 啦 ! 再 来 ， 如 果 我 想 要 列 出 有 00, 000, 0000 等 等 的 数据 ， 也 就 是 说 ， 至 少 要 有 两 个 
( 含 ) o 以 上 ， 该 如 何 是 好 ? 是 0 还 是 00 还 是 000* 呢 ? 虽然 你 可 以 试看 看 结果 ， 不 过 结 


果 太 占 版 面 了 @ @， 所 以 ， 我 这 里 就 直接 说 明 。 


因为 代表 的 是 “重复 0 个 或 多 个 前 面 的 RE 字符 "的 意义 ， 因 此 ，“0" 代 表 的 是 :“ 拥 有 空 字符 或 
一 个 o 以 上 的 字符 ”， 特 别 注 意 ， 因 为 允许 空 字符 (就 是 有 没有 字符 都 可 以 的 意思 ) ， 
此 ，“ grep -n '0*' regular_express.txt "将 会 把 所 有 的 数据 都 打印 出 来 屏幕 上 | 


那 如 果 是 “00*” 呢 ? 则 第 一 个 o 肯定 必须 要 存在 ， 第 二 个 o 则 是 可 有 可 无 的 多 个 0o， 所以， 凡 
是 含有 0, 00, 000, 0000 等 等 ， 都 可 以 被 列 出 来 ~ 


同 理 ， 当 我 们 需要 “至 少 两 个 0 以 上 的 字 串 "时 ， 就 需要 000* ， 亦 即 是 : 


[dmtsai@study ~]$ grep -n 'o00*' regular_express.txt 
1:"0pen Source" is a good mechanism to develop programs. 
2:apple is my favorite food. 

3:Football game is not use feet only. 

9:0h! The soup taste good. 

18:google is the best tools for search keyword. 
19:g000000gle yes! 


这 样 理 解 * 的 意义 了 吗 ? 好 了 ， 现 在 出 个 练习 ， 如 果 我 想 要 字 串 开头 与 结尾 都 是 g， 但 是 两 个 
g 之 问 仅 能 存在 至 少 一 个 o， 亦 即 是 gog, goog, g90009g.... 等 等 ， 那 该 如 何 ? 


[dmtsai@study ~]$ grep -n 'goo0*g' regular_ express.txt 
18:google is the best tools for search keyword ， 
19:g000000gle yes! 


如 此 了 解 了 吗 ? 再 来 一 题 ， 如 果 我 想 要 找 出 g 开头 与 g 结尾 的 字 事 ， 当 中 的 字符 可 有 可 无 ， 
那 该 如 何 是 好 ? 是 “g*g" 吗 ? 


[dmtsai@study ~]$ grep -n 'g*g' regular_ express .txt 
1:"0pen Source" is a good mechanism to develop programs ， 
3:Football game is not use feet only. 

9:0h! The soup taste good. 

13:0h! My god! 

14:The gd software is a library for drafting programs. 
16:The world &lt;Happy&gt; is the Same with "glad". 
17:I like dog. 

18:google is the best tools for search keyword ， 
19:g000000gle yes! 

20:g0! go! Let's go. 


但 测试 的 结果 竞 然 出 现 这 么 多 行 ? 太 诡 异 了 吧 ? 其 实 一 点 也 不 诡异 ， 因 为 gg 里 面 的 g 代 
表 “ 空 字符 或 一 个 以 上 的 g" 在 加 上 后 面 的 g， 因 此 ， 整 个 RE 的 内 容 就 是 g, gg, ggg, gggg ， 
因此 ， 只 要 该 行当 中 拥有 一 个 以 上 的 g 就 符合 所 需 了 | 


那 该 如 何 得 到 我 们 的 g....g 的 需求 呢 ?呵呵 ! 就 利用 任意 一 个 字符 “” 啊 | 亦 即 是 :“g.g” 的 作 
法 ， 因 为 可 以 是 0 或 多 个 重复 前 面 的 字符 ， 而 . 是 任意 字符 ， 所 以 :“* 就 代表 零 个 或 多 个 任 


意 字符 "的 意思 路 ! 


[dmtsai@study ~]$ grep -n 'g.*g' regular_express.txt 
1:"0pen Source" is a good mechanism to develop programs ， 
14:The gd software is a library for drafting programs. 
18:google is the best tools for search keyword ， 
19:g000000gle yes! 

20:g0! go! Let's go. 


因为 是 代表 g 开头 与 g 结尾 ， 中 间 任 意 字 符 均 可 接受 ， 所 以 ， 第 1, 14, 20 行 是 可 接受 的 喔 ! 
这 个 .* 的 RE 表示 任意 字符 是 很 常见 的 ， 希 望 大 家 能 够 理解 并 且 熟 悉 ! 再 出 一 题 ， 如 果 我 想 
要 找 出 "任意 数字 "的 行列 呢 ? 因为 仅 有 数字 ， 所 以 就 成 为 : 


[dmtsai@study ~]$ grep -n '[0-9][0-9]*' regular_express ,txt 
5:However, this dress is about $ 3183 dollars. 
15:You are the best is mean you are the no. 1. 


虽然 使 用 grep -n '[0-9]' regular_express.txt 也 可 以 得 到 相同 的 结果 ， 但 鸟 哥 希望 大 家 能 够 理 
解 上 面 指令 当中 RE 表达 式 的 意义 才 好 | 


。 例题 五 、 限 定 连 续 RE 字符 范围 人 


在 上 个 例题 当中 ， 我 们 可 以 利用 . 与 RE 字符 及 * 来 设置 0 个 到 无 限 多 个 重复 字符 ， 那 如 果 
我 想 要 限制 一 个 范围 区 间 内 的 重复 字符 数 呢 ? 举例 来 说 ， 我 想 要 找 出 两 个 到 五 个 o 的 连续 字 
串 ， 该 如 何 作 ? 这 时 候 就 得 要 使 用 到 限定 范围 的 字符 们 了。 但 因为 {与 } 的 符号 在 shell 是 有 
特殊 意义 的 ， 因 此 ， 我 们 必须 要 使 用 跳 脱 字符 \ 来 让 他 失去 特殊 意义 才 行 。 至 于 们 的 语法 是 
这 样 的 ， 假 设 我 要 找到 两 个 0 的 字 串 ， 可 以 是 : 


[dmtsai@study ~]$ grep -n 'o\{2\}' regular express.txt 
1:"0pen Source" is a good mechanism to develop programs ， 
2:apple is my favorite food. 

3:Football game is not use feet only. 

9:0h! The soup taste good. 

18:google is the best tools for Search keyword ， 
19:go000000gle yes! 


这 样 看 似乎 与 000* 的 字符 没有 什么 差异 啊 ? 因为 第 19 行 有 多 个 o 依 昌 也 出 现 了 1! 好 ， 那 么 
换个 搜寻 的 字 串 ， 假 设 我 们 要 找 出 g 后 面 接 2 到 5 个 0o， 然 后 再 接 一 个 g 的 字 串 ， 他 会 是 这 
样 : 


[dmtsai@study ~]$ grep -n 'go\{2,5\}g' regular_ express.txt 
18:google is the best tools for search keyword ， 


嗯 1 很 好 ! 第 19 行 终于 没有 被 取 用 了 (因为 19 行 有 6 个 o 啊 1 ) 。 那 么 ， 如 果 我 想 要 的 是 
2 个 o 以 上 的 goooo....g 呢 ?除了 可 以 是 gooo*sg ， 也 可 以 是 : 
[dmtsai@study ~]$ grep -n 'go\{2,\}g' regular_express.txt 


18:google is the best tools for search keyword. 
19:g000000gle yes! 


呵呵 | 就 可 以 找 出 来 啦 ~~ 


11.2.4 基础 正则 表达 式 字 符 汇 整 (characters) 


经 过 了 上 面 的 几 个 简单 的 范例 ， 我 们 可 以 将 基础 的 正则 表达 式 特 殊 字 符 汇 整 如 下 : 


RE 字 
符 


Aword 


word$ 


[list] 


[n1- 
n2] 


[Alist] 


{n,m} 


意义 与 范例 


意义 : 待 搜寻 的 字 事 (word) 在 行 首 ! 范例 : 搜寻 行 首 为 # 开始 的 那 一 行 ， 并 
列 出 行 号 > rep MN Negularsexpressatext 


意义 : 待 搜寻 的 字 串 (word) 在 行 尾 ! 范例 : 将 行 尾 为 ! 的 那 一 行 打 印 出 来 ， 
并 列 出 行 号 > grep =n ls regular express. txt 


意义 : 代表 "一 定 有 一 个 任意 字符 "的 字符 ! 范例 : 搜寻 的 字 串 可 以 是 (eve) 
(eae) (eee) (ee) ， 但 不 能 仅 有 (ee) ! 亦 即 e 与 @ 中 间 “ 一 定 ” 仅 有 
| 字符 2 而 空白 字符 也 是 字符 | 本 onepe nenee regularsexDnessatt 


意义 : 跳 脱 字符 ， 将 特殊 符号 的 特殊 意义 去 除 ! 范例 : 搜寻 含有 单 引 号 ' 的 那 一 


4 grepe nN regqularaexXpnessstt 


意义 : 重复 零 个 到 无 穷 多 个 的 前 一 个 RE 字符 范例 : 找 出 含有 (es) (ess) 
(esss) 等 等 的 字 串 ， 注 意 ， 因 为 可 以 是 0 个， 所 以 es 也 是 符合 带 搜寻 字 
串 。 另 外 ， 因 为 为 重复 “前 一 个 RE 字符 ”的 符号 ， 因 此 ， 在 之 前 必须 要 紧 接着 
一 个 RE 字符 喔 ! 例如 任意 字符 则 为 “”! 

> grep -n 'ess*' regular_express.txt 


意义 : 字符 集合 的 RE 字符 ， 里 面 列 出 想 要 报 取 的 字符 ! 范例 : 搜寻 含有 
(gl) 或 (gd) 的 那 一 行 ， 需 要 特别 留意 的 是 ， 在 [] 当中 "说 代表 一 个 待 搜寻 
的 字符”， 例 如 “alaflly "代表 搜寻 的 字 串 可 以 是 aay, afy, aly 即 [afl] 代表 a 或 f 


或 | 的 意思 > grep =n "gdl” regular express.txt 


意义 : 字符 集合 的 RE 字符 ， 里 面 列 出 想 要 报 取 的 字符 范围 ! 范例 : 搜寻 含有 
任意 数字 的 那 一 行 ! 需 特 别 留意 ， 在 字符 集合 [] 中 的 减 号 - 是 有 特殊 意义 的 ， 
他 代表 两 个 字符 之 间 的 所 有 连续 字符 ! 但 这 个 连续 与 否 与 ASCII 编码 有 关 ， 因 
此 ， 你 的 编码 需要 设置 正确 (在 bash 当中 ， 需 要 确定 LANG 与 LANGUAGE 
的 变量 是 否 正 确 ! ) 例如 所 有 大 写字 符 则 为 [A-Z] 


> grep -n '[A-Z]' regular_express.txt 


意义 : 字符 集合 的 RE 字符 ， 里 面 列 出 不 要 的 字 串 或 范围 ! 范例 : 搜寻 的 字 囊 
可 以 是 (00g) (00d) 但 不 能 是 (oot) ， 那 个 ^ 在 由 内 时 ， 代 表 的 意义 

是 “ 反 向 选择 "的 意思 。 例 如， 我 不 要 大 写字 符 ， 则 为 [^A-Z]。 但 是 ， 需 要 特别 
注意 的 是 ， 如 果 以 grep -n [^A-Z] regular_express.txt 来 搜寻 ， 却 发 现 该 文件 内 
的 所 有 行 都 被 列 出 ， 为 什么 ? 因为 这 个 [^A-Z] 是 “ 非 大 写字 符 ” 的 意思 ， 因为 每 
一 行 均 有 非 大 写字 符 ， 例 如 第 一 行 的 "Open Source" 就 有 p,e,n,0.… 等 等 的 小 
写字 > gnepe ne oolNtl wegulareexpressntxt 


意义 : 连续 n 到 m 个 的 “前 一 个 RE 字符 ” 意义 : 若 为 {n} 则 是 连续 n 个 的 前 一 
个 RE 字符 ， 意 义 : 若是 {n,} 则 是 连续 n 个 以 上 的 前 一 个 RE 字符 ! 范例 : 在 
g 与 g 之 问 有 2 个 到 3 个 的 o 存在 的 字 串 ， 亦 即 〈goog) (gooog) 

> grep -n 'go\{2,3\}g' regular_express.txt 


再 次 强调 : “正则 表达 式 的 特殊 字符 "与 一 般 在 命令 行 输入 指令 的 “万 用 字符 "并 不 相同 ， 例 如 ， 
在 万 用 字符 当中 的 代表 的 是 “0 ~ 无限 多 个 we 意思 ， 但 是 在 正则 表达 式 当 中 ， 则 是 “重复 
0 到 无 穷 多 个 的 前 一 个 RE 字符 ”的 站 过失 用 的 六 叉 间 未 相 癌 ， 不 要 搞 混 了 |! 


举例 来 说 ， 不 支持 正则 表达 式 的 ls 这 个 工具 中 ， 若 我 们 使 用 “ls -1 ”代表 的 是 任意 文件 名 的 文 
件 ， 而 1s -1a "代表 的 是 以 a 为 开头 的 任何 文件 名 的 文件 ， 但 在 正则 表达 式 中 ， 我 们 要 找到 
含有 以 a 为 开头 的 文件 ， 则 必须 要 这 样 : ( 需 搭 配 支 持 正则 表达 式 的 工具 ) 


ls | grep -n “a 


例题 : 以 ls -| 配合 grep 找 出 /etc/ 下 面 文件 类 型 为 链接 文件 属性 的 文件 名 答 : 由 于 ls -| 列 出 
链接 文件 时 标 头 会 是 “|rwxrwxrwx ”， 因 此 使 用 如 下 的 指令 即 可 找 出 结果 : 


> ls -| /etc | grep 人 


若 仅 想 要 列 出 几 个 文件 ， 再 以 "|wc -|” 来 累加 处 理 即 可 。 


11.2.5 sed 工具 


在 了 解 了 一 些 正则 表达 式 的 基础 应 用 之 后 ， 再 来 呢 ? 呵呵 一 两 个 东西 可 以 玩 一 玩 的 ， 那 就 是 
sed 跟 下 面 会 介绍 的 awk 了 |! 这 两 个 家 伙 可 是 相当 的 有 用 的 啊 | 举例 来 说 ， 乌 可 写 的 
logfile.sh 分 析 登 录 文件 的 小 程序 (第 十 入 章 会 谈 到 ) ， 绝 大 部 分 分 析 关 键 字 的 取 用 、 统 计 等 
等 ， 就 是 用 这 两 个 宝贝 蛋 来 帮 我 完成 的 ! 那么 你 说 ， 要 不 要 玩 一 玩 啊 ?^ 人 和 


我 们 先 来 谈 一 谈 sed 好 了 ， sed 本 身 也 是 一 个 管线 命令 ， 可 以 分 析 standard input 的 啦 1 而 
且 sed 还 可 以 将 数据 进行 取代 、 删 除 、 新 增 、 撕 取 特定 行 等 等 的 功能 呢 ! 很 不 错 吧 ~ 我 们 先 
来 了 解 一 下 sed 的 用 法 ， 再 来 聊 他 的 用 途 好 了 ! 


[dmtsai@study ~]$ sed [-nefr] [动作 ] 

选项 与 参数 : 

-n :使 用 安静 (silent) 模式 。 在 一 般 sed 的 用 法 中 ， 所 有 来 自 STDIN 的 数据 一 般 都 会 被 列 出 到 屏幕 上 。 
但 如 果 加 上 -n 参数 后 ， 则 只 有 经 过 sed 特殊 处 理 的 那 一 行 (或 者 动作 ) 才 会 被 列 出 来 。 

-e :直接 在 命令 行 界面 上 进行 sed 的 动作 编辑 ; 

-下 :直接 将 sed 的 动作 写 在 一 个 文件 内 ， -f filename 则 可 以 执行 filename 内 的 sed 动作 ; 

-r :sed 的 动作 支持 的 是 延伸 型 正则 表达 式 的 语法 。 (默认 是 基础 正则 表达 式 语法 ) 

-i :直接 修改 读 取 的 文件 内 容 ， 而 不 是 由 屏幕 输出 。 


动作 说 明 : [nl[,n2]]function 
ma ni2 0 存在 ， 一 般 代表 “选择 进行 动作 的 行 数 "， 举 例 来 说 ， 如 果 我 的 动作 
需要 在 10 到 20 行 之 间 进 行 的 ， 则 “10,20[ 动 作 行为 ] “ 


function 有 下 面 这些 吹 吹 : 
: 新 增 ， a 的 后 面 可 以 接 字 串 ， 而 这 些 字 串 会 在 新 的 一 行 出 现 (目前 的 下 一 行 ) ~ 
: 取代 ， C 的 后 面 可 以 接 字 串 ， 这 些 字 串 可 以 取代 n1,n2 之 间 的 行 ! 
删除 ， 因 为 是 删除 啊 ， 所 以 d 后 面 通常 不 接任 何 吹 吹 ; 
: 插入， 1L 的 后 面 可 以 接 字 串 ， 而 这 些 字 串 会 在 新 的 一 行 出 现 〈 目 前 的 上 一 行 ) ; 
: 打印 ， 亦 即将 茶 个 选择 的 数据 印 出 。 通 常 p 会 与 参数 sed -n 一 起 运行 一 
: 取代 ， 可 以 直接 进行 取代 的 工作 哩 ! 通常 这 个 s 的 动作 可 以 搭配 正则 表达 式 | 
例如 1,20s/01d/new/g 就 是 啦 ! 


MOPOCNODY 


e 以 行为 单位 的 新 增 / 删 除 功 能 


Sed 光 是 用 看 的 是 看 不 懂 的 啦 ! 所 以 又 要 来 练习 了 ! 先 来 玩 玩 删除 与 新 增 的 功能 吧 ! 


范例 一 :将 /etc/passwd 的 内 容 列 出 并 且 打 印行 号 ， 同 时 ， 请 将 第 2~5 行 删除 ! 
[dmtsai@study ~]$ nl] /etc/passwd &#124; sed '2,5d'" 

1 root:x:0:0:root:/root:/bin/bash 

6 sync:x:5:0:sync:/sbin:/bin/sync 

7 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 


a (后 面 省 略 ) ..... 


看 到 了 吧 ? sed 的 动作 为 '2,5d' ， 那 个 d 就 是 删除 ! 因为 2-5 行 给 他 删除 了 ， 所 以 显示 的 数据 
就 没有 2-5 行 嘿 ~ 另外 ， 注 意 一 下 ， 原 本 应 该 是 要 下 达 sed -e 才 对 ， 没 有 -e 也 行 啦 ! 同时 
也 要 注意 的 是 ，Ssed 后 面 接 的 动作 ， 请 务必 以 "两 个 单 引 号 括 住 喔 ! 


如 果 题 型 变化 一 下 ， 举 例 来 说 ， 如 果 只 要 删除 第 2 行 ， 可 以 使 用 “nl /etc/passwd | sed '2d' "来 
达成 ， 至 于 若是 要 删除 第 3 到 最 后 一 行 ， 则 是 “ nl /etc/passwd | sed '3,$d' "的 啦 ， 那 个 钱 字 
号 "$ "代表 最 后 一 行 ! 
范例 二 : 承 上 题 ， 在 第 二 行 后 ( 亦 即 是 加 在 第 三 行 ) 加 上 “drink tea?” 字 样 ! 
[dmtsai@study ~]$ nl /etc/passwd &#124; sed '2a drink tea' 
1 root:x:0:0:root:/root:/bin/bash 
2 bin:x:1:1:bin:/bin:/sbin/nologin 


drink tea 
3 daemon:x:2:2:daemon:/sbin:/sbin/nologin 


a (后 面 省 略 ) ..... 


嘿嘿 | 在 a 后面 加 上 的 字 串 就 已 将 出 现在 第 二 行 后 面 唱 ! 那 如 果 是 要 在 第 二 行 前 呢 ? “nl 
/etc/passwd | sed '2i drink tea' "就 对 啦 ! 就 是 将 “a ” 变 成 “i” 即 可 。 增加 一 行 很 简单 ， 那 如 果 
是 要 增 将 两 行 以 上 呢 ? 


范例 三 : 在 第 二 行 后 面 加 入 两 行 字 ， 例 如 “Drink tea or ..... “与 “drink beer?” 
[dmtsai@study ~]$ nl /etc/passwd &#124; Sed '2a Drink tea Or ...... \ 


&gt; drink beer ?' 
1 root:x:0:0:root:/root:/bin/bash 
2 bin:x:1:1:bin:/bin:/sbin/nologin 
Drink tea or ...... 
drink beer ? 
3 daemon:x:2:2:daemon:/sbin:/sbin/nologin 


和 (后 面 省 略 ) ..... 


这 个 范例 的 重点 是 "我们 可 以 新 增 不 只 一 行 喔 ! 可 以 新 增 好 几 行 "但 是 每 一 行 之 间 都 必须 要 以 反 
斜 线 “\ "来 进行 新 行 的 增加 嘱 ! 所 以 ， 上 面 的 例子 中 ， 我 们 可 以 发 现在 第 一 行 的 最 后 面 就 有 \ 
存在 啦 ! 在 多 行 新 增 的 情况 下 ，\ 是 一 定 要 的 吗 ! 


e 以 行为 单位 的 取代 与 显示 功能 


刚刚 是 介绍 如 何 新 增 与 删除 ， 那 么 如 果 要 整 行 取代 呢 ? 看 看 下 面 的 范例 吧 : 


范例 四 : 我 想 将 第 2-5 行 的 内 容 取代 成 为 NO 2-5 number” 呢 ? 

[dmtsai@study ~]$ nl /etc/passwd &#124; sed '2,5c No 2-5 number' 
1 root:x:0:0:root:/root:/bin/bash 

No 2-5 number 
6 sync:x:5:0:sync:/sbin:/bin/sync 

天 (后 面 省 略 ) ..... 


通过 这 个 方法 我 们 就 能 够 将 数据 整 行 取代 了 | 非常 容易 吧 ! sed 还 有 更 好 用 的 东 东 ! 我们 以 前 
想 要 列 出 第 11~20 行 ， 得 要 通过 “head -n 20 | tail -n 10" 之 类 的 方法 来 处 理 ， 很 麻烦 啦 ~- sed 
则 可 以 简单 的 直接 取出 你 想 要 的 那 几 行 ! 是 通过 行 号 来 捉 的 喔 ! 看 看 下 面 的 范例 先 : 


范例 五 : 仅 列 出 /etc/passwd 文件 内 的 第 5-7 行 
[dmtsai@study ~]$ nl /etc/passwd &#124; sed -n "5,7p， 
5 1p:x:4:7:1lp:/var/spool/lpd:/sbin/nologin 

6 sync:x:5:0:sync:/sbin:/bin/sync 
7 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 


上 述 的 指令 中 有 个 重要 的 选项 -n ”， 按 照 说 明文 档 ， 这 个 -n 代表 的 是 “安静 模式 ”| 那么 为 什 
么 要 使 用 安静 模式 呢 ? 你 可 以 自行 下 达 Se 重复 输出 ) ! 有 没有 
加 上 -n 的 参数 时 ， 输 出 的 数据 可 是 差 很 多 的 喔 ! 你 可 以 通过 这 个 sed 的 以 行为 单位 的 显示 功 

能 ， 就 能 够 将 某 一 个 文件 内 的 某 些 行 号 提出 来 查阅 ! 很 棒 的 功能 ! 不 是 吗 ? 


。 部 分 数据 的 搜寻 并 取代 的 功能 


整 行 的 处 理 模式 之 外 ，sed 还 可 以 用 行为 单位 进行 部 分 数据 的 搜寻 并 取代 的 功能 喔 ! 基 
本 上 sed 的 搜寻 与 取代 的 与 vi 相当 的 类 似 ! 他 有 点 像 这 样 


sed 'S/ 要 被 取代 的 字 串 /新 的 字 串 /g 


上 表 中 特殊 字体 的 部 分 为 关键 字 ， 请 记 下 来 ! 至 于 三 个 斜 线 分 成 两 栏 就 是 新 日 字 串 的 替换 
啦 ! 我 们 使 用 下 面 这 个 取得 IP 数据 的 范例 ， 一 段 一 段 的 来 处 理 给 您 瞧 瞧 ， 让 你 了 解 一 下 什么 
是 咱们 所 谓 的 搜寻 并 取代 吧 | 


一 : 先 观察 原始 讯息 ， 利 用 /sbin/ifconfig 查询 IP 为 何 ? 

[dmtsai@study ~]$ /sbin/ifconfig etho 

eth0: flags=4163&]1t;UP,BROADCAST,RUNNING, MULTICAST&gt; mtu 1500 
inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 
Inet6 fe80::5054:ff:fedf:e174 prefixlen 64 scopeid QOx20&1t;1link&gt; 
ether 52:54:00:df:e1:74 txqueuelen 1000 (Ethernet) 

ee 让 

# 因为 我 们 还 没有 讲 到 IP ， 这 里 你 先 有 个 概念 即 可 啊 ! 我 们 的 重点 在 第 二 行 ， 

# 也 就 是 192.168.1.100 那 一 行 而 已 ! 先 利 用 关键 字 捉 出 那 一 行 ! 





步骤 二 : 利用 关键 字 配合 grep 撒 取 出 关键 的 一 行 数据 
[dmtsai@study ~]$ /sbin/ifconfig ethO &#124; grep 'inet 
inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 
当场 仅 剩 下 一 行 ! 要 注意 ， Cent0S 7 与 Cent0S 6 以 前 的 ifconfig 指令 输出 结果 不 太 相同 ， 
鸟 哥 这 个 范例 主要 是 针对 Cent0S 7 以 后 的 喔 ! 接 下 来 ， 我 们 要 将 开始 到 addr: 通通 删除 ， 
就 是 像 下 面 这 样 
inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 
上 面 的 删除 关键 在 于 ^ 人 .*inet “ 啦 1 正 则 表达 式 出 现 ! 人 A^ 


亲 亲 亲 亲 亲 


又 三 : 将 IP 前 面 的 部 分 予以 删除 
[dmtsai@study ~]$ /sbin/ifconfig eth &#124; grep 'inet ' &#124; sed 's/^.*inet //g' 
192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 
# 仔细 与 上 个 步骤 比较 一 下 ， 前 面 的 部 分 不 见 了 ! 接 下 来 则 是 删除 后 续 的 部 分 ， 亦 即 : 
192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 
# 此 时 所 需 的 正则 表达 式 为 :“' *netmask.*$ “就 是 啦 ! 


步骤 四 : 将 IP 后 面 的 部 分 了 予以 删除 
[dmtsai@study ~]$ /sbin/ifconfig eth9 &#124; grep 'inet ' &#124; sed 's/^.*inet //g' \ 


&gt; &#124; sed 's/ *netmask.*$//g' 
192.168.1.100 


通过 这 个 范例 的 练习 也 建议 您 依据 此 一 步骤 来 研究 你 的 指令 ! 就 是 先 观察 ， 然 后 再 一 层 一 层 
的 试 做 ， 如 果 有 做 不 对 的 地 方 ， 就 先 了 予以 修改 ， 改 完 之 后 测试 ， 成 功 后 再 往 下 继续 测试 。 以 
岛 可 上面 的 介绍 中 ， 那 一 大 串 指 令 就 做 了 四 个 步骤 ! 对 吧 | ^^ 


让 我 们 再 来 继续 研究 sed 与 正则 表达 式 的 配合 练习 ! 假设 我 只 要 MAN 存在 的 那 几 行 数据 ， 
但 是 含有 # 在 内 的 注解 我 不 想 要 ， 而 且 空 白 行 我 也 不 要 ! 此 时 该 如 何 处 理 呢 ?可 以 通过 这 几 
个 步骤 来 实 作 看 看 : 


一 : 先 使 用 grep 将 关键 字 MAN 所 在 行 取出 来 
[dmtsai@study ~]$ cat /etc/man_db.conf &#124; grep 'MAN 


# MANDATORY_MANPATH manpath_element 

# MANPATH_MAP path_element manpath_element 

# MANDB_MAP global manpath [relative _catpath] 

# every automatically generated MANPATH includes these fields 
，( 后 面 省 略 ) ，... 


步骤 二 : 删除 掉 注解 之 后 的 数据 ! 

[dmtsai@study ~]$ cat /etc/man_ db.conf &#124; grep 'MAN'&#124; sed 'Ss/#.*$//g' 
MANDATORY_MANPATH /usr/man 

. .,， (后 面 省 略 ) . 

# 从 上 面 可 以 看 出 来 ， 原 本 注解 的 数据 都 变 成 空白 行 啦 ! 所 以 ， 接 下 来 要 出 除 掉 空 白 行 


[dmtsai@study ~]$ cat /etc/man_db.conf &#124; grep 'MAN'&#124; Sed 's/#.*$//g' &#124; sed 


MANDATORY_MANPATH /usr/man 

MANDATORY_MANPATH /usr/share/man 

MANDATORY_MANPATH /usr/local/share/man 
. (后 面 省 略 ) ,.，,. 





到 


e 直接 修改 文件 内 容 (危险 动作 ) 





你 以 为 sed 只 有 这 样 的 能 耐 吗 ? 那 可 不 | sed 甚至 可 以 直接 修改 文件 的 内 容 呢 ! 而 不 必 使 用 
管线 命令 或 数据 流 重 导向 ! 不 过 ， 由 于 这 个 动作 会 直接 修改 到 原始 的 文件 ， 所 以 请 你 千 万 不 
要 随便 拿 系统 配置 文件 来 测试 喔 ! 我 们 还 是 使 用 你 下 载 的 regular_express.txt 文件 来 测试 看 
看 吧 ! 

范例 六 : 利用 sed 将 regular_express.txt 内 每 一 行 结尾 若 为 ， 则 换 成 ! 

[dmtsai@study ~]$ sed -i 's/\.$/\!/g' regular_express.txt 

# 上 头 的 -i 选项 可 以 让 你 的 sed 直接 去 修改 后 面 接 的 文件 内 容 而 不 是 由 屏幕 输出 喔 ! 

# 这 个 范例 是 用 在 取代 ! 请 您 自行 cat 该 文件 去 查阅 结果 哆 ! 

范例 七 : 利用 sed 直接 在 regular_express.txt 最 后 一 行 加 入 “# This is a test” 


[dmtsai@study ~]$ sed -i '$a # This is a test' regular_express.txt 
# 由 于 $ 代表 的 是 最 后 一 行 ， 而 a 的 动作 是 新 增 ， 因 此 该 文件 最 后 新 增 史 ! 


sed 的 “ -i ”选项 可 以 直接 修改 文件 内 容 ， 这 功能 非常 有 帮助 ! 举例 来 说 ， 如果 你 有 一 个 100 万 
行 的 文件 ， 你 要 在 第 100 行 加 某 些 文字 ， 此 时 使 用 vim 可 能 会 疯 掉 ! 因为 文件 太 大 了 |! 那 怎 
办 ?就 利用 sed 啊 | 通过 sed 直接 修改 /取代 的 功能 ， 你 甚至 不 需要 使 用 vim 去 修订 ! 很 棒 
吧 | 

总 之 ， 这 个 sed 不 错 用 啦 ! 而 且 很 多 的 shell script 都 会 使 用 到 这 个 指令 的 功能 ~ sed 可 以 帮 
助 系统 管理 员 管 理 好 日 常 的 工作 喔 ! 要 仔细 的 学 习 呢 ! 


11.3 延伸 正则 表达 式 


事实 上 ， 一 般 读者 只 要 了 解 基 础 型 的 正则 表达 式 大 概 就 已 经 相当 足够 了 ， 不 过 ， 某 些 时 刻 为 
了 要 简化 整个 指令 操作 ， 了 解 一 下 使 用 范围 更 广 的 延伸 型 正则 表达 式 的 表示 式 会 更 方便 呢 ! 

举 个 简单 的 例子 好 了 ， 在 上 节 的 例题 三 的 最 后 一 个 例子 中 ， 我 们 要 去 除 空白 行 与 行 首 为 # 的 
行列 ， 使 用 的 是 


grep -v '^$' regular_express.txt | grep -v ^#' 
需要 使 用 到 管线 命令 来 搜寻 两 次 ! 那么 如 果 使 用 延伸 型 的 正则 表达 式 ， 我 们 可 以 简化 为 : 
egrep -v ^$|^#' regular_express.txt 


延伸 型 正则 表达 式 可 以 通过 群 组 功能 “ | ?来 进行 一 次 搜寻 ! 那个 在 单 引 号 内 的 管线 意义 为 “或 

or" 啦 上 是 否 变 的 更 简单 呢 ? 此 外 ，grep 默认 仅 支持 基础 正则 表达 式 ， 如 果 要 使 用 延伸 型 正则 

a 你 可 以 使 用 grep -E ， 不 过 更 建议 直接 使 用 egrep ! 直接 区 分 指令 比较 好 记忆 ! 其 
实 egrep 与 grep -E 是 类 似 命 令 别 名 的 关系 啦 ! 


熟悉 了 正则 表达 式 之 后 ， 到 这 个 延伸 型 的 正则 表达 式 ， 你 应 该 也 会 想到 ， 不 就 是 多 几 个 重要 
的 特殊 符号 吗 ? ^^y 是 的 ~ 所 以 ， 我 们 就 直接 来 说 明 一 下 ， 延 伸 型 正则 表达 式 有 哪 几 个 特殊 

符号 ? 由 于 下 面 的 范例 还 是 有 使 用 到 regular_express.txt， 不 巧 的 是 刚刚 我 们 可 能 将 该 文件 
5 @D@， 所 以 ， 请 重新 下 载 该 文件 来 练习 哩 ! 


RE y 2 
2 意义 与 范 侦 
字符 4 


意义 : 重复 "一 个 或 一 个 以 上 ”的 前 一 个 RE 字符 范例 : 搜寻 (god) (good) 
二 (goood) ... 等 等 的 字 串 。 那个 o+ 代表 "一 个 以 上 的 0 "所 以 ， 下 面 的 执行 成 果 
会 将 第 is 9, 13 行列 出 来 。 > egrep =n go+d” regular express.txt 
意义 :“ 零 个 或 一 个 "的 前 一 个 RE 字符 范例 : 搜寻 (gd) (god) 这 两 个 字 串 。 
那个 03 代表 “ 空 的 或 1 个 0” 所 以 ， 上 面 的 执行 成 果 会 将 第 13, 14 行列 出 来 。 有 
没有 发 现 到 ， 这 两 个 案例 ( 'go+d' 与 'go?d' ) 的 结果 集合 与 'go*d' 相同 ? 想 想 
有 时 这 是 为 什么 人 egrep -n 'go?d' regular_ express.txt 
意义 : 用 或 ( or ) 的 方式 找 出 数 个 字 囊 范例 : 搜寻 gd 或 good 这 两 个 字 串 ， 注 
意 ， 是 "或 "1 所以， 第 1,9,14 这 三 行 都 可 以 被 打印 出 来 喔 ! 那 如 果 还 想 要 找 出 


dog 呢 ? > egrep -n 'gd&#124;good' regular_express ,txt 
> egrep -n 'gd&#124;good&#124;dog' regular_express.txt 


意义 : 找 出 “ 群 组 ” 字 囊 范例 : 搜寻 (glad) 或 (good) 这 两 个 字 串 ， 因 为 g 与 
() ”dd 是 重复 的 ， 所 以 ， 我 就 可 以 将 la 与 0o0 列 于 ( ) 当中 ， 并 以 | 来 分 隔 开 来 ， 


就 可 以 啦 上 | > egrep -n 'g (lag&#124;00) d' regular_express.txt 


() 意义 : 多 个 重复 群 组 的 判别 范例 : 将 “AxyzxyzxyzXyzC” 用 echo 叫 出 ， 然 后 再 使 
二 用 如 下 的 方法 搜寻 一 下 1 > echo 'AXxyZzXxyZXyZXyZC' &#124; egrep 'A (xyz) +C' 


上 面 的 例子 意思 是 说 ， 我 要 找 开 头 是 人 结尾 是 C， 中 间 有 一 个 以 上 的 "xyz" 字 串 的 意思 一 


以 上 这 些 就 是 延伸 型 的 正则 表达 式 的 特殊 字符 。 另 外 ， 要 特别 强调 的 是 ， 那 个 1 在 正则 表达 式 
当中 并 不 是 特殊 字符 ， 所 以 ， 如 果 你 想 要 查 出 来 文件 中 含有 1! 与 > 的 字 行 时 ， 可 以 这 样 : 


> grep -n '[!'&gt;]' regular_express.txt 


这 样 可 以 了 解 了 吗 ? 常常 看 到 有 陷阱 的 题目 写 :“ 反 向 选择 这 样 对 否 ? '[la-z]J] ?”， 呵 呵 ! 是 错 
的 哟 全 要 'az 才 是 对 的 ! 至 于 更 多 关于 正则 表达 式 的 进 阶 文章 ， 请 参考 文 末 的 参考 数据 [2] 


11.4 文件 的 格式 化 与 相关 处 理 


接 下 来 让 我 们 来 将 文件 进行 一 些 简 单 的 编排 吧 ! 下 面 这 些 动作 可 以 将 你 的 讯息 进行 排版 的 动 
作 ， 不 需要 重新 以 vim 去 编辑 ， 通 过 数据 流 重 导向 配合 下 面 介 绍 的 printf 功能 ， 以 及 awk 指 
令 ， 就 可 以 让 你 的 讯息 以 你 想 要 的 模样 来 输出 了 ! 试看 看 吧 | 


11.4.1 格式 化 打印 : printf 


在 很 多 时 候 ， 我 们 可 能 需要 将 自己 的 数据 给 他 格式 化 输出 的 1 举例 来 说 ， 考 试卷 分 数 的 输 
出 ， 姓 名 与 科目 及 分 数 之 间 ， 总 是 可 以 稍微 作 个 比较 漂亮 的 版 面 配置 吧 ? 例如 我 想 要 输出 下 
面 的 样式 : 


Name Chinese English Math Average 
DmTsai 80 60 92 VSS 
VBird 75 55 80 70.00 
Ken 60 90 70 73.33 


上 表 的 数据 主要 分 成 五 个 字段 ， 各 个 字段 之 间 可 使 用 tab 或 空白 键 进 行 分 隔 。 请 将 上 表 的 数 
据 转 存 成 为 printf.txt 文件 名 ， 等 一 下 我 们 会 利用 这 个 文件 来 进行 几 个 小 练习 的 。 因为 每 个 字 
段 的 原始 数据 长 度 其 实 并 非 是 如 此 固定 的 (Chinese 长 度 就 是 比 Name 要 多 ) ， 而 我 就 是 想 
要 如 此 表示 出 这 些 数 据 ， 此 时 ， 就 得 需要 打印 格式 管理 员 printf 的 帮忙 了 | printf 可 以 帮 有 我们 
将 数据 输出 的 结果 格式 化 ， 而 且 而 支持 一 些 特殊 的 字符 一 下 面 我 们 就 来 看 看 ! 


[dmtsai@study ~]$ printf ' 打 印 格式 ' 实际 内 容 


选项 与 参数 : 
关于 格式 方面 的 几 个 特殊 样式 : 
Na 警告 声音 输出 


\b 倒退 键 (backspace) 

\f 清除 屏幕 ”(form feed ) 

Nn 输出 新 的 一 行 

Nr 亦 即 Enter 按键 

\t 水 平 的 [tab] 按键 

\v 重 直 的 [tab] 按键 

\XNN NN 为 两 位 数 的 数字 ， 可 以 转换 数字 成 为 字符 。 

关于 C 程序 语言 内 ， 常 见 的 变量 格式 

%ns “那个 mn 是 数字 ，s 代表 string ， 亦 即 多 少 个 字符 ; 

%ni 那个 n 是 数字 ， 工 代表 integer ， 亦 即 多 少 整数 码 数 ; 

%N.nf 那个 n 与 N 都 是 数字 ， 下 代表 floating ( 浮 点 ) ， 如 果 有 小 数码 数 ， 
假设 我 共 要 十 个 位 数 ， 但 小 数 点 有 两 位 ， 即 为 %10.2f 嘿 ! 





接 下 来 我 们 来 进行 几 个 常见 的 练习 。 假 设 所 有 的 数据 都 是 一 般 文字 (这 也 是 最 常见 的 状 
态 ) ， 因 此 最 常用 来 分 隔 数据 的 符号 就 是 [Tab] 啦 ! 因为 [Tab] 按键 可 以 将 数据 作 个 整齐 的 排 
列 ! 那么 如 何 利用 printf 呢 ? 参考 下 面 这 个 范例 : 


范例 一 : 将 刚刚 上 头 数据 的 文件 (printf.txt) 内 容 仅 列 出 姓名 与 成 绩 : (用 [tab] 分 隔 ) 
[dmtsai@study ~]$ printf '%s\t %s\t %s\t %s\t %s\t \n' $ (cat printf,txt) 


Name Chinese English Math Average 
DmTsai 80 60 92 TREEe3 
VBird 75 55 80 70 .00 
Ken 60 90 70 VSN33 
由 于 printf 并 不 是 管线 命令 ， 因 此 我 们 得 要 通过 类 似 上 面 的 功能 ， 将 文件 内 容 先 提 出 来 给 


printf 作为 后 续 的 数据 才 行 。 TY 隔 ， 但 是 由 于 
Chinese 长 度 太 长 ， 导 致 English 中 间 多 了 一 个 [tab] 来 将 数据 排列 整齐 ! 啊 ~ 结 果 就 看 到 数 
据 对 齐 结 果 的 差异 了 | 


另外 ， 在 printf 后 续 的 那 一 段 格式 中 ，%s 代表 一 个 不 国定 长 度 的 字 串 ， 而 字 串 与 字 串 中 间 就 
以 \t 这 个 [tab] 分 隔 符号 来 处 理 ! 你 要 记得 的 是 ， 由 于 此 与 %s 中 间 还 有 空格 ， 因 此 每 个 字 串 
间 会 有 一 个 [tab] 与 一 个 空白 键 的 分 隔 喔 ! 


既然 每 个 字段 的 长 度 不 国定 会 造成 上 述 的 困 拢 ， 那 我 将 每 个 字段 固定 就 好 啦 |! 没 错 没 错 | 这 
样 想 非常 好 | 所 以 我 们 就 将 数据 给 他 进行 国定 字段 长 度 的 设计 吧 ! 


范例 二 : 将 上 述 数据 关于 第 二 行 以 后 ， 分 别 以 字 串 、 整 数 、 小 数 点 来 显示 
[dmtsai@study ~]$ printf '%10s %5i %5i %5i %8.2f \n' $ (cat printf.txt &#124; grep -v Naml 
DmTsai 80 60 92 SS 
VBird 75 55 80 70.00 
Ken 60 90 70 73.33 





一 串 格 式 想必 您 看 得 很 辛苦 ! 没关系 ! 一 个 一 个 来 解释 ! 上 面 的 格式 共 分 为 五 个 字 
> ，%10s 代表 的 是 一 个 长 度 为 10 个 字符 的 字 串 字段 ，%5i 代表 的 是 长 度 为 5 个 字符 的 数字 
字段 ， 至 于 那个 %8.2f 则 代表 长 度 为 8 个 字符 的 具有 小 数 点 的 字段 ， 其 中 小 数 点 有 两 个 字符 
宽度 。 我 们 可 以 使 用 下 面 的 说 明 来 介绍 %8.2f 的 意义 


字符 宽度 : 12345678 %8.2f 意 义 : 00000.00 


如 上 所 述 ， 全 部 的 宽度 仅 有 8 个 字符 ， 整 数 部 分 占有 5 个 字符 ， 小 数 点 本 身 (.) 占 一 位 ， 
小 数 点 下 的 位 数 则 有 两 位 。 这 种 格式 经 常 使 用 于 数值 程序 的 设计 中 ! 这 样 了 解 乎 ? 自己 试看 
看 如 果 要 将 小 数 点 位 数 变 成 1 位 又 该 如 何 处 理 ? 


printf 除了 可 以 格式 化 处 理 之 外 ， 他 还 可 以 依据 ASCII 的 数字 与 图 形 对 应 来 显示 数据 喔 [3] ! 
举例 来 说 16 进位 的 45 可 以 得 到 什么 ASCII 的 显示 图 (其 实 是 字符 啦 ) ? 
范例 三 : 列 出 16 进位 数值 45 代表 的 字符 为 何 ? 
[dmtsai@study ~]$ printf '\x45\n' 
E 


# 这 东西 也 很 好 玩 一 他 可 以 将 数值 转换 成 为 字符 ， 如 果 你 会 写 Script 的 话 ， 
# 可 以 自行 测试 一 下 ， 由 20~80 之 间 的 数值 代表 的 字符 是 啥 喔 1 人 和 ^ 


printf 的 使 用 相当 的 广泛 喔 ! 包括 等 一 下 后 面 会 提 到 的 awk 以 及 在 C 程序 语言 当中 使 用 的 屏 
幕 输出 ， 都 是 利用 printf 呢 ! 鸟 哥 这 里 也 只 是 列 出 一 些 可 能 会 用 到 的 格式 而 已 ， 有 兴趣 的 
话 ， 可 以 自行 多 作 一 些 测试 与 练习 喔 上 | ^ 人 人 ^ 


Tips 打印 格式 化 这 个 printf 指令 ， 乍 看 之 下 好 像 也 没有 什么 很 重要 的 ~ 不 过 ， 如 果 你 需要 自 
行 撰写 一 些 软件 ， 需 要 将 一 些 数据 在 屏幕 上 头 淋淋 亮 亮 的 输出 的 话 ， 那 么 printf 可 也 是 一 个 
很 棒 的 工具 喔 ! 


11.4.2 awk : 好 用 的 数据 处 理工 具 


awk 也 是 一 个 非常 棒 的 数据 处 理工 具 ! 相 较 于 sed 常常 作用 于 一 整个 行 的 处 理 ，awk 则 比较 
倾向 于 一 行当 中 分 成 数 个 “字段 "来 处 理 。 因 此 ，awk 相当 的 适合 处 理 小 型 的 数据 数据 处 理 呢 | 


Je Sa 


awk 通常 运行 的 模式 是 这 样 的 : 


[dmtsai@study ~]$ awk ' 条 件 类 型 1{ 动 作 1} 条 件 类 型 2{ 动 作 2} ...' filename 


awk 后 面 接 两 个 单 引 号 并 加 上 大 括号 们 来 设置 想 要 对 数据 进行 的 处 理 动 作 。awk 可 以 处 理 后 
续 接 的 文件 ， 也 可 以 读 取 来 自前 个 指令 的 standard output 。 但 如 前 面 说 的 ，awk 主要 是 处 
理 “ 每 一 行 的 字段 内 的 数据 *， 而 默认 的 “字段 的 分 隔 符 号 为 "空白 键 " 或 "[tab] 键 "”! 举例 来 说 ， 
我 们 用 last 可 以 将 登陆 者 的 数据 取出 来 ， 结 果 如 下 所 示 : 


[dmtsai@study ~]$ last -n 5 &lLt;== 仅 取出 前 五 行 


dmtsai pts/0 192.168.1.100 Tue Jul 14 17:32 still logged in 
dmtsai pts/0 192.168.1.100 Thu Jul 9 23:36 - 02:58 (03:22) 
dmtsai pts/0 192.168.1.100 Thu Jul 9 17:23 - 23:36 (06:12) 
dmtsai pts/0 192.168.1.100 Thu Jul 9 08:02 - 08:17 (00:14) 
dmtsai tty1 Fri May 29 11:55 - 12:11 (00:15) 


若 我 想 要 取出 帐号 与 登陆 者 的 IP ， 且 帐号 与 |P 之 间 以 [tab] 隔 开 ， 则 会 变 成 这 样 : 


[dmtsai@study ~]$ last -n 5 &#124; awk '{print $1 "\t" $3}' 
dmtsai 192.168.1.100 

dmtsai 192.168.1.100 

dmtsai 192.168.1.100 

dmtsai 192.168.1.100 

dmtsai Fri 


[tab] 按键 来 隔 开 。 因为 不 论 哪 一 行 我 都 要 处 理 ， 因 此 ， 就 不 需要 有 "条 件 类 型 " 的 限制 ! 我 所 


上 表 是 awk 最 常 使 用 的 动作 ! 通过 print 的 功能 将 字段 数据 列 出 来 ! 字段 的 分 隔 则 以 空白 键 或 
行 
想 要 的 是 第 一 栏 以 及 第 三 栏 ， 但 是 ， 第 五 行 的 内 容 怪 怪 的 全 这 是 因为 数据 格式 的 问题 啊 ! 所 


以 哆 一 使 用 awk 的 时 候 ， 请 先 确认 一 下 你 的 数据 当中 ， 如 果 是 连续 性 的 数据 ， 请 不 要 有 空格 
或 [tab] 在 内 ， 否 则 ， 就 会 像 这 个 例子 这 样 ， 会 发 生 误 判 嘱 ! 


另外 ， 由 上 面 这 个 例子 你 也 会 知道 ， 在 awk 的 括号 内 ， 每 一 行 的 每 个 字段 都 是 有 变量 名 称 
的 ， 那 就 是 $1, $2... 等 变量 名 称 。 以 上 面 的 例子 来 说 ，dmtsai 是 $1 ， 因 为 他 是 第 一 栏 嘛 ! 
至 于 192.168.1.100 是 第 三 栏 ， 所 以 他 就 是 $3 啦 ! 后 面 以 此 类 推 ~ 呵 呵 | 还 有 个 变量 喔 ! 那 
就 是 $0 ，$0 代表 “一 整 列 数据 "的 意思 一 以 上 面 的 例子 来 说 ， 第 一 行 的 $0 代表 的 就 是 dmtsai 
..…. " 那 一 行 啊 !1 由 此 可 知 ， 刚 刚 上 面 五 行当 中 ， 整 个 awk 的 处 理 流 程 是 : 


读 入 第 一 行 ， 并 将 第 一 行 的 数据 卉 入 $0, $1, $2.... 等 变量 当中 ; 

依据 "条 件 类 型 " 的 限制 ， 判 断 是 否 需要 进行 后 面 的 "动作 " ; 

做 完 所 有 的 动作 与 条 件 类 型 ; 

若 还 有 后 续 的 “ 行 " 的 数据 ， 则 重复 上 面 1~3 的 步骤 ， 直 到 所 有 的 数据 都 读 完 为 止 。 


人 由 及 一 


经 过 这 样 的 步骤 ， 你 会 晓得 ，awk 是 “以 行为 一 次 处 理 的 单位 ”， 而 “以 字段 为 最 小 的 处 理 单 
位 ”。 好 了 ， 那 么 awk 怎么 知道 我 到 底 这 个 数据 有 几 行 ?有 几 栏 呢 ? 这 就 需要 awk 的 内 置 变 
量 的 帮忙 啦 ~~。 


变量 名 称 代表 意义 
NF 每 一 行 ($0) 拥有 的 字段 总 数 
NR 目前 awk 所 处 理 的 是 “第 几 行 "数据 
FS 目前 的 分 隔 字符 ， 默 认 是 空白 键 


我 们 继续 以 上 面 last -n 5 的 例子 来 做 说 明 ， 如 果 我 想 要 : 
。 列 出 每 一 行 的 帐号 (就 是 $1) ; 

。 列 出 目前 处 理 的 行 数 (就 是 awk 内 的 NR 变量 ) 

e 并 且说 明 ， 该 行 有 多 少 字段 (就 是 awk 内 的 NF 变量 ) 


则 可 以 这 样 : 
Pry Sh 
(ONT De 
< 了 


Tips 要 注意 喔 ，awk 后 续 的 所 有 动作 是 以 单 引 号 “'” 括 住 的 ， 由 于 单 引号 与 双 引 号 都 必须 是 成 
对 的 ， 所 以 ，awk 的 格式 内 容 如 果 想 要 以 print 打印 时 ， 记 得 非 变 量 的 文字 部 分 ， 包 含 上 一 
小 节 printf 提 到 的 格式 中 ， 都 需要 使 用 双 引 号 来 定义 出 来 喔 ! 因为 单 引号 已 经 是 awk 的 指令 
固定 用 法 了 ! 


[dmtsai@study | last -n 5&#124; awk '{print $1 "\t lines: " NR "\t columns: "”NF} 
dmtsai lines: columns: 10 

dmtsai lines: 3 columns: 10 

dmtsai lines: 3 columns: 10 

dmtsai lines: 4 columns: 10 

dmtsai Jines: 5 columns: 9 

# 注意 喔 ， 在 awk 内 的 NR，NF 等 变量 要 用 大 写 ， 且 不 需要 有 钱 字号 $ 啦 | 


这 样 可 以 了 解 NR 与 NF 的 差别 了 吧 ? 好 了 ， 下 面 来 谈 一 谈 所 谓 的 "条件 类 型 "了 吧 | 


。 awk 的 逻辑 运算 字符 


既然 有 需要 用 到 "条 件 " 的 类 别 ， 自 然 就 需要 一 辑 运算 哩 一 例如 下 面 这 些 : 
运算 单元 代表 意义 

> 犬 于 

< 小 于 

>= 大 于 或 等 于 

<= | 

== 等 于 

!= 不 等 于 

值得 注意 的 是 那个 == "的 符号 ， 因 为 : 


。 逮 辑 运算 上 面 亦 即 所 谓 的 大 于 、 人 小 于 、 等 于 等 判断 式 上 面 ， 习 惯 上 是 以 “== "来 表示 ; 
e 如 果 是 直接 给 予 一 个 值 ， 例 如 变量 设置 时 ， 就 直接 使 用 = 而 已 。 


好 了 ， 我 们 实际 来 运用 一 下 逻辑 判断 吧 ! 举例 来 说 ， 在 /etc/passwd 当中 是 以 冒号 ":" 来 作为 
字段 的 分 隔 ， 该 文件 中 第 一 字段 为 帐号 ， 第 三 字段 则 是 UID。 那 假设 我 要 查阅 ， 第 三 栏 小 于 
10 以 下 的 数据 ， 并 且 仅 列 出 帐号 与 第 三 栏 ， 那 么 可 以 这 样 做 : 


[dmtsai@study ~]$ cat /etc/passwd &#124; awk '{FS=":"} $3 &]lt; 10 {print $1 "\t " $3}' 
root:x:0:0:root:/root:/bin/bash 


bin lL 
daemon 2 
. (以 下 省 略 ) ,.，,. 


有 趣 吧 ! 不 过 ， 怎 么 第 一 行 没 有 正确 的 显示 出 来 呢 ? 这 是 因为 我 们 读 入 第 一 行 的 时 候 ， 那 些 
变量 $1, $2... 默认 还 是 以 空白 键 为 分 隔 的 ， 人 ye 
二 行 后 才 开 始 生 效 。 那 么 怎么 办 呢 ? 了 我 们 可 以 预先 设置 awk 的 变量 啊 ! 利用 BEGIN 这 

键 字 喔 ! 这 样 做 : 


[dmtsai@study ~]$ cat /etc/passwd &#124; awk 'BEGIN {FS=":"} $3 &lt; 10 {print $1 "\t " $ 
root 0 


bin al 
daemon 2 
en (DA 用 人 汪汪 
了 三 三 











很 有 趣 吧 ! 而 除了 BEGIN 之 外 ， 我 们 还 有 END 呢 ! 另外 ， 如 果 要 用 awk 来 进行 “计算 功 
能 ? 呢 ? 以 下 面 的 例子 来 看 ， 假 设 我 有 一 个 新 资 数 据 表 文件 名 为 pay.txt ， 内 容 是 这 样 的 : 
Name 1st 2nd 3th 
VBird 23000 24000 25000 


DMTsai 21000 20000 23000 
Bird2 43000 42000 41000 


如 何 帮 我 计 工 每 个 人 的 总 额 呢 ? 而 且 我 还 想 要 格式 化 输出 喔 ! 我 们 可 以 这 样 考虑 : 


。 第 一 行 只 是 说 明 ， 所 以 第 一 行 不 要 进行 加 总 (NR==1 时 处 理 ) ; 
。 第 二 行 以 后 就 会 有 加 总 的 情况 出 现 (NR>=2 以 后 处 理 ) 


[dmtsai@study ~]$ cat pay.txt &#124; \ 

&gt; awk 'NR==1{printf "%10s %10s %10s %10s %1i0s\n",$1,$2,$3,$4,"Total" } 
&gt; NR&gt;=2{total = $2 + $3 + $4 

&gt; printf "%10s %10d %10d %10d %10.2f\n", $1, $2, $3, $4, total}' 


Name 1st 2nd 3th Total 
VBird 23000 24000 25000 72000.00 
DMTsai 21000 20000 23000 64000.00 
Bird2 43000 42000 41000 126000.00 


上 面 的 例子 有 几 个 重要 事项 应 该 要 先 说 明 的 : 


。 awk 的 指令 间隔 : 所 有 awk 的 动作 ， 亦 即 在 人} 内 的 动作 ， 如 果 有 需要 多 个 指令 辅助 时 ， 
可 利用 分 号 ;间隔 ， 或 者 直接 以 [Enter] 按键 来 隔 开 每 个 指令 ， 例 如 上 面 的 范例 中 ， 乌 可 
共 按 了 三 次 [enter] 强 |! 
。 逻辑 运算 当中 ， 如 果 是 “等 于 ”的 情况 ， 则 务必 使 用 两 个 等 号 “==” | 
。 格式 化 输出 时 ， 在 printf 的 格式 设置 当中 ， 务 必 加 上 \n ， 才 能 进行 分 行 ! 
。 与 bash shell 的 变量 不 同 ， 在 awk 当中 ， 变 量 可 以 直接 使 用 ， 不 需 加 上 $ 符号 。 


利用 awk 这 个 玩意 儿 ， 就 可 以 帮 我 们 处 理 很 多 日 常 工 作 了 呢 ! 丨 是 好 用 的 很 ~ 此 外 ，awk 
的 输出 格式 当中 ， 常 常会 以 printf 来 辅助 ， 所 以 ， 最 好 你 对 printf 也 稍微 熟悉 一 下 比较 好 啦 ! 
另外 ，awk 的 动作 内 们 也 是 支持 让 (条 件 ) 的 喔 |! 举例 来 说 ， 上面 的 指令 可 以 修订 成 为 这 
样 : 
[dmtsai@study ~]$ cat pay.txt &#124; \ 
&gt; awk '{if (NR==1) printf "%10s %10s %10s %10s %1iQs\n", $1,$2,$3,$4,"Total"} 


&gt; NR&gt;=2{total = $2 + $3 + $4 
&gt; printf "%10S %10d %10d %10d %10.2f\n", $1, $2, $3, $4, total}' 


ee ee 
于 使 用 第 一 种 语法 ， 因 为 会 比较 有 统一 性 啊 1 ^ ^ 


除 此 之 外 ，awk 还 可 以 帮 有 我 们 进行 循环 计算 喔 ! 真是 相当 的 好 用 ! 不 过 ， 那 属于 比较 进 阶 的 
单独 课程 了 ， 我 们 这 里 就 不 再 多 加 介绍 。 如 果 你 有 兴趣 的 话 ， 请 务必 参考 延伸 阅读 中 的 相关 
链接 喔 [4]。 


11.4.3 文件 比 对 工具 


什么 时 候 会 用 到 文件 的 比 对 啊 ? 通常 是 “同一 个 套装 软件 的 不 同 版 本 之 间 ， 比 较 配 置 文件 与 原 
始 文件 的 差异 "。 很 多 时 候 所 谓 的 文件 比 对 ， 通 常 是 用 在 ASCII| 纯 文 本 文件 的 比 对 上 的 ! 那么 
比 对 文件 的 指令 有 哪些 ? 最 常见 的 就 是 diff 史 |! 另外 ， 除 了 diff 比 对 之 外 ， 我 们 还 可 以 借 由 
cmp 来 比 对 非 纯 文本 文件 ! 同时 ， 也 能 够 借 由 diff 创建 的 分 析 档 ， 以 处 理 补丁 (patch) 功 
能 的 文件 呢 ! 就 来 玩 玩 先 |! 


e diff 


diff 就 是 用 在 比 对 两 个 文件 之 间 的 差异 的 ， 并 且 是 以 行为 单位 来 比 对 的 | 一 般 是 用 在 ASCII 纯 
文本 文件 的 比 对 上 。 由 于 是 以 行为 比 对 的 单位 ， 因 此 diff 通常 是 用 在 同一 的 文件 〈 或 软件 ) 
的 新 旧版 本 差异 上 | et ， 假如 我 们 要 将 /etc/passwd 处 理 成 为 一 个 新 的 版 本 ， 处 理 方 
A 将 第 四 行 删除 ， 第 六 行 则 取代 成 为 “no six line”， 新 的 文件 放置 到 /tmp/test 里 面 ， 那 么 


[dmtsai@study ~]$ mkdir -p /tmp/testpw &1lt;== 先 创建 测试 用 的 目录 

[dmtsai@study ~]$ cd /tmp/testpw 

[dmtsai@study testpw]$ cp /etc/passwd passwd.old 

[dmtsai@study testpw]$ cat /etc/passwd &#124; sed -e '4d' -e '6c no six line' &gt; passwd 
# 0 ， Sed 后 面 如 果 要 接 超过 两 个 以 上 的 动作 时 ， 每 个 动作 前 面 得 加 -e 才 行 ! 

# 通过 这 个 动作 ， 在 /tmp/testpw 里 面 便 有 新 旧 的 passwd 文件 存在 了 ! 


了 4] 一 一 一 一 
接 下 来 讨论 一 下 关于 dif 的 用 法 吧 | 





[dmtsai@study ~]$ diff [-bBi] from-file to-file 


选项 与 参数 : 
from-file : 一 个 文件 名 ， 作 为 原始 比 对 文件 的 文件 名 ; 
to-file : 一 个 文件 名 ， 作 为 目的 比 对 文件 的 文件 名 ; 


注意 ，from-file 或 to-file 可 以 - 取代 ,那个 - 代表 “Standard input” 之 意 。 


-b :忽略 一 行当 中 ， 仅 有 多 个 空白 的 差异 (例如 "about me" 与 "about me" 视 为 相同 
-B :忽略 空白 行 的 差异 。 
-i :忽略 大 小 写 的 不 同 。 


范例 一 : 比 对 passwd.old 与 passwd.new 的 差异 : 

[dmtsai@study testpw]$ diff passwd.old passwd .new 

4d3 &1Lt;== 左 边 第 四 行 被 删除 (d) 掉 了 ， 基 准 是 右边 的 第 三 行 

&lt; adm:x:3:4:adm:/var/adm:/sbin/nologin  &Lt;== 这 边 列 出 左边 〈&1Lt; ) 文件 被 删除 的 那 一 行内 容 
6c5 &1t ;== 左 边 文件 的 第 六 行 被 取代 (c) 成 右边 文件 的 第 五 行 

&lt; sync:x:5:0:sync:/sbin:/bin/sync 8&1lt;== 左 边 (&1lt;) 文件 第 六 行内 容 

&gt; no six line Clits 二 (&gt; ) 文件 第 五 行内 容 

# 很 聪明 吧 1 用 diff 就 把 我 们 刚 网 刚 的 处 理 给 比 对 完毕 了 


用 diff 比 对 文件 丨 的 是 很 简单 喔 ! 不 过 ， 你 不 要 用 diff 去 比 对 两 个 完全 不 相干 的 文件 ， 因 为 比 
不 出 个 啥 吹 吹 1 另外 ，di 作 也 可 以 比 对 整个 目录 下 的 差异 喔 ! 举例 来 说 ， 我 们 想 要 了 解 一 下 
不 同 的 开机 执行 等 级 (runlevel) 内 容 有 啥 不 同 ? 假设 你 已 经 知道 执行 等 级 0 与 5 的 启动 脚 
本 分 别 放 置 到 /etc/rc0.d 及 /etc/rc5.d ， 则 我 们 可 以 将 两 个 目录 比 对 一 下 : 


[dmtsai@study ~]$ diff /etc/rcO.d/ /etc/rc5.d/ 
Only jin /etc/rcO.d/: K9onetwork 
Only in /etc/rc5.d/: S10network 


我 们 的 diff 很 聪明 吧 ! 还 可 以 比 对 不 同 目录 下 的 相同 文件 名 的 内 容 ， 这 样 趴 的 很 方便 喔 ~ 
e。 cmp 


相对 于 diff 的 广泛 用 途 ，cmp 似乎 就 用 的 没有 这 么 多 了 人 ~ cmp 主要 也 是 在 比 对 两 个 文件 ， 他 
主要 利用 “ 字 节 ”单位 去 比 对 ， 因此， 当然 也 可 以 比 对 binary file 哩 ~ (还 是 要 再 提醒 喔 ，dif 
主要 是 以 “ 行 "为 单位 比 对 ，cmp 则 是 以 “ 字 节 ”为 单位 去 比 对 ， 这 并 不 相同 ! ) 


[dmtsai@study ~]$ cmp [-1] file1 file2 
选项 与 参数 : 
-] :将 所 有 的 不 同 点 的 字 节 处 都 列 出 来 。 因 为 cmp 默认 仅 会 输出 第 一 个 发 现 的 不 同 点 。 


范例 一 :用 cmp 比较 一 下 passwd.old 及 passwd.new 
[dmtsai@study testpw]$ cmp passwd.old passwd.new 
passwd.old passwd.new differ: char 106, line 4 


看 到 了 吗 ? 第 一 个 发 现 的 不 同 点 在 第 四 行 ， 而 且 字 节 数 是 在 第 106 个 字 节 处 ! 这 个 cmp 也 可 
以 用 来 比 对 binary 啦 ! ^ 人 和 


e patch 


patch 这 个 指令 与 diff 可 是 有 密 不 可 分 的 关系 啊 ! 我 们 前 面 提 到 ，diff 可 以 用 来 分 辨 两 个 版 本 
之 间 的 差异 ， 举 例 来 说 ， 刚刚 我 们 所 创建 的 passwd.old 及 passwd.new 之 问 就 是 两 个 不 同 版 
本 的 文件 。 那么 ， 如 果 要 "升级 " 呢 ? 就 是 “将 旧 的 文件 升级 成 为 新 的 文件 "时 ， 应 该 要 怎么 做 
呢 ? 其 实 也 不 难 啦 ! 就 是 “ 先 比较 先 昌 版 本 的 差异 ， 并 将 差异 档 制作 成 为 补丁 文件 ， 再 由 补丁 
文件 更 新 昌文 件 ”" 即 可 。 举例 来 说 ， 我们 可 以 这 样 做 测试 : 


范例 一 :以 /tmp/testpw 内 的 passwd.old 与 passwd.new 制作 补丁 文件 

[dmtsai@study testpw]$ diff -Naur passwd.old passwd.new &gt; passwd.patch 
[dmtsai@study testpw]$ cat passwd,patch 

--- passwd.old 2015-07-14 22:37:43.322535054 +0800 &lt;== 新 昌文 件 的 信息 

+++ passwd.new 2015-07-14 22:38:03.010535054 +0800 

@@ -1,9 +1,8 @@ &lt;== 新 昌文 件 要 修改 数据 的 界定 范围 ， 旧 文件 在 1-9 行 ， 新 文件 在 1-8 行 
root:x:0:0:root:/root:/bin/bash 

bin:x:1:1:bin:/bin:/sbin/nologin 

daemon:x:2:2:daemon:/sbin:/sbin/nologin 


-adm:x:3:4:adm:/var/adm:/sbin/nologin &1t ;== 左 侧 文 件 删除 
1p:x:4:7:1p:/var/spool/lpd:/sbin/nologin 

-sync:x:5:0:sync:/sbin:/bin/sync &1t ;== 左 侧 文 件 删除 

+no six line &1t ;== 右 侧 新 文件 加 入 


shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 
halt:x:7:0:halt:/sbin:/sbin/halt 
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin 


一 般 来 说 ， 使 用 diff 制作 出 来 的 比较 文件 通常 使 用 扩展 名 为 .patch " 罗 。 至 于 内 容 就 如 同上 面 
介绍 的 样子 。 基 本 上 就 是 以 行为 单位 ， 看 看 哪 边 有 一 样 与 不 一 样 的 ， 找 到 一 样 的 地 方 ， 然 后 
将 不 一 样 的 地 方 取代 掉 ! 以 上 面 表格 为 例 ， 新 文件 看 到 - 会 删除 ， 看 到 + 会 加 入 1 好 了 ， 那 
么 如 何 将 上 四 的 文件 更 新 成 为 新 的 内 容 呢 ? 就 是 将 passwd.old 改 成 与 passwd.new 相同 ! 可 以 
这 样 做 : 


# 因为 Cent0S 7 默认 没有 安装 patch 这 个 软件 ， 因 此 得 要 依据 之 前 介绍 的 方式 来 安装 一 下 软件 ! 
# 请 记得 拿 出 原本 光盘 并 放 入 光驱 当中 ， 这 时 才能 够 使 用 下 面 的 方式 来 安装 软件 ! 
[dmtsai@study ~]$ su - 

[root@study ~]# mount /dev/srO /mnt 

[root@study ~]# rpm -ivh /mnt/Packages/patch-2.* 

[root@study ~]# umount /mnt 

[root@study ~]# exit 

# 通过 上 述 的 方式 可 以 安装 好 所 需要 的 软件 ， 且 无 须 上 网 。 接 下 来 让 我 们 开始 操作 patch 哆 ! 
[dmtsai@study ~]$ patch -pN &lt; patch file &lt ;== 更 新 

[dmtsai@study ~]$ patch -R -pN &lt; patch_file &lt;== 还 原 

选项 与 参数 : 

-p ” :后面 可 以 接 “ 取 消 几 层 目 录 ” 的 意思 。 

-R :代表 还 原 ， 将 新 的 文件 还 原 成 原来 昌 的 版 本 。 

范例 二 : 将 刚刚 制作 出 来 的 patch file 用 来 更 新 旧版 数据 

[dmtsai@study testpw]$ patch -p90 &lt; passwd.patch 

patching file passwd.old 

[dmtsai@study testpw]$ 11 passwd* 

-rw-rw-r--. 1 dmtsai dmtsai 2035 Jul 14 22:38 passwd.new 

-rw-r--r--. 1 dmtsai dmtsai 2035 Jul 14 23:30 passwd.old &lt;== 文 件 一 模 一 样 ! 
范例 三 : 恢复 昌文 件 的 内 容 

[dmtsai@study testpw]$ patch -R -pO &lt; passwd.patch 

[dmtsai@study testpw]$ 11 passwd* 

-rw-rw-r--. 1 dmtsai dmtsai 2035 Jul 14 22:38 passwd.new 


-rw-r--r--. 1 dmtsai dmtsai 2092 Jul 14 23:31 passwd.old 
# 文件 就 这 样 恢复 成 为 晶 版 本 中 


为 什么 这 里 会 使 用 -p0 呢 ? 因为 我 们 在 比 对 新 旧版 的 数据 时 是 在 同一 个 目录 下 ， 因 此 不 需要 
减 去 目录 啦 ! 如 果 是 使 用 整体 目录 比 对 (diff 虽 目 录 新 目录 ) 时 ， 就 得 要 依据 创建 patch 文 
件 所 在 目录 来 进行 目录 的 删 减 史 ! 


更 详细 的 patch 用 法 我 们 会 在 后 续 的 第 五 篇 的 源 代码 编译 (第 二 十 一 章 ) 再 跟 大 家 介绍 ， 这 
里 仅 是 介绍 给 你 ， 我 们 可 以 利用 diff 来 比 对 两 个 文件 之 间 的 差异 ， 更 可 进一步 利用 这 个 功能 
来 制作 修补 文件 (patch file) ， 让 大 家 更 容易 进行 比 对 与 升级 呢 ! 很 不 赖 吧 ! ^ 人 人 ^ 


11.4.4 文件 打印 准备 : pr 


如 果 你 曾经 使 用 过 一 些 图 形 接 口 的 文书 处 理 软件 的 话 ， 那 么 很 容易 发 现 ， 当 我 们 在 打印 的 时 
候 ， 可 以 同时 选择 与 设置 每 一 页 打印 时 的 标 头 吧 ! 也 可 以 设置 页 码 呢 ! 那么 ， 如 果 我 是 在 
Linux 下 面 打印 纯 文本 文件 呢 可 不 可 以 具有 标题 啊 ? 可 不 可 以 加 入 页 码 啊 ? 呵呵 ! 当然 可 以 
啊 ! 使 用 pr 就 能 够 达到 这 个 功能 了 。 不 过 ，pr 的 参数 实在 太 多 了 ， 鸟 哥 也 说 不 完 ， 一 般 来 
说 ， 鸟 哥 都 仅 使 用 最 简单 的 方式 来 处 理 而 已 。 举 例 来 说 ， 如 果 想 要 打印 /etc/man_db.conf 
呢 ? 


[dmtsai@study ~]$ pr /etc/man_db.conf 


2014-06-10 05:35 /etc/man_db.conf Page 1 


# 


## 
# This file is used by the man-db package to configure the man and cat paths. 


# It is also used to provide a manpath for those without one by examining 
# Configure Script ， 


a (CX 0 于 于 于 本 于 于 


上 面 特殊 字体 那 一 行 呢 ， 其 实 就 是 使 用 pr 处 理 后 所 造成 的 标题 啦 ! 标题 中 会 有 文件 时 
间 ”、“ 文 件 文件 名 "及 “页 码 "三 大 项 目 。 更 多 的 pr 使 用 ， 请 参考 pr 的 说 明 啊 | A 和 ^ 


11.5 重点 回顾 


e 正则 表达 式 就 是 处 理 字 串 的 方法 ， 他 是 以 行为 单位 来 进行 字 串 的 处 理 行 为 ; 

e。 正则 表达 式 通 过 一 些 特殊 符号 的 辅助 ， 可 以 让 使 用 者 轻易 的 达到 “搜寻 /删除 /取代 ” 某 特 定 
字 串 的 处 理 程序 ; 

。 只 要 工具 程序 支持 正则 表达 式 ， 那 么 该 工具 程序 就 可 以 用 来 作为 正则 表达 式 的 字 串 处 理 
之 用 ; 

e。 正则 表达 式 与 万 用 字符 是 完全 不 一 样 的 东西 ! 万 用 字符 (wildcard) 代表 的 是 bash 操 
作 接 口 的 一 个 功能 ， 但 正则 表达 式 则 是 一 种 字 串 处 理 的 表示 方式 | 

。 使 用 grep 或 其 他 工具 进行 正则 表达 式 的 字 串 比 对 时 ， 因 为 编码 的 问题 会 有 不 同 的 状态 ， 
因此 ， 你 最 好 将 LANG 等 变量 设置 为 C 或 者 是 en 等 英文 语系 ! 

。 grep 与 egrep 在 正则 表达 式 里 面 是 很 常见 的 两 支 程序 ， 其 中 ，egrep 支持 更 严谨 的 正则 
表达 式 的 语法 ; 

。 由 于 编码 系统 的 不 同 ， 不 同 的 语系 (LANG) 会 造成 正则 表达 式 报 取 数 据 的 差异 。 因 此 
可 利用 特殊 符号 如 [:upper:] 来 替代 编码 范围 较 佳 ; 

e 由 于 严谨 度 的 不 同 ， 正 则 表达 式 之 上 还 有 更 严谨 的 延伸 正则 表达 式 ; 

。 基础 正则 表达 式 的 特殊 字符 有 : *,., [|, [-], ,人 ^ 名 等 ! 

e。 常见 的 支持 正则 表达 式 的 工具 软件 有 : grep , sed, vim 等 等 

e。 printf 可 以 通过 一 些 特殊 符号 来 将 数据 进行 格式 化 输出 ; 

e awk 可 以 使 用 “字段 "为 依据 ， 进 行 数据 的 重新 整理 与 输出 ; 

e。 文件 的 比 对 中 ， 可 利用 diff 及 cmp 进行 比 对 ， 其 中 di 人 f 主 要 用 在 纯 文本 方面 的 新 旧版 本 
比 对 

。 patch 指令 可 以 将 旧版 数据 更 新 到 新 版 (主要 亦 由 diff 创建 patch 的 补丁 来 源 文件 ) 


11.6 本 草 习题 
( 要 看 答案 请 将 饼 标 移 动 到 * 答 : "下 面 的 空白 处 ， 按 下 左 刍 图 选 室 白 处 即 可 察看 ) 


。 情境 仿 丨 题 一 : 通过 grep 搜寻 特殊 字 串 ， 并 配合 数据 流 重 导 向 来 处 理 大 量 的 文件 搜寻 问 
题 。 


o 目标 : 正确 的 使 用 正则 表达 式 ; 
o 前 提 : 需要 了 解数 据 流 重 导 向 ， 以 及 通过 子 指令 $ (command) 来 处 理 文件 名 的 搜 
寻 ; 我 们 简单 的 以 搜寻 星 号 (*) 来 处 理 下 面 的 任务 : 


o 利用 正则 表达 式 找 出 系统 中 含有 某 些 特殊 关键 字 的 文件 ， 举 例 来 说 ， 找 出 在 /etc 下 
面 含有 星 号 (*) 的 文件 与 内 容 : 


解决 的 方法 必须 要 搭配 万 用 字符 ， 但 是 星 号 本 身 就 是 正则 表达 式 的 字符 ， 因 此 需要 
如 此 进行 : 


[dmtsai@study ~]$ grep '\*' /etc/* 2&gt; /dev/null 


你 必须 要 注意 的 是 ， 在 单 引 号 内 的 星 号 是 正则 表达 式 的 字符 ， 但 我 们 要 找 的 是 星 
号 ， 因 此 需要 加 上 跳 脱 字符 (\) 。 但 是 在 /etc/ 的 那个 则 是 bash 的 万 用 字符 | 代 
表 的 是 文件 的 文件 名 喔 ! 不 过 由 上 述 的 这 个 结果 中 ， 我 们 仅 能 找到 /etc 下 面 第 一 层 
子 目 录 的 数据 ， 无 法 找到 次 目录 的 数据 ， 如 果 想 要 连同 完整 的 /etc 次 目录 数据 ， 就 
得 要 这 样 做 : 

[dmtsai@study ~]$ grep '\*' $ (find /etc -type f ) 2&gt; /dev/null 


# 如 果 只 想 列 出 文件 名 而 不 要 列 出 内 容 的 话 ， 使 用 下 面 的 方式 来 处 理 即 可 喔 ! 
[dmtsai@study ~]$ grep -1 '\*' $ (find /etc -type f ) 2&gt; /dev/null 


o 但 如 果 文 件数 量 太 多 呢 ? 如同 上述 的 案例 ， 如 果 要 找 的 是 全 系统 (/) 呢 ? 你 可 以 这 
样 做 : 


[dmtsai@study ~]$ grep '\*' $ (find / -type f 2&gt; /dev/null ) 
-bash: /usr/bin/grep: Argument list too long 


监 要 命 ! 由 于 命令 行 的 内 容 长 度 是 有 限制 的 ， 因 此 当 搜 寻 的 对 象 是 整个 系统 时 ， 上 
述 的 指令 会 发 生 错误 。 那 该 如 何 是 好 ? 此 时 我 们 可 以 通过 管线 命令 以 及 xargs 来 处 
理 。 举 例 来 说 ， 让 grep 每 次 仅 能 处 理 10 个 文件 名 ， 此 时 你 可 以 这 样 想 : 

1， 先 用 find 去 找 出 文件 ; 


2. 用 xargs 将 这 些 文件 每 次 丢 10 个 给 grep 来 作为 参数 处 理 ; 
3. grep 实际 开始 搜寻 文件 内 容 。 所 以 整个 作法 就 会 变 成 这 样 : 


[dmtsai@study ~]$ find / -type f 2&gt; /dev/null &#124; xargs -n 10 grep '\*' 


。 从 输出 的 结果 来 看 ， 数 据 量 实在 非常 庞大 ! 那 如 果 我 只 是 想 要 知道 文件 名 而 已 呢 ? 
你 可 以 通过 grep 的 功能 来 找到 如 下 的 参数 ! 


[dmtsai@study ~]$ find / -type f 2&gt; /dev/null &#124; xargs -n 10 grep -1 '\*' 


“| + 





。 情境 仿 芙 题 二 : 使 用 管线 命令 配合 正则 表达 式 创建 新 指令 与 新 变量 。 我 想 要 创建 一 个 新 
的 指令 名 为 myip ， 这 个 指令 能 够 将 我 系统 的 IP 提出 来 显示 。 而 我 想 要 有 个 新 变量 ， 变 
量 名 为 MYIP ， 这 个 变量 可 以 记录 我 的 IP 。 


处 理 的 方式 很 简单 ， 我 们 可 以 这 样 试看 看 : 
1. 首先 ， 我 们 依据 本 章 内 的 ifconfig, sed 与 awk 来 取得 我 们 的 IP ， 指 令 为 : 

[dmtsai@study ~]$ ifconfig eth0 &#124; grep 'inet ' &#124; sed 's/^.*inet //g'&# 

ss ee 


2， 再 来 ， 我 们 可 以 将 此 指令 利用 alias 指定 为 myip 喔 ! 如 下 所 示 : 





[dmtsai@study ~]$ alias myip="ifconfig eth0 &#124; grep 'inet ' &#124; sed 'S/^， 
&gt; sed 's/ *netmask.*$//g' 


凡 , | 





3， 最 终 ， 我 们 可 以 通过 变量 设置 来 处 理 MYIP 喔 ! 


[dmtsai@study ~]$ MYIP=$ ( myip ) 


4 如果 每 次 登陆 都 要 生效 ， 可 以 将 alias 与 MYIP 的 设置 那 两 行 ， 写 入 你 的 ~/.bashrc 
即 可 ! 


e 我 想 要 知道 ， 在 /etc 下 面 ， 只 要 含有 XYZ 三 个 字符 的 任何 一 个 字符 的 那 一 行 就 列 出 来 ， 
要 怎样 进行 ?grep [XYZ] /etc/* 

。 将 /etc/kdump.conf 内 容 取 出 后 ，(1) 去 除开 头 为 # 的 行 (2) 去 除 空白 行 (3) 取出 
开头 为 英文 字母 的 那 几 行 (4) 最 终 统计 总 行 数 该 如 何 进 行 ?grep -v 机 
/etc/kdump.conf | grep -v *$' | grep “[[:alpha:]] | wc -| 


11.7 参考 资料 与 延伸 阅读 


。 [1] 关 于 正则 表达 式 与 POSIX 及 特殊 语法 的 参考 网 址 可 以 查询 下 面 的 来 源 : 维基 百科 的 
说 明 : http://en.wikipedia.org/wiki/Regular_expression ZYTRAX 网 站 介 
绍 : http://zytrax.com/tech/web/regex.htm 


e [2] 其 他 关于 正则 表达 式 的 网 站 介绍 : 洪 朝 贵 老师 的 网 
页 : http://www.cyut.edu.tw/~ckhung/b/re/index.php 龙门 少尉 的 
窜 : http://main.rtfiber.com.tw/~changyj/ PCRE 官方 网 
站 : http://perldoc.perl.org/perlre.html 


。 [3] 关 于 ASCII 编码 对 照 表 可 参考 维基 百科 的 介绍 : 维基 百科 (ASCII) 条 目 : 
http:/zh.wikipedia.org/Windex.php?title=ASCll&variant=zh-cn 


e。 [4] 关 于 awk 的 进 阶 文献 ， 包 括 有 下 面 几 个 链接 : 中 研 院 计算 中 心 ASPAC 计划 之 awk 程 
序 介 绍 : 鸟 哥 备份 : http://linux.vbird.org/linux_basic/0330regularex/awk.pdf 这 份 文件 写 
的 非常 棒 ! 欢迎 大 家 多 多 参考 1 Study Area : http://www.study- 
area.org/linux/system/linux_shell.htm 


2002/07/29 : 第 一 次 完成 ; 2003/02/10 : 重新 编排 与 加 入 FAQ ; 2005/01/28 : 重新 汇 整 基 
础 正则 表达 式 的 内 容 ! 重点 在 regular_express.txt 的 处 理 与 练习 上 ! 2005/03/30 : 修订 了 
grep -n 'go0g'regular_express.txt 这 一 段 2005/05/23 : 修订 了 grep -n "a-z7' 
regular_express.txt 所 要 质 取 的 是 小 写 ， 之 前 写成 大 写 ， 错 了 1 2005/08/22 : 加 入 了 awk 
Sed 等 工具 的 介绍 ， 还 有 diff 与 cmp 等 指令 的 说 明 ! 2005/09/05 : 加 入 printf 内 ， 关 于 \xNN 
的 说 明 ! 2006/03/10 : 将 原本 的 sed 内 的 动作 (action) 中 ，s 由 “搜寻 ” 改 成 “取代 ”了 | 
2006/10/05 : 在 sed 当中 多 了 一 个 -i 的 参数 说 明 ， 也 多 了 一 个 范例 和 八 可 以 和 参考。 感谢 讨论 区 
的 thyme 兄 ! 2008/10/08 : 加 入 grep 内 的 --color=auto 说 明 ! 2009/02/07 : 将 昌 的 基于 FC4 
版 本 的 文章 移动 到 此 处 2009/02/10 : 重新 排版 ， 并 且 加 入 语系 的 说 明 ， 以 及 特殊 [数据 :] 的 
说 明 ! 更 改 不 少 范例 的 说 明 。 2009/05/14 : 感谢 网 友 Jack 的 回报 ，cmp 应 该 是 使 用 “ 字 节 
Bytes” 而 非 位 bits， 感 谢 Jack 兄 。2009/08/26 : 加 入 情境 仿 旧 题目 了 ! 2010/04/16 : 

由 linux_task 兄 提供 的 意见 ， 将 [原本 的 说 明 订 正 ](../Text/index.html#20100416) 一 些 部 分 ， 可 
读 性 较 佳 ! 感谢 您 | 2015/07/10 : 将 昌 的 基于 CentOS 5.x 的 版 本 移动 到 这 里 了 ! 
2015/07/14 : 大 部 分 改 以 一 般 帐 号 的 身份 来 操作 系统 了 | 不 过 改动 的 幅度 不 大 | 


第 十 二 章 、 学 习 Shell Scripts 


最 近 更 新 日 期 : 20// 


如 果 你 昌 的 很 想 要 走 信息 这 条 路 ， 并 且 想 要 管理 好 属于 你 的 主机 ， 那 么 ， 别 说 鸟 哥 不 告诉 
你 ， 可 以 自动 管理 系统 的 好 工具 : Shell scripts ! 这 家 伙 站 的 是 得 要 好 好 学 习 学 习 的 ! 基本 
上 ， shell script 有 点 像 是 早期 的 批 处 理 文件 ， 亦 即 是 将 一 些 指令 汇 整 起 来 一 次 执行 ， 但 是 
Shell script 拥有 更 强大 的 功能 ， 那 就 是 他 可 以 进行 类 似 程序 (program) 的 撰写 ， 并 且 不 需 
要 经 过 编译 (compile) 就 能 够 执行 ， 捧 的 很 方便 。 加 上 我 们 可 通过 shell script 来 简化 我 们 
日 常 的 工作 管理 ， 而 且 ， 整 个 Linux 环境 中 ， 一 些 服 务 (services) 的 启动 都 是 通过 shell 
script 的 ， 如 果 你 对 于 script 不 了 解 ， 嘿 嘿 ! 发 生 问 题 时 ， 可 惧 是 会 求助 无 门 喔 ! 所 以 ， 好 好 
的 学 一 学 他 吧 | 


12.1 什么 是 Shell scripts 


什么 是 shell script (程序 化 脚本 ) 呢 ? 就 字面 上 的 意义 ， 我 们 将 他 分 为 两 部 份 。 在 “ shell 
"部 分 ， 我 们 在 十 章 的 BASH 当中 已 经 提 过 了 ， 那 是 一 个 命令 行 下 面 让 我 们 与 系统 沟通 的 一 个 
工具 接口 。 那 么 "script "是 啥 ? 字面 上 的 意义 ，Sscript 是 “脚本 、 剧 本 "的 意思 。 整 句 话 是 说 ， 
shell script 是 针对 shell 所 写 的 “剧本!” 


什么 东西 啊 ? 其 实 ，shell script 是 利用 shell 的 功能 所 写 的 一 个 “程序 (program)“”， 这 个 程 
序 是 使 用 纯 文本 文件 ， 将 一 些 shell 的 语法 与 指令 ( 含 外 部 指令 ) 写 在 里 面 ， 搭 配 正 则 表达 
式 、 管 线 命令 与 数据 流 重 导 向 等 功能 ， 以 达到 我 们 所 想 要 的 处 理 目的 。 


所 以 ， 简 单 的 说 ，shell script 就 像 是 早期 DOS 年 代 的 批 处 理 文件 (.bat) ， 最 简单 的 功能 
就 是 将 许多 指令 汇 整 写 在 一 起 ， 让 使 用 者 很 轻易 的 就 能 够 one touch 的 方法 去 处 理 复 杂 的 动 
作 (执行 一 个 文件 "shell script" ， 就 能 够 一 次 执行 多 个 指令 ) 。 而 且 shell script 更 提供 阵 
列 、 和 循环、 条 件 与 逻辑 判断 等 重要 功能 ， 让 使 用 者 也 可 以 直接 以 shell 来 撰写 程序 ， 而 不 必 使 
用 类 似 C 程序 语言 等 传统 程序 撰写 的 语法 呢 ! 


这 么 说 你 可 以 了 解 了 吗 ? 是 的 1 shell script 可 以 简单 的 被 看 成 是 批 处 理 文 件 ， 也 可 以 被 说 成 
是 一 个 程序 语言 ， 且 这 个 程序 语言 由 于 都 是 利用 shell 与 相关 工具 指令 ， 所 以 不 需要 编译 即 可 
执行 ， 且 拥有 不 错 的 除 错 (debug) 工具 ， 所 以 ， 他 可 以 帮助 系统 管理 员 快 速 的 管理 好 主 

机 。 


12.1.1 干 嘛 学 习 shell scripts 


这 是 个 好 问题 : "我 又 干 嘛 一 定 要 学 shell script ? 我 又 不 是 信息 人 ， 没 有 写 程序 的 概念 ， 那 我 
干 嘛 还 要 学 shell script 呢 ? 不 要 学 可 不 可 以 啊 ? "呵呵 一 如 果 Linux 对 你 而 言 ， 你 只 是 想 

要 “会 用 "而 已 ， 那 么 ， 不 需要 学 shell script 也 还 无 所 谓 ， 这 部 分 先 给 他 跳 过 去 ， 等 到 有 空 的 
时 候 ， 再 来 好 好 的 瞧 一 瞧 。 但 是 ， 如 果 你 是 丨 的 想 要 玩 清楚 Linux 的 来 龙 去 脉 ， 那 么 shell 
script 就 不 可 不 知 ， 为 什么 呢 ? 因为 : 


。 自动 化 管理 的 重要 依据 


不 用 鸟 哥 说 你 也 知道 ， 管 理 一 部 主机 上 趴 不 是 件 简单 的 事情 ， 每 天 要 进行 的 任务 就 有 : 查询 登 
录 文 件 、 追 踪 流 量 、 监 控 使 用 者 使 用 主机 状态 、 主 机 各 项 硬件 设备 状态 、 主 机 软件 更 新 查 

询 、 更 不 要 说 得 应 付 其 他 使 用 者 的 突然 要 求 了 。 而 这 些 工作 的 进行 可 以 分 为 : (1) 自行 手动 
处 理 ， 或 是 (2) 写 个 简单 的 程序 来 帮 你 每 日 自动 处 理 分 析 " 这 两 种 方式 ， 你 觉得 哪 种 方式 比 
较 好 ? 当然 是 让 系统 自动 工作 比较 好 ， 对 吧 ! 呵呵 一 这 就 得 要 良好 的 shell script 来 帮忙 的 
只 | 


e@ 追踪 与 管理 系统 的 重要 工作 


虽然 我 们 还 没有 提 到 服务 启动 的 方法 ， 不 过 ， 这 里 可 以 先 提 一 下 ， 我 们 CentOS 6.x 以 前 的 版 
本 中 ， 系 统 的 服务 (services) 启动 的 接口 是 在 /etc/init.d/ 这 个 目录 下 ， 目 录 下 的 所 有 文件 

都 是 Scripts ; 另外 ， 包 括 开 机 (booting) 过 程 也 都 是 利用 shell script 来 帮忙 搜寻 系统 的 相 
关 设 置 数据 ， 然 后 再 代入 各 个 服务 的 设置 参数 啊 ! 举例 来 说 ， 如 果 我 们 想 要 重新 启动 系统 登 
录 文 件 ， 可 以 使 用 :“/etc/init.d/rsyslogd restart”， 那 个 rsyslogd 文件 就 是 script 啦 ! 


另外 ， 乌 哥 曾 经 在 某 一 代 的 Fedora 上 面 发 现 ， 启 动 MySQL 这 个 数据 库 服务 时 ， 确 实 是 可 以 
启动 的 ， 但 是 屏幕 上 却 老 是 出 现 “failure”! 后 来 才 发 现 ， 原 来 是 启动 MySQL 那个 script 会 主 
动 的 以 " 空 的 密码 "去 尝试 登陆 MySQL ， 但 为 了 安全 性 鸟 哥 修改 过 MySQL 的 密码 喝 一 当然 就 
登陆 失败 ~ 后 来 改 了 改 script ， 就 略 去 这 个 问题 啦 | 如 此 说 来 ， script 确实 是 需要 学 习 的 
啊 | 


时 至 今日 ， 虽然 /etcyinit.d/* 这 个 脚本 启动 的 方式 (systemV) 已 经 被 新 一 代 的 systemd 所 取 
代 (从 CentOS 7 开始 ) ， 但 是 很 多 的 个 别 服 务 在 管理 他 们 的 服务 启动 方面 ， 还 是 使 用 shell 
script 的 机 制 吗 ! 所 以 ， 最 好 还 是 能 够 熟悉 啦 ! 


。 简单 入 侵 侦 测 功 能 


当 我 们 的 系统 有 异 状 时 ， 大 多 会 将 这 些 异 状 记录 在 系统 记录 器 ， 也 就 是 我 们 常 提 到 的 “系统 登 
录 文 件 *"， 那 么 我 们 可 以 在 固定 的 几 分 钟 内 主动 的 去 分 析 系 统 登 录 文 件 ， 若 察觉 有 问题 ， 就 立 
刻 通报 管理 员 ， 或 者 是 立刻 加 强 防火 墙 的 设置 规则 ， 如 此 一 来 ， 你 的 主机 可 就 能 够 达到 “自我 
保护 ”的 聪明 学 习 功 能 啦 ~ 举例 来 说 ， 我 们 可 以 通过 shell script 去 分 析 “ 当 该 封包 尝试 几 次 还 
是 连 线 失败 之 后 ， 就 予以 抵挡 住 该 |P" 之 类 的 举动 ， 例 如 岛 哥 写 过 一 个 关于 抵挡 政 站 软件 的 
shell script ， 就 是 用 这 个 想法 去 达成 的 呢 ! 


。 连续 指令 单一 化 


其 实 ， 对 于 新 手 而 言 ，Sscript 最 简单 的 功能 就 是 :“ 汇 整 一 些 在 command line 下 达 的 连续 指 
令 ， 将 他 写 入 Scripts 当中 ， 而 由 直接 执行 scripts 来 启动 一 连 串 的 command line 指令 输 

入 1” 例 如: 防火 墙 连续 规则 (iptables) ， 开 机 载 入 程序 的 项 目 (就 是 在 /etc/rc.d/rc.local 
里 头 的 数据 ) ， 等 等 都 是 相似 的 功能 啦 ! 其实 ， 说 穿 了 ， 如 果 不 考虑 program 的 部 分 ， 那 么 
scripts 也 可 以 想 成 “ 仅 是 帮 我 们 把 一 大 串 的 指令 汇 整 在 一 个 文件 里 面 ， 而 直接 执行 该 文件 就 可 
以 执行 那 一 串 又 臭 又 长 的 指令 段 1 "就 是 这 么 简单 啦 ! 


e 简易 的 数据 处 理 


由 前 一 章 正则 表达 式 的 awk 程序 说 明 中 ， 你 可 以 发 现 ，awk 可 以 用 来 处 理 简单 的 数据 数据 
呢 ! 例如 薪资 单 的 处 理 啊 等 等 的 。 shell script 的 功能 更 强大 ， 例 如 鸟 哥 曾经 用 shell script 直 
接 处 理 数 据 数据 的 比 对 啊 ， 文 字数 据 的 处 理 啊 等 等 的 ， 撰 写 方便 ， 速 度 又 快 〈 因 为 在 Linux 
性 能 较 佳 ) ， 引 的 是 很 不 错 用 的 啦 ! 


举例 来 说 ， 乌 哥 每 学 期 都 得 要 以 学 生 的 学 号 来 创建 他 们 能 够 操作 Linux 的 系统 帐号 ， 然 后 每 
个 帐号 还 得 要 能 够 有 磁盘 容量 的 限制 (quota) 以 及 相关 的 设置 等 等 ， 那 因为 学 校 的 校 务 系 
统 提供 的 数据 都 是 一 整 串 学 生 信 息 ， 并 没有 单纯 的 学 号 字段 ， 所 以 乌 哥 就 得 要 通过 前 几 章 的 


方法 搭配 shell script 来 自动 处 理 相关 设置 流程 ， 这 样 才 不 会 每 学 期 都 头疼 一 次 啊 |! 
e。 跨 平台 支持 与 学 习 历 程 较 短 


几乎 所 有 的 Unix Like 上 面 都 可 以 跑 shell script ， 连 MS Windows 系列 也 有 相关 的 script 份 
监 器 可 以 用 此 外 ， shell script 的 语法 是 相当 友好 的 ， 看 都 看 的 懂得 文字 (虽然 是 日 英文 ) ， 
而 不 是 机 器 码 ， 很 容易 学 习 仿 这些 都 是 你 可 以 加 以 考虑 的 学 习 点 啊 ! 


上 面 这 些 都 是 你 考虑 学 习 shell script 的 特点 一 此 外 ，shell script 还 可 以 简单 的 以 vim 来 直接 
编写 ， 实 在 是 很 方便 的 好 东西 ! 所 以 ， 还 是 建议 你 学 习 一 下 啦 。 


过 ， 虽 然 shell script 号 称 是 程序 (program) ， 但 实际 上 ，shell script 处 理 数据 的 速度 上 
是 不 大 够 的 。 因 为 shell script 用 的 是 外 部 的 指令 与 bash shell 的 一 些 默认 工具 ， 所 以 ， 他 常 
常会 去 调用 外 部 的 函数 库 ， 因 此 ， 运 算 速 度 上 面 当 然 比 不 上 传统 的 程序 语言 。 所 以 嚼 ，shell 
Script 用 在 系统 管理 上 面 是 很 好 的 一 项 工具 ， 但 是 用 在 处 理 大 量 数值 运算 上 ， 就 不 够 好 了 ， 
因为 Shell scripts 的 速度 较 慢 ， 且 使 用 的 CPU 资源 较 多 ， 造 成 主机 资源 的 分 配 不 良 。 还 好 ， 
我 们 通常 利用 shell script 来 处 理 服 务 器 的 侦 测 ， 倒 是 没有 进行 大 量 运算 的 需求 啊 ! 所 以 不 必 
担心 的 啦 ! 


12.1.2 第 一 支 Script 的 撰写 与 执行 


如 同 前 面 讲 到 的 ，shell 其 实 就 是 纯 文 本 文件 ， 我 们 可 以 编辑 这 个 文件 ， 然 后 让 这 个 文 
件 来 帮 我 们 一 次 执行 多 个 指令 ， 或 者 是 利用 一 些 运 算 与 逮 辑 判断 来 帮 我 们 达成 某 些 功能 。 所 
以 啦 ， ee 当然 就 需要 具备 有 bash 指令 下 达 的 相关 认识 。 下 达 指 令 需 
要 注意 的 事项 在 第 四 章 的 开始 下 达 指 令 小 节 内 已 经 提 过 ， 有 锋 问 请 自行 回去 翻阅 。 在 shell 
script 的 撰写 中 还 需要 用 到 下 面 的 注意 事项 : 


指令 的 执行 是 从 上 而 下 、 从 左 而 右 的 分 析 与 执行 ; 

指令 的 下 达 就 如 同 第 四 章 内 提 到 的 : 指令 、 选 项 与 参数 间 的 多 个 空白 都 会 被 忽略 掉 ; 
空白 行 也 将 被 忽略 掉 ， 并 且 [tab] 按键 所 推 开 的 空白 同样 视 为 空白 键 ; 

如 果 读 取 到 一 个 Enter 符号 (CR) ， 就 尝试 开始 执行 该 行 (或 该 囊 ) 命令 ; 

至 于 如 果 一 行 的 内 容 太 多 ， 则 可 以 使 用 “ [Enter] "来 延伸 至 下 一 行 ; 

“# ?可 做 为 注解 ! 任何 加 在 # 后面 的 数据 将 全 部 被 视 为 注解 文字 而 被 忽略 ! 


了 mn 一 


如 此 一 来 ， 我 们 在 script 内 所 撰写 的 程序 ， 就 会 被 一 行 一 行 的 执行 。 现 在 我 们 假设 你 写 的 这 
个 程序 文件 名 是 /home/dmtsai/shell.sh 好 了 ， 那 如 何 执行 这 个 文件 ?很 简单 ， 可 以 有 下 面 几 
个 方法 : 
e@ 直接 指令 下 达 : shell.sh 文件 必须 要 具备 可 读 与 可 执行 (rx) 的 权限 ， 然 后 : 
o 绝对 路 径 : 使 用 /home/dmtsai/shell.sh 来 下 达 指 令 ; 
o 相对 路 径 : 假设 工作 目录 在 /home/dmtsai/ ， 则 使 用 ./shell.sh 来 执行 


o 变量 PATH" 功能 : 。 shell.sh 放 在 PATH 指定 的 目录 内 ， 例 如 : ~/bin/ 
e 以 bash 程序 来 执行 “bash shell.sh "或 “ sh shell.sh "来 执行 


反正 重点 就 是 要 让 那个 shell.sh 内 的 指令 可 以 被 执行 的 意思 啦 | 呈 ! 那 我 为 何 需要 使 用 
“./shell.sh "来 下 达 指 令 ? 忘记 了 吗 ? 回去 第 十 章 内 的 指令 搜寻 顺序 察看 一 下 ， 你 就 会 知道 原 
了 1! 同时 ， 由 于 CentOS 默认 使 用 者 主 文件 夹 下 的 ~/bin 目录 会 被 设置 到 ${PATH} 内 ， 所 
以 你 也 可 以 将 shell.sh 创建 在 /home/dmtsai/bin/ 下 面 ( ~/bin 目录 需要 自行 设置 ) 。 此 时 ， 
若 shell.sh 在 ~/bin 内 且 具 有 rx 的 权限 ， 那 就 直接 输入 shell.sh 即 可 执行 该 脚本 程序 ! 


那 为 何 " sh shell.sh "也 可 以 执行 呢 ? 这 是 因为 /bin/sh 其 实 就 是 /bin/bash (链接 文件 ) ， 使 
用 sh shell.sh 亦 即 告诉 系统 ， 我 想 要 直接 以 bash 的 功能 来 执行 shell.sh 这 个 文件 内 的 相关 

着 令 的 意思 ， 所 以 此 时 你 的 shell.sh 只 要 有 T『 的 权限 即 可 被 执行 喔 ! 而 我 们 也 可 以 利用 sh 的 
参数 ， 如 -n 及 -X 来 检查 与 追踪 shell.sh 的 语法 是 否 正确 呢 1 ^ 人 人 ^ 


。 撰写 第 一 支 Script 


在 武侠 世界 中 ， 不 论 是 那个 门派 ， 要 学 武功 要 从 扫地 与 蹲 马 步 做 起 ， 那 么 要 学 程序 呢 ? 呵 
呵 ， 肯 定 是 由 “ 秀 出 Hello World !” 这 个 字眼 开始 的 ! OK ! 那么 岛 哥 就 先 写 一 支 script 给 大 家 
瞧 一 瞧 : 


[dmtsai@study ~]$ mkdir bin; cd bin 

[dmtsai@study bin]$ vim hello.sh 

#!/bin/bash 

# Program: 

# This program shows "Hello World!" in your screen. 
# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 

echo -e "Hello World! Na \n" 

exit 0 


在 本 章 当 中 ， 请 将 所 有 撰写 的 script 放置 到 你 主 文件 夹 的 ~/bin 这 个 目录 内 ， 未 来 比较 好 管理 
啦 1 上 面 的 写法 当中 ， 乌 哥 主要 将 整个 程序 的 撰写 分 成 数 段 ， 大 致 是 这 样 : 


1， 第 一 行 #l/bin/bash 在 宣告 这 个 script 使 用 的 shell 名 称 : 因为 我 们 使 用 的 是 bash ， 所 
以 ， 必 须要 以 “#l/bin/bash "来 宣告 这 个 文件 内 的 语法 使 用 bash 的 语法 ! 那么 当 这 个 程 
序 被 执行 时 ， 他 就 能 够 载 入 bash 的 相关 环境 配置 文件 (一 般 来 说 就 是 non-login shell 
的 ~/.bashrc) ， 并 且 执 行 bash 来 使 我 们 下 面 的 指令 能 够 执行 ! 这 很 重要 的 | (在 很 多 
状况 中 ， 如 果 没 有 设置 好 这 一 行 ， 那 么 该 程序 很 可 能 会 无 法 执行 ， 因 为 系统 可 能 无 法 判 
断 该 程序 需要 使 用 什么 shell 来 执行 啊 ! ) 


2， 程序 内 容 的 说 明 : 整个 script 当中 ， 除 了 第 一 行 的 “ 扒 " 是 用 来 宣告 shell 的 之 外 ， 其 他 的 
# 都 是 “注解 "用 途 | 所 以 上 面 的 程序 当中 ， 第 二 行 以 下 就 是 用 来 说 明 整 个 程序 的 基本 数 
据 。 一 般 来 说 ， 建 议 你 一 定 要 养 成 说 明 该 Script 的 : 1. 内 容 与 功能 ; 2. 版 本 信息 ; 3. 
作者 与 联络 方式 ; 4. 创建 日 期 ; 5. 历史 纪录 等 等 。 这 将 有 助 于 未 来 程序 的 改写 与 debug 
呢 | 


3. 主要 环境 变量 的 宣告 ; 建议 务必 要 将 一 些 重要 的 环境 变量 设置 好 ， 乌 可 个 人 认为 ， 


PATH 与 LANG (如 果 有 使 用 到 输出 相关 的 信息 时 ) 是 当中 最 重要 的 1! 如 此 一 来 ， 则 可 
让 我 们 这 支 程序 在 进行 时 ， 可 以 直接 下 达 一 些 外 部 指令 ， 而 不 必 写 绝对 路 径 呢 ! 比较 方 


便 啦 ! 
4. 主要 程序 部 分 就 将 主要 的 程序 写 好 即 可 ! 在 这 个 例子 当中 ， 就 是 echo 那 一 行 啦 ! 


5， 执 行 成 果 告 知 (定义 回 传 值 ) 是 否 记 得 我 们 在 第 十 章 里 面 要 讨论 一 个 指令 的 执行 成 功 与 
否 ， 可 以 使 用 $? 这 个 变量 来 观察 ~ 那么 我 们 也 可 以 利用 exit 这 个 指令 来 让 程序 中 断 ， 
并 且 回 传 一 个 数值 给 系统 。 在 我 们 这 个 例子 当中 ， 鸟 哥 使 用 exit 0 ， 这 代表 离开 Script 
并 且 回 传 一 个 0 给 系统 ， 所 以 我 执行 完 这 个 script 后 ， 若 接着 下 达 echo $? 则 可 得 到 0 
的 值 强 ! 更 聪明 的 读者 应 该 也 知道 了 ， 呵 呵 | 利用 这 个 exitn (n 是 数字 ) 的 功能 ， 我 
们 还 可 以 自 订 错误 讯息 ， 让 这 支 程序 变 得 更 加 的 smart 呢 ! 


接 下 来 通过 刚刚 上 头 介绍 的 执行 方法 来 执行 看 看 结果 吧 ! 


[dmtsai@study bin]$ sh hello.sh 
Hello World |! 


你 会 看 到 屏幕 是 这 样 ， 而 且 应 该 还 会 听 到 "“ 吹 "的 一 声 ， 为 什么 呢 ? 还 记得 前 一 章 提 到 的 printf 
吧 ? 用 echo 接着 那些 特殊 的 按键 也 可 以 发 生 同 样 的 事情 ~ 不 过 ，echo 必须 要 加 上 -e 的 选 
人 ! 呵呵 上 在 你 写 完 这 个 小 script 之 后 ， 你 就 可 以 大 声 的 说 : "我 也 会 写 程序 了 ”! 哈哈 | 

很 简单 有 趣 吧 一 人 人 


另外 ， 你 也 可 以 利用 : “chmod a+x hello.sh; ./hello.sh” 来 执行 这 个 script 的 呢 ! 


12.1.3 撰写 shell script 的 良好 习惯 创建 


一 个 良好 习惯 的 养 成 是 很 重要 的 ~ 大 家 在 刚 开 始 撰写 程序 的 时 候 ， 最 容易 忽略 这 部 分 ， 认 为 
程序 写 出 来 就 好 了 ， 其 他 的 不 重要 。 其 实 ， 如 果 程 序 的 说 明 能 够 更 清楚 ， 那 么 对 你 中 己 是 有 
很 大 的 帮助 的 。 


举例 来 说 ， 鸟 哥 自己 为 了 自己 的 需求 ， 曾 经 撰写 了 不 少 的 script 来 帮 有 我 进行 主机 IP 的 侦 测 
啊 、 登 录 文件 分 析 与 管理 啊 、 a WA TR 文件 啊 等 等 的 ， 不 过 ， 早 期 就 是 因为 太 
懒 了 了， 管理 的 主机 又 太 多 了 ， 常 常 同一 个 程序 在 不 同 的 主机 上 面 进 行 更 改 ， 到 最 后 ， 到 底 哪 
一 支 才 是 最 新 的 都 记 不 起 来 ， ns ， 重点 是 ， 我 到 底 是 改 了 哪里 ? 为 什么 做 那样 的 修改 ?都 
忘 的 一 干 二 净 一 站 要 命 ~ 


所 以 ， 后 来 岛 哥 在 写 程序 的 时 候 ， 通 常会 比较 仔细 的 将 程序 的 设计 过 程 给 他 记录 下 来 ， 而 且 
还 会 记录 一 些 历 史 纪 录 ， 如 此 一 来 ， 好 多 了 一至 少 很 容易 知道 我 修改 了 哪些 数据 ， 以 及 程序 
修改 的 理念 与 逻辑 概念 等 等 ， 在 维护 上 面 是 轻松 很 多 很 多 的 喔 ! 

另外 ， 在 一 些 环境 的 设置 上 面 ， 毕 竞 每 个 人 的 环境 都 不 相同 ， 为 了 取得 较 佳 的 执行 环境 ， 我 


i es to png we 这 个 玩意 儿 ! 这 样 比 较 好 啦 ~ 
所 以 说 ， 建 议 你 一 定 要 养 成 良好 的 script 撰写 习惯 ， 在 每 个 script 的 文件 开始 处 记录 好 : 


e Script 的 功能 ; 
e。 Script 的 版 本 信息 ; 


e。 Script 的 作者 与 联络 方式 ; 

e Script 的 版 权 宣告 方式 ; 

script 的 History (历史 纪录 ) ; 

e。 script 内 较 特 殊 的 指令 ， 使 用 “绝对 路 径 " 的 方式 来 下 达 ; 
e Script 运行 时 需要 的 环境 变量 预先 宣告 与 设置 。 


除了 记录 这 些 信息 之 外 ， 在 较为 特殊 的 程序 码 部 分 ， 个 人 建议 务必 要 加 上 注解 说 明 ， 可 以 帮 
助 你 非常 非常 多 ! 此 外 ， 程 序 码 的 撰写 最 好 使 用 梨 状 方式 ， 在 包 履 的 内 部 程序 码 最 好 能 以 
[tab] 按键 的 空格 向 后 推 ， 这 样 你 的 程序 码 会 显 的 非常 的 漂亮 与 有 条 理 ! 在 查阅 与 debug 上 较 
为 轻松 愉快 喔 1! 另外 ， 使 用 撰写 script 的 工具 最 好 使 用 vim 而 不 是 vi ， 因 为 vim 会 有 额外 的 
语法 检验 机 制 ， 能 够 在 第 一 阶段 撰写 时 就 发 现 语法 方面 的 问题 喔 ! 


12.2 简单 的 shell script 练习 


在 第 一 支 shell script 撰写 完毕 之 后 ， 相 信 你 应 该 具有 基本 的 撰写 功力 了 。 接 下 来 ， 在 开始 更 
深入 的 程序 概念 之 前 ， 我 们 先 来 玩 一 些 简 单 的 小 范例 好 了 。 下面 的 范例 中 ， 达 成 结果 的 方式 
相当 的 多 ， 建 议 你 先 自行 撰写 看 看 ， 写 完 之 后 再 与 鸟 哥 写 的 内 容 比 对 ， 这样 才能 更 加 深 概 念 
喔 |! 好 | 不 嘿 唆 ， 我 们 就 一 个 一 个 来 玩 吧 | 


12.2.1 简单 范例 
下 面 的 范例 在 很 多 的 脚本 程序 中 都 会 用 到 ， 而 下 面 的 范例 又 都 很 简单 ! 值得 参考 看 看 喔 ! 
e 对 谈 式 脚 本 : 变量 内 容 由 使 用 者 决定 


很 多 时 候 我 们 需要 使 用 者 输入 一 些 内 容 ， 好 让 程序 可 以 顺利 运行 。 简 单 的 来 说 ， 大 家 应 该 都 
有 安装 过 软件 的 经 验 ， 安 装 的 时 候 ， 他 不 是 会 问 你 “要 安装 到 那个 目录 去 " 吗 ? 那个 让 使 用 者 
输入 数据 的 动作 ， 就 是 让 使 用 者 输入 变量 内 容 啦 。 


你 应 该 还 记得 在 十 章 bash 的 时 候 ， 我 们 有 学 到 一 个 read 指令 吧 ? 现在， 请 你 以 read 指令 的 
用 途 ， 撰 写 一 个 script ， 他 可 以 让 使 用 者 输入 : 1.first name 与 2. last name， 最 后 并 且 在 屏 
幕 上 显示 :“Your full name is: "的 内 容 : 


[dmtsai@study bin]$ vim showname .sh 

#!/bin/bash 

# Program: 

# User inputs his first name and last name, Program shows his full name. 
# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input your first name: " firstname # 提示 使 用 者 输入 
read -p "Please input your last name: " lastname # 提示 使 用 者 输入 
echo -e "\nYour full name is: ${firstname} ${lastname}" # 结果 由 屏幕 输出 


将 上 面 这 个 showname.sh 执行 一 下 ， 你 就 能 够 发 现 使 用 者 自己 输入 的 变量 可 以 让 程序 所 取 
用 ， 并 且 将 他 显示 到 屏幕 上 | 接 下 来 ， 如 果 想 要 制作 一 个 每 次 执行 都 会 依据 不 同 的 日 期 而 变 
化 结果 的 脚本 呢 ? 


e。 随 日 期 变化 : 利用 date 进行 文件 的 创建 


想像 一 个 状况 ， 假 设 我 的 服务 器 内 有 数据 库 ， 数 据 库 每 天 的 数据 都 不 太一 样 ， 因 此 当 我 备份 
时 ， 希 望 将 每 天 的 数据 都 备份 成 不 同 的 文件 名 ， 这 样 才能 够 让 日 的 数据 也 能 够 保存 下 来 不 被 
禾 盖 。 哇 ! 不 同文 件 名 呢 ! 这 真 困扰 啊 ? 难道 要 我 每 天 去 修改 script ? 


不 需要 啊 ! 考虑 每 天 的 "日 期 "并 不 相同 ， 所 以 我 可 以 将 文件 名 取 成 类 似 : backup.2015-07- 
16.data ， 不 就 可 以 每 天 一 个 不 同文 件 名 了 吗 ? 呵呵 |! 确实 如 此 。 那 个 2015-07-16 怎么 来 
的 ? 那 就 是 重点 啦 ! 接 下 来 出 个 相关 的 例子 : 假设 我 想 要 创建 三 个 空 的 文件 (通过 touch ) 


， 文件 名 最 开头 由 使 用 者 输入 决定 ， 假 设 使 用 者 输入 filename 好 了 ， 那 今天 的 日 期 是 
2015/07/16 ， 我 想 要 以 前 天 、 昨 天 、 今 天 的 日 期 来 创建 这 些 文 件 ， 亦 即 flename 20150714， 
flename_20150715, flename_20150716 ， 该 如 何 是 好 ? 


[dmtsai@study bin]$ vim create 3 filename.sh 

#!/bin/bash 

# Program: 

# Program creates three files, which named by user's input and date command. 
# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 

export PATH 


# 1\， 让 使 用 者 输入 文件 名 称 ， 并 取得 fileuser 这 个 变量 ; 
echo -e "I will use 'touch' command to create 3 files." # 纯粹 显示 信息 
read -p "Please input your filename: " fileuser # 提示 使 用 者 输入 


# 2\， 为 了 避免 使 用 者 随意 按 Enter ， 利 用 [变量 功能 ](. ./Text/index.html#variable_other_re) 分 析 文 件 和 4 
filename=${fileuser:-"filename"} # 开始 判断 有 否 配 置 文件 名 


# 3\， 开 始 利用 date 指令 来 取得 所 需要 的 文件 名 了 ; 

date1=$ (date --date='2 days ago' +%Y%m%d)  # 前 两 天 的 日 期 
date2=$ (date --date='1 days ago' +%Y%m%d)  # 前 一 天 的 日 期 
date3=$ (date +%Y%m%d) # 今天 的 日 期 
file1=${filename}${date1} # 下 面 三 行 在 配置 文件 名 
file2=${filename}${date2} 

file3=${filename}${date3} 


# 4\， 将 文件 名 创建 吧 ! 

touch "${file1i}" # 下 面 三 行 在 创建 文件 
touch "${file2}" 

touch "${file3}" 


一 





上 面 的 范例 鸟 哥 使 用 了 很 多 在 第 十 章 介 绍 过 的 概念 : 包括 小 指令 “$ (command) “的 取得 讯 
息 、 变 量 的 设置 功能 、 变 量 的 累加 以 及 利用 touch 指令 辅助 ! 如 果 你 开始 执行 这 个 
create 3 filename.sh 之 后 ， 你 可 以 进行 两 次 执行 : 一 次 直接 按 [Enter] 来 查阅 文件 名 是 哈 ? 
一 次 可 以 输入 一 些 字符 ， 这 样 可 以 判断 你 的 脚本 是 否 设 计 正 确 喔 ! 


e 数值 运算 : 简单 的 加 减 乘除 


各 位 看 官 应 该 还 记得 ， 我 们 可 以 使 用 declare 来 定义 变量 的 类 型 吧 ? 当 变 量 定 义 成 为 Se 

才能 够 进行 加 减 运算 啊 | 此外， 我们 也 可 以 利用 *$ ( (计算 式 ) ) "来 进行 数值 运算 的 。 

惜 的 是 ，bash shell 里 头 默 认 仅 支持 到 整数 的 数据 而 已 。OK ! 那 我 们 来 玩 玩 看 ， 0 
更 用 者 输入 两 个 变量 ， 然 后 将 两 个 变量 的 内 容 相 乘 ， 最 后 输出 相 乘 的 结果 ， 那 可 以 怎么 做 ? 


[dmtsai@study bin]$ vim multiplying.sh 

#!/bin/bash 

# Program: 

# User inputs 2 integer numbers; program will cross these two numbers. 
# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 

echo -e "You SHOULD input 2 numbers, I will multiplying them! \n" 

read -p "first number: " firstnu 

read -p "second number: " secnu 

total=$ ( (${firstnu}*${secnu}) ) 

echo -e "\nThe result of ${firstnu} x ${secnu} is ==&gt; ${total}" 


在 数值 的 运算 上 ， 我 们 可 以 使 用 “ declare -i SO ”也 可 以 使 用 上 面 的 方式 
来 进行 1 基本 上 ， 鸟 哥 比 较 建 议 使 用 这 样 的 方式 来 进 


var=$ ( (运算 内 容 ) ) 


不 但 容易 记忆 ， 而 且 也 比较 方便 的 多 ， 因 为 oo ! 未 来 你 可 以 
使 用 这 种 方式 来 计 莫 的 呀 ! 至 于 数值 运算 上 的 处 理 ， 则 有 : “+,- ,/% "等 等 。 那 个 % 是 取 
余数 啦 一 举例 来 说 ，13 对 3 取 余 数 ， 结 果 是 13=43+1， 所 以 余数 是 1 啊 |! 就 是 


[dmtsai@study bin]$ echo $(( 13%3)) 
1 


这 样 了 解 了 吧 ? 另外， 如 果 你 想 要 计算 含有 小 数 点 的 数据 时 ， 其 实 可 以 通过 bc 这 个 指令 的 协 
助 喔 | 例如 可 以 这 样 做 : 


[dmtsai@study bin]$ echo "123.123*55.9" &#124; bc 
6882.575 


了 解 了 bc 的 妙用 之 后 ， 来 让 我 们 测试 一 下 如 何 计算 pi 这 个 东西 呢 ? 
。 数值 运算 : 通过 bc 计算 pi 


其 实 计算 pi 时 ， 小 数 点 以 下 位 数 可 以 无 限制 的 延伸 下 去 ! 而 bc 有 提供 一 个 运算 pi 的 函数 ， 
只 是 想 要 使 用 该 函数 必须 要 使 用 bc -| 来 调用 才 行 。 也 因为 这 个 小 数 点 以 下 位 数 可 以 无 线 延伸 
算 算 的 特 性 存在 ， 所 以 我 们 可 以 通过 下 面 这 只 小 脚本 来 让 使 用 者 输入 一 个 “小 数 点 为 数值 ”， 

以 让 pi 能 够 更 准确 ! 


[dmtsai@study bin]$ vim cal pi.sh 

#!/bin/bash 

# Program: 

# User input a scale number to calculate pi number. 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 

echo -e "This program will calculate pi value. \n" 

echo -e "You should input a float number to calculate pi value.\n" 
read -p "The scale number (10~10000) ? " checking 
num=${checking:-"10"} # 开始 判断 有 否 有 输入 数值 

echo -e "Starting calcuate pi value. Be patient." 

time echo "scale=${num}; 4*a (1) " &#124; bc -1q 


上 述 数 据 中 ， 那 个 4*a (1) 是 bc 主动 提供 的 一 个 计算 pi 的 函数 ， 至 于 scale 就 是 要 bc 计 
算 几 个 小 数 点 下 位 数 的 意思 。 当 scale 的 数值 越 大 ， 代 表 pi 要 被 计算 的 越 精 确 ， 当然 用 掉 的 
时 间 就 会 越 多 ! 因此 ， 你 可 以 尝试 输入 不 同 的 数值 看 看 ! 不 过 ， 最 好 是 不 要 超过 0 啦 ! 因 
为 会 算 很 久 ! 如 果 你 要 让 你 的 CPU 随时 保持 在 高 负载 ， 这 个 程序 算 下 去 你 就 会 知道 有 多 操 
CPU 哆 ! ^ 信 


Tips 乌 哥 的 实验 室 中 ， 为 了 要 确认 虚拟 机 的 效率 问题 ， 所 以 很 多 时 候 需要 保持 虚拟 机 在 忙 瑟 
的 状态 ~ 鸟 哥 的 学 生 就 是 丢 这 只 程序 进去 系统 跑 | 但 是 将 scale 调 高 一 些 ， 那 计算 就 得 要 花 
比较 多 时 间 一 用 以 达到 我 们 需要 CPU 忙 太 的 状态 喔 ! 


12.2.2 script 的 执行 方式 差异 (source, sh script, ./script ) 


不 同 的 script 执行 方式 会 造成 不 一 样 的 结果 喔 ! 尤其 影响 bash 的 环境 很 大 呢 ! 脚本 的 执行 方 
式 除了 前 面 小 节 谈 到 的 方式 之 外 ， 还 可 以 利用 source 或 小 数 点 (.) 来 执行 喔 ! 那么 这 种 执 


。 利用 直接 执行 的 方式 来 执行 script 


当 使 用 前 一 小 节 提 到 的 直接 指令 下 达 (不 论 是 绝对 路 径 / 相 对 路 径 还 是 {PATH} 内 ) ， 或 者 是 
利用 bash (或 sh) 来 下 达 脚 本 时 ， 该 script 都 会 使 用 一 个 新 的 bash 环境 来 执行 脚本 内 的 
指令 ! 也 就 是 说 ， 使 用 这 种 执行 方式 时 ， 其实 script 是 在 子 程序 的 bash 内 执行 的 |! 我 们 在 
第 十 章 BASH 内 谈 到 export 的 功能 时 ， 曾 经 就 父 程序 / 子 程序 谈 过 一 些 概念 性 的 问题 ， 重点 
在 于 :“ 当 子 程序 完成 后 ， 在 子 程序 内 的 各 项 变量 或 动作 将 会 结束 而 不 会 传 回 到 父 程序 中 ”1! 

这 是 什么 意思 呢 ? 


我 们 举 刚刚 提 到 过 的 showname.sh 这 个 脚本 来 说 明 好 了 ， 这 个 脚本 可 以 让 使 用 者 自行 设置 两 
个 变量 ， 分 别 是 firstname 与 lastname， 想 一 想 ， 如 果 你 直接 执行 该 指令 时 ， 该 指令 帮 你 设 
置 的 firstname 会 不 会 生效 ?看 一 下 下 面 的 执行 结果 : 


[dmtsai@study bin]$ echo ${firstname} ${lastname} 
&Lt;== 确 认 了 ， 这 两 个 变量 并 不 存在 哩 ! 
[dmtsai@study bin]$ sh showname .sh 
Please input your first name: VBird &1t;== 这 个 名 字 是 鸟 哥 自己 输入 的 
Please input your last name: Tsai 
Your full name is: VBird Tsai &1t ;== 看 吧 | 在 script 运行 中 ， 这 两 个 变量 有 生效 
[dmtsai@study bin]$ echo ${firstname} ${lastname} 
&1lt ;== 事 实 上 ， 这 两 个 变量 在 父 程序 的 bash 中 还 是 不 存在 的 ! 


上 面 的 结果 你 应 该 会 觉得 很 奇怪 ， 怎 么 我 已 经 利用 showname.sh 设置 好 的 变量 竟然 在 bash 
环境 下 面 无 效 ! 怎么 回 事 呢 ?3 如果 将 程序 相关 性 绘制 成 图 的 话 ， 我 们 以 下 图 来 说 明 。 当 你 使 
用 直接 执行 的 方法 来 处 理 时 ， 系 统 会 给 予 一 支 新 的 bash 让 我 们 来 执行 showname.sh 里 面 的 
指令 ， 因 此 你 的 firstname, lastname 等 变量 其 实 是 在 下 图 中 的 子 程序 bash 内 执行 的 。 当 
showname.sh 执行 完毕 后 ， 子 程序 bash 内 的 所 有 数据 便 被 移 除 ， 因 此 上 表 的 练习 中 ， 在 父 
程序 下 面 echo $f{firstname} 时 ， 就 看 不 到 任何 东西 了 ! 这 样 可 以 理解 吗 ? 


程序 hash 
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程序 bash 


sh showname.sh 在 此 执行 图 12.2.1、showname.sh 在 子 程序 当中 运行 


的 示意 图 
利用 source 来 执行 脚本 : 在 父 程 序 中 执行 


如 果 你 使 用 source 来 执行 指令 那 就 不 一 样 了 |! 同样 的 脚本 我 们 来 执行 看 看 : 


[dmtsai@study bin]$ source showname.sh 
Please input your first name: VBird 
Please input your last name: Tsai 
Your full name is: VBird Tsai 


[dmtsai@study bin]$ echo ${firstname} ${lastname} 
VBird Tsai &1t;== 嘿 嘿 ! 有 数据 产生 喔 ! 


竟然 生效 了 ! 没 错 啊 | 因为 Source 对 script 的 执行 方式 可 以 使 用 下 面 的 图 示 来 说 明 | 
showname.sh 会 在 父 程序 中 执行 的 ， 因 此 各 项 动作 都 会 在 原本 的 bash 内 生效 ! 这 也 是 为 啥 
你 不 登 出 系统 而 要 让 某 些 写 入 ~/.bashrc 的 设置 生效 时 ， 需 要 使 用 “ source ~/.bashrc "而 不 能 
使 用 “ bash ~/.bashrc "是 一 样 的 啊 ! 


汶 程 序 bash 


source showname.sh 在 此 执行 图 12.2.2、showname.sh 在 父 程 序 当 中 运行 


12.3 善 用 判断 式 


在 第 十 章 中 ， 我 们 提 到 过 $? 这 个 变量 所 代表 的 意义 ， 此 外 ， 也 通过 && 及 || 来 作为 前 一 个 指 
令 执 行 回 传 值 对 于 后 一 个 指令 是 否 要 进行 的 依据 。 第 十 章 的 讨论 中 ， 如 果 想 要 判断 一 个 目录 
是 否 存在 ， 当 时 我 们 使 用 的 是 ls 这 个 指令 搭配 数据 流 重 导向 ， 最 后 配合 $? 来 决定 后 续 的 指 
令 进行 与 否 。 但 是 否 有 更 简单 的 方式 可 以 来 进行 条件 判 断 " 呢 ? 有 的 一 那 就 是 “test "这 个 指 


A 
令 。 


12.3.1 利用 test 指令 的 测试 功能 


当 我 要 检测 系统 上 面 菜 些 文件 或 者 是 相关 的 属性 时 ， 利 用 test 这 个 指令 来 工作 站 是 好 用 得 不 
得 了 ， 举例 来 说 ， 我 要 检查 /dmtsai 是 否 存 在 时 ， 使 用 : 


[dmtsai@study ~]$ test -e /dmtsai 


执行 结果 并 不 会 显示 任何 讯息 ， 但 最 后 我 们 可 以 通过 $? 或 && 及 || 来 展现 整个 结果 呢 ! 例如 
我 们 在 将 上 面 的 例子 改写 成 这 样 : 


[dmtsai@study ~]$ test -e /dmtsai && echo "exist" &#124;&#124; echo "Not exist" 
Not exist &lt;== 结 果 显 示 不 存在 啊 ! 


最 终 的 结果 可 以 告知 我 们 是 “exist" 还 是 “Not exist" 呢 ! 那 我 知道 -e 是 测试 一 个 “东西 "在 不 在 ， 
如 果 还 想 要 测试 一 下 该 文件 名 是 哈 玩 意 儿 时 ， 还 有 哪些 标志 可 以 来 判断 的 呢 ? 呵呵! 有 下 面 
这 些 东 西 喔 ! 


测试 的 标志 代表 意义 


1. 关于 某 个 文件 名 的 “文件 类 
型 ?判断 ， 如 test -e filename 表 


示 存 在 否 

-e 该 "文件 名 "是 否 存在 ? (常用 ) 

f 该 "文件 名 "是 否 存在 且 为 文件 (file) ? (常用 ) 

要 该 "文件 名 ”是 否 存 在 且 为 目录 (directory) ? (党 
用 ) 

-b 该 "文件 名 ”是 否 存 在 且 为 一 个 block device 设备 ? 
该 "文件 名 ”是 否 存 在 且 为 一 个 character device 设 
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-S 该 "文件 名 "是 否 存在 且 为 一 个 Socket 文件 ? 


-p 该 "文件 名 "是 否 存在 且 为 一 个 FIFO (pipe) 文件 ? 


-L 该 "文件 名 ?是 否 存在 且 为 一 个 链接 文件 ? 


2. 关于 文件 的 权限 侦 测 ， 如 test 
-rfilename 表示 可 读 否 (但 root 





权限 常 有 例外 ) 

-r 侦 测 该 文件 名 是 否 存 在 且 具 有 “可 读 " 的 权限 ? 

-W 侦 测 该 文件 名 是 否 存在 且 具 有 "可 写 " 的 权限 ? 

-X 侦 测 该 文件 名 是 否 存在 且 具 有 “可 执行 "的 权限 ? 
-U 侦 测 该 文件 名 是 否 存 在 且 具 有 “SUID” 的 属性 ? 

-g 侦 测 该 文件 名 是 否 存 在 且 具 有 “SGID” 的 属性 ? 
-k 侦 测 该 文件 名 是 否 存 在 且 具 有 “Sticky bit" 的 属性 ? 
-S 侦 测 该 文件 名 是 否 存在 且 为 " 非 空白 文件 "? 


3. 两 个 文件 之 间 的 比较 ， 如 : 


test file1 -nt file2 


4. 关于 两 个 整数 之 间 的 判定 ， 例 


如 test n1 -ed n2 


5. 判定 字 串 的 数据 


test -z String 
test -n string 


test str1 == str2 
test str1 != str2 


6. 多 重 条 件 判定 ， 例 如 : 
filename -a -x filename 


(newer than) 判断 file1 是 否 比 file2 新 
(older than) 判断 file1 是 否 比 file2 日 
判断 file1 与 file2 是 否 为 同一 文件 ， 可 用 在 判断 


hard link 的 判定 上 。 主要 意义 在 判定 ， 两 个 文件 是 
否 均 指向 同一 个 inode 哩 1 


两 数值 相等 (equal) 

两 数值 不 等 (not equal) 

n1 大 于 n2 (greater than) 

n1 小 于 n2 (less than) 

n1 大 于 等 于 n2 (greater than or equal) 
n1 小 于 等 于 n2 (less than or equal) 


判定 字 串 是 否 为 0 ? 若 string 为 空 字 串 ， 则 为 true 
判定 字 串 是 否 非 为 0 ? 若 string 为 空 字 串 ， 则 为 


CT 


判定 str1 是 否 等 于 str2 ， 若 相等 ， 则 回 传 true 


判定 str1 是 否 不 等 于 str2 ， 若 相等 ， 则 回 传 false 


(and) 两 状况 同时 成 立 ! 例如 test -rfile -a -x file ; 


则 file 同时 具有 T 与 X 权 限时 ， 才 回 传 true。 


(Or) 两 状况 任何 一 个 成 立 ! 例如 test -r file -o -x 
file， 则 file 具有 r 或 x 权限 时 ， 就 可 回 传 true。 


| 反 相 状态 ， 如 test1-xfile ， 当 file 不 具有 XX 时 ， 回 
. 传 true 


OK ! 现在 我 们 就 利用 test 来 帮 我 们 写 几 个 简单 的 例子 。 首 先 ， 判 断 一 下 ， 让 使 用 者 输入 一 个 
文件 名 ， 我 们 判断 : 


1.， 这 个 文件 是 否 存 在 ， 若 不 存在 则 给 予 一 个 "Filename does not exist" 的 讯息 ， 并 中 断 程 
下 ; 

2. 若 这 个 文件 存在 ， 则 判断 他 是 个 文件 或 目录 ， 结 果 输 出 “Filename is regular file” 或 
“Filename is directory” 

3. 判断 一 下 ， 执 行者 的 身份 对 这 个 文件 或 目录 所 拥有 的 权限 ， 并 输出 权限 数据 ! 


你 可 以 先 自行 创作 看 看 ， 然 后 再 跟 下 面 的 结果 讨论 讨论 。 注 意 利用 test 与 && 还 有 || 等 标 


志 | 


心 。 


[dmtsai@study bin]$ vim file perm.sh 

#!/bin/bash 

# Program: 

# User input a filename, program will1 check the flowing: 

# 1.) exist? 2.) file/directory? 3.) file permissions 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


# 1\， 让 使 用 者 输入 文件 名 ， 并 且 判 断 使 用 者 是 否 真 的 有 输入 字 串 ? 

echo -e "Please :input a filename, I will check the filename's type and permission. \n\n" 
read -p "Input a filename : " filename 

test -z ${filename} && echo "You MUST input a filename." && exit 0 

# 2\， 判断 文件 是 否 存在 ? 若 不 存在 则 显示 讯息 并 结束 脚本 

test ! -e ${filename} && echo "The filename '${filename}' DO NOT exist" && exit 0 
# 3\， 开始 判断 文件 类 型 与 属性 

test -f ${filename} && filetype="regulare file" 

test -d ${filename} && filetype="directory" 

test -r ${filename} && perm="readable" 

test -w ${filename} && perm="${perm} writable" 

test -x ${filename} && perm="${perm} executable" 

# 4\， 开始 输出 信息 ! 

echo "The filename: ${filename} is a ${filetype}" 

echo "And the permissions for you are : ${perm}" 


-下 隐 '"| 
如 果 你 执行 这 个 脚本 后 ， 他 会 依据 你 输入 的 文件 名 来 进行 检查 喔 | 先 看 是 否 存 在 ， 再 看 为 文 
件 或 目录 类 型 ， 最 后 判断 权限 。 但 是 你 必须 要 注意 的 是 ， 由 于 root 在 很 多 权限 的 限制 上 面 都 


是 无 效 的 ， 所 以 使 用 root 执行 这 个 脚本 时 ， 常 常会 发 现 与 |s -| 观察 到 的 结果 并 不 相同 ! 所 
以 ， 建 议 使 用 一 般 使 用 者 来 执行 这 个 脚本 试看 看 。 


12.3.2 利用 判断 符号 [] 


除了 我 们 很 喜欢 使 用 的 test 之 外 ， 其 实 ， 我 们 还 可 以 利用 判断 符号 “[]”( 就 是 中 括号 啦 ) 来 
进行 数据 的 判断 呢 ! 举例 来 说 ， 如 果 我 想 要 知道 HHOME} 这 个 变量 是 否 为 空 的 ， 可 以 这 样 
做 : 


[dmtsai@study ~]$ [ -z "${HOME}" ] ; echo $? 


使 用 中 括号 必须 要 特别 注意 ， 因 为 中 括号 用 在 很 多 地 方 ， 包 括 万 用 字符 与 正则 表达 式 等 等 ， 

所 以 如 果 要 在 bash 的 语法 当中 使 用 中 括号 作为 Shell 的 判断 式 时 ， 必 须要 注意 中 括号 的 两 端 
需要 有 空白 字符 来 分 隔 虽 ! 假设 我 空白 键 使 用 “OD” 符号 来 表示 ， 那 么 ， 在 这 些 地 方 你 都 需要 有 
空白 键 : 
























































[E "$HOME" 二 一 "$MAIL" ] 
E "$HOME" 二 二 | "$MAIL" ] 
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Tips 你 会 发 现 鸟 哥 在 上 面 的 判断 式 当 中 使 用 了 两 个 等 号 “==”。 其 实在 bash 当中 使 用 一 个 等 


号 与 两 个 等 号 的 结果 是 一 样 的 | 不 过 在 一 般 惯用 程序 的 写法 中 ， 一 个 等 号 代表 "变量 的 设 
置 "， 两 个 等 号 则 是 代表 “逻辑 判断 (是 与 否 之 意 ) ”。 由 于 我 们 在 中 括号 内 重点 在 于 “判断 "而 
非 “设置 变量 "， 因 此 乌 哥 建议 您 还 是 使 用 两 个 等 号 较 佳 ! 

上 面 的 例子 在 说 明 ， 两 个 字 串 $f{HOME} 与 $f{MAIL} 是 否 相 同 的 意思 ， 相 当 于 test $(HOME} 


== ${MAIL} 的 意思 啦 ! 而 如 果 没 有 空白 分 隔 ， 例 如 [$fHOME}==${MAIL} 时 ， 我 们 的 bash 
就 会 显示 错误 讯息 了 ! 这 可 要 很 注意 啊 ! 所 以 说 ， 你 最 好 要 注意 : 


。 在 中 括号 [] 内 的 每 个 元 件 都 需要 有 空白 键 来 分 隔 ; 
。 在 中 括号 内 的 变量 ， 最 好 都 以 双 引 号 括号 起 来 ; 
。 在 中 括号 内 的 常数 ， 最 好 都 以 单 或 双 引 号 括号 起 来 。 


为 什么 要 这 么 麻烦 啊 ? 直接 举例 来 说 ， 假 如 我 设置 了 name='"VBird Tsai" ， 然 后 这 样 判定 : 


[dmtsai@study ~]$ name="VBird Tsai" 
[dmtsai@study ~]$ [ ${name} == "VBird" ] 
bash: [: too many arguments 


见鬼 了 ! 怎么 会 发 生 错 误 啊 ? bash 还 跟 我 说 错误 是 由 于 “ 太 多 参数 (arguments) "所 致 ! 为 
什么 呢 ? 因为 $fname} 如 果 没 有 使 用 双 引 号 刊 起 来 ， 那 么 上 面 的 判定 式 会 变 成 : 


[ VBird Tsai == "VBird" ] 


RANGLE OA 
就 有 三 个 数据 ! 这 不 是 我 们 要 的 |! 我 们 要 的 应 该 是 下 面 这 个 样子 : 


[ "VBird Tsai" == "VBird" ] 


这 可 是 差 很 多 的 喔 ! 另外 ， 中 括号 的 使 用 方法 与 test 几乎 一 模 一 样 啊 ~ 只 是 中 括号 比较 常用 
在 条 件 判 断 式 if ..... then ..... fi 的 情况 中 就 是 了 。 好 ， 那 我 们 也 使 用 中 括号 的 判断 来 做 一 个 小 
案例 好 了 ， 案 例 设 置 如 下 : 


当 执 行 一 个 程序 的 时 候 ， 这 个 程序 会 让 使 用 者 选择 Y 或 N， 

如 果 使 用 者 输入 Y 或 y 时 ， 就 显示 “ OK, continue ” 

如 果 使 用 者 输入 n 或 N 时 ， 就 显示 “ Oh, interrupt !” 

如 果 不 是 Y/y/N/n 之 内 的 其 他 字符 ， 就 显示 “| don't know what your choice is ” 


上 mnN 一 


利用 中 括号 、&& 与 || 来 继续 吧 


[dmtsai@study bin]$ vim ans_yn.sh 

#!/bin/bash 

# Program: 

# This program shows the user's choice 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input (Y/N): " yn 
[ "${yn}" == "Y" -0 "${yn}" == "y" ] && echo "OK, continue" && exit 0 
[ "${yn}” == "N" -0 "${yn}" == "Nn" ] && echo "Oh, interrupt!" &é& exit 0 


echo "I don't know what your choice is" && exit 0 


由 于 输入 正确 (Yes) 的 方法 有 大 小 写 之 分 ， 不 论 输 入 大 写 丫 或 小 写 y 都 是 可 以 的 ， 此 时 判 
We 就 得 要 有 两 个 判断 才 行 ! 由 于 是 任何 一 个 成 立即 可 (大 写 或 小 写 的 y) ， 所 以 这 里 使 
用 -0 (或 ) 链接 两 个 判断 喔 ! 很 有 趣 吧 ! 利用 这 个 字 串 判别 的 方法 ， 我 们 就 可 以 很 轻松 的 

将 使 用 者 想 要 进行 的 工作 分 门 别 类 呢 ! 接 下 来 ， 我 们 再 来 谈 一 些 其 他 有 的 没有 的 东西 吧 | 


12.3.3 Shell script 的 默认 变量 ($0, $1...) 


我 们 知道 cy ， 例如 ls -la 可 以 察看 包含 隐藏 文件 的 所 有 属性 与 权限 。 那 
么 shell script 能 不 能 在 脚本 文件 名 后 面 带 有 参数 呢 ?很 有 趣 喔 | 举例 来 说 ， 如果 你 想 要 重新 
启动 系统 的 网 络 ， 0 文 样 做 : 


[dmtsai@study ~]$ file /etc/init.d/network 

/etc/init.d/network: Bourne-Again shell script, ASCII text executable 
# 使 用 file 来 查询 后 ， 系 统 告知 这 个 文件 是 个 bash 的 可 执行 script 吗 ! 
[dmtsai@study ~]$ /etc/init.d/network restart 


restart 是 重新 启动 的 意思 ， 上 面 的 指令 可 以 “重新 启动 /etclinit.d/network 这 支 程序 "的 意 
唔 | 那么 如 果 你 在 /etc/init.d/network 后 面 加 上 stop 呢 ? 没 错 1 就 可 以 间 科 奖 间 护 注 多 定 ! 这 
么 神奇 啊 ?了 没 错 啊 1! 如 果 你 要 依据 程序 的 执行 给 予 一 些 变 量 去 进行 不 同 的 任务 时 ， 本 章 一 开 


始 是 使 用 read 的 功能 ! 但 read 功能 的 问题 是 你 得 要 手动 由 键盘 输入 一 些 判断 式 。 如 果 通过 
指令 后 面 接 参数 ， 那 么 一 个 指令 就 能 够 处 理 完毕 而 不 需要 手动 再 次 输入 一 些 变量 行为 | 让 
下 达 指 令 会 比较 简单 方便 啦 ! 


script 是 怎么 达成 这 个 功能 的 呢 ? 其 实 script 针对 参数 已 经 有 设置 好 一 些 变量 名 称 了 | 对 应 如 
下 


/path/to/scriptname opt1 opt2 opt3 opt4 
$0 $1 $2 $3 $4 


这 样 够 清楚 了 吧 ? 执行 的 脚本 文件 名 为 $0 这 个 变量 ， 第 一 个 接 的 参数 就 是 $1 啊 ~ 所 以 ， 只 
要 我 们 在 script 里 面 善 用 $1 的 话 ， 就 可 以 很 简单 的 立即 下 达 茶 些 指令 功能 了 ! 除了 这 些 数字 
的 变量 之 外 ， 我 们 还 有 一 些 较为 特殊 的 变量 可 以 在 script 内 使 用 来 调用 这 些 参数 喔 ! 


。 秤 : 代表 后 接 的 参数 “个 数 "， 以 上 表 为 例 这 里 显示 为 "4”; 

。 $@ :代表 " "$1""$2" "$3""$4" "之 意 ， 每 个 变量 是 独立 的 (用 双 引 号 括 起 来 ) ; 

e。 $* :代表 “ "$1<u>c</u>$2<u>c</u>$3<u>c</u>$4"”， 其 中 <u>c</u> 为 分 隔 字 符 ， 默 
认为 室 白 键 ， 所 以 本 例 中 代表 “ "$1 $2 $3 $4" "之 意 。 


那个 $@ 与 $* 基本 上 还 是 有 所 不 同 路 ! 不 过 ， 一 般 使 用 情况 下 可 以 直接 记忆 $@ 即 可 ! 好 
了 ， 来 做 个 例子 吧 ~ 假 设 我 要 执行 一 个 可 以 携带 参数 的 script ， 执 行 该 脚本 后 屏幕 会 显示 如 
下 的 数据 : 


e 程序 的 文件 名 为 何 ? 

e 共有 几 个 参数 ? 

。 若 参 数 的 个 数 小 于 2 则 告知 使 用 者 参数 数量 太 少 
。 全 部 的 参数 内 容 为 何 ? 

。 第 一 个 参数 为 何 ? 

。 第 二 个 参数 为 何 


[dmtsai@study bin]$ vim how_paras.sh 

#!/bin/bash 

# Program: 

# Program shows the script name, parameters... 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


echo "The script name is ==&gt; ${0}" 

echo "Total parameter number is ==&gt; $#" 

[ "$#" -lt 2 ] && echo "The number of parameter is less than 2\. Stop here." && exit 0 
echo "Your whole parameter is ==&gt; '$@'" 

echo "The 1st parameter ==&gt; ${1}" 

echo "The 2nd parameter ==&gt; ${2}" 


ES 


执行 结果 如 下 : 


[dmtsai@study bin]$ sh how_paras .sh theone haha quot 


The script name is ==&gt; how_paras .sh &1t ;== 文 件 名 

Total parameter number is ==&gt; 3 &1t; == 果然 有 三 个 参数 
Your whole parameter is ==&gt; 'theone haha quot' &1lLt;== 参 数 的 内 容 全 部 
The 1st parameter ==&gt; theone &1t; == 第 一 个 参数 
The 2nd parameter ==&gt; haha &1t ;== 第 二 个 参数 


e Shift : 造成 参数 变量 号 码 偏 移 


除 此 之 外 ， 脚 本 后 面 所 接 的 变量 是 否 能 够 进行 偏 移 (shift) 呢 ? 什 么 是 偏 移 啊 ? 我 们 直接 以 
下 面 的 范例 来 说 明 好 了 ， 用 范例 说 明 比 较 好 解释 ! 我 们 将 how_paras.sh 的 内 容 稍 作 变化 一 
下 ， 用 来 显示 每 次 偏 移 后 参数 的 变化 情况 : 


[dmtsai@study bin]$ vim shift_paras.sh 

#!/bin/bash 

# Program: 

# Program shows the effect of shift function. 

# History: 

# 2009/02/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


echo "Total parameter number is ==&gt; $#" 
echo "Your whole parameter is ==&gt; '$@'" 
shift ”# 进行 第 一 次 “一 个 变量 的 shift ” 

echo "Total parameter number is ==&gt; $#" 
echo "Your whole parameter is ==&gt; '$@'" 
shift 3 # 进行 第 二 次 “三 个 变量 的 shift ” 

echo "Total parameter number is ==&gt; $#" 
echo "Your whole parameter is ==&gt; '$@'" 


[dmtsai@study bin]$ sh shift_paras.sh one two three four five six &lt;== 给 予 六 个 参数 
Total parameter number is ==&gt; 6  &l1t;== 最 原始 的 参数 变量 情况 


Your whole parameter is ==&gt; 'one two three four five six' 

Total parameter number is ==&gt; 5  &lt;== 第 一 次 偏 移 ， 看 下 面 发 现 第 一 个 one 不 见 了 
Your whole parameter is ==&gt; 'two three four five six' 

Total parameter number is ==&gt; 2  &1lt;== 第 二 次 偏 移 掉 三 个 ，two three four 不 见 了 
Your whole parameter is ==&gt; 'five six' 


光 看 结果 你 就 可 以 知道 啦 ， 那 个 shift 会 移动 变量 ， 而 且 shift 后 面 可 以 接 数 字 ， 代 表 拿 掉 最 前 
面 的 几 个 参数 的 意思 。 上 面 的 执行 结果 中 ， 第 一 次 进行 shift 后 他 的 显示 情况 是 one two 
three four five six”， 所 以 就 剩 下 五 个 啦 ! 第 二 次 直接 拿 掉 三 个 ， 就 变 成 "two three four five 
six " 啦 ! 这 样 这 个 案例 可 以 了 解 了 吗 ? 理解 了 shift 的 功能 了 吗 ? 


后 
后 


上 面 这 几 个 例子 都 很 简单 吧 ? 几乎 都 是 利用 bash 的 相关 功能 而 已 ~ 不 难 足 一 下 面 我 们 就 要 
使 用 条 件 判 断 式 来 进行 一 些 分 别 功能 的 设置 了 ， 好 好 瞧 一 瞧 先 ~ 


12.4 条 件 判 断 式 


只 要 讲 到 “程序 的话， 那么 条 件 判 断 式 ， 亦 即 是 “ifthen "这 种 判别 式 肯 定 一 定 要 学 习 的 | 因为 
很 多 时 候 ， 我 们 都 必须 要 依据 某 些 数据 来 判断 程序 该 如 何 进行 。 举 例 来 说 ， 我 们 在 上 头 的 
ans_yn.sh 讨论 输入 回应 的 范例 中 不 是 有 练习 当 使 用 者 输入 Y/N 时 ， 必 须要 执行 不 同 的 讯息 
输出 吗 ? 简单 的 方式 可 以 利用 && 与 上 | ， 但 如 果 我 还 想 要 执行 一 堆 指令 呢 ? 那 盖 的 得 要 放 f 
then 来 帮忙 哆 ~ 下 面 我 们 就 来 聊 一 聊 ! 


12.4.1 利用 if .... then 


这 个 if.... then 是 最 常 pA 断 式 了 一 简单 的 说 ， 就 是 当 符合 某 个 条 件 判 断 的 时 候 ， 就 
予以 进行 某 项 工作 就 是 了 。 这 个 if... then 的 判断 还 有 多 层次 的 情况 ! 我 们 分 别 介 绍 如 下 : 


。 单 层 、 简 单条 件 判 断 式 
如 果 你 只 有 一 个 判断 式 要 进行 ， 那 么 我 们 可 以 简单 的 这 样 看 : 


if [ 条 件 判 断 式 ]; then 
当 条 件 判断 式 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
fi  &lLt;== 将 if 反 过 来 写 ， 就 成 为 fi 啦 1! 结束 if 之 意 ! 


0 断 式 的 判断 方法 ， 与 前 一 小 节 的 介绍 相同 啊 ! 较 特 别 的 是 ， 如 果 我 有 多 个 条 件 要 
判别 时 ， 除 了 ans _yn.sh 那个 案例 所 写 的 ， 也 就 是 “将 多 个 条 件 写 入 一 个 中 括号 内 的 情况 "之 
外 ， 我 还 eg en os ， 他们 的 意 
义 是 : 


。&& 代表 AND ; 
。 || 代表 or ; 


所 以 ， 在 使 用 中 括号 的 判断 式 中 ，&& 及 || 就 与 指令 下 达 的 状态 不 同 了 。 举 例 来 说 ， 
ans_yn.sh 里 面 的 判断 式 可 以 这 样 修改 : 


[Stynj" =="Y" -0 "Synj =="y"] 上 式 可 痊 换 为 ["$fyn}" =="Y"] [Sfyny == 


a ， 很 多 人 是 习惯 问题 ! 很 多 人 则 是 喜欢 一 个 中 括号 仅 有 一 个 判别 式 的 原因 。 好 
， 现 在 我 们 来 将 ans_yn.sh 这 个 脚本 修改 成 为 if... then 的 样式 来 看 看 : 


[dmtsai@study bin]$ cp ans_yn.sh ans_yn-2.sh &lLt;== 用 复制 来 修改 的 比较 快 
[dmtsai@study bin]$ vim ans_yn-2.sh 

#!/bin/bash 

# Program: 

# This program shows the user's choice 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input (Y/N): " yn 

if [ "${yn}" == "Y" ] &#124;&#124; [ "${yn}" == "y" ]; then 
echo "OK, continue" 
exit 0 

fi 

if [ "${yn}" == "N" ] &#124;&#124; [ "${yn}" == "n" ]; then 
echo "Oh, interrupt!" 
exit 0 

fi 


echo "I don't know what your choice is" && exit 0 


不 过 ， 由 这 个 例子 看 起 来 ， 似 乎 也 没有 什么 了 不 起 吧 ? 原本 的 ans_yn.sh 还 比较 简单 呢 ~ 但 
是 如 果 以 逻辑 概念 来 看 ， 其 实 上 面 的 范例 中 ， 我 们 使 用 了 两 个 条 件 判 断 呢 ! 明明 仅 有 一 个 
${yn} 的 变量 ， 为 何 需要 进行 两 次 比 对 呢 ? 此 时 ， 多 重 条 件 判 断 就 能 够 来 测试 测试 嘿 ! 


。 多 重 、 复 杂 条 件 判断 式 


在 同一 个 数据 的 判断 中 ， 如 果 该 数据 需要 进行 多 种 不 同 的 判断 时 ， 应 该 怎么 作 ? 举例 来 说 ， 
上 面 的 ans_yn.sh 脚本 中 ， 我 们 只 要 进行 一 次 $fyn} 的 判断 就 好 ( 仅 进行 一 次 if ) ， 不 想 要 
作 多 次 谎 的 判断 。 此 时 你 就 得 要 知道 下 面 的 语法 了 : 


# 一 个 条 件 判断 ， 分 成 功 进行 与 失败 进行 (else) 
if [ 条 件 判断 式 ] then 

当 条 件 判 断 式 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
else 

当 条 件 判断 式 不 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
fi 


如 果 考 虑 更 复杂 的 情况 ， 则 可 以 使 用 这 个 语法 : 


# 多 个 条 件 判 断 (if ... elif ... elif .,.. else) 分 多 种 不 同情 况 执行 
if [ 条 件 判断 式 一 ]; then 
当 条 件 判断 式 一 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
elif [ 条 件 判断 式 二 ] then 
当 条 件 判断 式 二 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
else 
当 条 件 判断 式 一 与 二 均 不 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
fi 


你 得 要 注意 的 是 ，elif 也 是 个 判断 式 ， 因 此 出 现 elif 后 面 都 要 接 then 来 处 理 ! 但 是 else 已 经 
是 最 后 的 没有 成 立 的 结果 了 ， 所 以 else 后 面 并 没有 then 喔 ! 好 |! 我 们 来 将 ans_yn-2.sh 改 
写成 这 样 : 


[dmtsai@study bin]$ cp ans_yn-2.sh ans_yn-3.sh 

[dmtsai@study bin]$ vim ans_yn-3.sh 

#!/bin/bash 

# Program: 

# This program shows the user's choice 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input (Y/N): " yn 

if [ "${yn}" == "Y" ] &#124;&#124; [ "${yn}" == "y" ]; then 
echo "OK, continue" 

elif [ "${yn}" == "N" ] &#124;&#124; [ "${yn}" == "n" ]; then 
echo "Oh, interrupt!" 

else 
echo "I don't know what your choice is" 

fi 


是 否 程 序 变 得 很 简单 ， 而 且 依 序 判 断 ， 可 以 避免 掉 重 复 判 断 的 状况 ， 这 样 丰 的 很 容易 设计 程 
序 的 啦 1 人 ^! 好 了 ， 让 我 们 再 来 进行 另外 一 个 案例 的 设计 。 一 般 来 说 ， 如果 你 不 希望 使 用 
者 由 键 瘟 输 入 额 外 的 数据 时 ， 可 以 使 用 上 一 节 提 到 的 参数 功能 ($1) ! 让 使 用 者 在 下 达 指 令 
时 就 将 参数 带 进去 ! 现在 我 们 想 让 使 用 者 输入 “ hello "这 个 关键 字 时 ， 利 用 参数 的 方法 可 以 这 
样 依 序 设计 : 


判断 $1 是 否 为 hello， 如 果 是 的 话 ， 就 显示 "Hello, how are you ?"; 
2.， 如果 没有 加 任何 参数 ， 就 提示 使 用 者 必须 要 使 用 的 参数 下 达 法 ; 
3. 而 如 果 加 入 的 参数 不 是 hello ， 就 提醒 使 用 者 仅 能 使 用 hello 为 参数 。 


整个 程序 的 撰写 可 以 是 这 样 的 : 


[dmtsai@study bin]$ vim hello-2.sh 

#!/bin/bash 

# Program: 

# Check $1 is equal to "hello" 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


if [ "${1}" == "hello" ]; then 

echo "Hello, how are you ?" 
elif [ "${1}" == "" ]; then 

echo "You MUST input parameters, ex&gt; {${0} someword}" 
else 

echo "The only parameter is 'hello', ex&gt; {${0} hello}" 
fi 


大 后 你 可 以 执行 这 支 程序 ， 分 别 在 $1 的 位 置 输入 hello, 没有 输入 与 随意 输入 ， 就 可 以 看 到 不 
同 的 输出 嘿 一 是 否 还 觉得 手 简 单 的 啊 | ^ ^A。 事 实 上 ， 学 到 这 里 ， 也 真 的 很 厉害 了 一 好 了 ， 
下 面 我 们 继续 来 玩 一 些 比 较 大 一 点 的 计划 哆 ~ 


我 们 在 第 十 章 已 经 学 会 了 grep 这 个 好 用 的 玩意 儿 ， 那 么 多 学 一 个 叫做 netstat 的 指令 ， 这 个 
指令 可 以 SN 目前 eh 网 络 服务 端口 (service ports) ， 相 关 的 功能 我 们 会 在 服 
务 器 架设 篇 继续 介绍 ， 你 只 要 知道 ， 我 可 以 利用 “ netstat -tuln "来 取得 目前 主机 有 启动 的 


服务 ， 而 且 取 得 的 信息 有 点 像 这 样 : 


[dmtsai@study ~]$ netstat -tuln 
Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 © 0.0.0.0:22 0.0.0.0:* LISTEN 
tcp 0 OP L127 OPO 2S5 0.0.0.0:* LISTEN 
tcp6 0 O22 ert LISTEN 
tcp6 0 日 时 汪汪 和 2 与 LISTEN 
udp 0 © 0.0.0.0:123 0.0.0.0:* 

udp 0 © 0.0.0.0:5353 0.0.0.0:* 

udp 0 © 0.0.0.0:44326 0.0.0.0:* 

udp 0 0ET25EOORLS23 0.0.0.0:* 

udp6 0 O123 Pe 

udp6 0 OPS23 Be 

# 封 包 格 式 本 地 IP :端口 远 端 IP ;端口 是 否 监听 


上 面 的 重点 是 “Local Address (本 地 主机 的 IP 与 端口 对 应 ) "那个 字段 ， 他 代表 的 是 本 机 所 局 
动 的 网 络 服务 ! IP 的 部 分 说 明 的 是 该 服务 位 于 那个 接口 上 ， 若 为 127.0.0.1 则 是 仅 针 对 本 机 
开放 ， 若 是 0.0.0.0 或 ::; 则 代表 对 整个 Internet 开放 (更 多 信息 请 参考 服务 器 架设 篇 的 介 

绍 ) 。 每 个 端口 (port) 都 有 其 特定 的 网 络 服务 ， 几 个 常见 的 port 与 相关 网 络 服务 的 关系 


晶 。 


及: 


。 80:WWW 

e 22: ssh 

e 21:ftp 

e 25: maill 

。 111: RPC ( 远 端 程序 调用 ) 
。 631: CUPS (打印 服务 功能 ) 


假设 我 的 主机 有 兴趣 要 侦 测 的 是 比较 常见 的 port 21, 22, 25 及 80 时 ， 那 我 如 何 通过 netstat 

去 侦 测 我 的 主机 是 否 有 打开 这 四 个 主要 的 网 络 服务 端口 呢 ? 由 于 每 个 服务 的 关键 字 都 是 接 在 
冒号 " : ”后面 ， 所 以 可 以 借 由 撕 取 类 似 " :80 "来 侦 测 的 ! 那 我 就 可 以 简单 的 这 样 去 写 这 个 程序 
喔 : 


[dmtsai@study bin]$ vim netstat .sh 

#!/bin/bash 

# Program: 

# Using netstat and grep to detect Www,SSH,FTP and Mail services. 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


# 1\X， 先 作 一 些 告知 的 动作 而 已 ~ 
echo "Now, I will detect your Linux Server 'S services!" 
echo -e "The www, ftp, ssh, and mail (smtp) will be detect! \n" 


# 2\， 开始 进行 一 些 测试 的 工作 ， 并 且 也 输出 一 些 信 息 嘿 |! 
testfile=/dev/shm/netstat_checking.txt 


netstat -tuln &gt; ${testfile} # 先 转 存 数据 到 内 存 当 中 ! 不 用 一 直 执 行 netstat 
testing=$ (grep ":80 " ${testfile}) # 侦 测 看 port 80 在 否 ? 
if [ "${testing}" != "" ]; then 
echo "WW is running in your system." 
fi 
testing=$ (grep ":22 " ${testfile}) # 侦 测 看 port 22 在 否 ? 
if [ "${testing}" != "" ]; then 
echo "SSH is running in your system." 
fb 
testing=$ (grep ":21 " ${testfile}) # 侦 测 看 port 21 在 否 ? 
if [ "${testing}" != "" ]; then 
echo "FTP is running in your system." 
fi 
testing=$ (grep ":25 " ${testfile}) # 侦 测 看 port 25 在 否 ? 
if [ "${testing}" != "" ]; then 
echo "Mail is running in your system." 
fi 
实际 执行 这 支 程 序 你 就 可 以 看 到 你 的 主机 有 没有 启动 这 些 服务 啦 ! 是 否 很 有 趣 呢 ? 条 件 判 断 


式 还 可 以 搞 的 更 复杂 |! 举例 来 说 ， 在 台湾 当 兵 ny 不 过 ， 在 当 兵 的 时 候 总 是 
很 想 要 退伍 的 1 那 你 能 不 能 写 个 脚本 程序 来 跑 ， 让 使 用 者 输入 他 的 退伍 日 期 ， 让 你 去 帮 他 计 
算 还 有 几 天 才 退 伍 ? 


由 于 日 期 是 要 用 相 减 的 方式 来 处 置 ， 所 以 我 们 可 以 通过 使 用 date 显示 日 期 与 时 间 ， 将 他 转 为 
由 1970-01-01 累积 而 来 的 秒 数 ， 通 过 秒 数 相 减 来 取得 剩余 的 秒 数 后 ， 再 换算 为 日 数 即 可 。 
整个 脚本 的 制作 流程 有 点 像 这 样 


先 让 使 用 者 输入 他 们 的 退伍 日 期 ; 
， 再 由 现在 日 期 比 对 退伍 日 期 ; 
3， 由 两 个 日 期 的 比较 来 显示 “还 需要 几 天 ”才能 够 退伍 的 字样 。 


似乎 挺 难 的 样子 2 其 实 也 不 会 啦 ， 利 用 " date --date="YYYYMMDD'" +%s " 转 成 秒 数 后 ， 接 下 
来 的 动作 就 容易 的 多 了 | 如 果 你 已 经 写 完 了 程序 ， 对 照 下 面 的 写法 试看 看 : 


[dmtsai@study bin]$ vim cal_retired.sh 

#!1/bin/bash 

# Program: 

# You input your demobilization date, I calculate how many days before you demobilize. 
# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 

export PATH 


# 1\， 告知 使 用 者 这 支 程 序 的 用 途 ， 并 且 告 知 应 该 如 何 输入 日 期 格式 ? 

echo "This program will try to calculate :" 

echo "How many days before your demobilization date..." 

read -p "Please input your demobilization date (YYYYMMDD ex&gt;20150716) : " date2 


# 2\， 测 试 一 下 ， 这 个 输入 的 内 容 是 否 正 确 ? 利 用 正则 表达 式 嘿 一 
date_d=$ (echo ${date2} &#124;grep '[0-9]\{8\}') # 看 看 是 否 有 八 个 数字 
if [ "${date d}" == "" ]; then 

echo "You input the wrong date format...." 


exit 1 
fi 
# 3\， 开 始 计算 日 期 哆 ~ 
declare -i date_dem=$ (date --date="${date2}" +%s) # 退伍 日 期 秒 数 
declare -i date_now=$ (date +%s) # 现在 日 期 秒 数 
declare -i date total s=$ ( (${date_dem}-${date_now}) ) # 剩余 秒 数 统计 
declare -i date d=$ ( (${date_ total s}/60/60/24) ) # 转 为 日 数 
if [ "$f{date total s}" -lt "0" ]; then # 判断 是 否 已 退伍 


echo "You had been demobilization before: " $ ( (-1*${date_d}) ) " ago" 
else 
declare -i date h=$ ( ($ ( (${date total s}-${date _d}*60*60*24) ) /60/60) ) 
echo "You will demobilize after ${date _d} days and ${date _h} hours." 
fi 


| 


瞧 一 瞧 ， 这 支 程序 可 以 帮 你 计算 退伍 日 期 呢 一 如 果 是 已 经 退伍 的 朋友 ， 还 可 以 知道 已 经 退伍 
多 久 了 ~ 哈哈 ! 很 可 爱 吧 ~ 脚 本 中 的 dated 变量 宣告 那个 /60/60/24 是 来 自 于 一 天 的 总 秒 数 
(24 小 时 60 分 60 秒 ) 。 瞧 一 全 部 的 动作 都 没有 超出 我 们 所 学 的 范围 吧 ~ 八 还 能 够 避免 使 用 
者 输入 错误 的 数字 ， 所 以 多 了 一 个 正则 表达 式 的 判断 式 呢 ~ 这 个 例子 比较 难 ， 有 兴趣 想 
探究 竟 的 朋友 ， 可 以 作 一 下 课 后 练习 题 关于 计算 生日 的 那 一 题 喔 1! 一 加 油 ! 


12.4.2 利用 case ..... esac 判断 


上 个 小 节 提 到 的 “ 放 .….then .… 有 有 ?对 于 变量 的 判断 是 以 “ 比 对 "的 方式 来 分 辨 的 ， 如 果 符 

就 进行 某 些 行为 ， ， 并且 通 过 较 多 导 次 (就 是 elif...) 的 方式 来 进行 多 个 ee 
壁 如 hello-2.sh 那个 小 程序 ， 就 是 用 这 样 的 方式 来 撰写 的 嘿 。 好 ， 那 么 万 一 我 有 多 个 既定 的 
变量 内 容 ， 例 如 hello-2.sh 当中 ， 我 所 需要 的 变量 就 是 "hello" 及 空 字 串 两 个 ， 那 么 我 只 要 针 
对 这 两 个 变量 来 设置 状况 就 好 了 ， 对 吧 ? 那么 可 以 使 用 什么 方式 来 设计 呢 ? 呵呵 一 就 用 case 
.in .... esac 吧 一 ， 他 的 语法 如 下 : 


Case  $$ 变 量 名 称 in  ”&1lt;== 关 键 字 为 case ， 还 有 变量 前 有 钱 字号 
第 三 个 变量 内 容 1) &1t ;== 每 个 变量 内 容 建议 用 双 引 号 括 起 来 ， 关 键 字 则 为 小 括号 ) 
程序 段 
te &1t ;== 每 个 类 别 结尾 使 用 两 个 连续 的 分 号 来 处 理 ! 
9 和 三 个 这 量 内 容 ) 


性 序 段 
*) &lLt;== 最 后 一 个 变量 内 容 都 会 用 * 来 代表 所 有 其 他 值 
不 包含 第 一 个 变量 内 容 与 第 二 个 变量 内 容 的 其 他 程序 执行 段 
exit 1 
esac ep 0 扩 过 来 故人 才 三 二 0 


要 注意 的 是 ， 这 个 语法 以 case (实际 案例 之 意 ) 为 开头 ， 结 尾 自然 就 是 将 case 的 英文 反 过 
来 写 ! 就 成 为 esac 哩 1 不 会 很 难 背 啦 ! 另外 ， 每 一 个 变量 内 容 的 程序 段 最 后 都 需要 两 个 分 
号 (;;) 来 代表 该 程序 段落 的 结束 ， 这 挺 重要 的 喔 ! 至 于 为 何 需要 有 * 这 个 变量 内 容 在 最 后 
呢 ? 这 是 因为 ， 如 果 使 用 者 不 是 输入 变量 内 容 一 或 二 时 ， 我 们 可 以 告知 使 用 者 相关 的 信息 
啊 | 废话 少 说 ， 我们 拿 hello-2.sh 的 案例 来 修改 一 下 ， 他 应 该 会 变 成 这 样 喔 : 


[dmtsai@study bin]$ vim hello-3.sh 

#!/bin/bash 

# Program: 

# Show "Hello" from $1.... by using case .... esac 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


case ${1} in 
"hello") 
echo "Hello, how are you ?" 


9 
echo "You MUST input parameters, ex&gt; {${0} someword}" 


多 # 其 实 就 相当 于 万 用 字符 ，0-~ 无 穷 多 个 任意 字符 之 意 ! 
echo "Usage ${0} {hello}" 


BBSac 


在 上 面 这 个 hello-3.sh 的 案例 当中 ， 如 果 你 输入 “ sh hello-3.sh test "来 执行 ， 那 么 屏幕 上 就 会 
出 现 “Usage hello-3.sh {helloy 的 字样 ， 告 知 执行 者 仅 能 够 使 用 hello 喔 ~ 这 样 的 方式 对 于 需 
要 某 些 国定 字 串 来 执行 的 变量 内 容 就 显 的 更 加 的 方便 呢 ! 这 种 方式 你 申 的 要 熟悉 喔 ! 这 是 因 
为 早期 系统 的 很 多 服务 的 启动 scripts 都 是 使 用 这 种 写法 的 (CentOS 6.x 以 前 ) 。 虽然 
CentOS 7 已 经 使 用 systemd ， 不 过 仍 有 数 个 服务 是 放 在 /etc/init.d/ 目录 下 喔 ! 例如 有 个 名 为 
netconsole 的 服务 在 该 目录 下 ， 那 么 你 想 要 重新 局 动 该 服务 ， 是 可 以 这 样 做 的 (请 注意 ， 要 
成 功 执行 ， 还 是 得 要 具有 root 身份 才 行 ! 一 般 帐 号 能 执行 ， 但 不 会 成 功 ! ) 


/etc/init.d/netconsole restart 


重点 是 那个 restart 啦 ! 如 果 你 使 用 "less /etc/init.d/netconsole "去 查阅 一 下 ， 就 会 看 到 他 使 用 
的 是 case 语法 ， 并 且 会 规定 某 些 既定 的 变量 内 容 ， 你 可 以 直接 下 达 /etc/init.d/netconsole ， 
该 script 就 会 告知 你 有 哪些 后 续 接 的 变量 可 以 使 用 鹃 一 方便 吧 | 人 人 ^ 


一 般 来 说 ， 使 用 “case $ 变 量 in "这 个 语法 中 ， 当 中 的 那个 "$ 变 量 ”大致 有 两 种 取得 的 方式 : 


e 直接 下 达 式 : 例如 上 面 提 到 的 ， 利 用 “ script.sh variable ”的 方式 来 直接 给 予 $1 这 个 变量 
的 内 容 ， 这 也 是 在 /etc/init.d 目录 下 大 多 数 程序 的 设计 方式 。 


e@ 互动 式 : 通过 read 这 个 指令 来 让 使 用 者 输 量 的 内 容 。 


么 说 或 许 你 的 感受 性 还 不 高 ， 好 ， 我 们 直接 写 个 程序 来 玩 玩 : 让 使 用 者 能 够 输入 one, two， 
three ， 并 且 将 使 用 者 的 变量 显示 到 屏幕 上 ， 如 果 不 是 one, two, three 时 ， 就 告知 使 用 者 仅 
有 这 三 种 选择 。 


[dmtsai@study bin]$ vim show123.sh 

#!/bin/bash 

# Program: 

# This script only accepts the flowing parameter: one, two or three. 
# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


echo "This program will print your selection !" 


# read -p "Input your choice: " choice  # 暂时 取消 ， 可 以 替换 ! 

# case ${choice} in # 暂时 取消 ， 可 以 替换 ! 

case ${1} in # 现在 使 用 ， 可 以 用 上 面 两 行 蔡 换 ! 
"one") 


echo "Your choice is ONE" 


"two") 
echo "Your choice is TWO" 


"three") 
echo "Your choice is THREE" 
2 ) 下 
echo "Usage ${0} {one&#124;two&#124;three}" 


SSAac 


此 时 ， 你 可 以 使 用 “ sh show123.sh two ”的 方式 来 下 达 指 令 ， 就 可 以 收 到 相对 应 的 回应 了 。 
上 面 使 用 的 是 直接 下 达 的 方式 ， 而 如 果 使 用 的 是 互动 式 时 ， 那 么 将 上 面 第 10, 11 行 的 "#" 拿 
掉 ， 并 将 12 行 加 上 注解 (#) ， 就 可 以 让 使 用 者 输入 参数 嚼 ~ 这 样 是 否 很 有 趣 啊 ? 


12.4.3 利用 function 功能 


什么 是 “函数 (function) "功能 啊 ? 简单 的 说 ， 其 实 ， 函 数 可 以 在 shell script 当中 做 出 一 个 
类 似 自 订 执 行 指令 的 东西 ， 最 大 的 功能 是 ， 可 以 简化 我 们 很 多 的 程序 码 一 举例 来 说 ， 上 面 的 
show123.sh 当中 ， 每 个 输入 结果 one, two, three 其 实 输出 的 内 容 都 一 样 啊 ~ 那么 我 就 可 以 使 
用 function 来 简化 了 ! function 的 语法 是 这 样 的 : 


function fname () { 
程序 段 
} 


那个 fname 就 是 我 们 的 自 订 的 执行 指令 名 称 ~ 而 程序 段 就 是 我 们 要 他 执行 的 内 容 了 。 要 注意 
的 是 ， 因 为 shell script 的 执行 方式 是 由 上 而 下 ， 由 左 而 右 ， 因 此 在 shell script 当中 的 
function 的 设置 一 定 要 在 程序 的 最 前 面 ， 这 样 才能 够 在 执行 时 被 找到 可 用 的 程序 段 喔 (这 一 
点 与 传统 程序 语言 差异 相当 大 ! 初次 接触 的 朋友 要 小 心 ! ) ! 好 ~ 我 们 将 show123.sh 改写 
一 下 ， 自 订 一 个 名 为 printit 的 函数 来 使 用 吗 : 


[dmtsai@study bin]$ vim show123-2.sh 

#!/bin/bash 

# Program: 

# Use function to repeat information. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


function printit (){ 
echo -n "Your choice is " # 加 上 -n 可 以 不 断 行 继续 在 同一 行 显示 
了 


echo "This program will print your selection !" 
case ${1} in 
"one") 
**printit**; echo ${1} &#124; tr 'a-z' 'A-Z' # 将 参数 做 大 小 写 转换 ! 
"two") 
**printit**; echo ${1} &#124; tr 'a-z' 'A-Z! 


"three") 

**printit**; echo ${1} &#124; tr 'a-z' 'A-Z! 
*) 

echo "Usage ${0} {one&#124;two&#124;three}" 


SSAac 


以 上 面 的 例子 来 说 ， 鸟 哥 做 了 一 个 函数 名 称 为 printit ， 所 以 ， 当 我 在 后 续 的 程序 段 里面 ， 只 
要 执行 printit 的 话 ， 就 表示 我 的 shell script 要 去 执行 “ function printit .... ”里 面 的 那 几 个 程序 
段落 嘿 ! 当然 哆 ， 上 面 这 个 例子 举 得 太 简 单 了 ， 所 以 你 不 会 觉得 function 有 什么 好 厉害 的 ， 
不 过 ， 如 果 某 些 程序 码 一 再 地 在 Script 当中 重复 时 ， 这 个 function 可 就 重要 的 多 哆 ~ 不 但 可 
以 简化 程序 码 ， 而 且 可 以 做 成 类 似 “ 模 块 "的 玩意 儿 ， 昌 的 很 棒 啦 |! 


Tips 建议 读者 可 以 使 用 类 似 vim 的 编辑 器 到 /etc/init.d/ 目录 下 去 查阅 一 下 你 所 看 到 的 文件 ， 
并 且 自 行 追 踪 一 下 每 个 文件 的 执行 情况 ， 相 信 会 更 有 心得 ! 


另外 ，function 也 是 拥有 内 置 变量 的 ~ 他 的 内 置 变量 与 shell script 很 类 似 ， 郊 数 名 称 代表 示 
$0 ， 而 后 续 接 的 变量 也 是 以 $1, $2... 来 取代 的 ~ 这 里 很 容易 摘 错 喔 ~ 因为 “function 
fname () { 程序 段 } "内 的 $0, $1... 等 等 与 shell script 的 $0 是 不 同 的 。 以 上 面 show123- 


2.sh 来 说 ， 假 如 我 下 达 :“ sh show123-2.sh one ”这 表示 在 shell script 内 的 $1 为 "one" 这 
个 字 串 。 但 是 在 printit () 内 的 $1 则 与 这 个 one 无 关 。 我们 将 上 面 的 例子 再 次 的 改写 一 
下 ， 让 你 更 清楚 |! 


[dmtsai@study bin]$ vim show123-3.sh 

#!/bin/bash 

# Program: 

# Use function to repeat information. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


function printit (){ 
echo "Your choice is ${1}"  # 这 个 $1 必须 要 参考 下 面 指令 的 下 达 
} 


echo "This program will print your selection !" 
case ${1} in 
"one") 
**printit 1** # 请 注意 ， printit 指令 后 面 还 有 接 参数 | 
"two") 
0 
"three") 
**printit 3** 
*) 
echo "Usage ${0} {one&#124;two&#124;three}" 


esac 


在 上 面 的 例子 当中 ， 如 果 你 输入 “ sh show123-3.sh one "就 会 出 现 “ Your choice is 1 ”的 字样 
一 为 什么 是 1 呢 ? 因为 在 程序 段落 当中 ， 我 们 是 写 了 " printit 1 "那个 1 就 会 成 为 function 当 
中 的 $1 喔 ~ 这 样 是 否 理 解 呢 ?function 本 身 其 实 比 较 困 难 一 点 ， 如 果 你 还 想 要 进行 其 他 的 
撰写 的 话 。 不 过 ， 我 们 仅 是 想 要 更 加 了 解 shell script 而 已 ， 所 以 ， 这 里 看 看 即 可 ~ 了 解 原理 
就 好 兄 一 人 ^ 


12.5 循环 (loop) 


除了 if.then..fi 这 种 条 件 判 断 式 之 外 ， 循 环 可 能 是 程序 当中 最 重要 的 一 环 了 ~ 循环 可 以 不 断 
的 执行 菜 个 程序 段落 ， 直 到 使 用 者 设置 的 条 件 达 成 为 止 。 所 以 ， 重 点 是 那个 “条件 的 达成 "是 
什么 。 除 了 这 种 依据 判断 式 达成 与 否 的 不 定 循环 之 外 ， 还 有 另外 一 种 已 经 国定 要 跑 多 少 次 的 
循环 形态 ， 可 称 为 国定 循环 的 形态 呢 ! 下 面 我 们 就 来 谈 一 谈 : 


12.5.1 while do done, until do done (不 定 循环 ) 
一 般 来 说 ， 不 定 循环 最 常见 的 就 是 下 面 这 两 种 状态 了 : 


while [ condition ] &lt;== 中 括号 内 的 状态 就 是 判断 式 
do &1lt;==do 是 循环 的 开始 ! 

程序 段落 
done &lLt;==done 是 循环 的 结束 


while 的 中 文 是 “ 当 .... 时 ”， 所 以 ， 这 种 方式 说 的 是 “ 当 condition 条 件 成 立时 ， 就 进行 循环 ， 直 
到 condition 的 条 件 不 成 立 才 停止 "的 意思 。 还 有 另外 一 种 不 定 循环 的 方式 : 


until [ condition |] 
do 

程序 段落 
done 


这 种 方式 恰恰 与 while 相反 ， 它 说 的 是 “ 当 condition 条 件 成 立时 ， 就 终止 循环 ， 否 则 就 持续 
进行 循环 的 程序 段 。? 是 否 刚好 相反 啊 一 我们 以 while 来 做 个 简单 的 练习 好 了 。 假设 我 要 让 使 
用 者 输入 yes 或 者 是 YES 才 结 束 程 序 的 执行 ， 否 则 就 一 直 进 行 告知 使 用 者 输入 字 串 。 


[dmtsai@study bin]$ vim yes_to_stop.sh 

#!/bin/bash 

# Program: 

# Repeat question until user input correct answer. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


while [ "${yn}" FE= "yes" A "${yn}" 和 YES" ] 
do 
read -p "Please input yes/YES to stop this program: ”yn 
done 
echo "OK! you input the correct answer." 


上 面 这 个 例题 的 说 明 是 “ 当 ${yn} 这 个 变量 不 是 "yes" 且 $fyn} 也 不 是 "YES" 时 ， 才 进行 循环 
内 的 程序 。” 而 如 果 $fyn} 是 "yes" 或 "YES" 时 ， 就 会 离开 循环 史 ~ 那 如 果 使 用 until 呢 ? 呵呵 
有 趣 史 ~- 他 的 条 件 会 变 成 这 样 : 


[dmtsai@study bin]$ vim yes_to_stop-2.sh 

#!/bin/bash 

# Program: 

# Repeat question until user input correct answer. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


Umtam [ "${yn}" 二 二 "yes" Sn "${yn}" 二 二 "YES" ] 
do 


read -p "Please input yes/YES to stop this program: ”yn 
done 
echo "OK! you input the correct answer." 


仔细 比 对 一 下 这 两 个 东西 有 哈 不 同 喔 | ^^ 再 来 ， 如 果 我 起 要 计算 1+2+3+....+100 这 个 数据 
呢 ? 利用 循环 啊 ~~ 他 是 这 样 的 : 


[dmtsai@study bin]$ vim cal 1 100.sh 

#!/bin/bash 

# Program: 

# Use loop to calculate "1+2+3+...+100" result. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


S=0 # 这 是 加 总 的 数值 变量 
i=0 # 这 是 累计 的 数值 ， 亦 即 是 1，2，3..,. 
while [ "${i}"” != "100" ] 
do 
i=$ ( ($i+1) ) # 每 次 i 都 会 增加 1 
s=$ ( ($s+$i) ) # 每 ; 总 一 次 | 
done 
echo "The result of '1+2+3+...+100' is ==&gt; $s" 


嘿嘿 | 当 你 执行 了 “sh cal 1_100.sh "之 后 ， 就 可 以 得 到 5050 这 个 数据 才 对 啊 ! 这 样 暴 呼 ~ 
那么 让 你 自行 做 一 下 ， 如 果 想 要 让 使 用 者 自行 输入 一 个 数字 ， 让 程序 由 1+2+... 直到 你 输入 的 
数字 为 止 ， 该 如 何 撰写 呢 ? 应 该 很 简单 吧 ? 答案 可 以 参考 一 下 习题 练习 里 面 的 一 题 喔 ! 


12.5.2 for...do...done (固定 循环 ) 


相对 于 while, until 的 循环 方式 是 必须 要 “符合 某 个 条 件 "的 状态 ，for 这 种 语法 ， 则 是 “ 已 经 知 
道 要 进行 几 次 循环 "的 状态 ! 他 的 语法 是 : 


for var in coni con2 con3 ... 
do 

程序 段 
done 


以 上 面 的 例子 来 说 ， 这 个 $var 的 变量 内 容 在 循环 工作 时 : 


1， 第 一 次 循环 时 ，$var 的 内 容 为 con1 ; 
2. 第 二 次 循环 时 ，$var 的 内 容 为 con2 ; 
3. 第 三 次 循环 时 ，$var 的 内 容 为 con3 ; 


4. 


我 们 可 以 做 个 简单 的 练习 。 假 设 我 有 三 种 动物 ， 分别 是 dog, cat, elephant 三 种 ， 我 想 每 一 
都 输出 这 样 :“There are dogs..." 之 类 的 字样 ， 则 可 以 : 


一 


[dmtsai@study bin]$ vim show_animal.sh 

#!/bin/bash 

# Program: 

# Using for .... loop to print 3 animals 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


for animal in dog cat elephant 
do 

echo "There are ${animal}s.... " 
done 


等 你 执行 之 后 就 能 够 发 现 这 个 程序 运行 的 情况 啦 ! 让 我 们 想像 另外 一 种 状况 ， 由 于 系统 上 面 
的 各 种 帐号 都 是 写 在 /etc/passwd 内 的 第 一 个 字段 ， 你 能 不 能 通过 管线 命令 的 cut 提出 单纯 的 
帐号 名 称 后 ， 以 id 分 别 检查 使 用 者 的 识别 码 与 特殊 参数 呢 ? 由 于 不 同 的 Linux 系统 上 面 的 帐 
号 都 不 一 样 ! 此 时 实际 去 提 /etc/passwd 并 使 用 循环 处 理 ， 就 是 一 个 可 行 的 方案 了 ! 程序 可 以 
如 下 : 


[dmtsai@study bin]$ vim userid.sh 

#!/bin/bash 

# Program 

# Use id, finger command to check system account's information. 

# History 

# 2015/07/17 VBird first release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


users=$ (cut -d ':' -f1 /etc/passwd) # 搬 取 帐号 名 称 
for username in ${users} # 开始 循环 进行 ! 
do 


Id ${username} 
done 


执行 上 面 的 脚本 后 ， 你 的 系统 帐号 就 会 被 提出 来 检查 啦 ! 这 个 动作 还 可 以 用 在 每 个 帐号 的 删 
KR 度 来 看 ， 如 果 我 现在 需要 一 连 串 的 数字 来 进行 循环 呢 ? 举例 来 说 ， 
我 想 要 利用 ping 这 个 可 以 判断 网 络 状态 的 指令 ， 来 进行 网 络 状态 的 实际 侦 测 时 ， 我 想 要 侦 测 
的 网 域 是 本 机 所 在 的 192.168.1.1~192.168.1.100， 由 于 有 100 台 主 机 ， 总 不 会 要 我 在 for 后 
面 输入 1 到 100 吧 ?此 时 你 可 以 这 样 做 喔 ! 


[dmtsai@study bin]$ vim pingip.sh 

#!/bin/bash 

# Program 

# Use ping command to check the network's PC state. 

# History 

# 2015/07/17 VBird first release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


network="192.168.1" # 先 定义 一 个 网 域 的 前 面部 分 ! 
for sitenu in $ (seq 1 100) # Sed 为 sSequence (连续 ) 的 缩写 之 意 
do 


# 下 面 的 程序 在 取得 ping 的 回 传 值 是 正确 的 还 是 失败 的 |! 
ping -c 1 -w 1 ${network}.${sitenu} &&gt; /dev/null && resulLt=0 &#124;&#124; resu 
# 开始 显示 结果 是 正确 的 启动 (UP) 还 是 错误 的 没有 连通 (DOWN ) 
if [ "$ftresult}"” == 0 ]; then 
echo "Server ${network}.${sitenu} is UP." 
else 
echo "Server ${network}.${sitenu} is DOWN." 
fi 
done 








上 面 这 一 串 指令 执行 之 后 就 可 以 显示 出 192.168.1.1~192.168.1.100 共 100 部 主机 目前 是 否 
能 与 你 的 机 器 连通 | 如 果 你 的 网 域 与 鸟 哥 所 在 的 位 置 不 同 ， 则 直接 修改 上 头 那 个 network 的 
变量 内 容 即 可 ! 其 实 这 个 范例 的 重点 在 $ (seq ..) 那个 位 置 ! 那个 seq 是 连续 
(sequence) 的 缩写 之 意 ! 代表 后 面 接 的 两 个 数值 是 一 直 连 续 的 ! 如 此 一 来 ， 就 能 够 轻松 的 
将 连续 数字 带 入 程序 中 嘿 ! 





Tips 除了 使 用 $ (seq 1100) 之 外 ， 你 也 可 以 直接 使 用 bash 的 内 置 机 制 来 处 理 喔 ! 可 以 使 
用 {1..100} 来 取代 $ (seq 1100) ! 那个 大 括号 内 的 前 面 /后 面 用 两 个 字符 ， 中 间 以 两 个 小 

数 点 来 代表 连续 出 现 的 意思 ! 例如 要 持续 输出 a, b, c...g 的 话 ， 就 可 以 使 用 " echo {a..g} "这 

样 的 表示 方式 ! 


最 后 ， 让 我 们 来 玩 判 断 式 加 上 循环 的 功能 ! 我 想 要 让 使 用 者 输入 某 个 目录 文件 名 ， 然后 我 找 
出 某 目录 内 的 文件 名 的 权限 ， 该 如 何 是 好 ? 呵呵 |! 可 以 这 样 做 啦 一 


[dmtsai@study bin]$ vim dir_perm.sh 

#!/bin/bash 

# Program: 

# User input dir name, I find the permission of files. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


# 1\， 先 看 看 这 个 目录 是 否 存 在 啊 ? 


read -p "Please input a directory: " dir 
if [ "${dir}" == "" -oO ! -d "${dir}" ]; then 
echo "The ${dir} is NOT exist in your system." 
exit 1 
fi 
# 2\， 开始 测试 文件 嚼 ~ 
filelist=$ (ls ${dir}) # 列 出 所 有 在 该 目录 下 的 文件 名 称 
for filename in ${filelist} 
do 
perm="" 


test -r "${dir}/${filename}" && perm="${perm} readable" 

test -w "${dir}/${filename}" && perm="${perm} writable" 

test -x "${dir}/${filename}" && perm="${perm} executable" 

echo "The file ${dir}/${filename}'s permission Is ${perm} " 
done 


呵呵 ! 很 有 趣 的 例子 吧 一 利用 这 种 方式 ， 你 可 以 很 轻易 的 来 处 理 一 些 文件 的 特性 呢 。 接 下 
来 ， 让 我 们 来 玩 玩 另 一 种 for 循环 的 功能 吧 ! 主要 用 在 数值 方面 的 处 理 喔 ! 


12.5.3 for...do...done 的 数值 处 理 
除了 上 述 的 方法 之 外 ，for 循环 还 有 另外 一 种 写法 ! 语法 如 下 : 


for ( ( 初始 值 ; 限制 值 ; 执行 步 阶 ) ) 
do 


done 


这 种 语法 适合 于 数值 方式 的 运算 当中 ， 在 for 后 面 的 括号 内 的 三 串 内 容 意义 为 : 


。 初始 值 : 茶 个 变量 在 循环 当中 的 起 始 值 ， 直 接 以 类 似 i=1 设置 好 ; 
e 限制 值 : 当 变 量 的 值 在 这 个 限制 值 的 范围 内 ， 就 继续 进行 循环 。 例 如 ji<=100 ; 
。 执行 步 阶 : 每 作 一 次 循环 时 ， 变 量 的 变化 量 。 例 如 ji=i+1。 


值得 注意 的 是 ， 在 “执行 步 阶 "的 设置 上 ， 如 果 每 次 增加 1， 则 可 以 使 用 类 似 "it+" 的 方式 ， 亦 即 
是 1 每 次 循环 部 会 增加 一 的 意思 。 好 ， 我 们 以 这 种 方式 来 进行 1 累加 到 使 用 者 输入 的 循环 吧 | 


[dmtsai@study bin]$ vim cal 1 100-2.sh 

#!/bin/bash 

# Program: 

# Try do calculate 1+2+....+${your_input} 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input a number, I will count for 1+2+,...+your_input: ”nu 
S=0 

for Ml TL Niele Bu itr) 

do 


=$ ( (${s}+${i}) ) 
done 
echo "The result of '1+2+3+...+${nu}' is ==&gt,; ${s}" 


一 样 也 是 很 简单 吧 ! 利用 这 个 for 则 可 以 直接 限制 循环 要 进行 几 次 呢 ! 


12.5.4 搭配 乱 数 与 阵列 的 实验 


现在 你 大 概 已 经 能 够 掌握 shell script 了 ! 好 了 ! 让 我 们 来 做 个 小 实验 ! 假设 你 们 公司 的 团队 
中 ， 经 常 为 了 今天 中 午 要 吃 啥 杭 到 头 很 告 ! 每 RU 支 脚 
本 ， 用 脚本 搭配 乱 数 来 告诉 我 们 ， 今 天 中 午 吃 哈 好 ?呵呵 1 执行 这 只 脚本 后 ， 直 接 跟 你 说 要 
吃 啥 一 那 比 猜 涯 好 多 了 吧 ? 哈哈 | 


要 达成 这 个 任务 ， 首 先 你 得 要 将 全 部 的 店家 输入 到 一 组 阵列 当中 ， 再 通过 乱 数 的 处 理 ， 去 取 
得 可 能 的 数值 ， 再 将 搭配 到 该 数值 的 店家 和 郁 出 来 即 可 ! 其 实 也 很 简单 ! 让 我 们 来 实验 看 看 : 


[dmtsai@study bin]$ vim what_to_eat .sh 

#!/bin/bash 

# Program: 

# Try do tell you what you may eat. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


eat[1]=" 卖 当当 汉堡 包 " # 写 下 你 所 收集 到 的 店家 ! 
eat[2]=" 肯 移 爷 炸 鸡 " 

eat[3]=" 彩 虹 日 式 便当 " 

eat [4]=" 越 油 越 好 吃 大 雅 " 

eat[5]=" 想 不 出 吃 啥 学 餐 " 

eat[6]=" 太 师父 便当 " 

eat[7]=" 池 上 便当 " 

eat[8]=" 怀 念 火车 便当 " 

eat[9]=" 一 起 吃 方便 面 " 

eatnum=9 # 需要 输入 有 几 个 可 用 的 餐厅 数 | 


check=$ ( ( ${RANDOM} * ${eatnum} / 32767 + 1 )) 
echo "your may eat ${eat[${check}]}" 


立刻 执行 看 看 ， 你 就 知道 该 吃 哈 了 | 非常 有 趣 吧 | 不 过 ， 这 个 例子 中 只 选择 一 个 样本 ， 不 够 
看 ! 如 果 想 要 每 次 都 秀 出 3 个 店家 呢 ? 而 且 这 个 店家 不 能 重复 喔 ! 重复 当然 就 没 哈 意 义 了 |! 
所 以 ， 你 可 以 这 样 作 | 


[dmtsai@study bin]$ vim what_to_eat-2.sh 

#!/bin/bash 

# Program: 

# Try do tell you what you may eat. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


eat[1]=" 卖 当当 汉堡 包 " 
eat[2]=" 肯 和 侈 爷 炸 鸡 " 
eat[3]=" 彩 虹 日 式 便当 " 
eat [4]=" 越 油 越 好 吃 大 雅 " 
eat[5]=" 想 不 出 吃 啥 学 餐 " 
eat[6]=" 太 师父 便当 " 
eat[7]=" 池 上 便当 " 
eat[8]=" 怀 念 火 车 便当 " 
eat[9]=" 一 起 吃 方便 面 " 
eatnum=9 


eated=0 
while [ "${eated}" -lt 3 ]; do 
check=$ ( ( ${RANDOM} * ${eatnum} / 32767 + 1 )) 
mycheck=0 
If [ "${eated}" -ge 1 ]; then 
for i in $ (seq 1 ${eated} ) 
do 
if [ ${eatedcon[$i]} == $check ]; then 
mycheck=1 
fi 
done 
fi 
If [ ${mycheck} == 0 ]; then 
echo "your may eat ${eat[${check}]}" 
eated=$ ( ( ${eated} + 1 )) 
eatedcon[${eated}]=${check} 
fi 
done 


通过 乱 数 、 阵 列 、 循 环 与 条 件 判断 ， 你 可 以 做 出 很 多 很 特别 的 东西 ! 还 不 用 写 传统 程序 语 
一 试看 看 一 挺 有 趣 的 吻 ! 


一 一 


已 


12.6 shell script 的 追踪 与 debug 


scripts 在 执行 之 前 ， 最 怕 的 就 是 出 现 语法 错误 的 问题 了 ! 那么 我 们 如 何 debug 呢 ? 有 没有 办 
法 不 需要 通过 直接 执行 该 Scripts 就 可 以 来 判断 是 否 有 问题 呢 ? 呵 呵 ! 当然 是 有 的 ! 我 们 就 直 
接 以 bash 的 相关 参数 来 进行 判断 吧 ! 


[dmtsai@study ~]$ sh [-nvx] scripts,sh 

选项 与 参数 : 

-n :不 要 执行 Script， 仅 查询 语法 的 问题 ; 

-V :再 执行 sccript 前 ， 先 将 scripts 的 内 容 输出 到 屏幕 上 ; 
-X :将 使 用 到 的 script 内 容 显示 到 屏幕 上 ， 这 是 很 有 用 的 参数 ! 


范例 一 : 测试 dir_perm.sh 有 无 语法 的 问题 ? 
[dmtsai@study ~]$ sh -n dir_perm.sh 
# 若 语法 没有 问题 ， 则 不 会 显示 任何 信息 ! 


范例 二 : 将 show_animal.sh 的 执行 过 程 全 部 列 出 来 ~ 

[dmtsai@study ~]$ sh -x show_animal.sh 

+ PATH=/bin:;/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin 
+ export PATH 

+ for animal in dog cat elephant 
+ echo 'There are dogs.... ' 
There are dogs.... 

+ for animal in dog cat elephant 
+ echo "There are cats 
There are cats.... 

+ for animal in dog cat elephant 
+ echo 'There are elephants.... 
There are elephants.... 


请 注意 ， 上 面 范例 二 中 执行 的 结果 并 不 会 有 颜色 的 显示 ! 鸟 哥 为 了 方便 说 明 所 以 在 + 号 之 后 
的 数据 都 加 上 颜色 了 ! 在 输出 的 讯息 中 ， 在 加 号 后 面 的 数据 其 实 都 是 指令 囊 ， 由 于 sh -x 的 
方式 来 将 指令 执行 过 程 也 显示 出 来 ， 如 此 使 用 者 可 以 判断 程序 码 执行 到 哪 一 段 时 会 出 现 相关 
的 信息 ! 这 个 功能 非常 的 棒 ! 通过 显示 完整 的 指令 串 ， 你 就 能 够 依据 输出 的 错误 信息 来 订正 
你 的 脚本 了 ! 


熟悉 sh 的 用 法 ， 将 可 以 使 你 在 管理 Linux 的 过 程 中 得 心 应 手 ! 至 于 在 Shell scripts 的 学 习 方 
法 上 面 ， 需 要 "多 看 、 多 模仿 、 并 加 以 修改 成 自己 的 样式 ! "是 最 快 的 学 习 手 段 了 ! 网 络 上 有 
相当 多 的 朋友 在 开发 一 些 相 当 有 用 的 scripts ， 若 是 你 可 以 将 对 方 的 Scripts 拿 来 ， 并 且 改 成 适 
合 自己 主机 的 样子 ! 那么 学 习 的 效果 会 是 最 快 的 呢 ! 


另外 ， 我 们 Linux 系统 本 来 就 有 很 多 的 服务 启动 脚本 ， 如 果 你 想 要 知道 每 个 script 所 代表 的 功 
能 是 什么 ? 可 以 直接 以 vim 进入 该 script 去 查阅 一 下 ， 通 常 立刻 就 知道 该 Script 的 目的 了 。 
举例 来 说 ， 我 们 之 前 一 直 提 到 的 /etc/init.d/netconsole ， 这 个 script 是 干 嘛 用 的 ? 利用 vim 
去 查阅 最 前 面 的 几 行 字 ， 他 出 现 如 下 信息 : 


# netconsole This loads the netconsole module with the configured parameters. 
# chkconfig: - 50 50 

# description: Initializes network console logging 

# config: /etc/sysconfig/netconsole 


意思 是 说 ， 这 个 脚本 在 设置 网 络 终 端 机 来 应 付 登陆 的 意思 ， 且 配置 文件 在 
/etc/sysconfig/netconsole 设置 内 ! 所 以 ， 你 写 的 脚本 如 果 也 能 够 很 清楚 的 交待 ， 那 就 太 棒 
7 了 |! 


另外 ， 本 章 所 有 的 范例 都 可 以 在 http://linux.vbird.org/linux_basic/0340bashshell- 
scripts/scripts-20150717.tarbz2 里 头 找到 喔 ! 加 油 ~ 


12.7 重点 回顾 


。 shell script 是 利用 shell 的 功能 所 写 的 一 个 “程序 (program ) ”， 这 个 程序 是 使 用 纯 文 本 
文件 ， 将 一 些 shell 的 语法 与 指令 ( 含 外 部 指令 ) 写 在 里 面 ， 搭配 正则 表达 式 、 管 线 命令 
与 数据 流 重 导向 等 功能 ， 以 达到 我 们 所 想 要 的 处 理 目的 

e shell script 用 在 系统 管理 上 面 是 很 好 的 一 项 工具 ， 但 是 用 在 处 理 大 量 数值 运算 上 ， 就 不 
够 好 了 ， 因 为 Shell scripts 的 速度 较 慢 ， 且 使 用 的 CPU 资源 较 多 ， 造 成 主机 资源 的 分 配 
不 良 。 

。 在 Shell script 的 文件 中 ， 指 令 的 执行 是 从 上 而 下 、 从 左 而 右 的 分 析 与 执行 ; 

。 shell script 的 执行 ， 至 少 需要 有 T 的 权限 ， 若 需要 直接 指令 下 达 ， 则 需要 拥有 T 与 x 的 权 
限 ; 

。 良好 的 程序 撰写 习惯 中 ， 第 一 行 要 宣告 shell (#1/bin/bash) ， 第 二 行 以 后 则 宣告 程序 用 
途 、 版 本 、 作 者 等 

e 对 谈 式 脚本 可 用 read 指令 达成 ; 

。 要 创建 每 次 执行 脚本 都 有 不 同 结果 的 数据 ， 可 使 用 date 指令 利用 日 期 达成 ; 

e。 Script 的 执行 若 以 source 来 执行 时 ， 代 表 在 父 程序 的 bash 内 执行 之 意 ! 

。 若 需 要 进行 判断 式 ， 可 使 用 test 或 中 括号 ( [上 ) 来 处 理 ; 

。 在 script 内 ，$0, $1, $2..., $@ 是 有 特殊 意义 的 |! 

。 条 件 判 断 式 可 使 用 if...then 来 判断 ， 若 是 固定 变量 内 容 的 情况 下 ， 可 使 用 case $var in … 
esac 来 处 理 

e 循环 主要 分 为 不 定 循 环 (while, until) 以 及 固定 循环 (for) ， 配 合 do, done 来 达成 所 
需 任 务 ! 


。 我 们 可 使 用 sh -x script.sh 来 进行 程序 的 debug 


12.8 本 草 习 题 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 下 面 避 为 
实 作 题 ， 请 自行 撰写 出 程序 喔 ! 


。 请 创建 一 支 Script ， 当 你 执行 该 script 的 时 候 ， 该 script 可 以 显示 : 1. 你 目前 的 身份 
(用 whoami ) 2. 你 目前 所 在 的 目录 (用 pwd) 
#!/bin/bash 


echo -e "Your name is ==&gt; $ (whoami) " 
echo -e "The current directory is ==&gt; $ (pwd) " 


。 请 创建 一 支 程 序 ， 该 程序 可 以 用 来 计算 “你 还 有 几 天 可 以 过 生日 " 啊 ? 
#!/bin/bash 
read -p "Pleas input your birthday (MMDD, ex&gt; 0709) : " bir 
now= date +%m%d ` 
If [ "$bir" == "$now" ]; then 


echo "Happy Birthday to you!!!" 

elif [ "$bir" -gt "$now" ]; then 

year= date +%Y - 

total d=$ ( ($ ( (‘date --date="$year$bir" +%S -date +%S ) ) /60/60/24) ) 
echo "Your birthday will be $total d later" 

else 

year=$ ( (‘date +%Y .+1) ) 

total d=$ ( ($ ( (‘date --date="$year$bir" +%S -date +%S ) ) /60/60/24) ) 
echo "Your birthday will be $total d later" 

fi 


e@ 让 使 用 者 输入 一 个 数字 ， 程 序 可 以 由 1+2+3... 一 直 累 加 到 使 用 者 输入 的 数字 为 止 。 


#!/bin/bash 


read -p "Please input an integer number: " number 
i=0 

S=0 

while [ "$i" != "$number" ] 

do 


i=$ ( ($i+1) ) 
s=$ ( ($s+$i) ) 


echo "the result of '1+2+3+...$number' is ==&gt; $s" 


。 撰写 一 支 程序 ， 他 的 作用 是 : 1.) 先 查看 一 下 /root/test/logical 这 个 名 称 是 否 存 在 ; 2.) 
若 不 存在 ， 则 创建 一 个 文件 ， 使 用 touch 来 创建 ， 创 建 完成 后 离开 ; 3.) 如 果 存在 的 
话 ， 判 断 该 名 称 是 否 为 文件 ， 若 为 文件 则 将 之 删除 后 创建 一 个 目录 ， 文 件 名 为 logical ， 
之 后 离开 ; 4.) 如 果 存在 的 话 ， 而 且 该 名 称 为 目录 ， 则 移 除 此 目录 ! 


#!/bin/bash 

if [ ! -e logical ]; then 

touch logical 

echo "Just make a file logical" 

exit 1 

elif [ -e logical ] && [ -f logical ]; then 
rm logical 

mkdir logical 

echo "remove file ==&gt; logical" 

echo "and make directory logical" 

exit 1 

elif [ -e logical ] && [ -d logical ]; then 
rm -rf logical 

echo "remove directory ==&gt; logical" 

exzite 1 

else 

echo "Does here have anything?" 

fi 


。 我 们 知道 /etc/passwd 里 面 以 :来 分 隔 ， 第 一 栏 为 帐号 名 称 。 请 写 一 只 程序 ， 可 以 将 
/etc/passwd 的 第 一 栏 取 出 ， 而 且 每 一 栏 都 以 一 行 字 串 “The 1 account is "root" "来 显示 ， 
那个 1 表示 行 数 。 


#!/bin/bash 

accounts= cat /etc/passwd | cut -d':' -f1. 
for account in $accounts 

do 

declare -i i=$i+1 

echo "The $i account is \"$account\" " 
done 


2002/06/27 : 第 一 次 完成 2003/02/10 : 重新 编排 与 加 入 FAQ 2005/08/29 : 将 昌 的 文章 移动 到 
这 里 了 。 2005/08/29 : 呼 呼 一 加 入 了 一 些 比较 有 趣 的 练习 题 一 比 第 一 版 要 难 的 多 ~ 大 家 多 多 

玩 一 玩 喔 ~ 2009/02/10 : 将 昌 的 基于 FC4 版 本 的 文章 移动 到 此 处 2009/02/17 : 加 入 shift 的 

介绍 2009/02/18 : 加 入 了 一 些 额 外 的 练习 ， 和 包括 for 的 ping 处 理 ! 2015/07/17 : 全 部 的 脚本 
通通 小 修改 过 ， 并 且 加 上 阵列 、 乱 数 与 午餐 大 乱 斗 的 脚本 程序 


第 十 三 章 、Linux 帐号 管理 与 ACL 权限 设置 


最 近 更 新 日 期 : 20// 


要 登陆 Linux 系统 一 定 要 有 帐号 与 密码 才 行 ， 否 则 怎么 登陆 ， 您 说 是 吧 ? 不 过 ， 不 同 的 使 用 
者 应 该 要 拥有 不 同 的 权限 才 行 吧 ? 我 们 还 可 以 通过 User/group 的 特殊 权限 设置 ， 来 规范 出 不 
同 的 群 组 开发 专案 呢 一 在 Linux 的 环境 下 ， 我 们 可 以 通过 很 多 方式 来 限制 使 用 者 能 够 使 用 的 
系统 资源 ， 包 括 第 十 章 、bash 提 到 的 ulimit 限制 、 还 有 特殊 权限 限制 ， 如 umask 等 等 。 通 
过 这 些 举 动 ， 我 们 可 以 规范 aes 资源 。 另 外 ， 还 记得 系统 管理 员 的 帐号 吗 ? 
对 | 就 是 root。 请 问 一 下 ， 除 了 root 之 外 ， 是 否 可 以 有 其 他 的 系 人 帐号 ?为 什么 大 

家 都 要 尽量 避免 使 用 pn 的 帐号 ? 如 何 修改 使 用 者 相关 的 信息 呢 ? 这 些 我 们 都 得 要 了 解 
了 解 的 ! 


13.1 Linux 的 帐号 与 群 组 


管理 员 的 工作 中 ， 相 当 重 要 的 一 环 就 是 “管理 帐号 " 啦 ! 因为 整个 系统 都 是 你 在 管理 的 ， 并 且 
所 有 一 般 用 户 的 帐号 申请 ， 都 必须 要 通过 你 的 协助 才 行 ! 所 以 你 就 必须 要 了 解 一 下 如 何 管理 
好 一 个 服务 器 主机 的 帐号 啦 | 在 管理 Linux 主机 的 帐号 时 ， 我 们 必须 先 来 了 解 一 下 Linux 到 
底 是 如 何 辨别 每 一 个 使 用 者 的 ! 


13.1.1 使 用 者 识别 码 : UID 与 GID 


虽然 我 们 登陆 Linux 主机 的 时 候 ， 输 入 的 是 我 们 的 帐号 ， 但 是 其 实 Linux 主机 并 不 会 直接 认识 
你 的 “帐号 名 称 ” 的 ， 他 仅 认 识 ID 啊 (ID 就 是 一 组 号 码 啦 ) 。 由 于 计算 机 仅 认 识 0 与 1， 所 
以 主机 对 于 数字 比较 有 概念 的 ; 至 于 帐号 只 是 为 了 让 人 们 容易 记忆 了 而已。 而 你 的 ID 与 帐号 的 
对 应 就 在 /etc/passwd 当中 哩 。 





Tips 如 果 你 曾经 在 网 络 上 下 载 过 tarball 类 型 的 文件 ， 那 么 应 该 不 难 发 现 ， 在 解压 缩 之 后 的 文 
件 中 ， 文 件 拥 有 者 的 字段 竟然 显示 “不 明 的 数字 "? 奇怪 吧 ? 这 没什么 好 奇怪 的 ， 因 为 Linux 说 
实在 话 ， 他 站 的 只 认识 代表 你 身份 的 号 码 而 已 ! 


那么 到 底 有 几 种 ID 呢 ? 还 记得 我 们 在 第 五 章 内 有 提 到 过 ， 每 一 个 文件 都 具有 “拥有 人 与 拥有 
群 组 ”的 属性 吗 ? 没 错 啦 ~ 每 个 登陆 的 使 用 者 至 少 都 会 取得 两 个 ID ， 一 个 是 使 用 者 ID (User 
ID ， 简 称 UID ) 、 一 个 是 群 组 ID (Group ID ， 简 称 GID) 。 


那么 文件 如 何 判别 他 的 拥有 者 与 群 组 呢 ? 其 实 就 是 利用 UID 与 GID 啦 ! 每 一 个 文件 都 会 有 所 
谓 的 拥有 者 ID 与 拥有 群 组 ID ， 当 我 们 有 要 显示 文件 属性 的 需求 时 ， 系 统 会 依据 /etc/passwd 
与 /etc/group 的 内 容 ， 找 到 UID /GID 对 应 的 帐号 与 群 组 名 称 再 显示 出 来 ! 我 们 可 以 作 个 小 
实验 ， 你 可 以 用 root 的 身份 vim /etc/passwd ， 然 后 将 你 的 一 般 身 份 的 使 用 者 的 ID 随便 改 一 
个 号 码 ， 然 后 再 到 你 的 一 般 身份 的 目录 下 看 看 原先 该 帐号 拥有 的 文件 ， 你 会 发 现 该 文件 的 拥 
有 人 变 成 了 “数字 了 ?呵呵 ! 这 样 可 以 理解 了 吗 ? 来 看 看 下 面 的 例子 : 


# 1\， 先 察看 一 下 ， 系 统 里 面 有 没有 一 个 名 为 dmtsai 的 用 户 ? 
[root@study ~]# Id dmtsai 
uid=1000 (dmtsai) gid=1000 (dmtsai) groups=1000 (dmtsai) ,10 (wheel)  &1lt;== 确 定 有 这 个 帐号 


[root@study ~]# 11 -d /home/dmtsai 
drwx------ . 17 dmtsai dmtsai 4096 Jul 17 19:51 /home/dmtsai 
# 瞧 一 瞧 ， 使 用 者 的 字段 正 是 dmtsai 本 身 喔 ! 


# 2\， 修改 一 下 ， 将 刚刚 我 们 的 dmtsai 的 1000 UID 改 为 2000 看 看 : 
[root@study ~]# vim /etc/passwd 
, (前面 省 略 ) ,，,， 
dmtsai:x:2000:1000:dmtsai:/home/dmtsai:/bin/bash &lt;== 修 改 一 下 特殊 字体 部 分 ， 由 1000 改过 来 
[root@study ~]# 11 -d /home/dmtsai 
drwX------ . 17 1000 dmtsai 4096 Jul 17 19:51 /home/dmtsai 
# 很 害怕 吧 ! 怎么 变 成 1099 了 ? 因为 文件 只 会 记录 UID 的 数字 而 已 ! 
# 因为 我 们 乱 改 ， 所 以 导致 1000 找 不 到 对 应 的 帐号 ， 因 此 显示 数字 | 
# 3\， 记 得 将 刚刚 的 2000 改 回来 ! 
[root@study ~]# vim /etc/passwd 
, (前 面 省 略 ) ..,， 
dmtsai:x:1000:1000:dmtsai:/home/dmtsai:/bin/bash &lt;==“ 务 必 一 定 要 ” 改 回 来 |! 


力 有 


你 一 定 要 了 解 的 是 ， 上 面 的 例子 仅 是 在 说 明 UID 与 帐号 的 对 应 性 ， 在 一 部 正常 运行 的 Linux 
主机 环境 下 ， 上 面 的 动作 不 可 随便 进行 ， 这 是 因为 系统 上 已 经 有 很 多 的 数据 被 创建 存在 了 ， 
随意 修改 系统 上 某 些 帐号 的 UID 很 可 能 会 导致 某 些 程序 无 法 进行 ， 这 将 导致 系统 无 法 顺利 运 
行 的 结果 ， 因 为 权限 的 问题 啊 ! 所 以 ， 了 解 了 之 后 ， 请 赶快 回 到 /etc/passwd 里 面 ， 将 数字 
改 回来 喔 ! 











Tips 举例 来 说 ， 如 果 上 面 的 测试 最 后 一 个 步骤 没有 将 2000 改 回 原 本 的 UID， 那 么 当 dmtsai 
下 次 登陆 时 将 没有 办 法 进入 自己 的 主 文件 夹 ! 因为 他 的 UID 已 经 改 为 2000 ， 但 是 他 的 主 文 
件 夹 (/home/dmtsai) 却 记录 的 是 1000 ， 由 于 权限 是 700 ， 因 此 他 将 无 法 进入 原本 的 主 文 
件 夹 ! 是 否 非常 严重 啊 ? 


13.1.2 使 用 者 帐号 


Linux 系统 上 面 的 使 用 者 如 果 需 要 登陆 主机 以 取得 shell 的 环境 来 工作 时 ， 他 需要 如 何 进 行 
呢 ? 首先 ， 他 必须 要 在 计算 机 前 面 利 用 tty1~tty6 的 终端 机 提供 的 login 接口 ， 并 输入 帐号 与 
密码 后 才能 够 登陆 。 如果 是 通过 网 络 的 话 ， 那 至 少 使 用 者 就 得 要 学 习 ssh 这 个 功能 了 (服务 
器 篇 再 来 谈 ) 。 那么 你 输入 帐号 密码 后 ， 系 统 帮 你 处 理 了 什么 呢 ? 


1. 先 找寻 /etc/passwd 里 面 是否 有 你 输入 的 帐号 ? 如果 没有 则 跳出 ， 如 果 有 的 话 则 将 该 帐号 
对 应 的 UID 与 GID (在 /etc/group 中 ) 读 出 来 ， 另 外 ， 该 帐号 的 主 文件 夹 与 shell 设置 
也 一 并 读 出 ; 


2， 再 来 则 是 核对 密码 表 啦 ! 这 时 Linux 会 进入 /etc/shadow 里 面 找 出 对 应 的 帐号 与 UID， 然 
后 核对 一 下 你 刚刚 输入 的 密码 与 里 头 的 密码 是 否 相符 ? 


3， 如 果 一 切 都 OK 的 话 ， 就 进入 Shel| 控 管 的 阶段 哩 ! 


大 致 上 的 情况 就 像 这 样 ， 所 以 当 你 要 登陆 你 的 Linux 主机 的 时 候 ， 那 个 /etc/passwd 与 
/etc/shadow 就 必须 要 让 系统 读 取 啦 (这 也 是 很 多 攻击 者 会 将 特殊 帐号 写 到 /etc/passwd 里 头 
去 的 缘故 ) ， 所 以 呢 ， 如 果 你 要 备份 Linux 的 系统 的 帐号 的 话 ， 那 么 这 两 个 文件 就 一 定 需 要 
备份 才 行 吻 ! 


由 上 面 的 流程 我 们 也 知道 ， 跟 使 用 者 帐号 有 关 的 有 两 个 非常 重要 的 文件 ， 一 个 是 管理 使 用 者 
UID/GID 重要 参数 的 /etc/passwd ， 一 个 则 是 专门 管理 密码 相关 数据 的 /etc/shadow " 罗 ! 那 这 
两 个 文件 的 内 容 就 非常 值得 进行 研究 啦 ! 下 面 我 们 会 简单 的 介绍 这 两 个 文件 ， 详 细 的 说 明 可 
以 参考 man 5 passwd 及 man 5 shadow [1] 。 

e /etc/passwd 文件 结构 
这 个 文件 的 构造 是 这 样 的 : 每 一 行 都 代表 一 个 帐号 ， 有 几 行 就 代表 有 几 个 帐号 在 你 的 系统 
中 上 不 过 需要 特别 留意 的 是 ， 里 头 很 多 帐号 本 来 就 是 系统 正常 运行 所 必须 要 的 ， 我 们 可 以 简 
称 他 为 系统 帐号 ， 例 如 bin, daemon, adm, nobody 等 等 ， 这 些 帐号 请 不 要 随意 的 杀 掉 他 呢 ! 
这 个 文件 的 内 容 有 点 像 这 样 : 





Tips 乌 哥 在 接触 Linux 之 前 曾经 碰 过 Solaris 系统 (1999 年 ) ， 当 时 乌 哥 啥 也 不 清楚 ! 由 
于 “ 听 说 "Linux 上 面 的 帐号 越 复杂 会 导致 系统 越 危 险 ! 所 以 鸟 哥 就 将 /etc/passwd 上 面 的 帐号 
全 部 删除 到 只 剩 下 root 与 鸟 哥 自己 用 的 一 般 帐 号 ! 结果 你 猜 发 生 什 么 事 ? 那 就 是 .… 调 用 升 阳 
的 工程 师 来 维护 系统 @ 人 @ ! 粮 到 一 个 不 行 ! 大 家 不 要 学 啊 ! 


[root@study ~]# head -n 4 /etc/passwd 
root:x:0:0:root:/root:/bin/bash  &1lLt;== 等 一 下 做 为 下 面 说 明 用 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 
adm:x:3:4:adm:/var/adm:/sbin/nologin 


我 们 先 来 看 一 下 每 个 Linux 系统 都 会 有 的 第 一 行 ， 就 是 root 这 个 系统 管理 员 那 一 行 好 了 ， 你 
可 以 明显 的 看 出 来 ， 每 一 行使 用 "分 隔 开 ， 共 有 七 个 吹 吹 ， 分 别 是 : 


1. 帐号 名 称 : 就 是 帐号 啦 ! 用 来 提供 给 对 数字 不 太 敏感 的 人 类 使 用 来 登陆 系统 的 ! 需要 用 
来 对 应 UID 喔 。 例 如 root 的 UID 对 应 就 是 0 (第 三 字段 ); 


2， 密 码 : 早期 Unix 系统 的 密码 就 是 放 在 这 字段 上 ! 但 是 因为 这 个 文件 的 特性 是 所 有 的 程序 
# 能 够 读 取 ， 这 样 一 未 很 容易 造成 密码 数据 被 窍 取 ， 因 此 后 来 就 将 这 个 字段 的 密码 数据 
给 他 改 放 到 /etc/shadow 中 了 。 所 以 这 里 你 会 看 到 一 个 “x”， 呵 呵 | 


当 


3. UID : 这 个 就 是 使 用 者 识别 码 哩 1 通常 Linux 对 于 UID 有 几 个 限制 需要 说 给 您 了 解 一 
下 了 


id 范围 | 该 ID 使 用 者 特性 | 

0 (系统 管理 员 ) | 当 UID 是 9 时 ， 代 表 这 个 帐号 是 “系统 管理 员 ”! 所 以 当 你 要 让 其 他 的 帐号 名 称 也 具有 
1~999 (系统 帐号 ) | 保留 给 系统 使 用 的 ID， 其 实 除了 8 之 外 ， 其 他 的 UID 权限 与 特性 并 没有 不 一 样 。 默 
1000~60000 (可 登陆 帐号 ) | 给 一 般 使 用 者 用 的 。 事 实 上 ， 目 前 的 Linux 核心 (3.,10,X 版 ) 已 经 可 以 志 








上 面 这 样 说 明 可 以 了 解 了 吗 ? 是 的 ，UID 为 0 的 时 候 ， 就 是 root 哟 ! 所 以 请 特别 留意 一 
下 你 的 /etc/passwd 文件 ! 


A 


4. GID : 这 个 与 /etc/group 有 关 ! 其 实 /etc/group 的 观念 与 /etc/passwd 差不多 ， 只 是 他 
用 来 规范 群 组 名 称 与 GID 的 对 应 而 已 ! 


5. 使 用 者 信息 说 明 栏 : 这 个 字段 基本 上 并 没有 什么 用 途 ， 只 是 用 来 解释 这 个 帐号 的 意 
义 而 已 1! 不过， 如果 您 提供 使 用 finger 的 功能 时 ， 这 个 字段 可 以 提供 很 多 的 讯息 呢 1 本 
章 后 面 的 chfn 指令 会 来 解释 这 里 的 说 明 。 


6， 主 文件 夹 : 这 是 使 用 者 的 主 文 件 夹 ， 以 上 面 为 例 ，root 的 主 文件 夹 在 /root ， 所 以 当 
root 登陆 之 后 ， 就 会 立刻 跑 到 /root 目录 里 头 啦 | 呵呵 | 如 果 你 有 个 帐号 的 使 用 空 A 
的 大 ， 你 想 要 将 该 帐号 的 主 文件 夹 移 动 到 其 他 的 硬盘 去 该 怎么 作 ? 没有 错 ! 可 以 在 这 
字段 进行 修改 哆 ! 默认 的 使 用 者 主 文件 夹 在 /home/yourIDname 


7. Shell : 我 们 在 第 十 章 BASH 提 到 很 多 次 ， 当 使 用 者 登陆 系统 后 就 会 取得 一 个 Shell 来 与 
系统 的 核心 沟通 以 进行 使 用 者 的 操作 任务 。 那 为 何 默认 shell 会 使 用 bash 呢 ? 就 是 在 这 
个 字段 指定 的 嘿 1 这 里 比较 需要 注意 的 是 ， 有 一 个 shell 可 以 用 来 替代 成 让 帐号 无 法 取得 
shell 环境 的 登陆 动作 ! 那 就 是 /sbin/nologin 这 个 东西 ! 这 也 可 以 用 来 制作 纯 pop 邮件 帐 
号 者 的 数据 呢 ! 


8. /etc/shadow 文件 结构 


我 们 知道 很 多 程序 的 运行 都 与 权限 有 关 ， 而 权限 与 UID/GID 有 关 ! 因此 各 程序 当然 需要 读 取 
/etc/passwd 来 了 解 不 同 帐 号 的 权限 。 因此 /etc/passwd 的 权限 需 设置 为 -rw-r--r-- 这 样 的 情 

况 ， 虽 然 早期 的 密码 也 有 加 密 过 ， 但 却 放置 到 les ve 的 第 二 个 字段 上 ! 这 样 一 来 很 容 
多 被 有 心 人 士 所 窃取 的 ， 加密 过 的 密码 也 能 够 通过 暴力 破解 法 去 trial and error ( 试 误 ) 找 
出 来 ! 


ee 系 ， 所 以 后 来 发 展 出 将 密码 移动 到 /etc/shadow 这 个 文件 分 隔 开 来 的 技术 ， 而 
还 加 入 很 多 的 密码 限制 参数 在 /etc/shadow 里 头 呢 ! 在 这 里 ， 我 们 先 来 了 解 一 下 这 个 文件 的 
0 ! 鸟 哥 的 /etc/shadow 文件 有 点 像 这 样 


[root@study ~]# head -n 4 /etc/shadow 

root:$6$wtbCCce/PxMeESwm$KE2IfSJr .YLP7Rcai60a/T7KFh0...:16559:0:99999:7:::; &lLt;== 下 面 说 明 
bin:*:16372:0:99999:7::: 

daemon:*:16372:0:;99999:7::: 

adm:*:16372:0:99999:7::: 


国 EE 


基本 上 ，shadow 同样 以 “:" 作 为 分 隔 符 号 ， 如 果 数 一 数 ， 会 发 现 共有 九 个 字段 啊 ， 这 九 个 字 
段 的 用 途 是 这 样 的 : 








1， 帐号 名 称 : 由 于 密码 也 需要 与 帐号 对 应 啊 一 因此 ， 这 个 文件 的 第 一 栏 就 是 帐号 ， 必 须要 
与 /etc/passwd 相同 才 行 ! 


2.， 密码 : 这 个 字段 内 的 数据 才 是 丨 正 的 密码 ， 而 且 是 经 过 编码 的 密码 (加 密 ) 啦 ! 你 只 
会 看 到 有 一 些 特殊 符号 的 字母 就 是 了 ! 需要 特别 留意 的 是 ， 虽 然 这 些 加 密 过 的 密码 很 难 
被 解 出 来 ， 但 是 “很 难 "不 等 于 “不 会 *”， 所 以 ， 这 个 文件 的 默认 权限 是 “-rw------- "或 者 是 和 ---- 
------ ”， 亦 即 只 有 root 才 可 以 读 写 就 是 了 ! 你 得 随时 注意 ， 不 要 不 小 心 更 动 了 这 个 文件 的 
权限 呢 ! 


另外 ， 由 于 各 种 密码 编码 的 技术 不 一 样 ， 因 此 不 同 的 编码 系统 会 造成 这 个 字段 的 长 度 
相同 。 举例 来 说 ， 旧式 的 DES, MD5 编码 系统 产生 的 密码 长 度 就 与 目前 惯用 的 SHA 不 
同 [2] ! SHA 的 密码 长 度 明显 的 比较 长 些 。 由 于 固定 的 编码 系统 产生 的 密码 长 度 必须 一 
致 ， 因 此 “ 当 你 让 这 个 字段 的 长 度 改变 后 ， 该 密码 就 会 失效 ( 算 不 出 来 ) "。 很 多 软件 通 
过 这 个 功能 ， 在 此 字段 前 加 上 1 或 * 改变 密码 字段 长 度 ， 就 会 让 密码 “暂时 失效 ”了 。 


3. 最 近 更 动 密码 的 日 期 : 这 个 字段 记录 了 “更 动 密码 那 一 天 "的 日 期 ， 不 过 ， 很 奇怪 呀 ! 在 
我 的 例子 中 怎么 会 是 16559 呢 ? 呵呵 ， 这 个 是 因为 计算 Linux 日 期 的 时 间 是 以 1970 年 1 
月 1 日 作为 1 而 累加 的 日 期 ，1971 年 1 月 1 日 则 为 366 啦 ! 得 注意 一 下 这 个 数据 哆 ! 
上 述 的 16559 指 的 就 是 2015-05-04 那 一 天 啦 ! 了 解 乎 ? 而 想 要 了 解 该 日 期 可 以 使 用 本 
章 后 面 chage 指令 的 帮忙 | 至 于 想 要 知道 某 个 日 期 的 累积 日 数 ， 可 使 用 如 下 的 程序 计 


Ar 


算 : 


[root@study ~]# echo $ ( ($ (date --date="2015/05/04" +%s) /86400+1) ) 
16559 


上 述 指令 中 ，2015/05/04 为 你 想 要 计算 的 日 期 ，86400 为 每 一 天 的 秒 数 ，%s 为 
1970/01/01 以 来 的 累积 总 秒 数 。 由 于 bash 仅 支持 整数 ， 因 此 最 终 需要 加 上 1 补 齐 
1970/01/01 当天 。 


4， 密 码 不 可 被 更 动 的 天 数 : (与 第 3 字段 相 比 ) 第 四 个 字段 记录 了 : 这 个 帐号 的 密码 在 最 
近 一 次 被 更 改 后 需要 经 过 几 天 才 可 以 再 被 变更 | 如 果 是 0 的话， 表示 密码 随时 可 以 更 动 
的 意思 。 这 的 限制 是 为 了 怕 密 码 被 某 些 人 一 改 再 改 而 设计 的 1 如 果 设 置 为 20 天 的 话 ， 那 

么 当 你 设置 了 密码 之 后 ，20 天 之 内 都 无 法 改变 这 个 密码 只 ! 


5， 密 码 需 要 重新 变更 的 天 数 : (与 第 3 字段 相 比 ) 经 常 变更 密码 是 个 好 习惯 ! 为 了 强制 要 
求 使 用 者 变更 密码 ， 这 个 字段 可 以 指定 在 最 近 一 次 更 改 密码 后 ， 在 多 少 天 数 内 需要 再 次 
的 变更 密码 才 行 。 你 必须 要 在 这 个 天 数 内 重新 设置 你 的 密码 ， 和 否则 这 个 帐号 的 密码 将 
会 “ 变 为 过 期 特性 "。 而 如 果 像 上 面 的 99999 (计算 为 273 年 ) 的 话 ， 那 就 表示 ， 呵 呵 ， 
密码 的 变更 没有 强制 性 之 意 。 


6.， 密码 需要 变更 期 限 前 的 警告 天 数 : (与 第 5 字段 相 比 ) 当 帐 号 的 密码 有 效 期 限 快要 到 的 
时 候 (第 5 字段 ) ， 系 统 会 依据 这 个 字段 的 设置 ， 发 出 "警告 "言论 给 这 个 帐号 ， 提 醒 
他 “再 过 mn 天 你 的 密码 就 要 过 期 了 ， 请 尽快 重新 设置 你 的 密码 哆 1"”， 如 上 面 的 例子 ， 则 是 
密码 到 期 之 前 的 7 天 之 内 ， 系 统 会 警告 该 用 户 。 


7.， 密码 过 期 后 的 帐号 宽 限 时 间 (密码 失效 日 ) : (与 第 5 字段 相 比 ) 密码 有 效 日 期 为 “更 新 
日 期 (第 3 字段 ) "+“ 重 新 变更 日 期 (第 5 字段 ) ”， 过 了 该 期 限 后 使 用 者 依旧 没有 更 新 密 
码 ， 那 该 密码 就 算 过 期 了 。 虽然 密码 过 期 但 是 该 帐号 还 是 可 以 用 来 进行 其 他 工作 的 ， 包 
括 登 陆 系统 取得 bash 。 不 过 如 果 密 码 过 期 了 ， 那 当 你 登陆 系统 时 ， 系 统 会 强制 要 求 你 
必须 要 重新 设置 密码 才能 登陆 继续 使 用 喔 ， 这 就 是 密码 过 期 特性 。 


没有 登陆 更 改 密 


那 这 个 字段 的 功能 是 什么 呢 ? 是 在 密码 过 期 几 天 后 ， 如 果 使 用 者 还 是 
该 密码 登陆 了 。 要 注意 


码 ， 那 么 这 个 帐号 的 密码 将 会 “失效 ”， 亦 即 该 帐号 再 也 无 法 使 用 该 
密码 过 期 与 密码 失效 并 不 相同 。 


8， 帐 号 失效 日 期 : 这 个 日 期 跟 第 三 个 字段 一 样 ， 都 是 使 用 1970 年 以 来 的 总 日 数 设 置 。 这 
个 字段 表示 : 这 个 帐号 在 此 字段 规定 的 日 期 之 后 ， 将 无 法 再 使 用 。 就 是 所 谓 的 “帐号 失 
效 ”， 此 时 不 论 你 的 密码 是 否 有 过 期 ， 这 个 “帐号 "都 不 能 再 被 使 用 ! 这 个 字段 会 被 使 用 通 
常 应 该 是 在 “收费 服务 ”的 系统 中 ， 你 可 以 规定 一 个 日 期 让 该 帐号 不 能 再 使 用 啦 ! 

9. 保留 : 最 后 一 个 字段 是 保留 的 ， 看 以 后 有 没有 新 功能 加 入 。 

举 个 例子 来 说 好 了 ， 假 如 我 的 dmtsai 这 个 使 用 者 的 密码 栏 如 下 所 示 : 


dmtsai:$6$MAIphgNP2Tm]1XaSS$B418YFroYxxmm....:16559:5:60:7:5:16679: 


这 表示 什么 呢 ? 先 要 注意 的 是 16559 是 2015/05/04 。 所 以 dmtsai 这 个 使 用 者 的 密码 相关 意 


是 : 


要 


。 由 于 密码 几乎 仅 能 单 向 运算 (由 明码 计算 成 为 密码 ， 无 法 由 密码 反 推 回 明码 ) ， 因 此 由 
上 表 的 数据 我 们 无 法 得 知 dmstai 的 实际 密码 明文 (第 二 个 字段 ); 


e 此 帐号 最 近 一 次 更 动 密码 的 日 期 是 2015/05/04 (16559) ; 
。 能 够 再 次 修改 密码 的 时 间 是 5 天 以 后 ， 也 就 是 2015/05/09 以 前 dmtsai 不 能 修改 自己 的 
密码 ; 如 果 使 用 者 还 是 尝试 要 更 动 自己 的 密码 ， 系 统 就 会 出 现 这 样 的 讯息 : 


You must wait longer to change your password 
passwd: Authentication token manipulation error 


画面 中 告诉 我 们 : 你 必须 要 等 待 更 久 的 时 间 才 能 够 变更 密码 之 意 啦 |! 


e 由 于 密码 过 期 日 期 定义 为 60 天 后 ， 亦 即 累 积 日 数 为 : 16559+60=16619， 经 过 计算 得 到 
此 日 数 代 表 日 期 为 2015/07/03。 这 表示 :“ 使 用 者 必须 要 在 2015/05/09 (前 5 天 不 能 
改 ) 到 2015/07/03 之 间 的 60 天 限制 内 去 修改 自己 的 密码 ， 若 2015/07/03 之 后 还 是 没 
有 变更 密码 时 ， 该 密码 就 宣告 为 过 期 "了 | 


e。 警告 日 期 设 为 7 天 ， 亦 即 是 密码 过 期 日 前 的 7 天 ， 在 本 例 中 则 代表 2015/06/26 ~ 
2015/07/03 这 七 天 。 如 果 使 用 者 一 直 没 有 更 改 密码 ， 那 么 在 这 7 天 中 ， 只 要 dmtsai 登 
陆 系统 就 会 发 现 如 下 的 讯息 : 


Warning: your password will1 expire in 5 days 


e@ 如 果 该 帐号 一 直到 2015/07/03 都 没有 更 改 密码 ， 那 么 密码 就 过 期 了 。 但 是 由 于 有 5 天 的 
宽 限 天 数 ， 因 此 dmtsai 在 2015/07/08 前 都 还 可 以 使 用 昌 密 码 登 陆 主机 。 不 过 登陆 时 会 
出 现 强 制 更 改 密码 的 情况 ， 画 面 有 点 像 下 面 这 样 : 


You are required to change your password immediately (password aged ) 
WARNING: Your password has expired. 

You must change your password now and login again! 

Changing password for user dmtsai. 

Changing password for dmtsai 

(current) UNIX password: 


你 必须 要 输入 一 次 昌 密 码 以 及 两 次 新 密码 后 ， 才 能 够 开始 使 用 系统 的 各 项 资源 。 如 果 你 
是 在 2015/07/08 以 后 尝试 以 dmtsai 登陆 的 话 ， 那 么 就 会 出 现 如 下 的 错误 讯息 且 无 法 登 
陆 ， 因 为 此 时 你 的 密码 就 失效 去 啦 ! 


Your account has expired; please contact your System administrator 


e 如 果 使 用 者 在 2015/07/03 以 前 变更 过 密码 ， 那 么 第 3 个 字段 的 那个 16559 的 天 数 就 会 
跟着 改变 ， 因 此 ， 所 有 的 限制 日 期 也 会 跟着 相对 变动 喔 1^ 人 和 ^ 


e 无 论 使 用 者 如 何 动作 ， 到 了 16679 (大 约 是 2015/09/01 左右 ) 该 帐号 就 失效 了 一 


通过 这 样 的 说 明 ， 您 应 该 会 比较 容易 理解 了 吧 ? 由 于 shadow 有 这 样 的 重要 性 ， 因 此 可 不 能 
随意 修改 喔 ! 但 在 某 些 ' ey, 各 种 方法 来 处 理 这 个 文件 的 ! 举例 来 说 ， 常常 听 
到 人 家 说 : 马 忘 记 了 ”， 或 者 是 “我 的 密码 不 晓得 被 谁 改 过 ， 跟 原先 的 不 一 样 了 "， 这 个 
时 候 怎么 办 


e 一 般 用 户 的 密码 忘记 了 : 这 个 最 容易 解决 ， 请 系统 管理 员 帮 忙 ， 他 会 重新 设置 好 你 的 密 
码 而 不 需要 知道 你 的 昌 密 码 | 利用 root 的 身份 使 用 passwd 指令 来 处 理 即 可 。 


。 root 密码 忘记 了 : 这 就 麻烦 了 ! 因为 你 无 法 使 用 root 的 身份 登陆 了 嘛 | 但 我 们 知道 root 
的 密码 在 /etc/shadow 当中 ， 因 此 你 可 以 使 用 各 种 可 行 的 方法 开机 进入 Linux 再 去 修改 。 
例如 重新 开机 进入 单 人 维护 模式 《第 十 九 章 ) 后 ， 系 统 会 主动 的 给 予 root 权限 的 bash 
接口 ， 此 时 再 以 passwd 修改 密码 即 可 ; 或 以 Live CD 开机 后 挂 载 根 目录 去 修改 
/etc/shadow， 将 里 面 的 root 的 密码 字段 清空 ， 再 重新 开机 后 root 将 不 用 密码 即 可 登 
陆 ! 登陆 后 再 赶快 以 passwd 指令 去 设置 root 密码 即 可 。 





Tips 曾经 听 过 一 则 笑话 ， 某 位 老师 主要 是 在 教授 Linux 操作 系统 ， 但 是 他 是 兼任 的 老师 ， 
此 对 于 该 系 的 计算 机 环境 不 熟 。 由 于 当初 安装 该 计算 机 教室 Linux 操作 系统 的 人 员 已 经 离职 
且 找 不 到 联络 方式 了 ， 也 就 是 说 root 密码 已 经 没有 人 晓得 了 ! 此 时 该 老师 就 对 学 生 说 :“ 在 
Linux 里 面 root 密码 不 见 了 ， 我 们 只 能 重新 安装 ”... 感 觉 有 点 无 力 ~~ 又 是 个 被 Windows 制约 
的 人 才 ! 


另外 ， 由 于 Linux 的 新 旧版 本 差异 颇 大 ， 昌 的 版 本 (CentOS 5.x 以 前 ) 还 活 在 很 多 服务 器 
内 ! 因此 ， 如 果 你 想 要 知道 shadow 是 使 用 哪 种 加 密 的 机 制 时 ， 可 以 通过 下 面 的 方法 去 查询 
喔 | 


[root@study ~]# authconfig --test &#124; grep hashing 
password hashing algorithm is sha512 
# 这 就 是 目前 的 密码 加 密 机 制 ! 


13.1.3 关于 群 组 : 有 效 与 初始 群 组 、groups, newgrp 


认识 了 帐号 相关 的 两 个 文件 /etc/passwd 与 /etc/shadow 之 后 ， 你 或 许 还 是 会 觉得 奇怪 ， 那 
么 群 组 的 配置 文件 在 哪里 ? 还 有 ， 在 /etc/passwd 的 第 四 栏 不 是 所 谓 的 GID 吗 ? 那 又 是 啥 ? 
呵呵 一 此 时 就 需要 了 解 /etc/group 与 /etc/gshadow 鹃 一 


e /etc/group 文件 结构 


这 个 文件 就 是 在 记录 GID 与 群 组 名 称 的 对 应 了 一 鸟 哥 测试 机 的 /etc/group 内 容 有 点 像 这 样 : 


[root@study ~]# head -n 4 /etc/group 
root:x:0: 

bin:x:1: 

daemon:x:2: 

SYyS:X:3: 


这 个 文件 每 一 行 代 表 一 个 群 组 ， 也 是 以 冒号 “作为 字段 的 分 隔 符 号 ， 共 分 为 四 栏 ， 每 一 字段 
的 意义 是 : 


1. 群 组 名 称 : 就 是 群 组 名 称 啦 ! 同样 用 来 给 人 类 使 用 的 ， 基 本 上 需要 与 第 三 字段 的 GID 对 


AIAA 
机 会 设置 群 组 管理 员 啦 ! 同样 的 ， 密 码 已 经 移动 到 /etc/gshadow 去 ， 因 此 这 个 字段 只 会 
存在 一 个 cx" 而 已 ; 


3. GID : 就 是 群 组 的 |D 啊 。 我 们 /etc/passwd 第 四 个 字段 使 用 的 GID 对 应 的 群 组 名 ， 就 是 
由 这 里 对 应 出 来 的 ! 


4.， 此 和 群 组 支持 的 帐号 名 称 : 我 们 知道 一 个 帐号 可 以 加 入 多 个 群 组 ， 那 某 个 帐号 想 要 加 入 此 
群 组 时 ， 将 该 帐号 填 入 这 个 字段 即 可 。 举例 来 说 ， 如果 我 想 要 让 dmtsai 与 alex 也 加 入 
root 这 个 群 组 ， 那 么 在 第 一 行 的 最 后 面 加 上 “dmtsai,alex”"， 注 意 不 要 有 空格 ， 使 成 为 
root:x:0:dmtsai,alex ”就 可 以 鹃 ~ 


谈 完 了 /etc/passwd, /etc/shadow, /etc/group 之 后 ， 我 们 可 以 使 用 一 个 简单 的 图 示 来 了 解 一 下 
UID / GID 与 密码 之 间 的 关系 ， 图 示 如 下 。 其 实 重 点 是 /etc/passwd 啦 ， 其 他 相关 的 数据 都 是 
根据 这 个 文件 的 字段 去 找寻 出 来 的 。 下 图 中 ，root 的 UID 是 0， 而 GID 也 是 0， 去 找 
/etc/group 可 以 知道 GID 为 0 时 的 群 组 名 称 就 是 root 哩 。 至 于 密码 的 寻找 中 ， 会 找到 
/etc/shadow 与 /etc/passwd 内 同 帐 号 名 称 的 那 一 行 ， 就 是 密码 相关 数据 嚼 。 







/etc/group 


root :x:(): 


etc/passwd 


root :x:0:0:root:/root:/bin/bash 


/etc/'shadow 


root :$6$wtbOCce/PxMeESwm$RE2IfSTr.Y...:16559:0:99999:7::: 本 
图 13.1.1、 帐 号 相关 文 


件 之 间 的 UID/GID 与 密码 相关 性 示意 图 


至 于 在 /etc/group 比较 重要 的 特色 在 于 第 四 栏 啦 ， 因 为 每 个 使 用 者 都 可 以 拥有 多 个 支持 的 群 
组 ， 这 就 好 比 在 学 校 念书 的 时 候 ， 我 们 可 以 加 入 多 个 社团 一 样 ! ^ ^。 不 过 这 里 你 或 许 会 觉 
得 奇怪 的 ， 那 就 是 : “假如 我 同时 加 入 多 个 群 组 ， 那 么 我 在 作业 的 时 候 ， ， 到 底 是 以 那个 群 组 为 
准 ?” 下 面 我 们 就 来 谈 一 谈 这 个 “有 效 群 组 ”的 概念 


Tips 请 注意 ， 新 版 的 Linux 中 ， 初 始 群 组 的 用 户 群 已 经 不 会 如 入 在 第 四 个 字段 ! 例如 我 们 知 
道 root 这 个 帐号 的 主要 群 组 为 root， 但 是 在 上 面 的 范例 中 ， 你 已 经 不 会 看 到 root 这 个 “用 
户 ? 的 名 称 在 /etc/group 的 root 那 一 行 的 第 四 个 字段 内 哆 1 这 点 还 请 留意 一 下 即 可 ! 


e。 有 效 群 组 (effective group ) 与 初始 群 组 (initial group ) 


还 记得 每 个 使 用 者 在 他 的 /etc/passwd 里 面 的 第 四 栏 有 所 谓 的 GID 吧 ? 那个 GID 就 是 所 谓 
的 “初始 群 组 (initial group) "! 也 就 是 说 ， 当 使 用 者 一 登陆 系统 ， 立 刻 就 拥有 这 个 群 组 的 相 
关 权 限 的 意思 。 举例 来 说 ， 我 们 上 面 提 到 dmtsai 这 个 使 用 者 的 /etc/passwd 与 /etc/group 还 
有 /etc/gshadow 相关 的 内 容 如 下 : 


[root@study ~]# usermod -a -G users dmtsai &lt;== 先 设置 好 次 要 群 组 
[root@study ~]# grep dmtsai /etc/passwd /etc/group /etc/gshadow 
/etc/passwd:dmtsai:x:1000:1000:dmtsai:/home/dmtsai:/bin/bash 
/etc/group:wheel:x:10:dmtsai &&1t ;== 次 要 群 组 的 设置 、 安 装 时 指定 的 
/etc/group:users:x:100:dmtsai ”&1lt;== 次 要 群 组 的 设置 


/etc/group:dmtsai:x:1000: &1lt ;== 因 为 是 初始 群 组 ， 所 以 第 四 字段 不 需要 十 入 帐号 
/etc/gshadow:wheel:::dmtsai &]1t ;== 次 要 群 组 的 设置 
/etc/gshadow:users:::dmtsai &1t ;== 次 要 群 组 的 设置 


仔细 看 到 上 面 这 个 表格 ， 在 /etc/passwd 里 面 ，dmtsai 这 个 使 用 者 所 属 的 群 组 为 GID=1000 
， 搜寻 一 下 /etc/group 得 到 1000 是 那个 名 为 dmtsai 的 群 组 啦 ! 这 就 是 initial group。 因 为 是 
初始 群 组 ， 使 用 者 一 登陆 就 会 主动 取得 ， 不 需要 在 /etc/group 的 第 四 个 字段 写 入 该 帐号 的 ! 


但 是 非 initial group 的 其 他 群 组 可 就 不 同 了 。 举 上 面 这 个 例子 来 说 ， 我 将 dmtsai 加 入 users 
这 个 群 组 当中 ， 由 于 users 这 个 群 组 并 非 是 dmtsai 的 初始 群 组 ， 因此， 我 必须 要 在 
/etc/group 这 个 文件 中 ， 找 到 users 那 一 行 ， 并 且 将 dmtsai 这 个 帐号 加 入 第 四 栏 ， 这 样 
dmtsai 才能 够 加 入 users 这 个 群 组 啊 。 


那么 在 这 个 例子 当中 ， 因 为 我 的 dmtsai 帐号 同时 支持 dmtsai, wheel 与 users 这 三 个 群 组 ， 
因此 ， 在 读 取 / 写 入 /可 执行 文件 案 时 ， 针 对 群 组 部 分 ， 只 要 是 Users, wheel 与 dmtsai 这 三 个 
群 组 拥有 的 功能 ， 我 dmtsai 这 个 使 用 者 都 能 够 拥有 喔 ! 这 样 肯 呼 ? 不 过 ， 这 是 针对 已 经 存在 
的 文件 而 言 ， 如 果 今 天 我 要 创建 一 个 新 的 文件 或 者 是 新 的 目录 ， 请 问 一 下 ， 新 文件 的 群 组 是 
dmtsai, wheel 还 是 Users ? 呵呵 ! 这 就 得 要 检查 一 下 当时 的 有 效 群 组 了 (effective 

group) 。 


e。 groups: 有 效 与 支持 群 组 的 观察 
如 果 我 以 dmtsai 这 个 使 用 者 的 身份 登陆 后 ， 该 如 何 知 道 我 所 有 支持 的 群 组 呢 ? 很 简单 啊 ， 直 
接 输入 groups 就 可 以 了 | 注意 喔 ， 是 groups 有 加 Ss 呢 ! 结果 像 这 样 : 


[dmtsai@study ~]$ groups 
dmtsai wheel users 


在 这 个 输出 的 讯息 中 ， 可 知道 dmtsai 这 个 用 户 同时 属于 dmtsai, wheel 及 users 这 三 个 群 
组 ， 而 且 ， 第 一 个 输出 的 群 组 即 为 有 效 群 组 (effective group) 了 。 也 就 是 说 ， 我 的 有 效 群 
组 为 dmtsai 啦 一 此 时 ， 如 果 我 以 touch 去 创建 一 个 新 文件 ， 例 如 :“touch test”， 那 么 这 个 
文件 的 拥有 者 为 dmtsai ， 而 且 群 组 也 是 dmtsai 的 啦 。 


[dmtsai@study ~]$ touch test 
[dmtsai@study ~]$ 11 test 
-rw-rw-r--. 1 dmtsai dmtsai 0 Jul] 20 19:54 test 


这 样 是 否 A 是 有 效 群 组 了 ?通常 有 效 群 组 的 作用 是 在 新 建文 件 啦 ! 那么 有 效 群 组 


e newgrp: 有 效 群 组 的 切换 


那么 如 何 变 更 有 效 群 组 呢 ? 就 使 用 newgrp 啊 ! 不 过 使 用 newgrp 是 有 限制 的 ， 那 就 是 你 想 要 
切换 的 群 组 必须 是 你 已 经 有 支持 的 群 组 。 举 例 来 说 ，dmtsai 可 以 在 dmtsai/wheel/users 这 三 
个 群 组 间 切 换 有 效 群 组 ， 但 是 dmtsai 无 法 切换 有 效 群 组 成 为 sshd 啦 ! 使 用 的 方式 如 下 : 


[dmtsai@study ~]$ newgrp users 

[dmtsai@study ~]$ groups 

users wheel dmtsai 

[dmtsai@study ~]$ touch test2 

[dmtsai@study ~]$ 11 test* 

-rw-rw-r--. 1 dmtsai dmtsai 0 Jul 20 19:54 test 
-rw-r--r--. 1 dmtsai users 0 Jul 20 19:56 test2 
[dmtsai@study ~]$ exit  # 注意 ! 记得 离开 newgrp 的 环境 喔 ! 


此 时 ，dmtsai 的 有 效 群 组 就 成 为 users 了 。 我 们 额外 的 来 讨论 一 下 newgrp 这 个 指令 ， 这 个 
指令 可 以 变更 目前 使 用 者 的 有 效 群 组 ， 而 且 是 另外 以 一 个 shell 来 提供 这 个 功能 的 喔 ， 所 以 
以 上 面 的 例子 来 说 ，dmtsai 这 个 使 用 者 目前 是 以 另 一 个 shell 登陆 的 ， 而 且 新 的 shell 给 予 
dmtsai 有 效 GID 为 users 就 是 了 。 如 果 以 图 示 来 看 就 是 如 下 所 示 : 


> 


原本 的 环境 (dmtsai, dmtsai) 






exit 
newerp USeTS 


新 取得 的 更 境 (dmtsai, users) 图 13.1.2、newgrp 的 运行 示意 图 


虽然 使 用 者 的 环境 设置 (例如 环境 变量 等 等 其 他 数据 ) 不 会 有 影响 ， 但 是 使 用 者 的 “ 群 组 权 
限 " 将 会 重新 被 计算 。 但 是 需要 注意 ， 由 于 是 新 取得 一 个 shell ， 因 此 如 果 你 想 要 回 到 原本 的 
环境 中 ， 请 输入 exit 回 到 原本 的 shell 喔 ! 


既然 如 此 ， 也 就 是 说 ， 只 要 我 的 用 户 有 支持 的 群 组 就 是 能 够 切换 成 为 有 效 群 组 1 好 了 ， 那 么 
如 何 让 一 个 帐号 加 入 不 同 的 群 组 就 是 问题 的 所 在 哩 。 你 要 加 入 一 个 群 组 有 两 个 方式 ， 一 个 是 

通过 系统 管理 员 (root) 利用 usermod 帮 你 加 入 ， 如 果 root 太 忙 了 而 且 你 的 系统 有 设置 群 
组 管理 员 ， 那 么 你 可 以 通过 群 组 管理 员 以 gpasswd 帮 你 加 入 他 所 管理 的 群 组 中 ! 详细 的 作法 
留待 下 一 小 节 再 来 介绍 喝 ! 


e /etc/gshadow 


刚刚 讲 了 很 多 关于 “有 效 群 组 "的 概念 ， 另 外 ， 也 提 到 newgrp 这 个 指令 的 用 法 ， 人 但是， 如果 
/etc/gshadow 这 个 设置 没有 搞 懂得 话 ， 那 么 newgrp 是 无 法 动作 的 呢 ! 乌 哥 测试 机 的 
/etc/gshadow 的 内 容 有 点 像 这 样 : 


[root@study ~]# head -n 4 /etc/gshadow 
root::: 

bin::: 

daemon::: 

SyS::: 


这 个 文件 内 同样 还 是 使 用 冒号 “:” 来 作为 字段 的 分 隔 字 符 ， 而 且 你 会 发 现 ， 这 个 文件 几乎 与 
/etc/group 一 模 一 样 响 |! 是 这 样 没 错 一 不 过 ， 要 注意 的 大 概 就 是 第 二 个 字段 吧 ~ 第 二 个 字段 是 
密码 栏 ， 如 果 密 码 栏 上 面 是 “或 空 的 时 ， 表 示 该 群 组 不 具有 群 组 管理 员 ! 至 于 第 四 个 字段 也 
就 是 支持 的 帐号 名 称 嚼 ~ 这 四 个 字段 的 意义 为 : 


群 组 名 称 

密码 栏 ， 同 样 的 ， 开 头 为 ! 表示 无 合法 密码 ， 所 以 无 群 组 管理 员 
群 组 管理 员 的 帐号 (相关 信息 在 gpasswd 中 介绍 ) 

有 加 入 该 群 组 支持 的 所 属 帐 号 (与 /etc/group 内 容 相 同 |! ) 


OD 


以 系统 管理 员 的 角度 来 说 ， 这 个 gshadow 最 大 的 功能 就 是 创建 群 组 管理 员 啦 | 那么 什么 是 群 
组 管理 员 呢 ? 由 于 系统 上 面 的 帐号 可 能 会 很 多 ， 但 是 我 们 root 可 能 平时 太 忙 克 ， 所 以 当 有 使 
用 者 想 要 加 入 某 些 群 组 时 ，root 或 许 会 没有 空 管理 。 此 时 如 果 能 够 创建 群 组 管理 员 的 话 ， 那 
么 该 群 组 管理 员 就 能 够 将 那个 帐号 加 入 自己 管理 的 群 组 中 ! 可 以 免 去 root 的 忙碌 啦 ! 不 过 ， 
由 于 目前 有 类 似 sudo 之 类 的 工具 ， 所 以 这 个 群 组 管理 员 的 功能 已 经 很 少 使 用 了 。 我 们 会 在 
后 续 的 gpasswd 中 介绍 这 个 实 作 。 


13.2 帐号 管理 


好 啦 ! 既然 要 管理 帐号 ， 当 然 是 由 新 增 与 移 除 使 用 者 开始 的 哆 ~ 下 面 我 们 就 分 别 来 谈 一 谈 和 如 
何 新 增 、 移 除 与 更 改 使 用 者 的 相关 信息 吧 ~- 


13.2.1 新 增 与 移 除 使 用 者 : useradd, 相关 配置 文件 , passwd， 
Usermod, userdel 


要 如 何在 Linux 的 系统 新 增 一 个 使 用 者 啊 ? 呵呵 一 真 是 太 简 单 了 ~ 我 们 登陆 系统 时 会 输入 
(1) 帐号 与 ee 要 这 两 个 数据 。 
用 useradd 来 新 建 使 用 者 ， 密 码 的 给 予 则 使 用 passwd 这 个 指令 ! 这 两 个 指令 下 达 方 法 如 
下 


e USeradd 


[root@study ~]# useradd [-u UID] [-g 初始 群 组 ] [-G 次 要 群 组 ] [-mM]\ 
&gt; [-c 说 明 栏 ] [-d 主 文件 夹 绝对 路 径 ] [-s shell] 使 用 者 帐号 名 
选项 与 参数 : 
-U :后 面 接 的 是 UID ， 是 一 组 数字 。 直 接 指定 一 个 特定 的 UID 给 这 个 帐号 ; 
-g :后面 接 的 那个 群 组 名 称 就 是 我 们 上 面 提 到 的 Initial group 啤 ~ 
该 群 组 的 GID 会 被 放置 到 /etc/passwd 的 第 四 个 字段 内 。 
-G :后 面 接 的 群 组 名 称 则 是 这 个 帐号 还 可 以 加 入 的 群 组 。 
这 个 选项 与 参数 会 修改 /etc/group 内 的 相关 数据 喔 ! 
-M :强制 ! 不 要 创建 使 用 者 主 文件 夹 ! (系统 帐号 默认 值 ) 
-m :强制 ! 要 创建 使 用 者 主 文件 夹 ! (一般 帐 号 默认 值 ) 
-C :这 个 就 是 /etc/passwd 的 第 五 栏 的 说 明 内 容 啦 僵 可 以 随便 我 们 设置 的 啦 ~~ 
-d : i 录 成 为 主 文件 夹 ， 而 不 要 使 用 默认 值 。 务 必 使 用 绝对 路 径 ! 
-Fr :创建 一 个 系统 的 帐号 ， 这 个 帐号 的 UID 会 有 限制 (参考 /etc/login.defs) 
-S :后 面 接 一 个 shell ， 若 没有 指定 则 默认 是 /bin/bash 的 喘 ~~ 
-e :后面 接 一 个 日 期 '， 格式 为 “YYYY-MM-DD” 此 项 目 可 写 入 shadow 第 八字 段 ， 
亦 即 帐号 失效 日 的 设置 项 目 喝 ; 
-ff :后 面 接 shadow 0 项 目 ， 指 定 密 码 是 否 会 失效 。09 为 立刻 失效 ， 
-1 为 永远 不 失效 (密码 只 会 过 期 而 强制 于 登陆 时 重新 设置 而 已 。) 


范例 一 : 完全 参考 默认 值 创建 一 个 使 用 者 ， 名 称 为 vbird1 

[root@study ~]# useradd vbird1 

[root@study ~]# 11 -d /home/vbird1 

drwx------ . 3 vbird1 vbird1 74 Jul 20 21:50 /home/vbird1 
# 默认 会 创建 使 用 者 主 文件 夹 ， 且 权限 为 799 ! 这 是 重点 ! 





[root@study ~]# grep vbird1 /etc/passwd /etc/shadow /etc/group 
/etc/passwd:vbirdi:x:1003:1004::/home/vbird1:/bin/bash 
/etc/shadow:vbirdi:!!:16636:0:99999:7::: 

/etc/group:vbird1i:x:1004: &1t ; == 默认 会 创建 一 个 与 帐号 一 模 一 样 的 群 组 名 


其 实 系统 已 经 帮 我 们 规定 好 非常 多 的 默认 值 了 ， 所 以 我 们 可 以 简单 的 使 用 useradd 帐号 "来 
创建 使 用 者 即 可 。 CentOS 这 些 默认 值 主要 会 帮 我 们 处 理 几 个 项 目 : 


。 在 /etc/passwd 里 面 创 建 一 行 与 帐号 相关 的 数据 ， 包 括 创建 UID/GID/ 主 文件 夹 等 ; 
。 在 /etc/shadow 里 面 将 此 帐号 的 密码 相关 参数 卉 入 ， 但 是 尚未 有 密码 ; 

e 在 /etc/group 里 面 加 入 一 个 与 帐号 名 称 一 模 一 样 的 群 组 名 称 ; 

。 在 /home 下 面 创建 一 个 与 帐号 同名 的 目录 作为 使 用 者 主 文件 夹 ， 且 权限 为 700 


由 于 在 /etc/shadow 内 仅 会 有 密码 参数 而 不 会 有 加 密 过 的 密码 数据 ， 因 此 我 们 在 创建 使 用 者 帐 
号 时 ， 还 需要 使 用 “ passwd 帐号 "来 给 予 密码 才 算 是 完成 了 使 用 者 创建 的 流程 。 如 果 由 于 特 
珠 需 求 而 需要 改变 使 用 者 相关 参数 时 ， 就 得 要 通过 上 述 表 格 中 的 选项 来 进行 创建 了 ， 参 考 下 
面 的 案例 : 
范例 二 : 假设 我 已 知道 我 的 系统 当中 有 个 群 组 名 称 为 Users ， 且 UID 1500 并 不 存在 ， 
请 用 Users 为 初始 群 组 ， 以 及 uid 为 1500 来 创建 一 个 名 为 vbird2 的 帐号 
[root@study ~]# useradd -u 1500 -g users vbird2 


[root@study ~]# 11 -d /home/vbird2 
drwx------ . 3 vbird2 users 74 Jul 20 21:52 /home/vbird2 


[root@study ~]# grep vbird2 /etc/passwd /etc/shadow /etc/group 
/etc/passwd:vbird2:x:1500:100::/home/vbird2:/bin/bash 
/etc/shadow:vbird2:!!:16636:0:99999:7::: 

# 看 一 下 ，UID 与 initial group 确实 改变 成 我 们 需要 的 了 | 


在 这 个 范例 中 ， 我 们 创建 的 是 指定 一 个 已 经 存在 的 群 组 作为 使 用 者 的 初始 群 组 ， 因 为 群 组 已 
经 存在 ， 所 以 在 /etc/group 里 面 就 不 会 主动 的 创建 与 帐号 同名 的 群 组 了 | 此 外 ， 我 们 也 指定 
了 特殊 的 UID 来 作为 使 用 者 的 专属 UID 喔 1 了解 了 一 般 帐 号 后 ， 我 们 来 瞧 瞧 那 啥 是 系统 帐号 
(system account) 吧 ! 


范例 三 : 创建 一 个 系统 帐号 ， 名 称 为 vbird3 
[root@study ~]# useradd -r vbird3 
[root@study ~]# 11 -d /home/vbird3 
ls: cannot access /home/vbird3: No such file or directorya  &1lt;== 不 会 主动 创建 主 文件 夹 


[root@study ~]# grep vbird3 /etc/passwd /etc/shadow /etc/group 
/etc/passwd:vbird3:x:699:699::/home/vbird3:/bin/bash 
/etc/shadow:vbird3:!!:16636:::::: 

/etc/group:vbird3:x:699: 


我 们 在 谈 到 UID 的 时 候 曾经 说 过 一 般 帐 号 应 该 是 1000 号 以 后 ， 那 使 用 者 自己 创建 的 系统 帐 
号 则 一 般 是 小 于 1000 号 以 下 的 。 所 以 在 这 里 我 们 加 上 -r 这 个 选项 以 后 ， 系 统 就 会 主动 将 帐 
号 与 帐号 同名 群 组 的 UID/GID 都 指定 小 于 1000 以 下 ， 在 本 案例 中 则 是 使 用 699 (UID) 与 
699 (GID) 嘿 ! 此外， 由 于 系统 帐号 主要 是 用 来 进行 运行 系统 所 需 服 务 的 权限 设置 ， 所 以 
系统 帐号 默认 都 不 会 主动 创建 主 文件 夹 的 | 


由 这 几 个 范例 我 们 也 会 知道 ， 使 用 useradd 创建 使 用 者 帐号 时 > 其 实 会 更 改 不 少 地 方 区 
我 们 就 知道 下 面 几 个 文件 : 


e 使 用 者 帐号 与 密码 参数 方面 的 文件 : /etc/passwd, /etc/shadow 
e 使 用 者 群 组 相关 方面 的 文件 : /etc/group, /etc/gshadow 
e。 使 用 者 的 主 文件 夹 : /home/ 帐 号 名 称 


那 请 教 一 下 ， 你 有 没有 想 过 ， 为 何 “ useradd vbird1 "会 主动 在 /home/vbird1 创建 起 使 用 者 的 
主 文件 夹 ? 主 文件 夹 内 有 什么 数据 且 来 自 哪 里 ? 为何 默认 使 用 的 是 /bin/bash 这 个 shell ?为 
何 密码 字段 已 经 都 规范 好 了 (0:99999:7 那 一 串 ) ?呵呵 ! 这 就 得 要 说 明 一 下 useradd 所 使 
用 的 参考 文件 喝 ! 


e Useradd 参考 档 


其 实 useradd 的 默认 值 可 以 使 用 下 面 的 方法 调用 出 来 : 


[root@study ~]# useradd -D 


GROUP=100 &1t; == 默认 的 群 组 

HOME=/home &1t ;== 上 默认 的 主 文件 夹 所 在 目录 

INACTIVE=-1 &1t ; == 密码 失效 日 ， 在 shadow 内 的 第 7 栏 
EXPIRE= &1t ;== 帐 号 失效 日 ， 在 shadow 内 的 第 8 栏 
SHELL=/bin/bash &1t ; == 默认 的 shell 
SKEL=/etc/skel &1t ;== 使 用 者 主 文件 夹 的 内 容 数 据 参 考 目录 


CREATE_MAIL_SPOOL=yes git; == 是 否 主动 帮 使 用 者 创建 邮件 信箱 (mailbox) 


这 个 数据 其 实 是 由 lotus ea 调用 出 来 的 ! 你 可 以 自行 用 vim 去 观 该 文件 的 内 
容 。 搭 配 上 头 刚 刚 谈 过 的 范例 一 的 运行 结果 ， 上 面 这 些 设 置 项 目 所 造成 的 行为 分 别 是 


。 GROUP=100 : 新 建 帐 号 的 初始 群 组 使 用 GID 为 100 者 


系统 上 面 GID 为 100 者 即 是 Users 这 个 群 组 ， 此 设置 项 目 指 的 就 是 让 新 设 使 用 者 帐号 的 初始 

群 组 为 users 这 一 个 的 意思 。 但 是 我 们 知道 CentOS 上 面 并 不 是 这 样 的 ， 在 ea 上 面 默 

认 的 群 组 为 与 帐号 名 相同 的 群 组 。 举 例 来 说 ，vbird1 的 初始 群 组 为 vbird1。 怎 么 会 这 样 啊 ? 
这 是 因为 针对 群 组 的 角度 有 两 种 不 同 的 机 制 所 致 ， 这 两 种 机 制 分 别 是 : 


e 私有 群 组 机 制 : 


系统 会 创建 一 个 与 帐号 一 样 的 群 组 给 使 用 者 作为 初始 群 组 。 这 种 群 组 的 设置 机 制 会 比较 有 保 
密 性 ， 这 是 因为 使 用 者 都 有 自己 的 群 组 ， 而 且 主 文件 夹 权限 将 会 设置 为 700 ( 仅 有 自己 可 进 
入 自己 的 主 文件 夹 ) 之 故 。 使 用 这 种 机 制 将 不 会 参考 GROUP=100 这 个 设置 值 。 代 表 性 的 
distributions 有 RHEL, Fedora, CentOS 等 ; 


e@ 公共 和 群 组 机 制 : 


就 是 以 GROUP=100 这 个 设置 值 作 为 新 建 帐 号 的 初始 群 组 ， 因 此 每 个 帐号 都 属于 users 这 个 
群 组 ， 且 默认 主 文 件 夹 通常 的 权限 会 是 “ drwxr-xr-x ... Username users ...”， 由 于 每 个 帐号 都 
属于 users 群 组 ， 因 此 大 家 都 可 以 互相 分 享 亲 训 广 樟 天 内 的 数据 之 故 。 代表 distributions 如 
SuSE 等 。 


由 于 我 们 的 CentOS 使 用 私有 和 群 组 机 制 ， 因 此 这 个 设置 项 目 是 不 会 生效 的 1 不 要 太 紧 张 啊 |! 
e。 HOME=/home : 使 用 者 主 文件 夹 的 基准 目录 (basedir) 


使 用 者 的 主 文件 夹 通常 是 与 帐号 同名 的 目录 ， 这 个 目录 将 会 摆 放 在 此 设置 值 的 目录 后 。 所 以 
vbird1 的 主 文件 夹 就 会 在 /home/vbird1/ 了 ! 很 容易 理解 吧 | 


。 INACTIVE=-1 : 密码 过 期 后 是 否 会 失效 的 设置 值 


我 们 在 shadow 文件 结构 当中 谈 过 ， 第 七 个 字段 的 设置 值 将 会 影响 到 密码 过 期 
间 内 还 可 使 用 旧 密 码 登 陆 。 这 个 项 目 就 是 在 指 ea 立 
效 ， 如 果 是 -1 则 是 代表 密码 永远 不 会 失效 ， 如 果 是 数字 ， 如 30， 则 代表 过 期 30 天 后 
效 。 
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。 EXPIRE= : 帐号 失效 的 日 期 


就 是 shadow 内 的 第 和 八 字段， 你 可 以 直接 设置 帐号 在 哪个 日 期 后 就 直接 失效 ， 而 不 理会 密码 
的 问题 。 通 常 不 会 设置 此 项 目 ， 但 如 果 是 付费 的 会 员 制 系统 ， 或 许 这 个 字段 可 以 设置 喔 ! 


。 SHELL=/bin/bash : 默认 使 用 的 shell 程序 文件 名 


系统 默认 的 shell 就 写 在 这 里 。 假 如 你 的 系统 为 mail server ， 你 希望 每 个 帐号 都 只 能 使 用 
email 的 收发 信件 功能 ， 而 不 许 使 用 者 登陆 系统 取得 shell ， 那 么 可 以 将 这 里 设置 为 
/sbin/nologin ， 如 此 一 来 ， 新 建 的 使 用 者 默认 就 无 法 登陆 ! 也 免 去 后 续 使 用 Usermod 进行 修 
改 的 手续 ! 


。 SKEL=/etc/skel : 使 用 者 主 文 件 夹 参考 基准 目录 


这 个 吹 吹 就 是 指定 使 用 者 主 文件 夹 的 参考 基准 目录 哆 一 举 我 们 的 范例 一 为 例 ，vbird1 主 文 件 
夹 /homey/vbird1 内 的 各 项 数据 ， 都 是 由 /etc/skel 所 复制 过 去 的 ~ 所 以 呢 ， 未 来 如 果 我 想 要 让 
新 增 使 用 者 时 ， 该 使 用 者 的 环境 变量 ~/.bashrc 就 设置 妥当 的 话 ， 您 可 以 到 /etc/skel/.bashrc 
去 编辑 一 下 ， 也 可 以 创建 /etc/skel/www 这 个 目录 ， 那 么 未 来 新 增 使 用 者 后 ， 在 他 的 主 文件 夹 
下 就 会 有 www 那个 目录 了 |! 这 样 睦 呼 ? 


。 CREATE_MAIL_SPOOL=yes : 创建 使 用 者 的 mailbox 


你 可 以 使 用 “1| /var/spool/mail/vbird1 ”看 一 下 ， 会 发 现 有 这 个 文件 的 存在 强 ! 这 就 是 使 用 者 的 
邮件 信箱 ! 


除了 这 些 基 本 的 帐号 设置 值 之 外 ，UID/GID 还 有 密码 参数 又 是 在 哪里 参考 的 呢 ? 那 就 得 要 看 
一 下 /etc/login.defs 啦 ! 这 个 文件 的 内 容 有 点 像 下 面 这 样 


MAIL_DIR /var/spool/mail &1t;== 使 用 者 默认 邮件 信箱 放置 目录 

PASS MAX_DAYS 99999 &1lt;==/etc/shadow 内 的 第 5 栏 ， 多 久 需 变更 密码 日 数 
PASS_MIN_DAYS 0 &lt;==/etc/shadow 内 的 第 4 栏 ， 多 久 不 可 重新 设置 密码 日 数 
PASS_MIN_LEN 5 &1t; == 密码 最 短 的 字符 长 度 ， 已 被 pam 模块 取代 ， 失 去 效用 |! 
PASS WARN_AGE 7 &1lt;==/etc/shadow 内 的 第 6 栏 ， 过 期 前 会 警告 的 日 数 
UID_MIN 1000 &1t;== 使 用 者 最 小 的 UID， 意 即 小 于 1000 的 UID 为 系统 保留 
UID_MAX 60000 &1t ;== 使 用 者 能 够 用 的 最 大 UID 

SYS_UID_MIN 201 &1t ; == 保留 给 使 用 者 自行 设置 的 系统 帐号 最 小 值 UID 
SYS_UID_MAX 999 &1t ; == 保留 给 使 用 者 自行 设置 的 系统 帐号 最 大 值 UID 

GID_MIN 1000 &1t ;== 使 用 者 自 订 群 组 的 最 小 GID， 小 于 1000 为 系统 保留 
GID_MAX 60000 &1t ;== 使 用 者 自 订 群 组 的 最 大 GID 

SYS_GID_MIN 201 &1t ; == 保留 给 使 用 者 自行 设置 的 系统 帐号 最 小 值 GID 
SYS_GID_MAX 999 &1t ; == 保留 给 使 用 者 自行 设置 的 系统 帐号 最 大 值 GID 

CREATE_ HOME yes &1t ;== 在 不 加 -M 及 -m 时， 是 否 主动 创建 使 用 者 主 文 件 夹 ? 
UMASK 077 &1t ;== 使 用 者 主 文件 夹 创建 的 umask ， 因 此 权限 会 是 700 
USERGROUPS_ENAB yes &lt;== 使 用 Userdel 删除 时 ， 是 否 会 删除 初始 群 组 


ENCRYPT_METHOD SHA512 &1t; == 密码 加 密 的 机 制 使 用 的 是 sha512 这 一 个 机 制 ! 


这 个 文件 规范 的 数据 则 是 如 下 所 示 : 


。 mailbox 所 在 目录 : 使 用 者 的 默认 mailbox 文件 放置 的 目录 在 /var/spool/mail， 所 以 
vbird1 的 mailbox 就 是 在 /var/spool/mail/vbird1 史 ! 


。 shadow 密码 第 4, 5, 6 字段 内 容 : 通过 PASSMAX _DAYS 等 等 设置 值 来 指定 的 ! 所 以 你 
知道 为 何 默 认 的 /etc/shaaow 内 每 一 行 都 会 有 “0:99999:7 ”的 存在 了 吗 ? 八 | 不 过 要 注意 
的 是 ， 由 于 目前 我 们 登陆 时 改 用 PAM 模块 来 进行 密码 检验 ， 所 以 那个 PASS_MIN_LEN 
是 失效 的 |! 


UID/GID 指定 数值 : 虽然 Linux 核心 支持 的 帐号 可 高 达 232 这 么 多 个 ， 不 过 一 部 主机 要 
作出 这 么 多 帐号 在 管理 上 也 是 很 麻烦 的 ! 所 以 在 这 里 就 针对 UID/GID 的 范围 进行 规范 就 
是 了 。 上 表 中 的 UID_MIN 指 的 就 是 可 登陆 系统 的 一 般 帐 号 的 最 小 UID ， 至 于 UID_MAX 
则 是 最 大 UID 之 意 。 


要 注意 的 是 ， 系 统 给 予 一 个 帐号 UID 时 ， 他 是 (1) 先 参考 UID_MIN 设置 值 取得 最 小 数 
值 ; (2) 由 /etc/passwd 搜寻 最 大 的 UID 数值 ， 将 (1) 与 (2) 相 比 ， 找 出 最 大 的 
那个 再 加 一 就 是 新 帐号 的 UID 了 。 我 们 上 面 已 经 作出 UID 为 1500 的 vbird2 ， 如 果 再 使 
用 “ useradd vbird4 "时 ， 你 猜 vbird4 的 UID 会 是 多 少 ? 答案 是 : 1501 。 所 以 中 间 的 
1004~1499 的 号 码 就 空 下 来 啦 ! 


而 如 果 我 是 想 要 创建 系统 用 的 帐号 ， 所 以 使 用 useradd -r sysaccount 这 个 -r 的 选项 时 ， 
就 会 找 “ 比 201 大 但 比 1000 小 的 最 大 的 UID "就 是 了 。^ 


e 使 用 者 主 文件 夹 设 置 值 : 为 何 我 们 系统 默认 会 帮 使 用 者 创建 主 文件 来 ? 就 是 这 
个 “CREATE_HOME = yes” 的 设置 值 啦 ! 这 个 设置 值 会 让 你 在 使 用 useradd 时 ， 主 动 加 
入 " -m "这 个 产生 主 文件 夹 的 选项 啊 | 如 果 不 想 要 创建 使 用 者 主 文件 来 ， 就 只 能 强制 加 上 " 
-M ”的 选项 在 Useradd 指令 执行 时 啦 ! 至 于 创建 主 文件 夹 的 权限 设置 呢 ? 就 通过 Umask 
这 个 设置 值 啊 ! 因为 是 077 的 默认 设置 ， 因 此 使 用 者 主 文 件 夹 默认 权限 才 会 是 drwx----- 
_ "里 | 


。 使 用 者 删除 与 密码 设置 值 : 使 用 "USERGROUPS_ENAB yes” 这 个 设置 值 的 功能 是 : 如 
果 使 用 userdel 去 删除 一 个 帐号 时 ， 且 该 帐号 所 属 的 初始 群 组 已 经 没有 人 隶属 于 该 群 组 
了 ， 那么 就 删除 掉 该 群 组 ， 举 例 来 说 ， 我 们 刚刚 有 创建 vbird4 这 个 帐号 ， 他 会 主动 创建 
Vbird4 这 个 群 组 。 若 vbird4 这 个 群 组 并 没有 其 他 帐号 将 他 加 入 支持 的 情况 下 ， 若 使 用 
userdel vbird4 时 ， 该 群 组 也 会 被 删除 的 意思 。 至 于 “ENCRYPT_METHOD SHA512” 则 
表示 使 用 SHA512 来 加 密 密 码 明文 ， 而 不 使 用 旧式 的 MD5。 


现在 你 知道 啦 ， 使 用 Useradd 这 支 程序 在 创建 Linux 上 的 帐号 时 ， 至 少 会 参考 : 


e /etc/default/useradd 
e /etc/login.defs 
e@ /etc/skel/* 


这 些 文件 ， 不 过 ， 最 重要 的 其 实 是 创建 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 
还 有 使 用 者 主 文件 夹 就 是 了 ~ 所 以 ， 如 果 你 了 解 整个 系统 运行 的 状态 ， 也 是 可 以 手动 直接 修 
改 这 几 个 文件 就 是 了 。 OK ! 帐号 创建 了 ， 接 下 来 处 理 一 下 使 用 者 的 密码 吧 | 


。 passwd 


刚刚 我 们 讲 到 了 ， 使 用 useradd 创建 了 帐号 之 后 ， 在 默认 的 情况 下 ， 该 帐号 是 暂时 被 封锁 
的 ， 也 就 是 说 ， 该 帐号 是 无 法 登陆 的 ， 你 可 以 去 瞧 一 瞧 /etc/shadow 内 的 第 二 个 字段 就 晓得 
哆 一 那 该 如 何 是 好 ? 怕 什 么 2 直接 给 他 设置 新 密码 就 好 了 嘛 ! 对 吧 人 ~ 设置 密码 就 使 用 
passwd 史 |! 


[root@study ~]# passwd [--stdin] [帐号 名 称 ] &1lt;== 所 有 人 均 可 使 用 来 改 自己 的 密码 
[root@study ~]# passwd [-1] [-u] [--stdin] [-S] \ 

&gt; [-n 日 数 ] [-x 日 数 ] [-w 日 数 ] [-i 日 期 ] 帐号 &lLt;==root 功能 
选项 与 参数 : 

--stdin : 可 以 通过 来 自前 一 个 管线 的 数据 ， 作 为 密码 输入 ， 对 shell script 有 帮助 ! 
-] :是 Lock 的 意思 ， 会 将 /etc/shadow 第 二 栏 最 前 面 加 上 ! 使 密码 失效 ; 

-U :与 -1 相对 ， 是 Unlock 的 意思 ! 

-S : 列 出 密码 相关 参数 ， 亦 即 shadow 文件 内 的 大 部 分 信息 

-n :后面 接 天 数 ，shadow 的 第 4 字段 ， 多 久 不 可 修改 密码 天 数 

-X :后 面 接 天 数 ，shadow 的 第 5 字段 ， 多 久 内 必须 要 更 动 密码 

-W :后 面 接 天 数 ，shadow 的 第 6 字段 ， 密 码 过 期 前 的 警告 天 数 

-i :后 面 接 “ 日 期 *，shadow 的 第 7 字段 ， 密 码 失效 日 期 


范例 一 :请 root 给 予 vbird2 密码 

[root@study ~]# passwd vbird2 

Changing password for user vbird2. 

New UNIX password: &1lt;== 这 里 直接 输入 新 的 密码 ， 屏 幕 不 会 有 任何 反应 

BAD PASSWORD: The password is shorter than 8 characters &]lt;== 密 码 太 简 单 或 过 短 的 错误 ! 
Retype new UNIX password: &]lt;== 再 输入 一 次 同样 的 密码 

passwd: all authentication tokens updated successfully. &1lLt;== 竟 然 还 是 成 功 修改 了 ! 


root sw ! 当 我 们 要 给 予 使 用 者 密码 时 ， 通 过 root 来 设置 即 可 。 root 可 以 设 

各 式 各 样 的 密码 ， 系 统 几乎 一 定 i ae 
码 太 短 了 ， ee 统 依旧 可 接受 vbird2 这 样 的 密码 设置 。 这 个 是 root 帮忙 设置 的 结果 ， 
那 如 果 是 使 用 者 自己 要 改 密 码 呢 ?了 包括 root 也 是 这 样 修改 的 喔 ! 


范例 二 : 用 vbird2 登陆 后 ， 修 改 vbird2 自己 的 密码 

[vbird2@study ~]$ passwd  ”&l1t;== 后 面 没 有 加 帐号 ， 就 是 改 自己 的 密码 ! 

Changing password for user vbird2. 

Changing password for vbird2 

(current) UNIX password: &1t;== 这 里 输入 “ 原 有 的 昌 密 码 ” 

New UNIX password: &lt;== 这 里 输入 新 密码 

BAD PASSWORD: The password is shorter than 8 characters &]lt;== 密 码 太 短 ! 不 可 以 设置 ! 重新 想 
New password: &lt;== 这 里 输入 新 想 的 密码 

BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word 
# 同样 的 ， 密 码 设置 在 字典 里 面 找 的 到 该 字 串 ， 所 以 也 是 不 建议 ! 无 法 通过 ， 再 想 新 的 |! 

New UNIX password: &1lt;== 这 里 再 想 个 新 的 密码 来 输入 吧 

Retype new UNIX password: &1lLt;== 通 过 密码 验证 ! 所 以 重复 这 个 密码 的 输入 

passwd: all authentication tokens updated successfully. &1lt;== 有 无 成 功 看 关键 字 


国定 = 


passwd 的 使 用 站 的 要 很 注意 ， 尤 其 是 root 先生 啊 ! 鸟 哥 在 课堂 上 每 次 讲 到 这 里 ， 说 是 要 者 
自己 的 一 般 帐号 创建 密码 时 ， 有 一 小 部 分 的 学 生 就 是 会 忘记 加 上 帐号 ， 结 果 就 变 成 改变 root 
自己 的 密码 ， 最 后 .... root 密码 就 这 样 不 见 去 ! 唉 ~ 要 帮 一 般 帐号 创建 密码 需要 使 用 “ passwd 
帐号 ”的 格式 ， 使 用 passwd ”表示 修改 自己 的 密码 ! 拜托 ! 千 万 不 要 改 错 ! 





与 root 不 同 的 是 ， 一 般 帐 号 在 更 改 密码 时 需要 先 输入 自己 的 日 密码 ( 亦 即 current 那 一 
行 ) ， 然 后 再 输入 新 密码 (New 那 一 行 ) 。 要 注意 的 是 ， 密 码 的 规范 是 非常 严格 的 ， 尤 其 新 
的 distributions 大 多 使 用 PAM 模块 来 进行 密码 的 检验 ， 和 包括 太 短 、 密 码 与 帐号 相同 、 密 码 为 


字典 常见 字 串 等 ， 都 会 被 PAM 模块 检查 出 来 而 拒绝 修改 密码 ， 此 时 会 再 重复 出 现 * New "这 个 
关键 字 ! 那 时 请 再 想 个 新 密码 ! 若 出 现 * Retype " 才 是 你 的 密码 被 接受 了 ! 重复 输入 新 密码 并 
且 看 到 “ successfully ”这 个 关键 字 时 才 是 修改 密码 成 功 喔 ! 


Tips 与 一 般 使 用 者 不 同 的 是 ，root 并 不 需要 知道 日 密码 就 能 够 帮 使 用 者 或 root 自己 创建 新 密 
码 上 但 如 此 一 来 有 困扰 一 就 是 如 果 你 的 亲密 爱人 老 是 告诉 你 "我 的 密码 提 难 记 ， 帮 我 设置 简单 
一 点 的 1” 时 ， 千 万 不 要 妥协 啊 1 这 是 为 了 系统 安全 .… 


为 何 使 用 者 要 设 订 自己 的 密码 会 这 么 麻烦 啊 ? 这 是 因为 密码 的 安全 性 啦 ! 如 果 密 码 设 置 太 简 

单 ， 一 些 有 心 人 士 就 能 够 很 简单 的 猜 到 你 的 密码 ， 如 此 一 来 人 家 就 可 能 使 用 你 的 一 般 帐 号 登 
陆 你 的 主机 或 使 用 其 他 主机 资源 ， 对 主机 的 维护 会 造成 困扰 的 ! 所 以 新 的 distributions 是 使 
用 较 严 格 的 PAM 模块 来 管理 密码 ， 这 个 管理 的 机 制 写 在 /etc/pam.d/passwd 当中 。 而 该 文件 
与 密码 有 关 的 测试 模块 就 是 使 用 : pam_cracklib.so， 这 个 模块 会 检验 密码 相关 的 信息 ， 并 且 
取代 /etc/login.defs 内 的 PASS_MIN_LEN 的 设置 啦 ! 关于 PAM 我 们 在 本 章 后 面 继续 介绍 ， 

这 里 先 谈 一 下 ， 理 论 上 ， 你 的 密码 最 好 符合 如 下 要 求 : 


。 密码 不 能 与 帐号 相同 ; 
。 密码 尽量 不 要 选用 字典 里 面 会 出 现 的 字 串 ; 

。 密码 需要 超过 8 个 字符 ; 

e 密码 不 要 使 用 个 人 信息 ， 如 身份 证 、 手 机 号 码 、 其 他 电话 号 码 等 ; 
。 密码 不 要 使 用 简单 的 关系 式 ， 如 1+1=2 ，lamvbird 等 ; 

。 密码 尽量 使 用 大 小 写字 符 、 数 字 、 特 殊 字 符 〈$，,- 等 ) 的 组 合 。 


为 了 方便 系统 管理 ， 新 版 的 passwd 还 加 入 了 很 多 创意 选项 喔 ! 鸟 哥 个 人 认为 最 好 用 的 大 概 
就 是 这 个 “ --stdin ”了 ! 举例 来 说 ， 你 想 要 帮 vbird2 变更 密码 成 为 abc543CC ， 可 以 这 样 下 达 
指令 呢 ! 


范例 三 : 使 用 standard input 创建 用 户 的 密码 

[root@study ~]# echo "abc543CC" &#124; passwd --stdin vbird2 
Changing password for user vbird2. 

passwd: all authentication tokens updated successfully. 


这 个 动作 会 直接 更 新 使 用 者 的 密码 而 不 用 再 次 的 手动 输入 ! 好 处 是 方便 处 理 ， 缺 点 是 这 个 密 
码 会 保留 在 指令 中 ， 未 来 若 系统 被 攻破 ， 人 家 可 以 在 /root/.bash_history 找到 这 个 密码 呢 ! 
所 以 这 个 动作 通常 仅 用 在 shell script 的 大 量 创建 使 用 者 帐号 当中 ! 要 注意 的 是 ， 这 个 选项 并 
不 存在 所 有 distributions 版 本 中 ， 请 使 用 man passwd 确认 你 的 distribution 是 否 有 支持 此 选 
项 喔 ! 
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pn oo et 更 密 
码 ， 密 码 过 期 后 10 天 未 使 用 就 宣告 帐号 失效 ， 那 该 如 何 处 理 ? 


范例 四 : 管理 vbird2 的 密码 使 具有 6Q 天 变更 、 密 码 过 期 19 天 后 帐号 失效 的 设 

[root@study ~]# passwd -S vbird2 

vbird2 PS 2015-07-20 0 99999 7 -1 (Password set, SHA512 crypt.) 

# 上 面 说 明 密码 创建 时 间 〈2015-07-20) 、0 最 小 天 数 、99999 变更 天 数 、7 警告 日 数 与 密码 不 会 失效 ( -1) 


[root@study ~]# passwd -x 60 -i 10 vbird2 
[root@study ~]# passwd -S vbird2 
vbird2 PS 2015-07-20 0 66 7 10 (Password set, SHA512 crypt.) 


那 如 果 我 想 要 让 某 个 帐号 暂时 无 法 使 用 密码 登陆 主机 呢 ? ea 
胡乱 在 主机 乱 来 ， 所 以 我 想 要 暂时 让 她 无 法 登陆 的 话 ， 最 简单 的 方法 就 是 让 她 的 密码 变 成 不 
合法 (shadow 第 2 字段 长 度 变 掉 ) ! 处 理 的 方法 就 更 简单 的 |! 


范例 五 :让 Vbird2 的 帐号 失效 ， 观 察 完 毕 后 再 让 她 失效 

[root@study ~]# passwd -1 vbird2 

[root@study ~]# passwd -S vbird2 

vbird2 LK 2015-07-20 0 60 7 10 (Password locked.) 

# 嘿嘿 1 状态 变 成 《4 LK，Lock “了 啦 ! 无 法 登陆 喔 ! 

[root@study ~]# grep vbird2 /etc/shadow 

vbird2:! !$6$iww06T46$uYStdkB7QjcupJaCLB.00p， ..:16636:0:60:7:10:: 
# 其 实 只 是 在 这 里 加 上 11 而 已 ! 


[root@study ~]# passwd -u vbird2 
[root@study ~]# grep vbird2 /etc/shadow 


vbird2:$6$iwwo6T46$uYStdkB7QjcUpJaCLB.00p...:16636:0:60:7:10:: 
# 密码 字段 恢复 正常 ! 


否 很 有 趣 啊 ! 您 可 以 自行 管理 一 下 你 的 帐号 的 密码 相关 参数 喔 ! 接 下 来 让 我 们 用 更 简单 的 
ee | 码 参 数 电 | 


e chage 


除了 使 用 passwd -S 之 外 ， 有 没有 更 详细 的 密码 参数 显示 功能 呢 ? 有 的 ! 那 就 是 chage 了 ! 
es 


[root@study ~]# chage [-ldEImMW] 帐号 名 

选项 与 参数 : 

-] : 列 出 该 帐号 的 详细 密码 参数 ; 

一 次 更 改 密码 的 日 期 ) ， 格 式 YYYY-MM-DD 


-d :后 面 接 日 期 ， 修 改 shadow 第 三 字段 (最 近 

-E :后 面 接 日 期 ， 修 改 shadow 第 八字 段 (帐号 失效 日 ) ， 格 式 YYYY-MM-DD 
-I : 后面 接 天 数 ， 修 改 shadow 第 七 字段 (密码 失效 日 期 ) 

-Mm : 后面 接 天 数 ， 人 和 修改 shadow 第 四 字段 (密码 最 短 保 留 天 数 ) 

-M : 后 面 接 天 数 ， 修 改 shadow 第 五 字段 (密码 多 久 需 要 进行 变更 ) 

-W :后 面 接 天 数 ， 修 改 Shadow 第 六 字段 (密码 过 期 前 警告 日 期 ) 


范例 一 : 列 出 vbird2 的 详细 密码 参数 
[root@study ~]# chage -1 vbird2 


Last password change : JUul 20, 2015 
Password expires : Sep 18, 2015 
Password inactive : Sep 28, 2015 
Account expires : Never 
Minimum number of days between password change : 0 

Maximum number of days between password change : 60 


Number of days of warning before password expires Py 


我 们 在 passwd 的 介绍 中 谈 到 了 处 理 vbird2 这 个 帐号 的 密码 属性 流程 ， 使 用 passwd -S 却 无 
法 看 到 很 清楚 的 说 明 。 如 果 使 用 chage 那 可 就 明白 多 了 | 如 上 表 所 示 ， 我 们 可 以 清楚 的 知道 
vbird2 的 详细 参数 呢 | 如 果 想 要 修改 其 他 的 设置 值 ， 就 自己 参考 上 面 的 选项 ， 或 者 自行 man 
chage 一 下 吧 1^ 人 人 ^ 


chage 有 一 个 功能 很 不 错 喔 ! 如 果 你 想 要 让 “使 用 者 在 第 一 次 登陆 时 ， 强 制 她 们 一 定 要 更 改 密 
码 后 才能 够 使 用 系统 资源 "， 可 以 利用 如 下 的 方法 来 处 理 的 |! 


范例 二 : 创建 一 个 名 为 agetest 的 帐号 ， 该 帐号 第 一 次 登陆 后 使 用 默认 密码 ， 但 必须 要 更 改过 密码 后 ， 
使 用 新 密码 才能 够 登陆 系统 使 用 bash 环境 

[root@study ~]# useradd agetest 

[root@study ~]# echo "agetest" &#124; passwd --stdin agetest 

[root@study ~]# chage -d 0 agetest 

[root@study ~]# chage -1 agetest &#124; head -n 3 


Last password change : password must be changed 
Password expires : password must be changed 
Password inactive : password must be changed 


# 此 时 此 帐号 的 密码 创建 时 间 会 被 改 为 1970/1/1 ， 所 以 会 有 问题 ! 

范例 三 : 尝试 以 agetest 登陆 的 情况 

You are required to change your password immediately (root enforced) 
WARNING: Your password has expired. 

You must change your password now and login again! 

Changing password for user agetest. 


Changing password for agetest 
(current) UNIX password: &lt;== 这 个 帐号 被 强制 要 求 必须 要 改 密码 ! 


非常 有 趣 吧 ! 你 会 发 现 agetest 这 个 帐号 在 第 一 次 登陆 时 可 以 使 用 与 帐号 同名 的 密码 登陆 ， 
但 登陆 时 就 会 被 要 求 立刻 更 改 密码 ， 更 改 密码 完成 后 就 会 被 踢 出 系统 。 再 次 登陆 时 就 能 够 使 
用 新 密码 登陆 了 ! 这 个 功能 对 学 校 老师 非常 有 帮助 ! 因为 我 们 不 想 要 知道 学 生 的 密码 ， 那 么 
在 初次 上 课时 就 使 用 与 学 号 相同 的 帐号 /密码 给 学 生 ， 让 她 们 登陆 时 自行 设置 她 们 的 密码 ， 如 
此 一 来 就 能 够 避免 其 他 同学 随意 使 用 别人 的 帐号 ， 也 能 够 保证 学 生 知 道 如 何 更 改 自 己 的 密 

码 | 


e Usermod 


所 谓 这 人 有 失手 ， 马 有 乱 蹄 ”， 您 说 是 吧 ? 所 以 哩 ， 当 然 有 的 时 候 会 “不 小 心 手 滑 了 一 下 ”在 
Useradd 的 时 候 加 入 了 错误 的 设置 数据 。 或 者 是 ， 在 使 用 Useradd 后 ， 发 现 某 些 地 方 还 可 以 
进行 细部 修改 。 此 时 ， 当 然 我 们 可 以 直接 到 /etc/passwd 或 /etc/shadow 去 修改 相对 应 字段 
的 数据 ， 不 过 ，Linux 也 有 提供 相关 的 指令 让 大 家 来 进行 帐号 相关 数据 的 微调 呢 一 那 就 是 


USsermod 史 ~ 


[root@study ~]# usermod [-cdegGlsuLU] username 

选项 与 参数 : 

-C :后 面 接 帐号 的 说 明 ， 即 /etc/passwd 第 五 栏 的 说 明 栏 ， 可 以 加 入 一 些 帐 号 的 说 明 。 
-dd :后面 接 帐 号 的 主 文件 夹 ， 即 修改 /etc/passwd 的 第 六 栏 ; 

-e :后面 接 日 期 ， 格 式 是 YYYY-MM-DD 也 就 是 在 /etc/shadow 内 的 第 八 个 字段 数据 啦 ! 
-f : 后面 接 天 数 ， 为 shadow 的 第 七 字段 。 

-g :后 面 接 初始 群 组 ,修改 /etc/passwd 的 第 四 个 字段 ， 亦 即 是 GID 的 字段 ! 

-G :后 面 接 次 要 群 组 ， 修 改 这 个 使 用 者 能 够 支持 的 群 组， 修改 的 是 /etc/group 哆 ~ 
-a :与 -G 合用 ， 可 “增加 次 要 群 组 的 支持 ”而 非 % 设 置 ” 喔 ! 

-1] :后面 接 帐号 名 称 。 亦 即 是 修改 帐号 名 称 ， /etc/passwd 的 第 一 栏 ! 

-S :后 面 接 Shell 的 实际 文件 ， 例 如 /bin/bash 或 /bin/csh 等 等 。 

-U :后 面 接 UID 数字 啦 ! 即 /etc/passwd 第 三 栏 的 数据 ; 

-L :暂时 将 使 用 者 的 密码 冻结 ， 让 他 无 法 登陆 。 其 实 仅 改 /etc/shadow 的 密码 栏 。 

-U :将 /etc/shadow 密码 栏 的 ! 拿 掉 ， 解 冻 啦 ! 





如 果 你 仔细 的 比 对 ， 会 发 现 Usermod 的 选项 与 Useradd 非常 类 似 ! 这 是 因为 usermod 也 是 
用 来 微调 useradd 增加 的 使 用 者 参数 嘛 ! 不 过 Usermod 还 是 有 新 增 的 选项 ， 那 就 是 -L 与 -U 
， 不 过 这 两 个 选项 其 实 与 passwd 的 -|, -U 是 相同 的 ! 而 且 也 不 见得 会 存在 所 有 的 distribution 
当中 ! 接 下 来 ， 让 我 们 谈 谈 一 些 变更 参数 的 实例 吧 ! 


范例 一 : 修改 使 用 者 vbird2 的 说 明 栏 ， 加 上 “VBird's test” 的 说 明 。 
[root@study ~]# usermod -c "VBird's test" vbird2 
[root@study ~]# grep vbird2 /etc/passwd 
vbird2:x:1500:100:VBird's test:/home/vbird2:/bin/bash 


范例 二 : 使 用 者 vbird2 这 个 帐号 在 2015/12/31 失效 。 

[root@study ~]# usermod -e "2015-12-31" vbird2 

[root@study ~]# chage -1 vbird2 &#124; grep 'Account expires' 
Account expires : Dec 31, 2015 


范例 三 : 我 们 创建 vbird3 这 个 系统 帐号 时 并 没有 给 予 主 文件 夹 ， 请 创建 他 的 主 文件 夹 

[root@study ~]# 11 -d ~vbird3 

ls: cannot access /home/vbird3: No such file or directory &lt;== 确 认 一 下 ， 确 实 没 有 主 文件 夹 的 1 
[root@study ~]# cp -a /etc/skel /home/vbird3 

[root@study ~]# chown -R vbird3:vbird3 /home/vbird3 

[root@study ~]# chmod 700 /home/vbird3 

[root@study ~]# 11 -a ~vbird3 


drwx------ . 3 vbird3 vbird3 74 May 4 17:51 . &lLt;== 使 用 者 主 文件 夹 权限 
drwxr-xr-x. 10 root root 4096 Jul 20 22:51 .. 

-rw-r--r--. 1 vbird3 vbird3 18 Mar 6 06:06 .bash_logout 

-rw-r--r--. 1 vbird3 vbird3 193 Mar 6 06:06 .bash_profile 

-rw-r--r--. 1 vbird3 vbird3 231 Mar 6 06:06 .bashrc 

drwxr-xr-x. 4 vbird3 vbird3 37 May 4 17:51 .mozilla 


# 使 用 chown -R 是 为 了 连同 主 文 件 夹 下 面 的 使 用 者 / 群 组 属性 都 一 起 变更 的 意思 ; 
# 使 用 chmod 没有 -R ， 是 因为 我 们 仅 要 修改 目录 的 权限 而 非 内 部 文件 的 权限 ! 


册 寺 了 产 了 了 了 半 听 


e USerdel 





这 个 功能 就 太 简单 了 ， 目 的 在 删除 使 用 者 的 相关 数据 ， 而 使 用 者 的 数据 有 : 


e 使 用 者 帐号 /密码 相关 参数 : /etc/passwd, /etc/shadow 
e 使 用 者 群 组 相关 参数 : /etc/group, /etc/gshadow 
e 使 用 者 个 人 文件 数据 : /home/username, /var/spool/mail/username.. 


整个 指令 的 语法 非常 简单 : 


[root@study ~]# userdel [-r] username 
选项 与 参数 : 
-Fr :连同 使 用 者 的 主 文件 夹 也 一 起 删除 


范例 一 : 删除 vbird2 ， 连 同 主 文件 夹 一 起 删除 
[root@study ~]# userdel -r vbird2 


这 个 指令 下 达 的 时 候 要 小 心 了 ! 通常 我 们 要 移 除 一 个 帐号 的 时 候 ， 你 可 以 手动 的 将 
/etc/passwd 与 /etc/shadow 里 头 的 该 帐号 取消 即 可 ! 一 般 而 言 ， 如 果 该 帐号 只 是 “暂时 不 启 

用 ?的 话 ， 那 么 将 /etc/shadow 里 头 帐 号 失效 日 期 (第 八字 段 ) 设置 为 0 就 可 以 让 该 帐号 无 法 
使 用 ， 但 是 所 有 跟 该 帐号 相关 的 数据 都 会 留 下 来 ! 使 用 userdel 的 时 机 通常 是 “你 监 的 确定 不 
要 让 该 用 户 在 主机 上 面 使 用 任何 数据 了 1” 


另外 ， 其 实 使 用 者 如 果 在 系统 上 面 操作 过 一 阵子 了 ， 那 么 该 使 用 者 其 实在 系统 内 可 能 会 含有 
其 他 文件 的 。 举 例 来 说 ， 他 的 邮件 信箱 (mailbox) 或 者 是 例 行 性 工作 调度 (crontab, 十 五 
章 ) 之 类 的 文件 。 所 以 ， 如 果 想 要 完整 的 将 茶 个 帐号 完整 的 移 除 ， 最 好 可 以 在 下 达 userdel - 
rusername 之 前 ， 先 以 “find / -user username ” 查 出 整个 系统 内 属于 Username 的 文件 ， 然 
后 再 加 以 删除 吧 1 


13.2.2 使 用 者 功能 


不 论 是 Useradd/usermod/userdel ， 那 都 是 系统 管理 员 所 能 够 使 用 的 指令 ， 如 果 我 是 一 般 身 
份 使 用 者 ， 那 么 我 是 否 除了 密码 之 外 ， 就 无 法 更 改 其 他 的 数据 呢 ? 当然 不 是 啦 | 这 里 我 们 介 
绍 几 个 一 般 身 份 使 用 者 常用 的 帐号 数据 变更 与 查询 指令 嘿 1 


。 id 
id 这 个 指令 则 可 以 查询 某 人 或 自己 的 相关 UID/GID 等 等 的 信息 ， 他 的 参数 也 不 少 ， 不 过 ， 都 


不 需要 记 一 反正 使 用 id 就 全 部 都 列 出 哆 1 另外 ， 也 回想 一 下 ， 我 们 在 前 一 章 谈 到 的 循环 时 ， 
就 有 用 过 这 个 指令 喔 1 A ^ 


[root@study ~]# id [username] 


范例 一 : 查阅 root 自己 的 相关 ID 信息 1! 

[root@study ~]# id 

uid=0 (root) gid=0 (root) groups=0 (root) context=unconfined_u:unconfined_r:unconfined_t 
S0-S0:c0.c1023 

# 上 面 信息 其 实 是 同一 行 的 数据 ! 包括 会 显示 UID/GID 以 及 支持 的 所 有 群 组 ! 

# 至 于 后 面 那个 context=..， 则 是 SELinux 的 内 容 ， 先 不 要 理会 他 ! 

范例 二 : 查阅 一 下 vbird1 吧 人 ~ 

[root@study ~]# id vbird1 

uid=1003 (vbird1) gid=1004 (vbird1) groups=1004 (vbird1) 


[root@study ~]# Id vbird100 
id: vbird100: No such user &lLt;== id 这 个 指令 也 可 以 用 来 判断 系统 上 面 有 无 某 帐 号 ! 


4 一 








e finger 


finger 的 中 文字 面 意义 是 : “手指 "或 者 是 “指纹 "的 意思 。 这 个 finger 可 以 查阅 很 多 使 用 者 相关 
的 信息 喔 ! 大 部 分 都 是 在 /etc/passwd 这 个 文件 里 面 的 信息 啦 ! 不 过 ， 这 个 指令 有 点 危险 ， 


所 以 新 的 版 本 中 已 经 默认 不 安装 这 个 软件 ! 好 啦 ! 现在 继续 来 安装 软件 先 ~ 记 得 第 九 章 
dos2unix 的 安装 方式 ! 假设 你 已 经 将 光驱 或 光盘 镜像 文件 挂 载 在 /mnt 下 面 了 ， 所 以 : 


[root@study ~]# df -hT /mnt 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/srg iso9660 7.16 7.16 © 100% /mnt # 先 确定 是 有 挂 载 光盘 的 啦 ! 


[root@study ~]# rpm -ivh /mnt/Packages/finger-[0-9]* 


我 们 就 先 来 检查 检查 使 用 者 信息 吧 ! 


[root@study ~]# finger [-s] username 

选项 与 参数 : 

-S : 仅 列 出 使 用 者 的 帐号 、 全 名 、 终 端 机 代号 与 登陆 时 间 等 等 ; 

-Mm : 列 出 与 后 面 接 的 帐号 相同 者 ， 而 不 是 利用 部 分 比 对 (包括 全 名 部 分 ) 


范例 一 : 观察 vbird1 的 使 用 者 相关 帐号 属性 
[root@study ~]# finger vbird1 


Login: vbird1 Name : 

Directory: /home/vbird1 Shell: /bin/bash 
Never logged in. 

No mail. 

No Plan. 


由 于 finger 类 似 指纹 的 功能 ， 他 会 将 使 用 者 的 相关 属性 列 出 来 ! 如 上 表 所 示 ， 其 实 他 列 出 来 
的 几乎 都 是 /etc/passwd 文件 里 面 的 东西 。 列 出 的 信息 说 明 如 下 : 


。 Login : 为 使 用 者 帐号 ， 亦 即 /etc/passwd 内 的 第 一 字段 ; 

。 Name : 为 全 名 ， 亦 即 /etc/passwd 内 的 第 五 字段 (或 称 为 注解 ) ; 
e。 Directory : 就 是 主 文件 夹 了 ; 

。 Shell : 就 是 使 用 的 Shell 文件 所 在 ; 

。 Never logged in. : figner 还 会 调查 使 用 者 登陆 主机 的 情况 喔 ! 

e。 No mail. : 调查 /var/spool/mail 当中 的 信箱 数据 ; 

。 No Plan. : 调查 ~vbird1/.plan 文件 ， 并 将 该 文件 取出 来 说 明 ! 


不 过 是 否 能 够 查阅 到 Mail 与 Plan 则 与 权限 有 关 了 ! 因为 Mail/ Plan 都 是 与 使 用 者 自己 的 权 

限 设 置 有 关 ，root 当然 可 以 查阅 到 使 用 者 的 这 些 信 息 ， 但 是 vbird1 就 不 见得 能 够 查 到 vbird3 
的 信息 ， 因 为 /var/spool/mail/vbird3 与 /home/vbird3/ 的 权限 分 别 是 660, 700 ， 那 vbird1 当 
然 就 无 法 查阅 的 到 上 这样 解释 可 以 理解 吧 ? 此 外 ， 我 们 可 以 创建 自己 想 要 执行 的 预定 计划 ， 

当然 ， 最 多 是 给 自己 看 的 ! 可 以 这 样 做 : 


范例 二 : 利用 vbird1 创建 自己 的 计划 档 
[vbirdi@study ~]$ echo "I will study Linux during this year." &gt; ~/ .plan 
[vbirdi@study ~]$ finger vbird1 


Login: vbird1 Name : 

Directory: /home/vbird1 Shell: /bin/bash 
Last login Mon Jul 20 23:06 (CST) on pts/0 

No mail. 

Plan: 


I will study Linux during this year. 


范例 三 : 找 出 目前 在 系统 上 面 登陆 的 使 用 者 与 登陆 时 间 
[vbirdi@study ~]$ finger 


Login Name Tty Idle Login Time office office Phone Host 
dmtsai dmtsai tty2 Iu EL23207 
dmtsai dmtsai pts/0 JUl 20 17:59 
在 范例 三 当中 ， 我 们 发 现 输出 息 还 会 有 Office, Office Phone 等 信息 ， 那 这 些 信息 要 如 何 


se 下 面 我 们 会 介绍 chfn 这 个 指令 ! 来 看 看 如 何 修改 使 用 者 的 finger 数据 吧 ! 
e chfn 


chfn 有 点 像 是 : change finger 的 意思 ! 这 玩意 的 使 用 方法 如 下 : 


[root@study ~]# chfn [-foph] [帐号 名 ] 
选项 与 参数 : 

-下 :后 面 接 完整 的 大 名 ; 

-0 | ee 室 的 房间 号 码 ; 

-p :办公 室 的 电话 号 码 ; 

ham: ! 


范例 一 : Vbird1 自己 更 改 一 下 自己 的 相关 信息 ! 
[vbirdi@study ~]$ chfn 
Changing finger information for vbird1i. 


Name []: VBird Tsai test &1t ;== 输 入 你 想 要 呈现 的 全 名 
office []: DIC in KSU &1t ;== 办 公 室 号 码 

Office Phone []: 06-2727175#356 &]lt;== 办 公 室 电话 

Home Phone []: 06-1234567 &1t ;== 家 里 电话 号 码 


Password:  &1lt;== 确 认 身 份 ， 所 以 输入 自己 的 密码 

Finger information changed. 

[vbirdi@study ~]$ grep vbird1 /etc/passwd 

vbird1i:x:1003:1004:VBird Tsai test,DIC in KSU,06-2727175#356,06-1234567:/home/vbird1:/bin 
# 其 实 就 是 改 到 第 五 个 字段 ， 该 字段 里 面 用 多 个 ” ， ?分 隔 就 是 了 ! 


[vbirdi@study ~]$ finger vbird1 


Login: vbird1 Name: VBird Tsai test 
Directory: /home/vbird1 Shell: /bin/bash 
office: DIC in KSU, 06-2727175#356 Home Phone: 06-1234567 
Last login Mon Jul 20 23:12 (CST) on pts/0 

No mail. 

Plan: 


I will study Linux during this year. 
# 就 是 上 面 特殊 字体 呈现 的 那些 地 方 是 由 chfn 所 修改 出 来 的 ! 


一 一 一 
这 个 指令 说 实在 的 ， 除 非 是 你 的 主机 有 很 多 的 用 户 ， 否 则 倒 划 是 用 不 着 这 个 程序 ! 这 就 有 点 
像 是 bbs 里 头 更 改 你 "个 人 属性 "的 那 一 个 数据 啦 ! 不 过 还 是 可 以 自己 玩 一 玩 ! 尤其 是 用 来 提醒 
自己 相关 数据 啦 | ^ 人 ^ 





e chsh 


这 就 是 change shell 的 简写 ! 使 用 方法 就 更 简单 了 |! 


[vbirdl@study ~]$ chsh [-1s] 

选项 与 参数 : 

-1]  : 列 出 目前 系统 上 面 可 用 的 shell ， 其 实 就 是 /etc/shells 的 内 容 ! 
-S :设置 修改 自己 的 Shell 嘿 


范例 一 : 用 vbird1 的 身份 列 出 系统 上 所 有 合法 的 shell， 并 且 指 定 csh 为 自己 的 shell 
[vbirdi@study ~]$ chsh -1 

/bin/sh 

/bin/bash 

/sbin/nologin ”&1t;== 所 谓 : 合法 不 可 登陆 的 Shell 就 是 这 玩意 ! 

/usr/bin/sh 

/usr/bin/bash 

/usr/sbin/nologin 

/bin/tcsh 

/bin/csh &lt;== 这 就 是 C shell 啦 ! 

# 其 实 上 面 的 信息 就 是 我 们 在 [bash](../Text/index.html) 中 谈 到 的 /etc/shells 啦 1! 


[vbirdi@study ~]$ chsh -s /bin/csh; grep vbird1 /etc/passwd 

Changing shell for vbird1. 

Password:  &1lt;== 确 认 身 份 ， 请 输入 vbird1 的 密码 

Shell changed. 

vbird1i:x:1003:1004:VBird Tsai test,DIC in KSU,06-2727175#356,06-1234567:/home/vbird1:/bin 


[vbirdi@study ~]$ chsh -s /bin/bash 
# 测试 完毕 后 ， 立 刻 改 回来 ! 


[vbirdi@study ~]$ 11 $ (which chsh) 
-rws--X--X. 1 root root 23856 Mar 6 13:59 /bin/chsh 


| 
不 论 是 chfn 与 chsh ， 都 是 能 够 让 一 般 使 用 者 修改 /etc/passwd 这 个 系统 文件 的 ! 所 以 你 猜 
猿 ， 这 两 个 文件 的 权限 是 什么 ? 一 定 是 SUID 的 功能 啦 ! 看 到 这 里 ， 想 到 前 面 | 这 就 是 
Linux 的 学 习 方法 一 人 ^ 





13.2.3 新 增 与 移 除 群 组 


OK ! 了 解 了 帐号 的 新 增 、 删 除 、 更 动 与 查询 后 ， 再 来 我 们 可 以 聊 一 聊 群 组 的 相关 内 容 了 。 基 
本 上 ， 群 组 的 内 容 都 与 这 两 个 文件 有 关 : /etc/group, /etc/gshadow。 群 组 的 内 容 其 实 很 简 
单 ， 都 是 上 面 两 个 文件 的 新 增 、 修 改 与 移 除 而 已 ， 不过， 如 果 再 加 上 有 效 群 组 的 概念 ， 那 么 
newgrp 与 gpasswd 则 不 可 不 知 呢 ! 


e groupadd 


[root@study ~]# groupadd [-g gid] [-r] 群 组 名 称 
选项 与 参数 : 

-g :后 面 接 某 个 特定 的 GID ， 用 来 直接 给 予 某 个 GID 一 

-Fr :创建 系统 群 组 虽 ! 与 /etc/login.defs 内 的 GID_MIN 有 关 。 


范例 一 : 新 建 一 个 群 组 ， 名 称 为 group1 

[root@study ~]# groupadd group1 

[root@study ~]# grep group1 /etc/group /etc/gshadow 
/etc/group:groupi:x:1503: 

/etc/gshadow:group1:!:: 

# 群 组 的 GID 也 是 会 由 1000 以 上 最 大 GID+1 来 决定 ! 


曾经 有 某 些 版 本 的 教育 训练 手册 谈 到 ， 为 了 让 使 用 者 的 UID/GID 成 对 ， 她 们 建议 新 建 的 与 使 
用 者 私有 群 组 无 关 的 其 他 群 组 时 ， 使 用 小 于 1000 以 下 的 GID 为 宜 。 也 就 是 说 ， 如果 要 创建 
群 组 的 话 ， 最 好 能 够 使 用 groupadd -r 群 组 名 "的 方式 来 创建 啦 | 不 过 ， 这 见仁见智 啦 ! 看 你 
自己 的 抉择 哆 1 


e groupmod 


跟 usermod 类 似 的 ， 这 个 指令 仅 是 在 进行 group 相关 参数 的 修改 而 已 。 


[root@study ~]# groupmod [-g gid] [-n group_name] 和 群 组 名 
选项 与 参数 : 

-g :修改 婚 有 的 GID 数字 ; 

-n :修改 既 有 的 群 组 名 称 

范例 一 : 将 刚刚 上 个 指令 创建 的 group1 名 称 改 为 mygroup ， GID 为 201 
[root@study ~]# groupmod -g 201 -n mygroup group1l 
[root@study ~]# grep mygroup /etc/group /etc/gshadow 
/etc/group:mygroup:x:201: 

/etc/gshadow:mygroup:!:: 


不 过 ， 还 是 那 锯 老话， 不 要 随意 的 更 动 GID ， 容 易 造 成 系统 资源 的 错乱 喔 ! 
。 groupdel 


呼 呼 | groupdel 自然 就 是 在 删除 群 组 的 哆 ~ 用 法 很 简单 : 


[root@study ~]# groupdel [groupname] 


范例 一 : 将 刚刚 的 mygroup 删除 ! 
[root@study ~]# groupdel mygroup 


范例 二 : 若 要 删除 vbird1 这 个 群 组 的 话 ? 


[root@study ~]# groupdel vbird1 
groupdel: cannot remove the primary group of user 'vbird1' 


为 什么 mygroup 可 以 删除 ， 但 是 vbird1 就 不 能 删除 呢 ? 原因 很 简单 ，“ 有 某 个 帐号 

(etc/passwd) 的 initial group 使 用 该 群 组 1” 如 果 查 阅 一 下 ， 你 会 发 现在 /etc/passwd 内 的 
vbird1 第 四 栏 的 GID 就 是 /etc/group 内 的 vbird1 那个 群 组 的 GID ， 所 以 中 ， 当 然 无 法 删除 ~ 
否则 vbird1 这 个 使 用 者 登陆 系统 后 ， 就 会 找 不 到 GID ， 那 可 是 会 造成 很 大 的 困扰 的 ! 那么 如 
果 硬 要 删除 vbird1 这 个 群 组 呢 ? 你 "必须 要 确认 /etc/passwd 内 的 帐号 没有 任何 人 使 用 该 群 组 
作为 initial group " 才 行 喔 ! 所 以 ， 你 可 以 : 


e 修改 vbird1 的 GID ， 或 者 是 : 
e 删除 vbird1 这 个 使 用 者 。 
。 gpasswd : 群 组 管理 员 功 能 


如 果 系统 管理 员 太 忙 素 了， 导致 某 些 帐号 想 要 加 入 某 个 专案 时 找 不 到 人 帮忙 ! 这 个 时 候 可 以 
创建 “ 群 组 管理 员 ?" 喔 ! 什么 是 群 组 管理 员 呢 ? 就 是 让 某 个 群 组 具有 一 个 管理 员 ， 这 个 群 组 管 
理 员 可 以 管理 哪些 帐号 可 以 加 入 /移出 该 群 组 1 那 要 如 何 “ 创 建 一 个 群 组 管理 员 " 呢 ? 就 得 要 通 
过 gpasswd " 罗 | 


# 关于 系统 管理 员 (root) 做 的 动作 : 
[root@study ~]# gpasswd groupname 
[root@study ~]# gpasswd [-A useri1,...] [-M user3,...] groupname 
[root@study ~]# gpasswd [-rR] groupname 
选项 与 参数 : 
若 没 有 任何 参数 时 ， 表 示 给 予 groupname 一 个 密码 (/etc/gshadow) 
-A :将 groupname 的 主 控 权 交 由 后 面 的 使 用 者 管理 (该 群 组 的 管理 员 ) 
-M :将 茶 些 帐 号 加 入 这 个 群 组 当中 |! 
-r :将 groupname 的 密码 移 除 
-R :让 groupname 的 密码 栏 失效 


# 关于 群 组 管理 员 (Group administrator) 做 的 动作 : 
[someone@study ~]$ gpasswd [-ad] user groupname 
选项 与 参数 : 

-a :将 某 位 使 用 者 加 入 到 groupname 这 个 群 组 当中 | 

-d :将 某 位 使 用 者 移 除 出 groupname 这 个 群 组 当中 。 


范例 一 : 创建 一 个 新 群 组 ， 名 称 为 testgroup 且 群 组 交 由 vbird1 管理 : 

[root@study ~]# groupadd testgroup &1lt;== 先 创建 群 组 

[root@study ~]# gpasswd testgroup  &lt;== 给 这 个 群 组 一 个 密码 吧 | 

Changing the password for group testgroup 

New Password: 

Re-enter new password: 

# 输入 两 次 密码 就 对 了 ! 

[root@study ~]# gpasswd -A vbird1 testgroup &lt;== 加 入 群 组 管理 员 为 vbird1 
[root@study ~]# grep testgroup /etc/group /etc/gshadow 
/etc/group:testgroup:x:1503: 

/etc/gshadow: testgroup:$6$MnmChP3D$mrUn .Vo. Bub ooMme Een Se un aKhxpy vb 
# 很 有 趣 吧 ! 此 时 vbird1 则 拥有 testgroup 的 主 控 权 喔 ! 身份 有 点 像 板 主 啦 ! 


范例 二 : 以 vbird1 登陆 系统 ， 并 且 让 他 加 入 vbird1，vbird3 成 为 testgroup 成 员 
[vbirdi@study ~]$ id 

uid=1003 (vbird1) gid=1004 (vbird1) groups=1004 (vbird1) 

# 看 得 出 来 ，vbird1 尚未 加 入 testgroup 群 组 喔 |! 


[vbirdi@study ~]$ gpasswd -a vbirdi testgroup 
[vbirdi@study ~]$ gpasswd -a vbird3 testgroup 
[vbirdi@study ~]$ grep testgroup /etc/group 
testgroup:x:1503:vbird1,vbird3 


很 有 趣 的 一 个 小 实验 吧 ! 我 们 可 以 让 testgroup 成 为 一 个 可 以 公开 的 群 组 ， 然 后 创建 起 群 组 管 
理 员 ， 群 组 管理 员 可 以 有 多 个 。 在 这 个 案例 中 ， 我 将 vbird1 设置 为 testgroup 的 群 组 管理 

员 ， 所 以 vbird1 就 可 以 自行 增加 群 组 成 员 鹃 一 呼 呼 ! 然后 ， 该 群 组 成 员 就 能 够 使 用 newgrp 

" 罗 一 - 


13.2.4 帐号 管理 实例 


帐号 管理 不 是 随意 创建 几 个 帐号 就 工 了 ! 有 时 候 我 们 需要 考虑 到 一 部 主机 上 面 可 能 有 多 个 帐 
号 在 协同 工作 | 举例 来 说 ， 在 大 学 任教 时 ， 我 们 学 校 的 专题 生 是 需要 分 组 的 ， 这 些 同一 组 的 
同学 间 必 须要 能 够 互相 修改 对 方 的 数据 文件 ， 但 是 同时 这 些 同 学 又 需要 保留 自己 的 私密 数 
据 ， 因 此 直接 公开 主 文件 夹 是 不 适宜 的 。 那 该 如 何 是 好 ? 为 此 ， 我 们 下 面 提 供 几 个 例子 来 让 
大 家 思考 看 看 喝 : 


任务 一 : 单纯 的 完成 上 头 交代 的 任务 ， 假 设 我 们 需要 的 帐号 数据 如 下 ， 你 该 如 何 实 作 ? 


帐号 名 称 帐号 全 名 支持 次 要 群 组 是 否 可 登陆 主机 密码 


myuser1 1st user mygroup1 可 以 password 

myuser2 2nd user mygroup1 可 以 password 

myuser3 3rd user 无 额外 支持 不 可 以 password 
处 理 的 方法 如 下 所 示 : 


# 先 处 理 帐 号 相关 属性 的 数据 : 

[root@study ~]# groupadd mygroup1 

[root@study ~]# useradd -G mygroup1 -c "1st User"”myuser1 
[root@study ~]# useradd -G mygroup1 -c "2nd user" myuser2 
[root@study ~]# useradd -c "3rd user" -s /sbin/nologin myuser3 


# 再 处 理 帐号 的 密码 相关 属性 的 数据 : 

[root@study ~]# echo "password" &#124; passwd --stdin myuser1 
[root@study ~]# echo "password" &#124; passwd --stdin myuser2 
[root@study ~]# echo "password" &#124; passwd --stdin myuser3 


要 注意 的 地 方 主要 有 : myuser1 与 myuser2 都 有 支持 次 要 群 组 ， 但 该 群 组 不 见得 会 存在 ， 

此 需要 先 手动 创建 他 |! 然后 myuser3 是 “不 可 登陆 系统 "的 帐号 ， 因 此 需要 使 用 /sbin/nologin 

这 个 shell 来 给 予 ， 这 样 该 帐号 就 无 法 登陆 嘿 | 这 样 是 否 理解 啊 ! 接 下 来 再 来 讨论 比较 难 一 些 
的 环境 ! 如 果 是 专题 环境 该 如 何 制作 ? 


任务 二 : 我 的 使 用 者 pro1, pro2, pro3 是 同一 个 专案 计划 的 开发 人 员 ， 我 想 要 让 这 三 个 用 户 在 
同一 个 目录 下 面 工作 ， 但 这 三 个 用 户 还 是 拥有 自己 的 主 文 件 夹 与 基本 的 私有 群 组 。 假 设 我 要 
让 这 个 专案 计划 在 /srv/projecta 目录 下 开发 ， 可 以 如 何 进行 ? 


# 1\， 假 设 这 三 个 帐号 都 尚未 创建 ， 可 先 创 建 一 个 名 为 projecta 的 群 组 ， 
# 再 让 这 三 个 用 户 加 入 其 次 要 群 组 的 支持 即 可 : 

[root@study ~]# groupadd projecta 

[root@study ~]# useradd -G projecta -c "projecta user" prol 
[root@study ~]# useradd -G projecta -c "projecta user" pro2 
[root@study ~]# useradd -G projecta -c "projecta user" pro3 
[root@study ~]# echo "password" &#124; passwd --stdin prol 
[root@study ~]# echo "password" &#124; passwd --stdin pro2 
[root@study ~]# echo "password" &#124; passwd --stdin pro3 


# 2\， 开 始 创建 此 专案 的 开发 目录 : 

[root@study ~]# mkdir /srv/projecta 

[root@study ~]# chgrp projecta /srv/projecta 

[root@study ~]# chmod 2770 /srv/projecta 

[root@study ~]# 11 -d /srv/projecta 

drwxrws---. 2 root projecta 6 Jul 20 23:32 /srv/projecta 


由 于 此 专案 计划 只 能 够 给 pro1, pro2, pro3 三 个 人 使 用 ， 所 以 /srv/projecta 的 权限 设置 一 定 要 
正确 才 行 ! 所 以 该 目录 群 组 一 定 是 projecta ， 但 是 权限 怎么 会 是 2770 呢 还 记得 第 六 章 谈 到 
的 SGID 吧 ? 为 了 让 三 个 使 用 者 能 够 互相 修改 对 方 的 文件 ， 这 个 SGID 是 必须 要 存在 的 喔 ! 
如 果 连 这 里 都 能 够 理解 ， 嘿 嘿 | 您 的 帐号 管理 已 经 有 一 定 程 度 的 概念 哆 1! ^^ 


但 接 下 来 有 个 困扰 的 问题 发 生 了 ! 假如 任务 一 的 myuser1 是 projecta 这 个 专案 的 助理 ， 他 需 
要 这 个 专案 的 内 容 ， 但 是 他 “不 可 以 修改 "专案 目录 内 的 任何 数据 ! 那 该 如 何 是 好 ? 你 或 许可 
以 这 样 做 : 


。 将 myuser1 加 入 projecta 这 个 群 组 的 支持 ， 但 是 这 样 会 让 myuser1 具有 完整 的 
/srv/projecta 的 使 用 权限 ，myuser1 是 可 以 删除 该 目录 下 的 任何 数据 的 ! 这 样 是 有 问题 
的 ; 

。 将 /srv/projecta 的 权限 改 为 2775 ， 让 myuser1 可 以 进入 查阅 数据 。 但 此 时 会 发 生 所 有 
其 他 人 均 可 进入 该 目录 查阅 的 困扰 ! 这 也 不 是 我 们 要 的 环境 。 


趴 要 命 ! 传统 的 Linux 权限 无 法 针对 某 个 个 人 设置 专属 的 权限 吗 ? 其 实 是 可 以 啦 ! 接 下 来 我 


们 就 来 谈 谈 这 个 功能 吧 ! 


13.2.5 使 用 外 部 身份 认证 系统 
在 谈 ACL 之 前 ， 我 们 再 来 谈 一 个 概念 性 的 操作 ~ 因为 我 们 目前 没有 服务 器 可 供 练习 ..… 


有 时 候 ， 除 了 本 机 的 帐号 之 外 ， 我 们 可 能 还 会 使 用 到 其 他 外 部 的 身份 验证 服务 器 所 提供 的 验 
证 身份 的 功能 ! 举例 来 说 ，windows 下 面 有 个 很 有 名 的 身份 验证 系统 ， 称 为 Active Directory 

(AD) 的 东西 ， 还 有 Linux 为 了 提供 不 同 主机 使 用 同一 组 帐号 密码 ， 也 会 使 用 到 LDAP, NIS 
等 服务 器 提供 的 身份 验证 等 等 ! 


如 果 你 的 Linux 主机 要 使 用 到 上 面 提 到 的 这 些 外 部 身份 验证 系统 时 ， 可 能 就 得 要 额外 的 设置 
一 些 数据 了 ! 为 了 简化 使 用 者 的 操作 流程 ， 所 以 CentOS 提供 一 只 名 为 authconfig-tui 的 指 
令 给 我 们 和 参考， 这 个 指令 的 执行 结果 如 下 : 


图 13.2.1、 使 用 外 部 身份 验证 服务 器 的 方式 


你 可 以 在 该 画面 中 使 用 [tab] 按钮 在 各 个 项 目 中 间 切 换 ， 不 过 ， 因 为 我 们 没有 适用 的 服务 器 可 
以 测试 ， 因 此 这 里 仅 是 提供 一 个 参考 的 依据 ， 未 来 如 果 谈 到 服务 器 章节 时 ， 你 要 如 果 谈 到 服 
务 器 章节 时 ， 服 器 有 印象 ， 处 理 外 部 身份 验证 的 方式 可 以 通过 authconfig-tui 就 好 了 |! 上 图 中 
最 多 可 供 操作 的 ， 大 概 仅 有 支持 MD5 这 个 早期 的 密码 格式 就 是 了 ! 此 外 ， 不 要 随便 将 已 经 局 
用 的 项 目 (上 头 有 星 号 迷 的 项 目 ) 取消 喔 ! 可 能 某 些 帐号 会 失效 .… 


13.3 主机 的 细部 权限 规划 : ACL 的 使 用 


从 第 五 章 开 始 ， 我 们 就 一 直 强 调 Linux 的 权限 概念 是 非常 重要 的 ! 但 是 传统 的 权限 仅 有 三 种 
身份 (owner, group, others) 搭配 三 种 权限 (r,W,X) 而 已 ， 并 没有 办 法 单纯 的 针对 某 一 个 
使 用 者 或 某 一 个 群 组 来 设置 特定 的 权限 需求 ， 例 如 前 一 小 节 最 后 的 那个 任务 ! 此 时 就 得 要 使 
用 ACL 这 个 机 制 路 ! 这 玩意 插 有 趣 的 ， 下 面 我 们 就 来 谈 一 谈 : 


13.3.1 什么 是 ACL 与 如 何 支持 启动 ACL 


ACL 是 Access Control List 的 缩写 ， 主 要 的 目的 是 在 提供 传统 的 owner,group,others 的 
read,write,execute 权限 之 外 的 细部 权限 设置 。ACL 可 以 针对 单一 使 用 者 ， 单 一 文件 或 目录 来 
进行 r,W,X 的 权限 规范 ， 对 于 需要 特殊 权限 的 使 用 状况 非常 有 帮助 。 


那 ACL 主要 可 以 针对 哪些 方面 来 控制 权限 呢 ? 他 主要 可 以 针对 几 个 项 目 : 


e@ 使 用 者 (User) : 可 以 针对 使 用 者 来 设置 权限 ; 

。 群 组 (group) : 针对 群 组 为 对 象 来 设置 其 权限 : 

e 默认 属性 (mask) : 还 可 以 针对 在 该 目录 下 在 创建 新 文件 /目录 时 ， 规 范 新 数据 的 默认 
权限 ; 


也 就 是 说 ， 如 果 你 有 一 个 目录 ， 需 要 给 一 堆 人 使 用 ， 每 个 人 或 每 个 群 组 所 需要 的 权限 并 不 相 
同时 ， 在 过 去 ， 传 统 的 Linux 三 种 身份 的 三 种 权限 是 无 法 达到 的 ， 因 为 基本 上 ， 传 统 的 Linux 
权限 只 能 针对 一 个 用 户 、 一 个 群 组 及 非 此 群 组 的 其 他 人 设置 权限 而 已 ， 无 法 针对 单一 用 户 或 
个 人 来 设计 权限 。 而 ACL 就 是 为 了 要 改变 这 个 问题 啊 ! 好 了 ， 稍 微 了 解 之 后 ， 再 来 看 看 如 何 
让 你 的 文件 系统 可 以 支持 ACL 吧 | 


e@ 如 何 尼 动 ACL 


事实 上 ， 原 本 ACL 是 unix-like 操作 系统 的 额外 支持 项 目 ， 但 因为 近年 以 来 Linux 系统 对 权限 
细部 设置 的 热切 需求 ， 因 此 目前 ACL 几乎 已 经 默认 加 入 在 所 有 常见 的 Linux 文件 系统 的 挂 载 
参数 中 (ext2/ext3/ext4/xfs 等 等 ) ! 所 以 你 无 须 进 行 任何 动作 ，ACL 就 可 以 被 你 使 用 哆 1 不 
过 ， 如 果 你 不 放心 系统 是 否 真 的 有 支持 ACL 的 话 ， 那 么 就 来 检查 一 下 核心 挂 载 时 显示 的 信息 
吧 1! 

[root@study ~]# dmesg &#124; grep -i acl 

[ 0.330377] systemd[1]: systemd 208 running in system mode. (+PAM +LIBWRAP +AUDIT 

+SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT +ACL +XZ) 


[ 0.878265] SGI XFS with ACLs, security attributes, large block/inode numbers, no 
debug enabled 


颇 上 至 少 xfs 已 经 支持 这 个 ACL 的 功能 虽 ! 


13.3.2 ACL 的 设置 技巧 : getfacl, setfacl 


好 了 ， 既 然 知 道 我 们 的 filesystem 有 支持 ACL 之 后 ， 接 下 来 该 如 何 设置 与 观察 ACL 呢 ? 很 
简单 ， 利 用 这 两 个 指令 就 可 以 了 : 


。 getfacl : 取得 某 个 文件 /目录 的 ACL 设置 项 目 ; 
e setfac| : 设置 某 个 目录 /文件 的 ACL 规范 。 


先 让 我 们 来 瞧 一 瞧 setfac| 如 何 使 用 吧 | 


。 setfac| 指令 用 法 介绍 及 最 简单 的 “U: 帐 号 :权限 "设置 


[root@study ~]# setfacl [-bkRd] [{-m&#124;-X} acl 参 数 ] 目标 文件 名 
选项 与 参数 : 

-m :设置 后 续 的 acl 参数 给 文件 使 用 ， 不 可 与 -x 合用 ; 

-X :删除 后 续 的 acl 参数 ， 不 可 与 -m 合用 ; 

-b : 移 除 “所 有 的 ”ACL 设置 参数 ; 

-k : 移 除 “默认 的 ”ACL 参数 ， 关 于 所 谓 的 “默认 ”参数 于 后 续 范例 中 介绍 ; 

-R : 递 回 设置 ac1 ， 亦 即 包 括 次 目录 都 会 被 设置 起 来 ; 

-d :设置 “默认 acl 参数 "的 意思 ! 只 对 目录 有 效 ， 在 该 目录 新 建 的 数据 会 引用 此 默认 值 


上 面谈 到 的 是 acl 的 选项 功能 ， 那 么 如 何 设置 ACL 的 特殊 权限 呢 ? 特殊 权限 的 设置 方法 有 很 
多 ， 我 们 先 来 谈 谈 最 常见 的 ， 就 是 针对 单一 使 用 者 的 设置 方式 : 


# 1\， 针 对 特定 使 用 者 的 方式 : 

# 设置 规范 :4 U:[ 使 用 者 帐号 列表 ] : [rwx] “， 例 如 针对 vbird1 的 权限 规范 rx 
[root@study ~]# touch acl_ test1 

[root@study ~]# 11 acl test1 

-rw-r--r--. 1 root root 0 Jul 21 17:33 acl_ test1 

[root@study ~]# setfacl -m u:vbirdi:rx acl test1 

[root@study ~]# 11 acl test1 

-rw-r-xr--+ 1 root root 0 Jul 21 17:33 acl_ test1 

# 权限 部 分 多 了 个 + ， 且 与 原本 的 权限 (644) 看 起 来 差异 很 大 ! 但 要 如 何 查 阅 呢 ? 


[root@study ~]# setfacl -m u::rwx acl test1 

[root@study ~]# 11 acl_ test1 

-rwxr-xr--+ 1 root root 0 Jul 21 17:33 acl_ test1 

# 设置 值 中 的 U 后 面 无 使 用 者 列表 ， 代 表 设 置 该 文件 拥有 者 ， 所 以 上 面 显示 root 的 权限 成 为 rwx 了 |! 


上 述 动作 为 最 简单 的 ACL 设置 ， 利 用 “ U: 使 用 者 :权限 "的 方式 来 设置 的 啦 ! 设置 前 请 加 上 -m 
这 个 选项 。 如 果 一 个 文件 设置 了 ACL 参数 后 ， 他 的 权限 部 分 就 会 多 出 一 个 + 号 了 | 但 是 此 时 
你 看 到 的 权限 与 实际 权限 可 能 就 会 有 点 误差 ! 那 要 如 何 观 察 呢 ? 就 通过 getfacl| 吧 ! 


。 getfacl| 指令 用 法 


[root@study ~]# getfacl filename 
选项 与 参数 : 
getfacl 的 选项 几乎 与 Setfac1 相同 ! 所 以 鸟 哥 这 里 就 免 去 了 选项 的 说 明 啊 ! 


# 请 列 出 刚刚 我 们 设置 的 acl_test1 的 权限 内 容 : 
[root@study ~]# getfacl acl_test1 
# file: acl test1i  ”&lt;== 说 明文 档 名 而 已 ! 


# owner: root &1t ; == 说明 此 文件 的 拥有 者 ， 亦 即 ls -1 看 到 的 第 三 使 用 者 字段 
# group: root &1t ;== 此 文件 的 所 属 群 组 ， 亦 即 1S -1 看 到 的 第 四 群 组 字段 
user: :rwx &1t ;== 使 用 者 列表 栏 是 空 的 ， 代 表 文 件 拥有 者 的 权限 
user:vbird1i:r-x &1t;== 针 对 vbird1 的 权限 设置 为 rx ， 与 拥有 者 并 不 同 ! 
group::r-- &1t ;== 针 对 文件 群 组 的 权限 设置 仅 有 Tr 

mask::r-x &1t ;== 此 文件 默认 的 有 效 权限 (mask) 


other::r-- &1t;== 其 他 人 拥有 的 权限 史 ! 


上 面 的 数据 非常 容易 查阅 吧 ? 显示 的 数据 前 面 加 上 # 的 ， 代 表 这 个 文件 的 默认 属性 ， 包 括 文 
件 名 、 文 件 拥有 者 与 文件 所 属 群 组 。 下面 出 现 的 User, group, mask, other 则 是 属于 不 同 使 用 
者 、 群 组 与 有 效 权 限 (mask) 的 设置 值 。 以 上 面 的 结果 来 看 ， 我 们 刚刚 设置 的 vbird1 对 于 

这 个 文件 具有 Tr 与 x 的 权限 啦 ! 这 样 看 的 懂 吗 ? 如 果 看 的 懂 的 话 ， 接 下 来 让 我 们 在 测试 其 他 
类 型 的 setfac| 设置 吧 | 


。 特定 的 单一 群 组 的 权限 设置 :“ g: 群 组 名 :权限 ” 


# 2\， 针对 特定 群 组 的 方式 : 

# 设置 规范 :7 g:[ 群 组 列表 ] : [rwx] “; 例如 针对 mygroup1 的 权限 规范 rx : 
[root@study ~]# setfacl -m g:mygroup1:rx acl_ test1 

[root@study ~]# getfacl acl_ test1 

# file: acl test1 

# Owner: root 

# group: root 

USer : :rwx 

人 

group : 

group : 人 r-X &lLt;== 这 里 就 是 新 增 的 部 分 | 多 了 这 个 群 组 的 权限 设置 ! 
mask::r-x 

other::r-- 


e@ 针对 有 效 权 限 设置 :“ m: 权 限 ” 


基本 上 ， 群 组 与 使 用 者 的 设置 并 没有 什么 太 大 的 差异 啦 ! 如 上 表 所 示 ， 非 常 容易 了 解 意义 。 
不 过 ， 你 应 该 会 觉得 奇怪 的 是 ， 那 个 mask 是 什么 东西 啊 ? 其 实 他 有 点 像 是 "有效 权 限 ” 的 意 
思 | 他 的 意义 是 : 使 用 者 或 群 组 所 设置 的 权限 必须 要 存在 于 mask 的 权限 设置 范围 内 才 会 生 
效 ， 此 即 “ 有 效 权限 (effective permission) ”我 们 举 个 例子 来 看 ， 如 下 所 示 : 


# 3\， 针 对 有 效 权限 mask 的 设置 方式 : 

# 设置 规范 :4 m: [rwx] ”“， 例 如 针对 刚刚 的 文件 规范 为 仅 有 r : 
[root@study ~]# setfacl -m m:r acl_ test1 
[root@study ~]# getfacl acl_ test1 

# file: acl test1 

# owner: root 

# group: root 

USer : :rwx 

user:vbird1:r-x #effective:r-- &lt;==vbird1+mask 均 存在 者 ， 仅 有 r 而 已 ，X 不 会 生效 
group::r-- 

group:mygroup1:r-X #effective:r-- 

mask::r-- 

other::r-- 


您 瞧 ，Vvbird1 与 mask 的 集合 发 现 仅 有 Tr 存 在， 因此 vbird1 仅 具 有 Tr 的 权限 而 已 ， 并 不 存在 x 
权限 ! 这 就 是 mask 的 功能 了 ! 我 们 可 以 通过 使 用 Ee 来 规范 最 大 允许 的 权限 ， 就 能 够 避免 
不 小 心 开 放 某 些 权限 给 其 他 使 用 者 或 群 组 了 。 不 过 ， 通 常 鸟 哥 都 是 将 mask 设置 为 rwx 啦 1! 
然后 再 分 别 依据 不 同 的 使 用 者 / 群 组 去 规 这 we ° 


例题 : 人 二 中 /srv/projecta 这 个 目录 ， 让 myuser1 可 以 进入 查阅 ， 但 myuser1 
不 具有 修改 的 权力 。 答 : 由 于 myuser1 是 独立 的 使 用 者 与 群 组 ， 因 此 无 法 使 用 传统 的 Linux 
权限 设置 。 此 时 使 用 A ACL 的 设置 如 下 : 


# 1\， 先 测试 看 看 ， 使 用 myuser1 能 否 进入 该 目录 ? 
[myuseri@study ~]$ cd /srv/projecta 
-bash: cd: /srv/projecta: Permission denied  &1lt;== 确 实 不 可 进入 |! 


# 2\， 开始 用 root 的 身份 来 设置 一 下 该 目录 的 权限 吧 ! 
[root@study ~]# setfacl -m u:myuser1i:rx /srv/projecta 
[root@study ~]# getfacl /srv/projecta 

# file: srv/projecta 

# Owner: root 

# group: projecta 

# flags: -S- 

USer : :rwx 

User:myuser1:r-x &lLt;== 还 是 要 看 看 有 没有 设置 成 功 喔 ! 
group : :rwx 

mask : :rwx 

other::--- 


# 3\， 还 是 得 要 使 用 myuser1 去 测试 看 看 结果 ! 

[myuseri@study ~]$ cd /srv/projecta 

[myuser1i@study projectal$ 11 -a 

drwxrws---+ 2 root projecta 4096 Feb 27 11:29 . &lt;== 确 实 可 以 查询 文件 名 
drwxr-xr-x 4 root root 4096 Feb 27 11:29 .. 


[myuser1i@study projectal$ touch testing 
touch: cannot touch `testing': Permission denied &1t;== 确 实 不 可 以 写 入 |! 


请 注意 ， 上 述 的 1, 3 步骤 使 用 myuser1 的 身份 ，2 步 骤 才 是 使 用 root 去 设置 的 |! 


上 面 的 设置 我 们 就 完成 了 之 前 任务 二 的 后 续 需 求 喔 ! 这 么 简单 呢 ! 接 下 来 让 我 们 来 测试 一 

下 ， 如 果 我 用 root 或 者 是 pro1 的 身份 去 /srv/projecta 增加 文件 或 目录 时 ， 该 文件 或 目录 是 否 
能 够 具有 ACL 的 设置 ? 意思 就 是 说 ，ACL 的 权限 设置 是 否 能 够 被 次 目录 所 "继承 ? " 先 试看 
看 : 


[root@study ~]# cd /srv/projecta 

[root@study ~]# touch abc1 

[root@study ~]# mkdir abc2 

[root@study ~]# 11 -d abc* 

-rw-r--r--. 1 root projecta 0 Jul 21 17:49 abc1 
drwxr-sr-x. 2 root projecta 6 Jul 21 17:49 abc2 


你 可 以 明显 的 发 现 ， 权 限 后 面 都 没有 +， 代表 这 个 acl 属性 并 没有 继承 喔 ! 如 果 你 想 要 让 acl 
在 目录 下 面 的 数据 都 有 继承 的 功能 ， 那 就 得 如 下 这 样 做 了 | 


。 使 用 默认 权限 设置 目录 未 来 文件 的 ACL 权限 继承 “ d:[ulgj:[userlgroup]: 权 限 ” 


# 4\， 针对 默认 权限 的 设置 方式 : 
# 设置 规范 :“d:[ug] :使 用 者 列表 : [rwx] ” 


3 


# 让 myuserl 在 /srv/projecta 下 面 一 直 具 有 rx 的 默认 权限 ! 
[root@study ~]# setfacl -m d:u:myuseri:rx /srv/projecta 
[root@study ~]# getfacl /srv/projecta 

# file: srv/projecta 

# Owner: root 

# group: projecta 

# flags: -S- 

USer : :rwx 

USer :myuseri:r-x 

group : :rwx 

mask : :rwx 

other::--- 

default :user: :rwx 

default:user:myuseri:r-x 

default:group: :rwx 

default :mask: :rwx 

default:other::--- 


[root@study ~]# cd /srv/projecta 

[root@study projectal# touch zzz1 

[root@study projectal# mkdir zzz2 

[root@study projectal# 11] -d zzz* 

-rw-rw----+ 1 root projecta 0 Jul 21 17:50 zzz1 
drwxrws---+ 2 root projecta 6 Jul 21 17:51 zzz2 
# 看 吧 ! 确实 有 继承 喔 ! 然后 我 们 使 用 getfacl 再 次 确认 看 看 ! 


[root@study projectal# getfacl zzz2 
# file: zzz2 

# Owner: root 

# group: projecta 

# flags: -S- 

USer : :rwx 
user:myuseri:r-x 

group: :rwx 

mask: :rwx 

other::--- 
default:user: :rwx 
default:user:myuseri:r-x 
default:group: :rwx 
default:mask: :rwx 
default:other::--- 


通过 这 个 “针对 目录 来 设置 的 默认 ACL 权限 设置 值 " 的 项 目 ， 我 们 可 以 让 这 些 属性 继承 到 次 目 
录 下 面 呢 |! 非常 方便 啊 | 那 如 果 想 要 让 ACL 的 属性 全 部 消失 又 要 如 何 处 理 ? 通过 "“ setfac| -b 
文件 名 " 即 可 啦 ! 太 简 单 了 1 乌 哥 就 不 另外 介绍 了 1! 请 自行 测试 测试 吧 ! 


问 : 针对 刚刚 的 /srv/projecta 目录 的 权限 设置 中 ， 我 需要 1) 取消 myuser1 的 设置 (连同 默 
认 值 ) ， 以 及 2) 我 不 能 让 pro3 这 个 用 户 使 用 该 目录 ， 亦 即 pro3 在 该 目录 下 无 任何 权限 ， 
该 如 何 设置 ? 答 : 取消 全 部 的 ACL 设置 可 以 使 用 -b 来 处 理 ， 但 单一 设置 值 的 取消 ， 就 得 要 通 
过 -X 才 行 了 ! 所 以 你 应 该 这 样 作 : 


# 1.1 找到 针对 myuser1 的 设置 值 
[root@study ~]# getfacl /srv/projecta &#124; grep myuser1I 
USer :myuseri:r-x 


default:user:myuseri:r-x 


# 工 .2 针对 每 个 设置 值 来 处 理 ， 注 意 ， 取 消 菜 个 帐号 的 ACL 时 ， 不 需要 加 上 权限 项 目 ! 
[root@study ~]# setfacl -x u:myuser1 /srv/projecta 
[root@study ~]# setfacl -x d:u:myuser1 /srv/projecta 


# 2.1 开始 让 pro3 这 个 用 户 无 法 使 用 该 目录 史 ! 
[root@study ~]# Setfacl -m u:pro3:- /srv/projecta 


只 需要 留意 ， 当 设置 一 个 用 户 / 群 组 没有 任何 权限 的 ACL 语法 中 ， 在 权限 的 字段 不 可 留 白 ， 而 
是 应 该 加 上 一 个 减 号 (-) 才 是 正确 的 作法 ! 


13.4 使 用 者 身份 切换 


什么 ?在 Linux 系统 当中 还 要 作 身 份 的 变换 ? 这 是 为 啥 ? 可 能 有 下 面 几 个 原因 啦 ! 
e 使 用 一 般 帐 号 : 系统 平日 操作 的 好 习惯 


事实 上 ， 为 了 安全 的 缘故 ， 一 些 老人 家 都 会 建议 你 ， 尽 量 以 一 般 身 份 使 用 者 来 操作 Linux 的 
日 常 作业 ! 等 到 需要 设置 系统 环境 时 ， 才 变换 身份 成 为 root 来 进行 系统 管理 ， 相 对 比较 安全 
足 | 避免 作 错 一 些 严重 的 指令 ， 例 如 恐怖 的 "rm -rf/”( 千 万 作 不 得 ! ) 


e 用 较 低 权限 启动 系统 服务 


相对 于 系统 安全 ， 有 的 时 候 ， 我 们 必须 要 以 某 些 系统 帐号 来 进行 程序 的 执行 。 举例 来 说 ， 
Linux 主机 上 面 的 一 套 软件 ， 名 称 为 apache ， 我 们 可 以 额外 创建 一 个 名 为 apache 的 使 用 者 
来 启动 apache 软件 啊 ， 如 此 一 来 ， 如 果 这 个 程序 被 攻破 ， 至 少 系统 还 不 至 于 就 损毁 了 一 


。 软件 本 身 的 限制 


在 远古 时 代 的 telnet 程序 中 ， 该 程序 默认 是 不 许 使 用 root 的 身份 登陆 的 ，telnet 会 判断 登陆 

者 的 UID， 若 UID 为 0 的话 ， 那 就 直接 拒绝 登陆 了 。 所 以 ， 你 只 能 使 用 一 般 使 用 者 来 登陆 

Linux 服务 器 。 此 外 ，ssh [3] 也 可 以 设置 拒绝 root 登陆 喔 ! 那 如 果 你 有 系统 设置 需求 该 如 何 
是 好 啊 ? 就 变换 身份 啊 ! 


由 于 上 述 考 虑 ， 所 以 我 们 都 是 使 用 一 般 帐 号 登陆 系统 的 ， 等 有 需要 进行 系统 维护 或 软件 更 新 
时 才 转 为 root 的 身份 来 动作 。 那 如 何 让 一 般 使 用 者 转变 身份 成 为 root 呢 ? 主要 有 两 种 方式 
喔 : 


。 以 “ SU - "直接 将 身份 变 成 root 即 可 ， 但 是 这 个 指令 却 需要 root 的 密码 ， 也 就 是 说 ， 如 果 
你 要 以 su 变 成 root 的 话 ， 你 的 一 般 使 用 者 就 必须 要 有 root 的 密码 才 行 ; 


e@ 以 “ sudo 指令 "执行 root 的 指令 串 ， 由 于 sudo 需要 事先 设置 妥当 ， 且 sudo 需要 输入 使 
用 者 自己 的 密码 ， 因 此 多 人 共管 同一 部 主机 时 ，sudo 要 比 su 来 的 好 喔 ! 至 少 root 密码 
不 会 流出 去 ! 


下 面 我 们 就 来 说 一 说 su 跟 sudo 的 用 法 啦 ! 


13.4.1 su 


su 是 最 简单 的 身份 切换 指令 了 ， 他 可 以 进行 任何 身份 的 切换 哨 ! 方法 如 下 : 


[root@study ~]# su [-lm] [-c 指令 ] [username] 

选项 与 参数 : 

- : 单纯 使 用 - 如 ”su - “代表 使 用 login-shell 的 变量 文件 读 取 方 式 来 登陆 系统 ; 
若 使 用 者 名 称 没有 加 上 去 ， 则 代表 切换 为 root 的 身份 。 

-1] :与 - 类 似 ， 但 后 面 需要 加 欲 切 换 的 使 用 者 帐号 | 也 是 1ogin-shel1 的 方式 。 

-m :-m 与 -p 全 二 的 ， 表示“ 使 用 目前 的 环境 设置 ， 而 不 读 取 新 使 用 者 的 配置 文件 

-C ”: 仅 进 行 一 次 指令 ， 所 以 -C 后 面 可 以 加 上 指令 喔 1 


上 表 的 解释 当 ee pe -Shell 配置 文件 读 取 方 式 ， 如 果 你 忘记 那 是 啥 
东西 ， 请 先 回 去 第 十 章 瞧 瞧 再 回来 吧 ! 这 个 su 的 用 法 当中 ， 有 没有 加 上 那个 减 号 " - " 差 很 多 
喔 ! 因为 涉及 login-shell 与 non-login shell 的 变量 读 取 方法 。 这 里 让 我 们 以 一 个 小 例子 来 说 
明 吧 ! 


范例 一 : 假设 你 原本 是 dmtsai 的 身份 ， 想 要 使 用 non-login shell 的 方式 变 成 root 


[dmtsai@study ~]$ su &1t ; == 注意 提示 字符 ， 是 dmtsai 的 身份 喔 ! 

Password: &1t ;== 这 里 输入 root 的 密码 喔 | 

[root@study dmtsai]# Id &1lLt;== 提 示 字 符 的 目录 是 dmtsai 喔 ! 

uid=0 (root) gid=0 (root) groups=0 (root) context=unconf.... &lt;== 确 实 是 root 的 身份 ! 
[root@study dmtsail# env &#124; grep 'dmtsai' 

USER=dmt sai &1t ;== 竞 然 还 是 dmtsai 这 家 伙 |! 
PATH=...:/home/dmtsai/.local/bin:/home/dmtsai/bin  ”&lt;== 这 个 影响 最 大 | 
MAIL=/var/spool/mail/dmtsai &1t ;== 收 到 的 mailbox 是 vbird1 
PWD=/home/dmtsai &1t ;== 并 非 root 的 主 文件 夹 


LOGNAME=dmt sai 

# 虽然 你 的 UID 已 经 是 具有 root 的 身份 ， 但 是 看 到 上 面 的 输出 讯息 吗 ? 
林 还 是 有 一 堆 变 量 为 原本 dmtsai 的 身份 ， 所 以 很 多 数据 还 2 。 
[root@study dmtsai]# exit  ”&lt;== 这 样 可 以 离开 Su 的 环境 


= 


单纯 使 用 “ su "切换 成 为 root 的 身份 ， 读 取 的 变量 设置 方式 为 non-login shell 的 方式 ， 这 种 方 
式 很 多 原本 的 变量 不 会 被 改变 ， 尤 其 是 我 们 之 前 谈 过 很 多 次 的 PATH 这 个 变量 ， 由 于 没有 改 
变 成 为 root 的 环境 ， 因 此 很 多 root 惯用 的 指令 就 只 能 使 用 绝对 路 径 来 执行 咯 。 其 他 的 还 有 
MAIL 这 个 变量 ， 你 输入 mail 时 ， 收 到 的 邮件 竟然 还 是 dmtsai 的 ， 而 不 是 root 本 身 的 邮 

件 ! 是 否 觉得 很 奇怪 啊 ! 所 以 切换 身份 时 ， 请 务必 使 用 如 下 的 范例 二 


范例 二 : 使 用 login shell 的 方式 切换 为 root 的 身份 并 观察 变量 
[dmtsai@study ~]$ su - 

Password: ”&1t;== 这 里 输入 root 的 密码 喔 |! 

[root@study ~]# env &#124; grep root 

USER=root 

MAIL=/var/spool/mail/root 
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 
PWD=/root 

HOME=/root 

LOGNAME=root 

# 了 解 差异 了 吧 ? 下 次 变换 成 为 root 时 ， 记 得 最 好 使 用 su - 距 ! 
[root@study ~]# exit  &lLt;== 这 样 可 以 离开 Su 的 环境 | 


上 述 的 作法 是 让 使 用 者 的 身份 变 成 root 并 开始 操作 系统 ， eh ph root 的 身份 则 得 要 利 
用 exit 离开 才 行 。 那 我 如 果 只 是 想 ee root 才能 进行 的 指令 ， 且 执行 完毕 就 恢 
复原 本 的 身份 " 呢 ? 那 就 可 以 加 上 -c 这 个 选项 嘿 1 We 列 三 | 


范例 三 : dmtsai 想 要 执行 ” head -n 3 /etc/shadow “一 次 ， 且 已 知 root 密码 

[dmtsai@study ~]$ head -n 3 /etc/shadow 

head: cannot open ‘/etc/shadow' for reading: Permission denied 

[dmtsai@study ~]$ su - -c "head -n 3 /etc/shadow" 

Password: &1lt;== 这 里 输入 root 的 密码 喔 |! 

root:$6$wtbCCce/PxMeESwm$KE2IfSJr .YLP7RCcai60a/T7KFhOYO62vDNqfLw85...:16559:0:99999:7::: 
bin:*:16372:0:99999:7::: 

daemon:*:16372:0:99999:7::: 

[dmtsai@study ~]$ &lt;== 注 意 看 ， 身 份 还 是 dmtsai 嘱 ! 继续 使 用 昌 的 身份 进行 系统 操作 ! 


4 | 





由 于 /etc/shadow 权限 的 关系 ， 该 文件 仅 有 root 可 以 查阅 。 为 了 查阅 该 文件 ， 所 以 我 们 必须 
要 使 用 root 的 身份 工作 。 但 我 只 想 要 进行 一 次 该 指令 而 已 ， 此 时 就 使 用 类 似 上 面 的 语法 吧 ! 
好 ， 那 接 下 来 ， 如 果 我 是 root 或 者 是 其 他 人 ， 想 要 变更 成 为 某 些 特殊 帐号 ， 可 以 使 用 如 下 的 
方法 来 切换 喔 ! 


范例 四 : 原本 是 dmtsai 这 个 使 用 者 ， 想 要 变换 身份 成 为 vbird1 时 ? 
[dmtsai@study ~]$ su -1 vbird1 

Password: &lLt;== 这 里 输入 vbird1 的 密码 喔 |! 

[vbirdi@study ~]$ su - 

Password: &1lt;== 这 里 输入 root 的 密码 喔 ! 

[root@study ~]# id sshd 


uid=74 (sshd) gid=74 (sshd) groups=74 (sshd) ... &lLt;== 确 实 有 存在 此 人 
[root@study ~]# su - sshd 

This account is currently not available. &1t ;== 竞 然 说 此 人 无 法 切换 ? 
[root@study ~]# finger sshd 

Login: sshd Name: Privilege-separated SSH 
Directory: /var/empty/sshd Shell: /sbin/nologin 


[root@study ~]# exit &1t ;== 离 开 第 二 次 的 su 
[vbirdi@study ~]$ exit &lt;== 离 开 第 一 次 的 su 
[dmtsai@study ~]$ exit &1lt;== 这 才 是 最 初 的 环境 | 


su 就 这 样 简单 的 介绍 完毕 ， 总 结 一 下 他 的 用 法 是 这 样 的 : 
。 若 要 完整 的 切换 到 新 使 用 者 的 环境 ， 必 须要 使 用 “ su - Username "或 “ su -| username ”， 
才 会 连同 PATH/USER/MAIL 等 变量 都 转 成 新 使 用 者 的 环境 ; 
e 如 果 仅 想 要 执行 一 次 root 的 指令 ， 可 以 利用 “ su - -c "指令 串 " "的 方式 来 处 理 ; 
。 使 用 root 切换 成 为 任何 使 用 者 时 ， 并 不 需要 输入 新 使 用 者 的 密码 ; 
虽然 使 用 su 很 方便 啦 ， 不 过 缺点 是 ， 当 我 的 主机 是 多 人 共管 的 环境 时 ， 如 果 大 家 都 要 使 用 


su 来 切换 成 为 root 的 身份 ， 那 么 不 就 每 个 人 都 得 要 知道 root 的 密码 ， 这 样 密码 太 多 人 知道 可 
能 会 流出 去 ， 很 不 妥当 呢 ! 怎 办 ?通过 sudo 来 处 理 即 可 | 


13.4.2 sudo 


相对 于 Su 需要 了 解 新 切换 的 使 用 者 密码 (常常 是 需要 root 的 密码 ) ，Ssudo 的 执行 则 仅 需要 
自己 的 密码 即 可 | 其 至 可 以 设置 不 需要 密码 即 可 执行 sudo 呢 ! 由 于 sudo 可 以 让 你 以 其 他 用 
户 的 身份 执行 指令 (通常 是 使 用 root 的 身份 来 执行 指令 ) ， 因 此 并 非 所 有 人 都 能 够 执行 
sudo ， 而 是 仅 有 规范 到 /etc/sudoers 内 的 用 户 才能 够 执行 sudo 这 个 指令 喔 ! 说 的 这 么 神 
奇 ， 下 面 就 来 瞧 瞧 那 sudo 如 何 使 用 ? 





Tips 事实 上 ， 一 般 用 户 能 够 具有 sudo 的 使 用 权 ， 就 是 管理 员 事先 审核 通过 后 ， 才 开放 sudo 
的 使 用 权 的 ! 因此， 除非 是 信任 用 户 ， 否 则 一 般 用 户 上 默认 是 不 能 操作 sudo 的 喔 ! 


e sudo 的 指令 用 法 


由 于 一 开始 系统 默认 仅 有 root 可 以 执行 sudo ， 因 此 下 面 的 范例 我 们 先 以 root 的 身份 来 执 
行 ， 等 到 谈 到 visudo 时 ， 再 以 一 般 使 用 者 来 讨论 其 他 sudo 的 用 法 吧 ! sudo 的 语法 如 下 : 





Tips 还 记得 在 安装 CentOS 7 a = Sn ， 在 设置 一 般 帐 号 的 项 目 中 ， 有 个 “让 这 位 使 用 者 成 
为 管理 员 ” 的 选项 吧 ? 如 果 你 有 勾 选 该 选项 的 话 ， 那 除了 root 之 外 ， 该 一 般 用 户 确 实 是 可 以 使 
用 sudo 的 喔 (以 鸟 哥 的 例子 来 说 ，dmtsai 默认 竟然 可 以 使 用 sudo 了 1 ) ! 这 是 因为 创建 
帐号 的 时 候 ， 默 认 将 此 用 户 加 入 sudo 的 支持 中 了 ! 详情 本 章 稍 后 告知 ! 


[root@study ~]# sudo [-b] [-u 新 使 用 者 帐号 ] 

选项 与 参数 : 

-b :将 后 续 的 指令 放 到 背景 中 让 系统 自行 执行 ， 而 不 与 目前 的 shell 产生 影响 
-U :后面 可 以 接 欲 切换 的 使 用 者 ， 若 无 此 项 则 代表 切换 身份 为 root 。 


范例 一 : 你 想 要 以 sshd 的 身份 在 /tmp 下 面 创建 一 个 名 为 mysshd 的 文件 
[root@study ~]# sudo -u sshd touch /tmp/mysshd 

[root@study ~]# 11 /tmp/mysshd 

We le 1 sshd sshd 0 Jul 21 23:37 /tmp/mysshd 

# 特别 留意 ， 这 个 文件 的 权限 是 由 sshd 所 创建 的 情况 喔 ! 


范例 二 : 你 想 要 以 vbird1 的 身份 创建 ~vbird1/www 并 于 其 中 创建 ijndex.html 文件 

[root@study ~]# sudo -u vbird1 sh -c &lt;u&gt; "mkdir ~vbirdi/www; cd ~vbirdi/www; \&lt;/u 
&gt; &lt;u&gt;echo 'This is index.html file' &gt; index.htm]l"&lt;/ug&gt; 

[root@study ~]# 11 -a ~vbird1i/www 

drwxr-xr-x. 2 vbird1 vbird1 23 Jul 21 23:38 . 

drwx------ . 6 vbird1 vbird1 4096 Jul 21 23:38 .. 

-rw-r--r--. 1 vbird1 vbird1 24 Jul 21 23:38 index.html 

# 要 注意 ， 创 建 者 的 身份 是 vbird1 ， 且 我 们 使 用 sh -c "一 串 指 令 " 来 执行 的 ! 


和 


sudo 可 以 让 你 切换 身份 来 进行 某 项 任务 ， 例 如 上 面 的 两 个 范例 。 范 例 一 中 ， 我 们 的 root 使 用 
sshd 的 权限 去 进行 某 项 任务 ! 要 注意 ， 因 为 我 们 无 法 使 用 “ su - sshd "去 切换 系统 帐号 ( 因 

为 系统 帐号 的 shell 是 /sbin/nologin ) ， 这 个 时 候 sudo 丨 是 他 X 的 好 用 了 | 立刻 以 sshd 的 
权限 在 " 下 面 创建 文件 ! 查阅 一 下 文件 权限 你 就 了 解 意义 啦 上 至 于 范例 二 则 更 使 用 多 重 指 
令 串 (通过 分 号 ; 来 延续 指令 进行 ) ， 使 用 sh -c 的 方法 来 执行 一 连 串 的 指令 ， 如 此 真是 好 

方便 ! 





但 是 sudo 默认 仅 有 root 能 使 用 啊 | 为 什么 呢 ? 因为 sudo 的 执行 是 这 样 的 流程 : 


1， 当 使 用 者 执行 sudo 时 ， 系 统 于 /etc/sudoers 文件 中 搜寻 该 使 用 者 是 否 有 执行 sudo 的 权 
有限 ; 

2.， 若 使 用 者 具有 可 执行 sudo 的 权限 后 ， 便 让 使 用 者 “输入 使 用 者 自己 的 密码 "来 确认 ; 

3， 若 密码 输入 成 功 ， 便 开始 进行 sudo 后 续 接 的 指令 (但 root 执行 sudo 时 ， 不 需要 输入 密 
码 ) ; 

4 若 欲 切换 的 身份 与 执行 者 身份 相同 ， 那 也 不 需要 输入 密码 。 


所 以 说 ，sudo 执行 的 重点 是 :“ 能 否 使 用 sudo 必须 要 看 /etc/sudoers 的 设置 值 ， 而 可 使 用 
sudo 者 是 通过 输入 使 用 者 自己 的 密码 来 执行 后 续 的 指令 串 " 喔 ! 由 于 能 否 使 用 与 /etc/sudoers 
有 关 ， 所 以 我 们 当然 要 去 编辑 sudoers 文件 啦 ! 不 过 ， 因 为 该 文件 的 内 容 是 有 一 定 的 规范 
的 ， 因 此 直接 使 用 vi 去 编辑 是 不 好 的 。 此 时 ， 我 们 得 要 通过 visudo 去 修改 这 个 文件 喔 ! 


e Visudo 与 /etc/sudoers 


从 上 面 的 说 明 我 们 可 以 知道 ， 除 了 root 之 外 的 其 他 帐号 ， 若 想 要 使 用 sudo 执行 属于 root 的 
权限 指令 ， 则 root 需要 先 使 用 visudo 去 修改 /etc/sudoers ， 让 该 帐号 能 够 使 用 全 部 或 部 分 的 
root 指令 功能 。 为 什么 要 使 用 visudo 呢 ? 这 是 因为 /etc/sudoers 是 有 设置 语法 的 ， 如 果 设 置 
错误 那 会 造成 无 法 使 用 sudo 指令 的 不 良 后 果 。 因 此 才 会 使 用 visudo 去 修改 ， 并 在 结束 离开 
修改 画面 时 ， 系 统 会 去 检验 /etc/sudoers 的 语法 就 是 了 。 


一 般 来 说 ，visudo 的 设置 方式 有 几 种 简单 的 方法 喔 ， 下 面 我 们 以 几 个 简单 的 例子 来 分 别 说 
明 : 


e |. 单一 使 用 者 可 进行 root 所 有 指令 ， 与 sudoers 文件 语法 : 


假如 我 们 要 让 vbird1 这 个 帐号 可 以 使 用 root 的 任何 指令 ， 基 本 上 有 两 种 作法 ， 第 一 种 是 直接 
通过 修改 /etc/sudoers ， 方 法 如 下 : 


[root@study ~]# visudo 


. (前 面 省 略 ) ...， 
root ALL= (ALL) ALL &1lt;== 找 到 这 一 行 ， 大 约 在 98 行 左 右 
vbird1 ALL= (ALL) ALL &1t;== 这 一 行 是 你 要 新 增 的 ! 
人 渍 


有 趣 吧 ! 其 实 visudo 只 是 利用 vi 将 /etc/sudoers 文件 调用 出 来 进行 修改 而 已 ， 所 以 这 个 文件 
就 是 /etc/sudoers 啦 ! 这 个 文件 的 设置 其 实 很 简单 ， 如 上 面 所 示 ， 如 果 你 找到 98 行 (有 
root 设置 的 那 行 ) 左右 ， 看 到 的 数据 就 是 : 


使 用 者 帐号 ”登陆 者 的 来 源 主机 名 称 = (可 切换 的 身份 ) ”可 下 达 的 指令 
root ALL= (ALL) ALL ”&1t;== 这 是 默认 值 


上 面 这 一 行 的 四 个 元 件 意义 是 : 


1.“ 使 用 者 帐号 ”: 系统 的 哪个 帐号 可 以 使 用 sudo 这 个 指令 的 意思 ; 


2. “登陆 者 的 来 源 主机 名 称 ”: 当 这 个 帐号 由 哪 部 主机 连 线 到 本 Linux 主机 ， 意 思 是 这 个 帐号 
可 能 是 由 哪 一 部 网 络 主机 连 线 过 来 的 ， 这 个 设置 值 可 以 指定 用 户 端 计算 机 (信任 的 来 源 
的 意思 ) 。 上 默认 值 root 可 来 自任 何 一 部 网 络 主机 

3.“【( 可 切换 的 身份 ) ": 这 个 帐号 可 以 切换 成 什么 身份 来 下 达 后 续 的 指令 ， 默 认 root 可 以 
切换 成 任何 人 ; 

4.“ 可 下 达 的 指令 ”: 可 用 该 身份 下 达 什 么 指令 ? 这 个 指令 请 务必 使 用 绝对 路 径 撰写 。 默认 
root 可 以 切换 任何 身份 且 进 行 任何 指令 之 意 。 


那个 ALL 是 特殊 的 关键 字 ， 代 表 任 何 身份 、 主 机 或 指令 的 意思 。 所 以 ， 我 想 让 vbird1 可 以 进 
行 任何 身份 的 任何 指令 ， 就 如 同上 表 特 殊 字 体 写 的 那样 ， 其 实 就 是 复制 上 述 默 认 值 那 一 行 ， 
再 将 root 改 成 vbird1 即 可 啊 ! 此 时 “vbird1 不 论 来 自 哪 部 主机 登陆 ， 他 可 以 变换 身份 成 为 任 
何人 ， 且 可 以 进行 系统 上 面 的 任何 指令 "之 意 。 修改 完 请 储存 后 离开 Vi， 并 以 vbird1 登陆 系统 
后 ， 进 行 如 下 的 测试 看 看 : 


[vbirdi@study ~]$ tail -n 1 /etc/shadow  &lLt;== 注 意 ! 身份 是 vbird1 
tail: cannot open ‘/etc/shadow' for reading: Permission denied 
# 因为 不 是 root 嘛 ! 所 以 当然 不 能 查询 /etc/shadow 

[vbirdi@study ~]$ sudo tail -n 1 /etc/shadow &lLt;== 通 过 sudo 


We trust you have received the usual lecture from the local System 
Administrator. It usually boils down to these three things: 


#1) Respect the privacy of others. &1lLt;== 这 里 仅 是 一 些 说 明 与 警示 项 目 
#2) Think before you type. 
#3) With great power comes great responsibility. 

[sudo] password for vbird1: &lLt;== 注 意 啊 ! 这 里 输入 的 是 “vbird1 自己 的 密码 “ 


pro3:$6$DMilzaKkr$0eHeTDQPHZDOZ/UuSCyhq1iQi1dy...:16636:0:99999:7::: 
# 看 1!vbird1 竟然 可 以 查询 shadow |! 


注意 到 了 吧 ! vbird1 输入 自己 的 密码 就 能 够 执行 root 的 指令 ! 所 以 ， 系 统管 理 员 当 然 要 了 解 
vbird1 这 个 用 户 的 “操守 ” 才 行 ! 否则 随便 设置 一 个 使 用 者 ， 他 恶搞 系统 怎 办 ? 另外 ， 一 个 一 个 
设置 太 麻烦 了 ， 能 不 能 使 用 群 组 的 方式 来 设置 呢 ? 参考 下 面 的 第 二 种 方式 吧 。 


e |. 利用 wheel 群 组 以 及 免 密 码 的 功能 处 理 visudo 


我 们 在 本 章 前 面 曾经 创建 过 pro1, pro2, pro3 ， 这 三 个 用 户 能 否 通 过 群 组 的 功能 让 这 三 个 人 可 
以 管理 系统 ? 可 以 的 ， 而 且 很 简单 ! 同样 我 们 使 用 实际 案例 来 说 明 : 
[root@study ~]# visudo &lLt;== 同 样 的 ， 请 使 用 root 先 设置 
. (前 面 省 略 ) ..,. 
%wheel ALL= (ALL) ALL &1lt;== 大 约 在 106 行 左右 ， 请 将 这 行 的 # 拿 掉 ! 
# 在 最 左边 加 上 % ， 代 表 后 面 接 的 是 一 个 “ 群 组 "之 意 1 改 完 请 储存 后 离开 


[root@study ~]# usermod -a -G wheel prol &lt;== 将 pro1l 加 入 wheel 的 支持 


上 面 的 设置 值 会 造成 “任何 加 入 Wheel 这 个 群 组 的 使 用 者 ， 就 能 够 使 用 sudo 切换 任何 身份 来 
操作 任何 指令 ”的 意思 。 你 当然 可 以 将 wheel 换 成 你 自己 想 要 的 群 组 名 。 接 下 来 ， 请 分 别 切 换 
身份 成 为 pro1 及 pro2 试看 看 sudo 的 运行 。 


[proi@study ~]$ sudo tail -n 1 /etc/shadow &1lLt;== 注 意 身 份 是 prol 
. (前 面 省 略 ) ,.,， 

[sudo] password for pro1: &lt;== 输 入 prol 的 密码 喔 | 

pro3:$6$DMilzaKkr$O0eHeTDQPHZDOZ/UuSCyhq1iQi1dy...:16636:0:99999:7::: 


[pro2@study ~]$ sudo tail -n 1 /etc/shadow &1t;== 注 意 身份 是 pro2 
[sudo] password for pro2: &]lt;== 输 入 pro2 的 密码 喔 ! 

pro2 is not in the sudoers file. This incident will be reported. 
# 仔细 看 错误 讯息 他 是 说 这 个 pro2 不 在 /etc/sudoers 的 设置 中 |! 


这 样 理 解 群 组 了 吧 ? 如 果 你 想 要 让 pro3 也 支持 这 个 sudo 的 话 ， 不 需要 重新 使 用 visudo ， 只 
要 利用 Usermod 去 修改 pro3 的 群 组 支持 ， 让 pro3 用 户 加 入 Wheel 群 组 当中 ， 那 他 就 能 够 进 
行 sudo 史 ! 好 了 |! 那么 现在 你 知道 为 哈 在 安装 时 创建 的 用 户 ， 就 是 那个 dmstai 默认 可 以 使 
用 sudo 了 吗 ? 请 使 用 “id dmtsai "看 看 ， 这 个 用 户 是 否 有 加 入 Wheel 群 组 呢 ? 嘿嘿 1 了 解 





Tips 从 CentOS 7 开始， 在 sudoers 文件 中 ， 默 认 已 经 开放 %wheel 那 一 行 哆 1! 以 前 的 
CentOS 旧版 本 都 是 没有 启用 的 呢 | 


简单 吧 ! 不 过 ， 既 然 我 们 都 信任 这 些 sudo 的 用 户 了 ， 能 否 提 供 “ 不 需要 密码 即 可 使 用 sudo 
" 呢 ? 就 通过 如 下 的 方式 : 
[root@study ~]# visudo &lLt;== 同 样 的 ， 请 使 用 root 先 设置 
. (前 面 省 略 ) .... 


%wheel ALL= (ALL) NOPASSWD: ALL &1lt;== 大 约 在 109 行 左右 ， 请 将 # 拿 掉 ! 
# 在 最 左边 加 上 % ， 代 表 后 面 接 的 是 一 个 “ 群 组 "之 意 ! 改 完 请 储存 后 离开 


重点 是 那个 NOPASSWD 啦 ! 该 关键 字 是 免除 密码 输入 的 意思 喔 ! 
e |. 有 限制 的 指令 操作 : 


上 面 两 点 都 会 让 使 用 者 能 够 利用 root 的 身份 进行 任何 事情 ! 这 样 总 是 不 太 好 一 如 果 我 想 要 证 
使 用 者 仅 能 够 进行 部 分 系统 任务 ， 比方 说 ， 系 统 上 面 的 myuser1 仅 能 够 帮 root 修改 其 他 使 

用 者 的 密码 时 ， 亦 即 “ 当 使 用 者 仅 能 使 用 passwd 这 个 指令 帮忙 root 修改 其 他 用 户 的 密码 ?时 ， 
你 该 如 何 撰写 呢 ? 可 以 这 样 做 : 


[root@study ~]# visudo &lLt;== 注 意 是 root 身份 
myuser1 ALL= (root) /usr/bin/passwd &1lt;== 最 后 指令 务必 用 绝对 路 径 


上 面 的 设置 值 指 的 是 “myuser1 可 以 切换 成 为 root 使 用 passwd 这 个 指令 ”的 意思 。 其 中 要 注 
意 的 是 : 指令 字段 必须 要 填写 绝对 路 径 才 行 ! 否则 visudo 会 出 现 语法 错误 的 状况 发 生 ! 此 
外 ， 上 面 的 设置 是 有 问题 的 ! 我 们 使 用 下 面 的 指令 操作 来 让 您 了 解 : 


[myuser1i@study ~]$ sudo passwd myuser3  &1lt;== 注 意 ， 身 份 是 myuser1 

[sudo] password for myuseri: &lt;== 输 入 Ti 的 密码 

Changing password for user myuser3\，&1lt;== 下 面 改 的 是 myuser3 的 密码 喔 ! 这样 是 正确 的 
New password: 

Retype new password: 

passwd: all authentication tokens updated successfully. 


[myuseri@study ~]$ sudo passwd 
Changing password for user root. &1lLt;== 见 鬼 ! 怎么 会 去 改 root 的 密码 ? 


丽 怖 啊 ! 我 们 竟然 让 root 的 密码 被 myuser1 给 改变 了 ! 下 次 root 回来 竞 无 法 登陆 系统 ... 欲 器 
无 泪 一 怎 办 ? 所 以 我 们 必须 要 限制 使 用 者 的 指令 参数 |! 修改 的 方法 为 将 上 述 的 那 行 改 一 改 
先 : 


[root@study ~]# visudo &lLt;== 注 意 是 root 身份 
myuser1 ALL= (root) I!/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd roc 


加 


在 设置 值 中 加 上 惊叹 号 “1” 代 表 “ 不 可 执行 "的 意思 0 可 以 执行 
passwd 任意 字符 ”， 但是" passwd "与 " passwd root ”这 两 个 指令 例外 |! 如 此 一 来 myuser1 就 
无 法 改变 root 的 密码 了 | 这 样 这 位 使 用 者 可 以 具有 root 的 能 力 帮 助 你 修改 其 他 用 户 的 密码 ， 

而 且 也 不 能 随意 改变 root 的 密码 ! 很 有 用 处 的 ! 





e |V. 通过 别名 创建 visudo : 


如 上 述 第 三 点 ， 如 果 我 有 15 个 用 户 需 要 加 入 刚刚 的 管理 员 行 列 ， 那 么 我 是 否 要 将 上 述 那 长 长 
We 15 行 啊 ? 而 且 如 果 想 要 修改 命令 或 者 是 新 增 命令 时 ， pv 

， 很 麻烦 人 ! 有 没有 更 简单 的 方式 ? ee ! 通过 别名 即 可 ! 我 们 visudo 的 别名 可 以 
wn 帐号 别名 、 主 机 别名 ”等 。 这 里 我 们 仅 介 绍 帐号 别名 ， 其 他 的 设置 值 有 兴 
趣 的 话 ， 可 以 自行 玩 玩 ! 


假设 我 的 pro1, pro2, pro3 与 myuser1, myuser2 要 加 入 上 述 的 密码 管理 员 的 sudo 列表 中 ， 
那 我 可 以 创立 一 个 帐号 别名 称 为 ADMPW 的 名 称 ， 然 后 将 这 个 名 称 处 理 一 下 即 可 。 处 理 的 方 
式 如 下 : 


[root@study ~]# visudo &lLt;== 注 意 是 root 身份 

User_Alias ADMPW = pro1，pro2，pro3，myuser1，myuser2 

Cmnd_Alias ADMPWCOM = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root 
ADMPW ALL= (root) ADMPWCOM 


:| 


我 通过 User_Alias 创建 出 一 个 新 帐号 ， 这 个 帐号 名 称 一 定 要 使 用 大 写字 符 来 处 理 ， 包 括 

Cmnd_Alias (命令 别名 ) 、Host Alias (来 源 主机 名 称 别名 ) 都 需要 使 用 大 写字 符 的 ! 这 个 
ADMPW 代表 后 面 接 的 那些 实际 帐号 。 而 该 帐号 能 够 进行 的 指令 就 如 同 ADMPWCOM 后 面 
所 指定 的 那样 | 上 表 最 后 一 行 则 写 入 这 两 个 别名 (帐号 与 指令 别名 ) ， 未 来 要 修改 时 ， 我 只 


要 修改 User_Alias 以 及 Cmnd_Alias 这 两 行 即 可 ! 设置 方面 会 比较 简单 有 弹性 嘱 


eV. sudo 的 时 间 间 隔 问 题 : 


或 许 您 已 经 发 现 了 ， 那 就 是 ， 如 果 我 使 用 同一 个 帐号 在 短 时 间 内 重复 操作 sudo 来 运行 指令 的 
话 ， 在 第 二 次 执行 sudo 时 ， 并 不 需要 输入 自己 的 密码 ! sudo 还 是 会 正确 的 运行 喔 ! 为 什么 
呢 ? 第 一 次 执行 sudo 需要 输入 密码 ， 是 担心 由 于 使 用 者 暂时 离开 座位 ， 但 有 人 跑 来 你 的 座 
位 使 用 你 的 帐号 操作 系统 之 故 。 所 以 需要 你 输入 一 次 密码 重新 确认 一 次 身份 。 


两 次 执行 sudo 的 间隔 在 五 分 钟 内 ， 那 么 再 次 执行 sudo 时 就 不 需要 再 次 输入 密码 了 ， 这 是 因 
为 系统 相信 你 在 五 分 钟 内 不 会 离开 你 的 作业 ， 所 以 执行 sudo 的 是 同一 个 人 【1 呼 呼 ! 申 是 很 人 
性 化 的 设计 啊 一 ^ ^。 不 过 如 果 两 次 sudo 操作 的 间隔 超过 5 分 钟 ， 那 就 得 要 重新 输入 一 次 你 
的 密码 了 [4] 


e。 Vl. sudo 搭配 su 的 使 用 方式 : 


很 多 时 候 我 们 需要 大 量 执行 很 多 root 的 工作 ， 所 以 一 直 使 用 sudo 觉得 很 烦人 ! 那 有 没有 办 
法 使 用 sudo 搭配 su ， 一 口气 将 身份 转 为 root ， 而 且 还 用 使 用 者 自己 的 密码 来 变 成 root 
呢 ? 是 有 的 1 而 且 方法 简单 的 会 让 你 想 笑 1 我 们 创建 一 个 ADMINS 帐号 别名 ， 然 后 这 样 做 : 


[root@study ~]# visudo 
User_Alias ADMINS = proi, pro2, pro3, myuser1 
ADMINS ALL= (root) /bin/su - 


接 下 来 ， 上 述 的 pro1, pro2, pro3, myuser1 这 四 个 人 ， 只 要 输入 “ sudo su - "并 且 输 入 “自己 的 
密码 "后 ， 立 刻 变 成 root 的 身份 ! 不 但 root 密码 不 会 外 流 ， 使 用 者 的 管理 也 变 的 非常 方便 ! 
这 也 是 实务 上 面 多 人 共管 一 部 主机 时 常常 使 用 的 技巧 呢 ! 这 样 管理 确实 方便 ， 不 过 还 是 要 强 
调 一 下 大 前 提 ， 那 就 是 “这 些 你 加 入 的 使 用 者 ， 全 部 都 是 你 能 够 信任 的 用 户 ”! 


13.5 使 用 者 的 特殊 shell 与 PAM 模块 


我 们 前 面 一 直 谈 到 的 大 多 是 一 般 身 份 使 用 者 与 系统 管理 员 (root) 的 相关 操作 ， 而 且 大 多 是 
讨论 关于 可 登陆 系统 的 帐号 来 说 。 那 么 换个 角度 想 ， 如 果 我 今天 想 要 创建 的 ， 是 一 个 “ 仅 能 使 
用 mail server 相关 邮件 服务 的 帐号 ， 而 该 帐号 并 不 能 登陆 Linux 主机 ” 呢 ? 如 果 不 能 给 予 该 帐 
号 一 个 密码 ， 那 么 该 帐号 就 无 法 使 用 系统 的 各 项 资源 ， 当 然 也 包括 mail 的 资源 ， 而 如 果 给 予 
一 个 密码 ， 那 么 该 帐号 就 可 能 可 以 登陆 Linux 主机 啊 ! 呵呵 ~ 伤 脑筋 吧 ~- 所 以 ， 下 面 让 我 们 

来 谈 一 谈 这 些 有 趣 的 话题 哆 ! 


另外 ， 在 本 章 之 前 谈 到 过 /etc/login.defs 文件 中 ， 关 于 密码 长 度 应 该 默认 是 5 个 字 串 长 度 
是 我 们 上 面 也 谈 到 ， 该 设置 值 已 经 被 PAM 模块 所 取代 了 ， 那 么 PAM 是 什么 ?为 什么 a 以 
影响 我 们 使 用 者 的 登陆 呢 ? 这 里 也 要 来 谈 谈 的 | 


13.5.1 特殊 的 shell, /sbin/nologin 


在 本 章 一 开头 的 passwd 文件 结构 里 面 我 们 就 谈 过 系统 帐号 这 玩意 儿 ， 这 玩意 儿 的 shell 就 是 
使 用 /sbin/nologin ， 重 点 在 于 系统 帐号 是 不 需要 登陆 的 ! 所 ee 
法 Shell。 使 用 了 这 个 shell 的 用 户 即 使 有 了 密码 ， 你 想 要 登陆 时 他 也 无 法 登陆 ， 因 为 会 出 现 
如 下 的 讯息 喔 : 


This account is currently not available. 


我 们 所 谓 的 “无 法 登陆 ” 指 的 仅 是 :“ 这 个 使 用 者 无 法 使 用 bash 或 其 他 shell 来 登陆 系统 "而 已 ， 
并 不 是 说 这 个 帐号 就 无 法 使 用 其 他 的 系统 资源 喔 ! 举例 来 说 ， 各 个 系统 帐号 ， 打 印 工作 由 Ip 
这 个 帐号 在 管理 ，WWW 服务 由 apache 这 个 帐号 在 管理 ， 他 们 都 可 以 进行 系统 程序 的 工 
作 ， 但 是 “就 是 无 法 登陆 主机 取得 互动 的 shel" 而 已 啦 1^ 人 和 ^ 


换个 角度 来 想 ， 如 果 我 的 Linux 主机 提供 的 是 邮件 服务 ， 所 以 说 ， 在 这 部 Linux 主机 上 面 的 帐 
号 ， 其 实 大 部 分 都 是 用 来 收受 主机 的 信件 而 已 ， 并 不 需要 登陆 主机 的 呢 1 这 个 时 候 ， 我 们 就 
可 以 考 让 让 单纯 使 用 mail 的 帐号 以 /sbin/nologin 做 为 他 们 的 shell ， 这 样 ， 最 起 码 当 我 的 主 
机 被 尝试 想 要 登陆 系统 以 取得 shell 环境 时 ， 可 以 拒绝 该 帐号 呢 ! 


另外 ， 人 /sbin/nologin 的 使 用 者 知道 ， 他 们 不 能 登陆 主机 时 ， 其 实 我 可 
以 创建 “ /etc/nologin.txt "这 个 文件 ， 并 且 在 这 个 文件 内 说 明 不 能 登陆 的 原因 ， 那 么 下 次 当 这 
个 使 用 者 想 要 登陆 系统 时 ， 屏 幕 上 出 现 的 就 会 是 /etc/nologin.txt 这 个 文件 的 内 容 ， 而 不 是 默 
认 的 内 容 了 ! 


例题 : 当 使 用 者 尝试 利用 纯 帐号 (例如 myuser3) 时 ， 利 用 /etc/nologin.txt 告知 使 用 
者 不 要 利用 该 帐号 登陆 系统 。 答 : 直接 以 vim 编辑 该 文件 ， 内 容 可 以 是 这 样 : 


[root@study ~]# vim /etc/nologin.txt 
This account is System account or mail] account. 
Please DO NOT use this account to login my Linux server. 


想 要 测试 时 ， 可 以 使 用 myuser3 (此 帐号 的 shell 是 /sbin/nologin) 来 测试 看 看 ! 


[root@study ~]# su - myuser3 
This account is System account or mail] account. 
Please DO NOT use this account to login my Linux server. 


结果 会 发 现 与 原本 的 默认 讯息 不 一 样 喔 1 ^ 和 ^ 


13.5.2 PAM 模块 简介 


在 过 去 ， 我 们 想 要 对 一 个 使 用 者 进行 认证 (authentication) ， 得 要 要 求 使 用 者 输入 帐号 密 
码 ， 然 后 通过 自行 撰写 的 程序 来 判断 该 帐号 密码 是 否 正 确 。 也 因为 如 此 ， 我 们 常常 得 使 用 不 
同 的 机 制 来 判断 帐号 密码 ， 所 以 摘 的 一 部 主机 上 面 拥 有 多 个 各 别 的 认证 系统 ， 也 造成 帐号 密 
码 可 能 不 同步 的 验证 问题 ! 为 了 解决 这 个 问题 因此 有 了 PAM (Pluggable Authentication 
Modules, 说 入 式 模块 ) 的 机 制 ! 


PAM 可 以 说 是 一 套 应 用 程序 接口 (Application Programming Interface, APl) ， 他 提供 了 一 
连 串 的 验证 机 制 ， 只 要 使 用 者 将 验证 阶段 的 需求 告知 PAM 后 ，PAM 就 能 够 回报 使 用 者 验证 
的 结果 (成 功 或 失败 ) 。 由 于 PAM 仅 是 一 套 验 证 的 机 制 ， 又 可 以 提供 给 其 他 程序 所 调用 引 
用 ， 因 此 不 论 你 使 用 什么 程序 ， 都 可 以 使 用 PAM 来 进行 验证 ， 如 此 一 来 ， 就 能 够 让 帐号 密码 
或 者 是 其 他 方式 的 验证 具有 一 致 的 结果 | 也 让 程序 设计 师 方便 处 理 验 证 的 问题 喔 ! [5] 
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图 13.5.1、PAM 模块 与 其 他 程序 的 相关 性 


如 上 述 的 图 示 ，PAM 是 一 个 独立 的 API 存在 ， 只 要 任何 程序 有 需求 时 ， 可 以 向 PAM 发 出 验 
证 要 求 的 通知 ，PAM 经 过 一 连 串 的 验证 后 ， 将 验证 的 结果 回报 给 该 程序 ， 然 后 该 程序 就 能 够 
利用 验证 的 结果 来 进行 可 登陆 或 显示 其 他 无 法 使 用 的 讯息 。 这 也 就 是 说 ， 你 可 以 在 写 程序 的 
时 候 将 PAM 模块 的 功能 加 入 ， 就 能 够 利用 PAM 的 验证 功能 嗓 。 因此 目前 很 多 程序 都 会 利用 
PAM 喔 ! 所 以 我 们 才 要 来 学 习 他 啊 ! 


PAM 用 来 进行 验证 的 数据 称 为 模块 (Modules) ， 每 个 PAM 模块 的 功能 都 不 太 相同 。 举 例 
来 说 ， 还 记得 我 们 在 本 章 使 用 passwd 指令 时 ， 如 果 随 便 输 入 字典 上 面 找 的 到 的 字 串 ， 
passwd 就 会 回报 错误 信息 了 | 这 是 为 什么 呢 ? 这 就 是 PAM 的 pam_cracklib.so 模块 的 功 
能 ! 他 能 够 判断 该 密码 是 否 在 字典 里 面 ! 并 回报 给 密码 修改 程序 ， 此 时 就 能 够 了 解 你 的 密码 
强度 了 。 


所 以 ， 当 你 有 任何 需要 判断 是 否 在 字典 当中 的 密码 字 串 时 ， 就 可 以 使 用 pam_cracklib.so 这 个 
模块 来 验证 ! 并 根据 验证 的 回报 结果 来 撰写 你 的 程序 呢 ! 这 样 说 ， 可 以 理解 PAM 的 功能 
吧 ? 


13.5.3 PAM 模块 设置 语法 


ji 文件 来 进行 一 连 串 的 认证 人 我 们 同样 以 


passwd 这 个 指令 的 调用 PAM 来 说 明 好 了 。 当 你 执行 passwd 后 ， 这 支 程序 调用 PAM 的 流 
程 是 : 

1. 使 用 者 开始 执行 /usr/bin/passwd 这 支 程序 ， 并 输入 密码 ; 

2. passwd 调用 PAM 模块 进行 验证 ; 

3.，PAM 模块 会 到 /etc/pam.d/ 找寻 与 程序 (passwd) 同名 的 0 0 ; 

4. 依据 /etc/pam.d/passwd 内 的 设置 ， 引 用 相关 的 PAM 模块 逐步 进行 验证 分 析 ; 

5， 将 验证 结果 (成 功 、 失 败 以 及 其 他 讯息 ) 回 传 给 passwd we ; 

6. passwd 这 支 程序 会 根据 PAM 回 传 的 结果 决定 下 一 个 动作 (重新 输入 新 密码 或 者 通过 验 


证 |) 


从 上 头 的 说 明 ， 我 们 会 知道 重点 其 实 是 /etc/pam.d/ 里 面 的 配置 文件 ， 以 及 配置 文件 所 调用 的 
PAM 模块 进行 的 验证 工作 ! 既然 一 直 谈 到 passwd 这 个 密码 修改 指令 ， 那 我 们 就 来 看 看 
/etc/pam.d/passwd 这 个 配置 文件 的 内 容 是 怎样 吧 ! 


[root@study ~]# cat /etc/pam.d/passwd 
#%PAM-1.0 &lt;==PAM 版 本 的 说 明 而 已 ! 


auth include system-auth  ”&l1t;== 每 一 行 都 是 一 个 验证 的 过 程 
account include system-auth 

password substack system-auth 

-password optional pam_gnome_keyring.so Use_authtok 
password substack postlogin 


验证 类 别 控制 标准 PAM 模块 与 该 模块 的 参数 


在 这 个 配置 文件 当中 ， 除 了 第 一 行 宣告 PAM 版 本 之 外 ， 其 他 任何 "“# ”开头 的 都 是 注解 ， 而 每 
一 行 都 是 一 个 独立 的 验证 流程 ， 每 一 行 可 以 区 分 为 三 个 字段 ， 分 别 是 验证 类 别 (type) 、 控 
制 标准 (flag) 、PAM 的 模块 与 该 模块 的 参数 。 下 面 我 们 先 来 谈 谈 验证 类 别 与 控制 标准 这 两 
项 数据 吧 ! 


Tips 你 会 发 现在 我 们 上 面 的 表格 当中 出 现 的 是 “include (包括 ) "这 个 关键 字 ， 他 代表 的 
是 “请 调用 后 面 的 文件 来 作为 这 个 类 别 的 验证 ”， 所 以 ， 上 述 的 每 一 行 都 要 重复 调用 
/etc/pam.d/system-auth 那个 文件 来 进行 验证 的 意思 | 
。 第 一 个 字段 : 验证 类 别 (Type) 
验证 类 别 主要 分 为 四 种 ， 分 别 说 明 如 下 : 
。 auth 是 authentication (认证 ) 的 缩写 ， 所 以 这 种 类 别 主 要 用 来 检验 使 用 者 的 身份 验 
证 ， 这 种 类 别 通常 是 需要 密码 来 检验 的 ， 所 以 后 续 接 的 模块 是 用 来 检验 使 用 者 的 身份 。 


e account account (帐号 ) 则 大 部 分 是 在 进行 authorization (授权 ) ， 这 种 类 别 则 主要 
在 检验 使 用 者 是 否 具 有 正确 的 使 用 权限 ， 举 例 来 说 ， 当 你 使 用 一 个 过 期 的 密码 来 登陆 
时 ， 当 然 就 无 法 正确 的 登陆 了 。 


session session 是 会 议 期 间 的 意思 ， 所 以 session 管理 的 就 是 使 用 者 在 这 次 登陆 (或 使 
用 这 个 指令 ) 期 间 ，PAM 所 给 予 的 环境 设置 。 这 个 类 别 通常 用 在 记录 使 用 者 登陆 与 登 出 
时 的 信息 ! 例如 ， 如 果 你 常常 使 用 su 或 者 是 sudo 指令 的 话 ， 那 么 应 该 可 以 在 
/Var/log/secure 里 面 发 现 很 多 关于 pam 的 说 明 ， 而 且 记 载 的 数据 是 “session open， 
Session close” 的 信息 ! 


password password 就 是 密码 嘛 ! 所 以 这 种 类 别 主要 在 提供 验证 的 修订 工作 ， 举 例 来 
说 ， 就 是 修改 /变更 密码 只 ! 


这 四 个 验证 的 类 型 通常 是 有 顺序 的 ， 不 过 也 有 例外 就 是 了 。 会 有 顺序 的 原因 是 ， (1) 我 们 总 
是 得 要 先 验证 身份 (auth) 后 ， (2) 系统 才能 够 借 由 使 用 者 的 身份 给 予 适当 的 授权 与 权限 
设置 (account) ， 而 且 (3) 登陆 与 登 出 期 间 的 环境 才 需 要 设置 ， 也 才 需 要 记录 登陆 与 登 出 
的 信息 (session) 。 如 果 在 运行 期 间 需 要 密码 修订 时 ， (4) 才 给 予 password 的 类 别 。 这 
样 说 起 来 ， 自 然 是 需要 有 点 顺序 吧 ! 


。 第 二 个 字段 : 验证 的 控制 旗 标 (control flag ) 


那么 “验证 的 控制 旗 标 (control flag) "又 是 什么 ?了 简单 的 说 ， 他 就 是 "验证 通过 的 标准 " 啦 ! 这 
个 字段 在 管控 该 验证 的 放行 方式 ， 主 要 也 分 为 四 种 控制 方式 : 
。 required 此 验证 若 成 功 则 带 有 success (成 功 ) 的 标志 ， 若 失败 则 带 有 failure 的 标志 ， 
但 不 论 成 功 或 失败 都 会 继续 后 续 的 验证 流程 。 由 于 后 续 的 验证 流程 可 以 继续 进行 ， 因 此 
相当 有 利于 数据 的 登录 (log) ， 这 也 是 PAM 最 常 使 用 required 的 原因 。 


e requisite 若 验 证 失败 则 立刻 回报 原 程序 failure 的 标志 ， 并 终止 后 续 的 验证 流程 。 若 验证 
成 功 则 带 有 success 的 标志 并 继续 后 续 的 验证 流程 。 这 个 项 目 与 required 最 大 的 差异 ， 
就 在 于 失败 的 时 候 还 要 不 要 继续 验证 下 去 ? 由 于 requisite 是 失败 就 终止 ， 因 此 失败 时 所 
产生 的 PAM 信息 就 无 法 通过 后 续 的 模块 来 记录 了 。 


。 sufficient 若 验 证 成 功 则 立刻 回 传 Success 给 原 程序 ， 并 终止 后 续 的 验证 流程 ; 若 验 证 失 
败 则 带 有 failure 标志 并 继续 后 续 的 验证 流程 。 这 玩意 儿 与 requisits 刚好 相反 ! 


e。 optional 这 个 模块 控制 项 目 大 多 是 在 显示 讯息 而 已 ， 并 不 是 用 在 验证 方面 的 。 


如 果 将 这 些 控制 旗 标 以 图 示 的 方式 配合 成 功 与 否 的 条 件 绘图 ， 会 有 点 像 下 面 这 样 : 












requit 


广 溶 成功。 议 党 和 失 | 执 


requisite 


验 淤 莎 芒 


验 裕 失 上 由 


程序 运行 过 程 中 遇 到 验证 时 才 会 去 调用 PAM ， 而 PAM 验证 又 分 很 多 类 型 与 控制 ， 不 同 的 控 
制 旗 标 所 回报 的 讯息 并 不 相同 。 如 上 图 所 示 ，requisite 失败 就 回报 了 并 不 会 继续 ， 而 
sufficient 则 是 成 功 就 回报 了 也 不 会 继续 。 至 于 验证 结束 后 所 回报 的 信息 通常 是 “Succes 或 
failure "而 已 ， 后 续 的 流程 还 需要 该 程序 的 判断 来 继续 执行 才 行 。 
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图 13.5.2、PAM 控制 旗 标 所 造成 的 回报 流程 


13.5.4 常用 模块 简介 


谈 完 了 配置 文件 的 语法 后 ， 现 在 让 我 们 来 查阅 一 下 CentOS 5.x 提供 的 PAM 默认 文件 的 内 容 
是 哈 吧 | 由 于 我 们 常常 需要 通过 各 种 方式 登陆 (login) 系统 ， 因 此 就 来 看 看 登陆 所 需要 的 
PAM 流程 为 何 : 


[root@study ~]# cat /etc/pam.d/login 
#%PAM-1.0 
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty,So 


auth substack system-auth 
auth include postlogin 
account required pam_nologin.so 
account include system-auth 
password include system-auth 


# pam_selinux.so close should be the first session rule 


session required pam_selinux.so close 
session required pam_loginuid.so 
session optional pam_console.so 


# pam_ selinux.so open should only be followed by sessions to be executed in the user cont 


session required pam_selinux.so open 

session required pam_namespace.so 

session optional pam_keyinit,.so force revoke 
session include system-auth 

session include postlogin 

-Session optional pam_ck_connector.so 


# 我 们 可 以 看 到 ， 其 实 1ogin 也 调用 多 次 的 system-auth ， 所 以 下 面 列 出 该 配置 文件 


[root@study ~]# cat /etc/pam.d/system-auth 


#%PAM-1.0 


# This file is auto-generated. 
# User changes will be destroyed the next time authconfig is run. 


auth required pam_env.so 

auth sufficient pam_fprintd.so 

auth sufficient pam_unix.so nullok try_first_pass 

auth requisite pam_succeed_if.so uid &gt;= 1000 quiet_success 

auth required pam_deny.so 

account required pam_unix.so 

account sufficient pam_localuser.so 

account sufficient pam_succeed if.so uid &lt; 1000 quiet 

account required pam_permit.so 

password requisite pam_pwquality.so try_first pass local users_only retry=3 authto 
password sufficient pam_unix.so sha512 shadow nullok try_first_ pass Use_authtok 
password required pam_deny.so 

session optional pam_keyinit.so revoke 

session required pam_limits.so 

-Session optional pam_systemd.so 

session [success=1 default=ignore] pam_ succeed if.so service in crond quiet use_uid 
session required pam_unix.so 


xx 


上 面 这 个 表格 当中 使 用 到 非常 多 的 PAM 模块 ， 每 个 模块 的 功能 都 不 太 相 同 ， 详 细 的 模块 情报 
可 以 在 你 的 系统 中 找到 : 





e /etc/pam.d/* : 每 个 程序 个 别 的 PAM 配置 文件 ; 

e。 /lib64/security/* : PAM 模块 文件 的 实际 放置 目录 ; 
e /etc/security/* : 其 他 PAM 环境 的 配置 文件 ; 

e /usr/share/doc/pam-*/ : 详细 的 PAM 说 明文 档 。 


例如 鸟 哥 使 用 未 update 过 的 CentOS 7.1 ，pamnologin 说 明文 档 在 : /usr/share/qdoc/pam- 
1.1.8/txts/README.pam_nologin。 你 可 以 自行 查阅 一 下 该 模块 的 功能 。 鸟 哥 这 里 仅 简 单 介绍 
几 个 较 常 使 用 的 模块 ， 详 细 的 信息 还 得 要 您 努力 查阅 参考 书 呢 1 八 


。 pam_securetty.so : 限制 系统 管理 员 (root) 只 能 够 从 安全 的 (secure) 终端 机 登陆 ; 
那 什么 是 终端 机 ?例如 tty1, tty2 等 就 是 传统 的 终端 机 设备 名 称 。 那 么 安全 的 终端 机 设置 
呢 ? 就 写 在 /etc/securetty 这 个 文件 中 。 你 可 以 查阅 一 下 该 文件 ， 就 知道 为 什么 root 可 
以 从 tty1~tty7 登陆 ， 但 却 无 法 通过 telnet 登陆 Linux 主机 了 ! 


。 pam_nologin.so : 这 个 模块 可 以 限制 一 般 使 用 者 是 否 能 够 登陆 主机 之 用 。 当 /etc/nologin 
这 个 文件 存在 时 ， 则 所 有 一 般 使 用 者 均 无 法 再 登陆 系统 了 ! 若 /etc/nologin 存在 ， 则 一 般 
使 用 者 在 登陆 时 ， 在 他 们 的 终端 机 上 会 将 该 文件 的 内 容 显示 出 来 ! 所 以 ， 正 常 的 情况 
下 ， 这 个 文件 应 该 是 不 能 存在 系统 中 的 。 但 这 个 模块 对 root 以 及 已 经 登陆 系统 中 的 一 般 
帐号 并 没有 影响 。 (注意 喔 ! 这 与 /etc/nologin.txt 并 不 相同 ! ) 


。 pam_selinux.so : SELinux 是 个 针对 程序 来 进行 细部 管理 权限 的 功能 ，SELinux 这 玩意 
儿 我 们 会 在 第 十 六 章 的 时 候 再 来 详细 谈论 。 由 于 SELinux 会 影响 到 使 用 者 执行 程序 的 权 
限 ， 因 此 我 们 利用 PAM 模块 ， 将 SELinux 暂时 关闭 ， 等 到 验证 通过 后 ， 再 予以 启动 ! 


。 pam_console.so : 当 系 统 出 现 某 些 问题 ， 或 者 是 某 些 时 刻 你 需要 使 用 特殊 的 终端 接口 
(例如 RS232 之 类 的 终端 连 线 设 备 ) 登陆 主机 时 ， 这 个 模块 可 以 帮助 处 理 一 些 文件 权 
限 的 问题 ， 让 使 用 者 可 以 通过 特殊 终端 接口 (console) 顺利 的 登陆 系统 。 


。 pam_loginuid.so : 我 们 知道 系统 帐号 与 一 般 帐号 的 UID 是 不 同 的 ! 一 般 帐号 UID 均 大 
于 1000 才 合 理 。 因 此 ， 为 了 验证 使 用 者 的 UID 申 的 是 我 们 所 需要 的 数值 ， 可 以 使 用 这 
个 模块 来 进行 规范 ! 


。 pam_env.so : 用 来 设置 环境 变量 的 一 个 模块 ， 如 果 你 有 需要 额外 的 环境 变量 设置 ， 可 以 
参考 /etc/security/pam_env.conf 这 个 文件 的 详细 说 明 。 


e。 pam_unix.so : 这 是 个 很 复杂 且 重 要 的 模块 ， 这 个 模块 可 以 用 在 验证 阶段 的 认证 功能 ， 
可 以 用 在 授权 阶段 的 帐号 授权 管理 ， 可 以 用 在 会 议 阶 段 的 登录 文件 记录 等 ， 甚 至 也 可 以 
用 在 密码 更 新 阶段 的 检验 ! 非常 丰富 的 功能 ! 这 个 模块 在 早期 使 用 得 相当 频繁 弓 ! 


e。 pam_pwquality.so : 可 以 用 来 检验 密码 的 强度 ! 包括 密码 是 否 在 字典 中 ， 密 码 输 入 几 次 
都 失败 就 断 掉 此 次 连 线 等 功能 ， 都 是 这 模块 提供 的 | 最 早 之 前 其 实 使 用 的 是 
pam_cracklib.so 这 个 模块 ， 后 来 改 成 pam_pwquality.so 这 个 模块 ， 但 此 模块 完全 相 容 
于 pam_cracklib.so ， 同 时 提供 了 /etc/security/pwquality.conf 这 个 文件 可 以 额外 指定 默 
认 值 ! 比较 容易 处 理 修改 ! 


。 pam_limits.so : 还 记得 我 们 在 第 十 章 谈 到 的 ulimit 吗 ? 其 实 那 就 是 这 个 模块 提供 的 能 
力 上 还 有 更 多 细部 的 设置 可 以 参考 : /etc/security/limits.conf 内 的 说 明 。 
了 解 了 这 些 模块 的 大 致 功能 后 ， 言 归 正 传 ， 讨 论 一 下 login 的 PAM 验证 机 制 流 程 是 这 样 的 : 


1， 验 证 阶段 (auth) : 首先 ，(a) 会 先 经 过 pam_securetty.so 判断 ， 如 果 使 用 者 是 root 
时 ， 则 会 参考 /etc/securetty 的 设置 ; 接 下 来 (b) 经 过 pam_env.so 设置 额外 的 环境 变 
量 ;再 〈《c) 通过 pam_unix.so 检验 密码 ， 若 通过 则 回报 login 程序 ; 若 不 通过 则 (dd) 


继续 往 下 以 pam_succeed ifso 判断 UID 是 否 大 于 1000 ， 若 小 于 1000 则 回报 失败 ， 否 
则 再 往 下 (e) 以 pam_deny.so 拒绝 连 线 。 


2. 授权 阶段 (account) : (a) 先 以 pam_nologin.so 判断 /etc/nologin 是 否 存 在 ， 若 存在 
则 不 许 一 般 使 用 者 登陆 ; (b) 接 下 来 以 pam_unix.so 及 pam_localuser.so 进行 帐号 管 
理 ， 再 以 (c) pam_succeed if.so 判断 UID 是 否 小 于 1000 ， 若 小 于 1000 则 不 记录 登 
录 人 信息。 (d) 最 后 以 pam_permit.so 允许 该 帐号 登陆 。 


3， 密 码 阶 段 (password) : (a) 先 以 pam_pwquality.so ss 武 错误 3 次 ; 
(b) 接 下 来 以 Pam unix.so 通过 sha512, shadow 等 功能 进行 密码 检验 ， 若 通过 则 回报 
login 程序 ， 若 不 通过 则 (Cc) 以 pam_deny.so 拒绝 登陆 。 


4. 会 议 阶段 (session) : (a) 先 以 pam_selinux.so 暂时 关闭 SELinux ; (b) 使 用 
pam_limits.so 设置 好 使 用 者 能 够 操作 的 系统 资源 ; (c) 登陆 成 功 后 开始 记录 相关 信息 
在 登录 文件 中 ; (d) 以 pam loginuid.so 规范 不 同 的 UID 权限 ; (e) 打开 
pam_selinux.so 的 功能 。 

总 之 ， 就 是 依据 验证 类 别 (type) 来 看 ， 然 后 先 由 login 的 设置 值 去 查阅 ， 如 果 出 现 “ include 


system-auth ”就 转 到 system-auth 文件 中 的 相同 类 别 ， 去 取得 额外 的 验证 流程 就 是 了 。 然 后 
再 到 下 一 个 验证 类 别 ， 最 终 将 所 有 的 验证 跑 完 上 就 结束 这 次 的 PAM 验证 啦 |! 


经 过 这 样 的 验证 流程 ， 现 在 你 知道 为 哈 /etc/nologin 存在 会 有 问题 ， 也 会 知道 为 何 你 使 用 一 些 
远 端 连 线 机 制 时 ， 老 是 无 法 使 用 root 登陆 的 问题 了 吧 ? 没 错 | 这 都 是 PAM 模块 提供 的 功能 
啦 ! 


例题 : 为 什么 root 无 法 以 telnet 直接 登陆 系统 ， 但 是 却 能 够 使 用 ssh 直接 登陆 ? 答 : 一 般 来 
说 ，telnet 会 引用 login 的 PAM 模块 ， 而 login 的 验证 阶段 会 有 /etc/securetty 的 限制 ! 由 于 

连 线 属 于 pts/n (n 为 数字 ) 的 动态 终端 机 接口 设备 名 称 ， 并 没有 写 入 到 /etc/securetty 
， 机 root 无 法 以 telnet 登陆 远 端 主机 。 至 于 ssh 使 用 的 是 /etc/pam.d/sshd 这 个 模块 ， 你 
可 以 查阅 一 下 该 模块 ， ee 验证 阶段 并 没有 加 入 pam_securetty ， 因 此 就 没有 
/etc/securetty 的 限制 ! 故 可 以 从 远 端 直接 连 线 到 服务 器 端 。 


了 


另外 ， 关 于 telnet 与 ssh 的 细部 说 明 ， 请 参考 鸟 哥 的 Linux 私房 菜 服 务 器 篇 


13.5.5 其 他 相关 文件 


余 了 前 一 小 节 谈 到 的 /etc/securetty 会 影响 到 root 可 登陆 的 安全 终端 机 ，/etc/nologin 会 影响 
a 者 是 否 能 够 登陆 的 功能 之 外 ， 我 们 也 知道 PAM 相关 的 配置 文件 在 /etc/pam.d ， 
说 明文 档 在 /usr/share/doc/pam- (版 本 ) ， 模 块 实际 在 /lib64/security/。 那 么 还 有 没有 相关 
的 PAM 文件 呢 ? 是 有 的 ， 主 要 都 在 /etc/security 这 个 目录 内 ! 我们 下 面 介 绍 几 个 可 能 会 用 到 
的 配置 文件 喔 ! 


e limits.conf 


我 们 在 第 十 章 谈 到 的 ulimit 功能 中 ， 除 了 修改 使 用 者 的 ~/.bashrc 配置 文件 之 外 ， 其 实 系 统管 
理 员 可 以 统一 借 由 PAM 来 管理 的 ! 那 就 是 /etc/security/limits.conf 这 个 文件 的 设置 了 。 这 个 
文件 的 设置 很 简单 ， 你 可 以 自行 参考 一 下 该 文件 内 容 。 我 们 这 里 仅 作 个 简单 的 介绍 : 


范例 一 : vbird1 这 个 用 户 只 能 创建 100MB 的 文件 ， 且 大 于 90MB 会 警告 
[root@study ~]# vim /etc/security/limits.conf 


vbird1 soft fsize 90000 
vbird1 hard fsize 100000 
# 帐 号 限制 依据 限制 项 目 限制 值 


# 第 一 字段 为 帐号 ， 或 者 是 群 组 ! 若 为 群 组 则 前 面 需要 加 上 @ ， 例 如 @projecta 
# 第 二 字段 为 限制 的 依据 ， 是 严格 (hard) ， 还 是 仅 为 警告 (Soft) ; 

# 第 三 字段 为 相关 限制 ， 此 例 中 限制 文件 大 小 ， 

# 第 四 字段 为 限制 的 值 ， 在 此 例 中 单位 为 KB。 

# 若 以 vbird1 登陆 后 ， 进 行 如 下 的 操作 则 会 有 相关 的 限制 出 现 ! 


[vbirdl@study ~]$ ulimit -a 
. (前 面 省 略 ) ..,. 

file size (blocks, -f) 90000 
，( 后 面 省 略 ) .... 


[vbirdi@study ~]$ dd if=/dev/zero of=test bs=1M count=110 

File size limit exceeded 

[vbirdi@study ~]$ 11 --block-size=k test 

-rw-rw-r--. 1 vbirdi vbird1 90000K Jul 22 01:33 test 

# 果然 有 限制 到 了 

范例 二 : 限制 pro1l 这 个 群 组 ， 每 次 仅 能 有 一 个 使 用 者 登陆 系统 (maxlogins) 
[root@study ~]# vim /etc/security/limits.conf 

@prol hard maxlogins 1 

# 如 果 要 使 用 群 组 功能 的 话 ， 这 个 功能 似乎 对 初始 群 组 才 有 效 喔 ! 而 如 果 你 尝试 多 个 proldl 的 登陆 时 ， 
# 第 二 个 以 后 就 无 法 登陆 了 。 而 且 在 /var/1log/secure 文件 中 还 会 出 现 如 下 的 信息 : 
# pam_limits (login:session) : Too many logins (max 1) for prol 


这 个 文件 插 有 趣 的 ， 而 且 是 设置 完成 就 生效 了 ， 你 不 用 重新 启动 任何 服务 的 ! 但 是 PAM 有 个 
特殊 的 地 方 ， 由 于 他 是 在 程序 调用 时 才 了 予以 设置 的 ， 因 此 你 修改 完成 的 数据 ， 对 于 已 登陆 系 
统 中 的 使 用 者 是 没有 效果 的 ， 要 等 他 再 次 登陆 时 才 会 生效 喔 1! 另外， 上 述 的 设置 请 在 测试 完 
成 后 立刻 注解 掉 ， 否 则 下 次 这 两 个 使 用 者 登陆 就 会 发 生 些 许 问 题 啦 | 人 人 ^ 

e。 /varlog/secure, /varlog/messages 
如 果 发 生 任何 无 法 登陆 或 者 是 产生 一 些 你 无 法 预期 的 错误 时 ， 由 于 PAM 模块 都 会 将 数据 记载 
在 /var/log/secure 当中 ， 所 以 发 生 了 问题 请 务必 到 该 文件 内 去 查询 一 下 问题 点 ! 举例 来 说 ， 
我 们 在 limits.conf 的 介绍 内 的 范例 二 ， 就 有 谈 到 多 重 登 陆 的 错误 可 以 到 /var/log/secure 内 查 
阅 了 |! 这 样 你 也 就 知道 为 何 第 二 个 pro1 无 法 登陆 啦 ! 人 人 ^ 


13.6 Linux 主机 上 的 使 用 者 讯息 传递 


谈 了 这 么 多 的 帐号 问题 ， 总 是 该 要 谈 一 谈 ， 那 么 如 何 针 对 系统 上 面 的 使 用 者 进行 查询 吧 ? 想 
几 个 状态 ， 如 果 你 在 Linux 上 面 操作 时 ， 刚 好 有 其 他 的 使 用 者 也 登陆 主机 ， 你 想 要 跟 他 对 
谈 ， 该 如 何 是 好 ? 你 想 要 知道 某 个 帐号 的 相关 信息 ， 该 如 何 查阅 ? 呼 呼 1 下面 我 们 就 米 聊 一 
聊 ~- 


13.6.1 查询 使 用 者 : w, who, last, lastlog 


如 何 查询 一 个 使 用 者 的 相关 数据 呢 ? 这 还 不 简单 ， 我 们 之 前 就 提 过 了 id, finger 等 指令 了 ， 都 
可 以 让 您 了 解 到 一 个 使 用 者 的 相关 信息 啦 ! 那么 想 要 知道 使 用 者 到 底 哈 时 候 登 陆 呢 ? 最 简单 
可 以 使 用 last 检查 啊 ! 这 个 玩意 儿 我 们 也 在 第 十 划 bash 提 过 了 ， 您 可 以 自行 前 往 参 考 啊 ! 
简单 的 很 。 


Tips 早期 的 Red Hat 系统 的 版 本 中 ，last 仅 会 列 出 当月 的 登陆 者 信息 ， 不 过 在 我 们 的 
CentOS 5.x 版 以 后 ，last 可 以 列 出 从 系统 创建 之 后 到 目前 为 止 的 所 有 登陆 者 信息 ! 这 是 因为 
登录 文件 轮 替 的 设置 不 同 所 致 。 详细 的 说 明 可 以 参考 后 续 的 第 十 八 章 登 录 文 件 简介 。 


那 如 果 你 想 要 知道 目前 已 登陆 在 系统 上 面 的 使 用 者 呢 ? 可 以 通过 W 或 who 来 查询 喔 ! 如 下 范 
例 所 示 : 


[root@study ~]# WwW 
01:49:18 up 25 days, 3:34, 3 users， load average: 0.00, 0.01, 0.05 
USER TTY FROM LOGING@ IDLE JCPU PCPU WHAT 
dmtsai tty2 07JU115 12days 0.03s 0.03s -bash 
dmtsai pts/0 172.16.200.254 00:18 6.00s 0.31s 0.11s sshd: dmtsai [priv] 
# 第 一 行 显示 目前 的 时 间 、 开 机 (up) 多久， 几 个 使 用 者 在 系统 上 平均 负载 等 ; 
# 第 二 行 只 是 各 个 项 目的 说 明 ， 
# 第 三 行 以 后 ， 每 行 代表 一 个 使 用 者 。 如 上 所 示 ，dmtsai 登陆 并 取得 终端 机 名 tty2 之 意 。 


[root@study ~]# who 


dmtsai tty2 2015-07-07 23:07 
dmtsai pts/0 2015-07-22 00:18 (192.168.1.100) 


另外 ， 如 果 您 想 要 知道 每 个 帐号 的 最 近 登 陆 的 时 间 ， 则 可 以 使 用 lastlog 这 个 指令 喔 1 lastlog 
会 去 读 取 /var/log/lastlog 文件 ， 结 果 将 数据 输出 如 下 表 : 


[root@study ~]# lastlog 


Username Port From Latest 
root pts/0 Wed Jul 22 00:26:08 +0800 2015 
bin **Never logged in** 
(al 
dmtsai pts/1 192.168.1.100 Wed Jul 22 01:08:07 +0800 2015 
vbird1 pts/0 Wed Jul 22 01:32:17 +0800 2015 
pro3 **Never logged in** 

(0 A 0 


这 样 就 能 够 知道 每 个 帐号 的 最 近 登 陆 的 时 间 史 ~ 人 人 


13.6.2 使 用 者 对 谈 : write, mesg, wall 


么 我 是 否 可 以 跟 系 统 上 面 的 使 用 者 谈天 说 地 呢 ? 当然 可 以 啦 | 利用 write 这 个 指令 即 可 。 
Write 可 以 直接 将 讯息 传 给 接收 者 哩 1 举例 来 说 ， 我 们 的 Linux 目前 有 vbird1 与 root 两 个 人 在 
线 上 ， 我 的 root 要 跟 vbird1 讲话 ， 可 以 这 样 做 : 


[root@study ~]# write 使 用 者 帐号 [使 用 者 所 在 终端 接口 ] 


[root@study ~]# who 
vbird1 tty3 2015-07-22 01:55 &1t;== 有 看 到 vbird1i1 在 线 上 


root tty4 2015-07-22 01:56 


[root@study ~]# write vbirdi pts/2 

Hello, there: 

Please don't do anything wrong... &lt;== 这 两 行 是 root 写 的 信息 |! 
结束 时 ， 请 按 下 [crt1]-d 来 结束 输入 。 此 时 在 vbird1 的 画面 中 ， 会 出 现 : 


Message from root@study.centos.vbird on tty4 at 01:57 ... 
Hello, there: 

Please don't do anything wrong... 

EOF 


怪 怪 一 立刻 会 有 讯息 回应 给 vbird1 ! 不 过 ...... 当 时 vbird1 正在 查 数 据 ， 哇 ! 这 些 讯息 会 立刻 
打 断 vbird1 原本 的 工作 喔 ! 所 以 ， 如 果 vbird1 这 个 人 不 想 要 接受 任何 讯息 ， 直 接 下 达 这 个 动 
作 : 

[vbirdi@study ~]$ mesg n 

[vbirdi@study ~]$ mesg 

isn 
不 过 ， 这 个 mesg 的 功能 对 root 传送 es 的 能 力 ! Moe root 传送 讯息 ， 
Vbird1 还 是 得 要 收 下 。 但 是 如 果 root 的 mesg 是 n 的 ， 那 么 vbird1 写 给 root 的 信息 会 变 这 
样 : 


[vbirdl@study ~]$ write root 
write: root has messages disabled 


了 解 乎 ?如果 想 要 解 开 的 话 ， 再 次 下 达 “ mesg y "就 好 啦 ! 想 要 知道 目前 的 mesg 状态 ， 直 接 
下 达 “ mesg " 即 可 ! 瞳 呼 ? 相对 于 write 是 仅 针对 一 个 使 用 者 来 传 “简讯 *， 我 们 还 可 以 “对 所 有 
系统 上 面 的 使 用 者 传送 简讯 (广播 ) " 哩 ~ 如 何 下 达 ? 用 wall 即 可 啊 ! 他 的 语法 也 是 很 简单 
的 喔 | 


[root@study ~]# wall "I will shutdown my linux server..." 
然后 你 就 会 发 现 所 有 的 人 都 会 收 到 这 个 简讯 呢 ! 连 发 送 者 自己 也 会 收 到 耶 ! 


13.6.3 使 用 者 邮件 信箱 : mail 


使 用 wall, write 毕竟 要 等 到 使 用 者 在 线 上 才能 够 进行 ， 有 没有 其 他 方式 来 联络 啊 ? 不 是 说 每 
个 Linux 主机 上 面 的 使 用 者 都 具有 一 个 mailbox 吗 ? 我 们 可 和 否 寄 信 给 使 用 者 啊 ! 呵呵 ! 当然 
可 以 啊 ! 我 们 可 以 寄 、 收 mailbox 内 的 信件 呢 ! 一 般 来 说 ，mailbox 都 会 放置 在 
/Var/spool/mail 里 面 ， ee mailbox (文件 ) 。 举 例 来 说 ， 我 的 vbird1 就 具有 
/Var/spool/mail/vbird1 这 个 mailbox 吗 ! 


么 我 该 如 何 寄 出 信件 呢 ? 就 直接 使 用 mail 这 个 指令 即 可 |! 这 个 指令 eae ， 直 接 
这 样 下 达 :“mail -s 人 ee username@localhost " 即 可 ! ， 如 果 是 寄 给 本 机 上 
的 使 用 者 ， 基 本 上 ， 连 “ @localhost "都 不 用 写 啦 ! 举例 来 说 ， 我 以 root 寄 信 给 Ya ， 信 
件 标 题 是 “nice to meet you”， 则 : 


[root@study ~]# mail -s "nice to meet you" vbird1i 
Hello, D.M. Tsai 
Nice to meet you in the network. 
You are so nice. byebye! 

&1lLt;== 这 里 很 重要 喔 ， 结 束 时 ， 最 后 一 行 输入 小 数 点 ， 即 可 ! 
EOT 
[root@study ~]# &lt;== 出 现 提示 字符 ， 表 示 输 入 完毕 了 |! 


如 此 一 来 ， 你 就 已 经 寄 出 一 封 信 给 vbird1 这 位 使 用 者 哩 ， 而 且 ， 该 信件 标题 为 : nice to 
meet you， 信 件 内 容 就 如 同上 面 提 到 的 。 不 过 ， 你 或 许 会 觉得 mail 这 个 程序 不 好 用 ~ 因为 在 
信件 编写 的 过 程 中 ， 如 果 写 错字 而 按 下 Enter 进入 次 行 ， 前 一 行 的 数据 很 难 删 除 作 | 那 怎么 
办 ?没关系 啦 ! 我 们 使 用 数据 流 重 导 向 啊 ! 呵呵 ! 利用 那个 小 于 的 符号 ( < ) 就 可 以 达到 取 
代 键 盘 输 入 的 要 求 了 。 也 就 是 说 ， 你 可 以 先 用 Vi 将 信件 内 容 编 好 ， 然 后 再 以 mail -s "nice to 
meet you" vbird1 < filename 来 将 文件 内 容 传 输 即 可 。 


例题 : 请 将 你 的 主 文 件 夹 下 的 环境 变量 文件 (~/.bashrc) 寄 给 自己 ! 答 : mail -s "bashrc file 
content" dmtsai < ~/.bashrc 例 题 : 通过 管线 命令 直接 将 |s -al ~ 的 内 容 传 给 root 自己 1 答 :1s 
-al ~ | mail -s "myfile" root 


刚刚 上 面 提 到 的 是 关于 “ 寄 信 "的 问题 ， 那么 ee 可 呵 | 同样 的 使 用 mail 啊 ! 假 
设 我 以 vbird1 的 身份 登陆 主机 ， 然 后 输入 mail 后 ， 会 得 到 什么 


[vbirdi@study ~]$ mail 

Heirloom Mail version 12.5 7/5/10\. Type ? for help. 
"/var/spool/mail/vbird1i": 1 message 1 new 

&gt;N 1 root Wed Jul 22 02:09 20/671 "Nice to meet you" 
有 & &1lt;== 这 里 可 以 输入 很 多 的 指令 ， 如 果 要 查阅 ， 输 入 ? 即 可 ! 


在 mail 当中 的 提示 字符 是 & 符号 喔 ， 别 摘 错 了 一 输入 mail 之 后 ， 我 可 以 看 到 我 有 一 封 信 
件 ， 这 封 信件 的 前 面 那个 > 代表 目前 处 理 的 信件 ， 而 在 大 于 符号 的 右边 那个 N 代表 该 封 信件 
尚未 读 过 ， 如 果 我 想 要 知道 这 个 mail 内 部 的 指令 有 哪些 ， 可 以 在 & 之 后 输入 "3?”， 就 可 以 看 
到 如 下 的 画面 : 


有 2? 
mail commands 
type &lt;message list&gt; type messages 
next goto and type next message 
from &lt;message list&gt; give head lines of messages 
headers print out active message headers 
delete &lt;message listé&gt; delete messages 
undelete &lt;message listé&gt; undelete messages 
save &lt;message list&gt; folder append messages to folder and mark as saved 
copy &lt;message list&gt; folder append messages to folder without marking them 
write &lt;message list&gt; file append message texts to file, save attachments 
preserve &lt;message list&gt; keep incoming messages in mailbox even if saved 
Reply &lt;message list&gt; reply to message senders 
reply &lt;message list&gt; reply to message senders and all recipients 
mail addresses mail to specific recipients 
file folder change to another folder 
quit quit and apply changes to folder 
xit quit and discard changes made to folder 
! shell escape 
cd &lt;directory&gt ; chdir to directory or home if none given 
list list names of all available commands 


<message list> 指 的 是 每 封 邮 件 的 左边 那个 数字 啦 ! 而 几 个 比较 常见 的 指令 是 : 


指 半 
全 总 义 
h 列 出 信件 标 头 ; 如 果 要 查阅 40 封 信件 左右 的 信件 标 头 ， 可 以 输入 *h 40” 


删除 后 续 接 的 信件 号 码 ， 删 除 单 封 是 * d10”， 删除 20~40 封 则 为 *“d20-40”。 不 
过 ， 这 个 动作 要 生效 的 话 ， 必 须要 配合 q 这 个 指令 才 行 (参考 下 面 说 明 ) ! 


Ss 将 信件 储存 成 文件 。 例 如 我 要 将 第 5 封 信件 的 内 容 存 成 ~/mail.file:“s 5 ~/mail.file” 


或 者 输入 exit 都 可 以 。 这 个 是 “不 作 任何 动作 离开 mail 程序 ”的 意思 。 不 论 你 刚刚 删 
除了 什么 信件 ， 或 者 读 过 什么 ， 使 用 exit 都 会 直接 离开 mail， 所 以 刚刚 进行 的 删除 
与 阅读 工作 都 会 无 效 。 如 果 您 只 是 查阅 一 下 邮件 而 已 的 话 ， 一 般 来 说 ， 建 议 使 用 这 
个 离开 啦 ! 除非 你 丨 的 要 删除 茶 些 信件 。 


q 相对 于 exit 是 不 动作 离开 ，q 则 会 实际 进行 你 刚刚 所 执行 的 任何 动作 〈 尤 其 是 删 
除 1 ) 


[站 


旧版 的 CentOS 在 使 用 mail 读 信 后 ， 通 过 q 离开 始 ， 会 将 已 读 信件 移动 到 ~/mbox 中 ， 不 过 
目前 CentOS 7 已 经 不 这 么 做 了 ! 所 以 离开 mail 可 以 轻松 愉快 的 使 用 q 了 呢 ! 


13.7 CentOS 7 环境 下 大 量 创建 帐号 的 方法 


系统 上 面 如 果 有 一 堆 帐 号 存在 ， 你 怎么 判断 某 些 帐号 是 否 存 在 一 些 问 题 ? 这 时 需要 哪些 软件 
的 协助 处 理 比 较 好 ? 另外 ， 如 果 你 跟 乌 哥 一 样 ， 在 开学 之 初 或 期 末 之 后 ， 经 常 有 需要 大 量 创 
建 帐号 、 删 除 帐 号 的 需求 时 ， 那 么 是 否 要 使 用 Useradd 一 行 一 行 指令 去 创建 ? 此 外 ， 如 果 还 
有 需要 使 用 到 下 一 章 会 介绍 到 的 quota ( 磁 瘟 配额 ) 时 ， 那 是 否 还 要 额外 使 用 其 他 机 制 来 创 
建 这 些 限 制 值 ? 既然 已 经 学 过 shell script 了 ， 当然 写 支 脚本 让 它 将 所 有 的 动作 做 完 最 轻松 
吧 | 所 以 哩 ,下 面 我 们 就 来 聊 一 聊 ， 如 何 检 查 帐 号 以 及 创建 这 个 脚本 要 怎么 进行 比较 好 ? 


13.7.1 一 些 帐 号 相关 的 检查 工具 


先 来 检查 看 看 使 用 者 的 主 文件 夹 、 密 码 等 数据 有 没有 问题 ? 这 时 会 使 用 到 的 主要 有 pwck 以 及 
pwconv / pwuconv 等 ， 让 我 们 来 了 解 一 下 先 ! 


e pwcok 


pwck 这 个 指令 在 检查 /etc/passwd 这 个 帐号 配置 文件 内 的 信息 ， 与 实际 的 主 文件 夹 是 否 存在 
等 信息 ， 还 可 以 比 对 /etc/passwd /etc/shadow 的 信息 是 否 一 致 ， 另 外 ， 如 果 /etc/passwd 内 
的 数据 字段 错误 时 ， 会 提示 使 用 者 修订 。 一 般 来 说 ， 我 只 是 利用 这 个 玩意 儿 来 检查 我 的 输入 
是 否 正 确 就 是 了 。 


[root@study ~]# pwck 

user 'ftp': directory '/var/ftp' does not exist 

user 'avahi-autoipd': directory '/var/lib/avahi-autoipd' does not exist 
user 'pulse': directory '/var/run/pulse' does not exist 

pwck: no changes 


瞧 ! 上 面 仅 是 告知 我 ， 这 些 帐 号 并 没有 主 文件 夹 ， 由 于 那些 帐号 绝 大 部 分 都 是 系统 帐号 ， 确 
实 也 不 需要 主 文件 夹 的 ， 所 以 ， 那 是 “正常 的 错误 1 "呵呵 | 不 理 他 。 和 ^ ^。 相对 应 的 群 组 检查 
可 以 使 用 grpck 这 个 指令 的 啦 ! 


e。 pwconv 


这 个 指令 主要 的 目的 是 在 “将 /etc/passwd 内 的 帐号 与 密码 ， 移 动 到 /etc/shadow 当中 ! ”早期 
的 Unix 系统 当中 并 没有 /etc/shadow 呢 ， 所 以 ， 使 用 者 的 登陆 密码 早期 是 在 /etc/passwd 的 
第 二 栏 ， 后 来 为 了 系统 安全 ， 才 将 密码 数据 移动 到 /etc/shadow 内 的 。 使 用 pwconv 后 ， 可 
以 : 


。 比 对 /etc/passwd 及 /etc/shadow ， 若 /etc/passwd 内 存在 的 帐号 并 没有 对 应 的 
/etc/shadow 密码 时 ， 则 pwconyv 会 去 /etc/login.defs 取 用 相关 的 密码 数据 ， 并 创建 该 帐 
号 的 /etc/shadow 数据 ; 


若 /etc/passwd 内 存在 加 密 后 的 密码 数据 时 ， 则 pwconyv 会 将 该 密码 栏 移动 到 
/etc/shadow 内 ， 并 将 原本 的 /etc/passwd 内 相对 应 的 密码 栏 变 成 X ! 


一 般 来 说 ， 如 果 您 正常 使 用 useradd 增加 使 用 者 时 ， 使 用 pwconv 并 不 会 有 任何 的 动作 ， 
为 /etc/passwd 与 /etc/shadow 并 不 会 有 上 述 两 点 问题 啊 | ^ ^。 不 过 ， 如 果 手 动 设 置 帐号 ， 
这 个 pwconv 就 很 重要 嘿 ! 


e。 pwunconv 


相对 于 pwconv ，pwunconv 则 是 “将 /etc/shadow 内 的 密码 栏 数据 写 回 /etc/passwd 当中 ， 
并 且 删 除 /etc/shadow 文件 。” 这 个 指令 说 实在 的 ， 最 好 不 要 使 用 啦 ! 因为 他 会 将 你 的 
/etc/shadow 删除 嘿 ! 如 果 你 忘记 备份 ， 又 不 会 使 用 pwcony 的 话 ， 粉 严重 呢 ! 


e chpasswd 


chpasswd 是 个 挺 有 趣 的 指令 ， 他 可 以 " 读 入 未 加 审 前 的 密码 ， 并 且 经 过 加 蜜 后 ， 将 加 密 后 的 
密码 写 入 /etc/shadow 当中 。" 这 个 指令 很 常 被 使 用 在 大 量 创建 帐号 的 情况 中 喔 ! 他 可 以 由 
Standard input 读 入 数据 ， 每 笔 数据 的 格式 是 " username:password ”。 举例 来 说 ， 我 的 系统 
当中 有 个 使 用 者 帐号 为 vbird3 ， 我 想 要 更 新 他 的 密码 (update) ， 假 如 他 的 密码 是 
abcdefg 的 话 ， 那 么 我 可 以 这 样 做 : 


[root@study ~]# echo "vbird3:abcdefg" &#124; chpasswd 


神奇 吧 ! 这 样 就 可 以 更 新 了 呢 ! 在 默认 的 情况 中 ，chpasswd 会 去 读 取 /etc/login.defs 文件 内 
的 加 密 机 制 ， 我 们 CentOS 7.x 用 的 是 SHA512， 因 此 chpasswd 就 默认 会 使 用 SHA512 来 
加 密 ! 如 果 你 想 要 使 用 不 同 的 加 密 机 制 ， 那 就 得 要 使 用 -C 以 及 -e 等 方式 来 处 理 了 | 不 过 从 
CentOS 5.x 开始 之 后 ，passwd 已 经 默认 加 入 了 --stdin 的 选项 ， 因 此 这 个 chpasswd 就 变 得 
英雄 无 用 武之 地 了 | 不 过 ， 在 其 他 非 Red Hat 衍生 的 Linux 版 本 中 ， 或 许 还 是 可 以 参考 这 个 
间 令 功能 来 大 量 创建 帐号 喔 ! 


13.7.2 大 量 创建 帐号 范本 〈 适 用 passwd --stdin 选项 ) 


由 于 CentOS 7.x 的 passwd 已 经 提供 了 --stdin 的 功能 ， 因 此 如 果 我 们 可 以 提供 帐号 密码 的 
话 ， 那 么 就 能 够 很 简单 的 创建 起 我 们 的 帐号 密码 了 。 下 面 乌 哥 制作 一 个 简单 的 script 来 执行 
新 增 用 户 的 功能 喔 |! 


[root@study ~]# vim accountadd .sh 

#!1/bin/bash 

This shell script will create amount of linux login accounts for you. 

1\. check the "accountadd.txt" file exist? you must create that file manually. 
one account name one line in the "accountadd.txt" file. 

2\, Use openssl to create users password ， 

3\. User must change his password in his first login. 

4\. more options check the following url: 

0410accountmanager .html#manual_amount 

2015/07/22 VBird 

export PATH=/bin:/sbin:/usr/bin:/usr/sbin 


亲 亲 闪闪 闪闪 亲 亲 


# QO\. userinput 


usergroup="" # if your account need secondary group, add here. 
pwmech="openssl" # "openssl" or "account" is needed. 
homeperm="no" # if "yes" then I will modify home dir permission to 711 


# 1\. check the accountadd.txt file 
action="${1}" # "create" is useradd and "delete" is userdel. 
if [ ! -faccountadd.txt ]; then 

echo "There is no accountadd.txt file, stop here." 

exit 1 

fi 
[ "$f{usergroup}" != "" ] && groupadd -r ${usergroup} 
rm -f outputpw.txt 
usernames=$ (cat accountadd.txt) 


for username in ${usernames} 


do 
case ${action} in 
"create") 
[ "${usergroup}" != "" ] && usegrp=" -G ${usergroup} " &#124;&#124; UsSegrp="" 
useradd $f{usegrp} ${username} # 新 增 帐 号 
[ "${pwmech}" == "openss1" ] && usepw=$ (openssl rand -base64 6) &#124;&#124; 
echo ${usepw} &#124; passwd --stdin $fusername} # 创建 密码 
chage -d 0 ${username} # 强制 登陆 修改 密码 
[ "${homeperm}" == "yes" ] && chmod 711 /home/${username} 
echo "username=${username}, password=${usepw}" &gt;&gt; outputpw.txt 
"delete") 
echo "deleting ${username}" 
userdel -r ${username} 
3 
echo "Usage: $0 [create&#124;delete]" 
esac 
done 


LI 


接 下 来 只 要 创建 accountadd.txt 这 个 文件 即 可 ! 鸟 哥 创建 这 个 文件 里 面 共 有 5 行 ， 你 可 以 自 
行 创建 该 文件 ! 内 容 每 一 行 一 个 帐号 。 而 是 否 需 要 修改 密码 ? 是 否 与 帐号 相同 的 信息 等 等 ， 





你 可 以 自由 选择 ! 若 使 用 openssl| 自动 猿 密 码 时 ， 使 用 者 的 密码 请 由 outputpw.txt 去 捞 一 乌 哥 
最 常 作 的 方法 ， 就 是 将 该 文件 打印 出 来 ， 用 裁 纸 机 一 个 帐号 一 条 ， 交 给 同学 即 可 | 


[root@study ~]# vim accountadd .txt 
Std01 
Std02 
Std03 
Std04 
stdo5 


[root@study ~]# sh accountadd.sh create 


Changing password for user std01. 
passwd: all authentication tokens updated successfully. 


(0 


这 支 简单 的 脚本 你 可 以 在 按 如 下 的 链接 下 载 : 


e http://linux.vbird.org/linux_basic/0410accountmanager/accountadd.sh 


13.8 重点 回顾 


Linux 操作 系统 上 面 ， 关 于 帐号 与 群 组 ， 其实 记 录 的 是 UID/GID 的 数字 而 已 ; 

使 用 者 的 帐号 / 群 组 与 UID/GID 的 对 应 ， 参 考 /etc/passwd 及 /etc/group 两 个 文件 
/etc/passwd 文件 结构 以 冒号 隔 开 ， 共 分 为 七 个 字段 ， 分 别 是 “帐号 名 称 、 密 码 、UID、 
GID、 全 名 、 主 文件 夹 、shelp 

UID 只 有 0 与 非 为 0 两 种 ， 非 为 0 则 为 一 般 帐号 。 一 般 帐号 又 分 为 系统 帐号 (1~999) 
及 可 登陆 者 帐号 (大 于 1000) 

帐号 的 密码 已 经 移动 到 /etc/shadow 文件 中 ， 该 文件 权限 为 仅 有 root 可 以 更 动 。 该 文件 
分 为 九 个 字段 ， 内 容 为 “ 帐号 名 称 、 加 密 密 码 、 密 码 更 动 日 期 、 密码 最 小 可 变动 日 期 、 密 
码 最 大 需 变 动 日 期 、 密 码 过 期 前 警告 日 数 、 密 码 失 效 天 数 、 帐 号 失效 日 、 保 留 未 使 用 ” 
使 用 者 可 以 支持 多 个 群 组 ， 其 中 在 新 建文 件 时 会 影响 新 文件 群 组 者 ， 为 有 效 群 组 。 而 写 
入 /etc/passwd 的 第 四 个 字段 者 ， 称 为 初始 群 组 。 

与 使 用 者 创建 、 更 改 参数 、 删 除 有 关 的 指令 为 : Useradd, usermod, userdel 等 ， 密 码 创建 
则 为 passwd ; 

与 群 组 创建 、 修 改 、 删 除 有 关 的 指令 为 : groupadd, groupmod, groupdel 等 ; 

群 组 的 观察 与 有 效 群 组 的 切换 分 别 为 : groups 及 newgrp 指令 ; 

useradd 指令 作用 参考 的 文件 有 : /etc/default/useradd, /etc/login.defs, /etc/skel/ 等 等 
观察 使 用 者 详细 的 密码 参数 ， 可 以 使 用 “ chage -| 帐号 "来 处 理 ; 

使 用 者 自行 修改 参数 的 指令 有 : chsh, chfn 等 ， 观 察 指令 则 有 : id, finger 等 

ACL 的 功能 需要 文件 系统 有 支持 ，CentOS 7 默认 的 XFS 确实 有 支持 ACL 功能 ! 

ACL 可 进行 单一 个 人 或 群 组 的 权限 管理 ， 但 ACL 的 启动 需要 有 文件 系统 的 支持 ; 

ACL 的 设置 可 使 用 setfac| ， 查 阅 则 使 用 getfacl ; 

身份 切换 可 使 用 Su ， 亦 可 使 用 sudo ， 但 使 用 sudo 者 ， 必 须 先 以 visudo 设置 可 使 用 的 
指令 ; 

PAM 模块 可 进行 某 些 程序 的 验证 程序 ! 与 PAM 模块 有 关 的 配置 文件 位 于 /etc/pam.d/ 及 
/etc/security/ 

系统 上 面 帐号 登陆 情况 的 查询 ， 可 使 用 w, who, last, lastlog 等 ; 

线 上 与 使 用 者 交谈 可 使 用 write, wall， 离 线 状态 下 可 使 用 mail 传送 邮件 ! 


13.9 本 章 习 题 


。 情境 仿 丨 题 一 : 想 将 本 服务 器 的 帐号 分 开 管理 ， 分 为 单纯 邮件 使 用 ， 与 可 登陆 系统 帐号 
两 种 。 其 中 若 为 纯 邮 件 帐 号 时 ， 将 该 帐号 加 入 mail 为 初始 群 组 ， 且 此 帐号 不 可 使 用 
bash 等 shell 登陆 系统 。 若 为 可 登陆 帐号 时 ， 将 该 帐号 加 入 youcan 这 个 次 要 群 组 。 


o 目标 : 了解 /sbin/nologin 的 用 途 ; 
o 前 提 : 可 自行 观察 使 用 者 是 否 已 经 创建 等 问题 ; 
o 需求 : 需 已 了 解 useradd, groupadd 等 指令 的 用 法 ; 解决 方案 如 下 : 


o 预先 察看 一 下 两 个 群 组 是 否 存在 ? 


[root@study ~]# grep mail /etc/group 
[root@study ~]# grep youcan /etc/group 
[root@study ~]# groupadd youcan 


可 发 现 youcan 尚未 被 创建 ， 因 此 如 上 表 所 示 ， 我 们 主动 去 创建 这 个 群 组 史 。 


o 开始 创建 三 个 邮件 帐号 ， 此 帐号 名 称 为 pop1, pop2, pop3 ， 且 密码 与 帐号 相同 。 可 
使 用 如 下 的 程序 来 处 理 : 


[root@study ~]# vim popuser .sh 
#!/bin/bash 
for username in pop1 pop2 pop3 


do 
useradd -g mail -s /sbin/nologin -M $username 


echo $username &#124; passwd --stdin $username 


done 
[root@study ~]# sh popuser.sh 


o 开始 创建 一 般 帐 号 ， 只 是 这 些 一 般 帐号 必须 要 能 够 登陆 ， 并 且 需 要 使 用 次 要 群 组 的 
支持 ! 所以: 


[root@study ~]# vim loginuser.sh 
#!/bin/bash 
for username in youlog1 youlog2 youlog3 


do 
useradd -G youcan -s /bin/bash -m $username 


echo $username &#124; passwd --stdin $username 


done 
[root@study ~]# sh loginuser.sh 


o。 这 样 就 将 帐号 分 开 管理 了 | 非常 简单 吧 | 


简 答题 部 分 


e root 的 UID 与 GID 是 多 少 ? 而 基于 这 个 理由 ， 我 要 让 test 这 个 帐号 具有 root 的 权限 ， 


应 该 怎么 作 ? root 的 UID 与 GID 均 为 0 ， 所 以 要 让 test 变 成 root 的 权限 ， 那 么 就 将 
/etc/passwd 里 面 ，test 的 UID 与 GID 字段 变 成 0 即 可 ! 

假设 我 是 一 个 系统 管理 员 ， 我 有 一 个 用 户 最 近 不 素 ， 所 以 我 想 暂 时 将 他 的 帐号 停 掉 ， 让 
他 近期 无 法 进行 任何 动作 ， 等 到 未 来 他 乖 一 点 之 后 ， 我 再 将 他 的 帐号 启用 ， 请 问 : 我 可 
以 怎么 作 比 较 好 ? ? 由 于 这 个 帐号 是 暂时 失效 的 ， 所 以 不 能 使 用 userdel 来 删除 ， 否 则 很 
麻烦 ! 那么 应 该 如 何 设置 呢 ? 再 回去 瞧 一 瞧 /etc/shadow 的 架构 ， 可 以 知道 有 这 几 个 可 使 
用 的 方法 : 


o 将 /etc/passwd 的 shell 字段 写成 /sbin/nologin ， 即 可 让 该 帐号 暂时 无 法 登陆 主机 ; 

o 将 /etc/shadow 内 的 密码 字段 ， 增 加 一 个 * 号 在 最 前 面 ， 这 样 该 帐号 亦 无 法 登陆 ! 
将 /etc/shadow 的 第 八 个 字段 关于 帐号 取消 日 期 的 那个 ， 设置 小 于 目前 日 期 的 数字 ， 

那么 他 就 无 法 登陆 系统 了 | 

我 在 使 用 useradd 的 时 候 ， 新 增 的 帐号 里 面 的 UID, GID 还 有 其 他 相关 的 密码 控制 ， 都 是 

在 哪 几 个 文件 里 面 设置 的 ?在 /etc/login.defs 还 有 /etc/default/useradd 里 面 规定 好 的 | 


oO 


我 希望 我 在 设置 每 个 帐号 的 时 候 ( 使 用 Useradd ) ， 默 认 情 况 中 ， 他 们 的 主 文件 夹 就 含 
有 一 个 名 称 为 www 的 子 目录 ， 我 应 该 怎么 作 比 较 好 ? 由 于 使 用 useradd 的 时 候 ， 会 自动 
以 /etc/skel 做 为 默认 的 主 文件 来 ， 所 以 ， 我 可 以 在 /etc/skel 里 面 新 增加 一 个 名 称 为 www 
的 目录 即 可 | 

简单 说 明 系 统 帐 号 与 一 般 使 用 者 帐号 的 差别 ?一 般 而 言 ， 为 了 让 系统 能 够 顺利 以 较 小 的 
权限 运行 ， 系 统 会 有 很 多 帐号 ， 例 如 mail, bin, adm 等 等 。 而 为 了 确保 这 些 帐 号 能 够 在 
系统 上 面具 有 独一无二 的 权限 ， 一 般 来 说 Linux 都 会 保留 一 些 UID 给 系统 使 用 。 在 
CentOS 5.x 上 面 ， 小 于 500 以 下 的 帐号 (UID) 即 是 所 谓 的 System account 。 

简单 说 明 ， 为 何 CentOS 创建 使 用 者 时 ， 他 会 主动 的 帮 使 用 者 创建 一 个 群 组 ， 而 不 是 使 
用 /etc/default/useradd 的 设置 ?不 同 的 linux distributions 对 于 使 用 者 group 的 创建 机 制 
并 不 相同 。 主 要 的 机 制 分 为 : 


o Public group schemes: 使 用 者 将 会 直接 给 予 一 个 系统 指定 的 群 组 ， 一 般 来 说 即 是 
Users ， 可 以 SUSE Server 9 为 代表 ; 
o Private group schemes: 系统 会 创建 一 个 与 帐号 一 样 的 群 组 名 称 ! 以 CentOS 7.x 为 
例 ! 
如 何 创建 一 个 使 用 者 名 称 alex, 他 所 属 群 组 为 alexgroup, 预计 使 用 csh, 他 的 全 名 为 "Alex 
Tsai"， 且 他 还 得 要 加 入 Users 群 组 当中 | groupadd alexgroup useradd -c "Alex Tsai" -g 
alexgroup -G users -m alex 务必 先 创建 群 组 ， 才 能 够 创建 使 用 者 喔 ! 


由 于 种 种 因素 ， 导 致 你 的 使 用 者 主 文件 夹 以 后 都 需要 被 放置 到 /account 这 个 目录 下 。 请 
问 ， 我 该 如 何 作 ， 可 以 让 使 用 Useradd 时 ， 默 认 的 主 文件 夹 就 指向 /account ? 最 简单 的 
方法 ， 编 辑 /etc/default/useradd ， 将 里 头 的 HOME=/home 改 成 HOME=/account 即 

可 。 

我 想 要 让 dmtsai 这 个 使 用 者 ， 加 入 vbird1, vbird2, vbird3 这 三 个 群 组 ， 且 不 影响 dmtsali 
原本 已 经 支持 的 次 要 群 组 时 ， 该 如 何 动作 ? usermod -a -G vbird1,vbird2,vbird3 dmtsai 


13.10 参考 资料 与 延伸 阅读 


e。 [1] 最 完整 与 详细 的 密码 档 说 明 ， 可 参考 各 distribution 内 部 的 man page。 本 文中 以 
CentOS 7.x 的 “man 5 passwd "及 “ man 5 shadow ”的 内 容 说 明 ; 
。 [2]MD5, DES, SHA 均 为 加 密 的 机 制 ， 详 细 的 解释 可 参考 维基 百科 的 说 明 : 
o MDS : http://zh.wikipedia.org/wiki/MDS 
o DES : http://en.wikipedia.org/wiki/Data_Encryption_Standard 
o SHA 家 族 : https://en.wikipedia.org/wiki/Secure_Hash_Algorithm 在 早期 的 Linux 版 
本 中 ， 主 要 使 用 MD5 加 密 演 算法 ， 近 期 则 使 用 SHA512 作为 默认 演算 法 。 
。 [3]teInet 与 ssh 都 是 可 以 由 远 端 用 户主 机 连 线 到 Linux 服务 器 的 一 种 机 制 ! 详细 数据 可 查 
询 乌 站 文章 ;: 远 端 连 线 服务 器 : http://linux.vbird.org/linux_server/0310telnetssh.php 
e [4] 详 细 的 说 明 请 参考 man sudo ， 然 后 以 5 作为 关键 字 搜寻 看 看 即 可 了 解 。 
e [5] 详 细 的 PAM 说 明 可 以 参考 如 下 链接 : 维基 百 
科 : http://en.wikipedia.org/wiki/Pluggable_Authentication_Modules Linux-PAM 网 页 : 
http://www.kernel.org/pub/linux/libs/pam/ 


2002/05/15 : 第 一 次 完成 2003/02/10 : 重新 编排 与 加 入 FAQ 2005/08/25 : 加 入 一 个 大 量 创建 
帐号 的 实例 ， 简 单 说明 一 下 而 已 ! 2005/08/29 : 将 原本 的 昌文 放置 到 此 处 2005/08/31 : 因为 
Userconf 已 经 不 再 这 么 好 用 了 ， 使 用 指令 模式 比较 简单 ， 所 以 ， 将 他 拿 掉 了 ~ 2005/09/05 : 
终于 将 大 量 创建 帐号 的 那 支 程序 写 完 了 一 站 是 高 兴 啊 1 2006/03/02 : 更 新 使 用 者 UID 号 码 ， 
由 65535 升级 到 2^32-1 这 么 大 ! 2007/04/15 : 原本 写 的 /etc/pam.d/limits.conf 错 了 ! 应 该 
是 /etc/security/limits.conf 才 对 ! 2008/04/28 : sudo 关于 密码 重新 输入 的 部 分 写 错 了 ! 已 经 
更 新 ， 在 这 里 查阅 看 看 。 感 谢 网 友 superpmo 的 告知 ! 2009/02/18 : 将 基于 FC4 版 本 的 昌文 
章 移动 到 此 处 。2009/02/26 : 加 入 chage 以 及 “chage -d 0 帐号 "的 功能 ! 2009/02/27 : 加 
入 3acl 的 控制 项 目 ! 2009/03/04 : 加 入 一 个 简单 的 帐号 新 增 范 例 ， 以 及 修改 原本 的 帐号 新 增 
范例 ! 2009/04/28 : 取消 sudo 内 的 -c 选项 功能 说 明 ! 之 前 说 的 是 错 的 ~ 2009/09/09 : 加 入 
一 些 仿 站 题 ， 修 改 一 些 语词 的 用 法 。2010/04/27 : 情境 仿 上 中 第 三 步骤 的 程序 脚本 错 了 ! 原本 
是 : “Useradd -G youcan -s -m $username” ! 感谢 linux_task 兄 的 说 明 呢 1! 2015/07/17 : 将 
昌 的 基于 CentOS 5 的 版 本 备份 到 这 里 。 2015/07/27 : 忘记 加 入 authconfig-tui 的 说 明 ! 今日 
补 上 | 


第 十 四 章 、 磁 盘 配 额 (Quota) 与 进 阶 文 件 系统 管 
理 


最 近 更 新 日 期 : 20// 


如 果 您 的 Linux 服务 器 有 多 个 用 户 经 常 存 取 数 据 时 ， 为 了 维护 所 有 使 用 者 在 硬盘 容量 的 公平 
使 用 ， 磁盘 配额 (Quota) 就 是 一 项 非常 有 用 的 工具 | 另外， 如 果 你 的 用 户 常常 抱怨 磁盘 容 
量 不 够 用 ， 那 么 更 进 阶 的 文件 系统 就 得 要 学 习 学 习 。 本 章 我 们 会 介绍 磁盘 阵列 (RAID) 及 
逻辑 卷轴 文件 系统 (LVM) ， 这 些 工具 都 可 以 帮助 你 管理 与 维护 使 用 者 可 用 的 磁盘 容量 嘱 | 


14.1 磁盘 配额 (Quota) 的 应 用 与 实 作 


Quota 这 个 玩意 儿 就 字面 上 的 意思 来 看 ， 就 是 有 多 少 “限额 "的 意思 啦 | 如果 是 用 在 零用 钱 上 
面 ， 就 是 类 似 * 有 多 少 零 用 钱 一 个 月 "的 意思 之 类 的 。 如 果 是 在 计算 机 主机 的 磁盘 使 用 量 上 
呢 ? 以 Linux 来 说 ， 就 是 有 多 少 容量 限制 的 意思 史 。 我 们 可 以 使 用 quota 来 让 磁盘 的 容量 使 
用 较为 公平 ， 下 面 我 们 会 介绍 什么 是 quota ， 然 后 以 一 个 完整 的 范例 来 介绍 quota 的 实 作 
喔 1! 


14.1.1 什么 是 Quota 


在 Linux 系统 中 ， 由 于 是 多 用 户 多 任务 的 环境 ， 所 以 会 有 多 人 共同 使 用 一 个 硬盘 空间 的 情况 
发 生 ， 如 果 其 中 有 少数 几 个 使 用 者 大 量 的 占 掉 了 硬盘 空间 的 话 ， 那 势必 压缩 其 他 使 用 者 的 使 
用 权力 ! 因此 管理 员 应 该 适当 的 限制 硬盘 的 容量 给 使 用 者 ， 以 妥善 的 分 配 系统 资源 ! 避免 有 
人 抗议 呀 ! 


举例 来 说 ， 我 们 使 用 者 的 默认 主 文件 夹 都 是 在 /home 下 面 ， 如 果 /home 是 个 独立 的 partition 
， 假 设 这 个 分 区 有 10G 好 了 ， 而 /home 下 面 共 有 30 个 帐号 ， 也 就 是 说 ， 每 个 使 用 者 平均 应 
该 会 有 333MB 的 空间 才 对 。 偏偏 有 个 使 用 者 在 他 的 主 文件 夹 下 面 塞 了 好 多 只 影片 ， 占 掉 了 
8GB 的 空间 ， 想 想 看 ， 是 否 造成 其 他 正常 使 用 者 的 不 便 呢 ? 如 果 想 要 让 磁盘 的 容量 公平 的 分 
配 ， 这 个 时 候 就 得 要 靠 quota 的 帮忙 鹃 ! 


。 Quota 的 一 般 用 途 [1] 
quota 比较 常 使 用 的 几 个 情况 是 : 


e@ 针对 WWW server ， 例 如 : 每 个 人 的 网 页 空间 的 容量 限制 ! 
e。 针对 mail server， 例 如 : 每 个 人 的 邮件 空间 限制 。 
。 针对 file server， 例 如 : 每 个 人 最 大 的 可 用 网 络 硬盘 空间 (教学 环境 中 最 常见 1 ) 


上 头 讲 的 是 针对 网 络 服务 的 设计 ， 如 果 是 针对 Linux 系统 主机 上 面 的 设置 那么 使 用 的 方向 有 
下 面 这 一 些 : 


e 限制 茶 一 群 组 所 能 使 用 的 最 大 磁盘 配额 (使 用 群 组 限制 ) : 你 可 以 将 你 的 主机 上 的 使 用 
者 分 门 别 类 ， 有 点 像 是 目前 很 流行 的 付费 与 免 付费 会 员 制 的 情况 ， 你 比较 喜好 的 那 一 群 
的 使 用 配额 就 可 以 给 高 一 些 | 呵呵 | AA... 


。 限制 某 一 使 用 者 的 最 大 磁盘 配额 (使 用 使 用 者 限制 ) : 在 限制 了 群 组 之 后 ， 你 也 可 以 再 
继续 针对 个 人 来 进行 限制 ， 使 得 同一 群 组 之 下 还 可 以 有 更 公平 的 分 配 ! 


e。 限制 某 一 目录 (directory, project) 的 最 大 磁盘 配额 : 在 旧版 的 CentOS 当中 ， 使 用 的 
默认 文件 系统 为 EXT 家 族 ， 这 种 文件 系统 的 磁盘 配额 主要 是 针对 整个 文件 系统 来 处 理 ， 
所 以 大 多 针对 “ 挂 载 点 "进行 设计 。 新 的 xfs 可 以 使 用 project 这 种 模式 ， 就 能 够 针对 个 别 
的 目录 〈 非 文件 系统 喔 ) 来 设计 磁盘 配额 耶 ! 超 棒 的 |! 


大 概 有 这 些 实际 的 用 途 啦 ! 基本 上 ，quota 就 是 在 回报 管理 员 磁盘 使 用 率 以 及 让 管理 员 管理 磁 
盘 使 用 情况 的 一 个 工具 就 是 了 ! 比较 特别 的 是 ，XFS 的 quota 是 整合 到 文件 系统 内 ， 并 不 是 
其 他 外 挂 的 程序 来 管理 的 ， 因 此 ， 通 过 quota 来 直接 回报 磁盘 使 用 率 ， 要 比 unix 工具 来 的 快 
速 | 举例 来 说 ，du 这 东西 会 重新 计算 目录 下 的 磁盘 使 用 率 ， 但 xfs 可 以 通过 xfs_quota 来 直 
接 回 报 各 目录 使 用 率 ， 速 度 上 是 快 非常 多 | 


。 Quota 的 使 用 限制 
虽然 quota 很 好 用 ， 但 是 使 用 上 还 是 有 些 限制 要 先 了 解 的 : 


。 在 EXT 文 件 系 统 家 族 仅 能 针对 整个 filesystem : EXT 文件 系统 家 族 在 进行 quota 限制 的 
时 候 ， 它 仅 能 针对 整个 文件 系统 来 进行 设计 ， 无 法 针对 某 个 单一 的 目录 来 设计 它 的 磁 瘟 
配额 。 因 此， 如 果 你 想 要 使 用 不 同 的 文件 系统 进行 quota 时 ， 请 先 摘 清楚 该 文件 系统 支 
持 的 情况 喔 ! 因为 XFS 已 经 可 以 使 用 project 模式 来 设计 不 同 目录 的 磁盘 配额 。 


核心 必须 支持 quota : Linux 核心 必须 有 支持 quota 这 个 功能 才 行 : 如 果 你 是 使 用 
CentOS 7.x 的 默认 核心 ， 嘿 嘿 1 那 恭喜 你 了 ， 你 的 系统 已 经 默认 有 支持 quota 这 个 功能 
嘿 ! 如 果 你 是 自行 编译 核心 的 ， 那 么 请 特别 留意 你 是 否 已 经 " 趴 的 "打开 了 quota 这 个 功 
能 ? 否则 下 面 的 功夫 将 全 部 都 视 为 “ 白 工 ”。 


。 只 对 一 般 身 份 使 用 者 有 效 : 这 就 有 趣 了 ! 并 不 是 所 有 在 Linux 上 面 的 帐号 都 可 以 设置 
quota 呢 ， 例 如 root 就 不 能 设置 quota ， 因 为 整个 系统 所 有 的 数据 几乎 都 是 他 的 啊 ! 


和 人 人 


e。 若 启 用 SELinux， 非 所 有 目录 均 可 设置 quota : 新 版 的 CentOS 默认 都 有 启用 SELinux 
这 个 核心 功能 ， 该 功能 会 加 强 某 些 细部 的 权限 控制 ! 由 于 担心 管理 员 不 小 心 设置 错误 ， 
因此 默认 的 情况 下 ，quota 似乎 仅 能 针对 /home 进行 设置 而 已 一 因此 ， 如 果 你 要 针对 其 
他 不 同 的 目录 进行 设置 ， 请 参考 到 后 续 章节 查阅 解 开 SELinux 限制 的 方法 喔 ! 这 就 不 是 
quota 的 问题 了 ... 

新 版 的 CentOS 使 用 的 xfs 确实 比较 有 趣 ! 不 但 无 须 额外 的 quota 纪录 档 ， 也 能 够 针对 文件 
系统 内 的 不 同 目录 进行 配置 | 相当 有 趣 ! 只 是 不 同 的 文件 系统 在 quota 的 处 理 情 况 上 不 太 相 
同 ， 因 此 这 里 要 特别 强调 ， 进 行 quota 前 ， 先 确认 你 的 文件 系统 吧 ! 


e。 Quota 的 规范 设置 项 目 : 
quota 这 玩意 儿 针 对 XFS filesystem 的 限制 项 目 主要 分 为 下 面 几 个 部 分 : 
e 分 别针 对 使 用 者 、 群 组 或 个 别 目录 (User, group & project ) 


XFS 文件 系统 的 quota 限制 中 ， 主 要 是 针对 群 组 、 个 人 或 单独 的 目录 进行 磁 人 盘 使 用 率 的 限 
制 ! 


e。 容量 限制 或 文件 数量 限制 (block 或 inode ) 


我 们 在 第 七 章 谈 到 文件 系统 中 ， 说 到 文件 系统 主要 规划 为 存放 属性 的 inode 与 实际 文件 数据 
的 block 区 块 ，Quota 既然 是 管理 文件 系统 ， 所 以 当然 也 可 以 管理 inode 或 block 史 ! 这 两 
个 管理 的 功能 为 : 


。 限制 inode 用 量 : 可 以 管理 使 用 者 可 以 创建 的 “文件 数量 ”; 
e 限制 block 用 量 : 管理 使 用 者 磁盘 容量 的 限制 ， 较 常见 为 这 种 方式 。 


e@ 柔性 劝导 与 硬性 规定 (soft/hard) 


既然 是 规范 ， 当 然 就 有 限制 值 。 不 管 是 inode/block ， 限 制 值 都 有 两 个 ， 分 别 是 soft 与 
hard。 通常 hard 限制 值 要 比 soft 还 要 高 。 举 例 来 说 ， 若 限制 项 目 为 block ， 可 以 限制 hard 
为 500MBytes 而 soft 为 400MBytes。 这 两 个 限 值 的 意义 为 : 


e hard : 表示 使 用 者 的 用 量 绝 对 不 会 超过 这 个 限制 值 ， 以 上 面 的 设置 为 例 ， 使 用 者 所 能 使 
用 的 磁盘 容量 绝对 不 会 超过 500MBytes ， 若 超过 这 个 值 则 系统 会 锁 住 该 用 户 的 磁盘 使 用 
权 ; 

e。 soft : 表示 使 用 者 在 低 于 soft 限 值 时 (此 例 中 为 400MBytes) ， 可 以 正常 使 用 磁盘 ， 但 
若 超过 soft 且 低 于 hard 的 限 值 ( 介 于 400~500MBytes 之 间 时 ) ， 每 次 使 用 者 登陆 系统 
时 ， 系 统 会 主动 发 出 磁盘 即将 爆满 的 警告 讯息 ， 且 会 给 了 予 一 个 宽 限 时 间 (grace 
time) 。 不 过 ， 若 使 用 者 在 宽 限 时 间 倒 数 期 间 就 将 容量 再 次 降低 于 soft 限 值 之 下 ， 则 宽 
限时 间 会 停止 。 


。 会 倒数 计时 的 宽 限 时 间 (grace time) 


刚刚 上 面 就 谈 到 宽 限 时 间 了 ! 这 个 宽 限 时 间 只 有 在 使 用 者 的 磁盘 用 量 介 于 soft 到 hard 之 间 
时 ， 才 会 出 现 且 会 倒数 的 一 个 吹 吹 ! 由 于 达到 hard 限 值 时 ， 使 用 者 的 磁盘 使 用 权 可 能 会 被 锁 
住 。 为 了 担心 使 用 者 没有 注意 到 这 个 磁盘 配额 的 问题 ， 因 此 设计 了 soft 。 当 你 的 磁盘 用 量 即 
将 到 达 hard 且 超过 soft 时 ， 系 统 会 给 予 警 告 ， 但 也 会 给 一 段 时 间 让 使 用 者 自行 管理 磁盘 。 
一 般 默 认 的 宽 限 时 间 为 七 天 ， 如 果 七 天 内 你 都 不 进行 任何 磁盘 管理 ， 那 么 soft 限制 值 会 即刻 
取代 hard 限 值 来 作为 quota 的 限制 。 


以 上 面 设 置 的 例子 来 说 ， 假 设 你 的 容量 高 达 450MBytes 了 ， 那 七 天 的 宽 限 时 间 就 会 开始 倒 
数 ， 若 七 天 内 你 都 不 进行 任何 删除 文件 的 动作 来 蔡 你 的 磁盘 用 量 瘦身 ， 那 么 七 天 后 你 的 磁盘 
最 大 用 量 将 变 成 400MBytes (那个 soft 的 限制 值 ) ， 此 时 你 的 磁盘 使 用 权 就 会 被 锁 住 而 无 法 
新 增 文件 了 。 


整个 soft, hard, grace time 的 相关 性 我 们 可 以 用 下 面 的 图 示 来 说 明 : 


Hard : 假设 筷 500M 






此 了 时 产生 grace 
一 一 > 
time 倒 归 


Soft : 假 裕 其 400M 


图 14.1.1、soft, hard, grace time 的 相 
关 性 


图 中 的 长 条 图 为 使 用 者 的 磁盘 容量 ，soft/hard 分 别 是 限制 值 。 只 要 小 于 400M 就 一 切 OK ， 
若 高 于 soft 就 出 现 grace time 并 倒数 且 等 待 使 用 者 自行 处 理 ， 若 到 达 hard 的 限制 值 ， 那 我 
们 就 搬 张 小 板 舒 等 着 看 好 戏 啦 ! 嘿嘿 1^^ 1 这样 图 示 有 清楚 一 点 了 吗 ? 


14.1.2 一 个 XFS 文件 系统 的 Quota 实 作 疙 例 


坐 而 言 不 如 起 而 行 啊 ， 所 以 这 里 我 们 使 用 一 个 范例 来 设计 一 下 如 何 处 理 Quota 的 设置 流程 。 


e 目的 与 帐号 : 现在 我 想 要 让 我 的 专题 生 五 个 为 一 组 ， 这 五 个 人 的 帐号 分 别 是 myquota1， 
myquota2, myquota3, myquota4, myquota5， 这 五 个 用 户 的 密码 都 是 password ， 且 这 
五 个 用 户 所 属 的 初始 群 组 都 是 myquotagrp 。 其 他 的 帐号 属性 则 使 用 默认 和 值 。 


e。 帐号 的 磁盘 容量 限制 值 : 我 想 让 这 五 个 用 户 都 能 够 取得 300MBytes 的 磁盘 使 用 量 
(hard) ， 文 件数 量 则 不 耶 限 制 。 此 外 ， 只 要 容量 使 用 率 超 过 250MBytes ， 就 子 以 警告 
(soft) 。 


。 和 群 组 的 限额 1) : 由 于 我 的 系统 里 面 还 有 其 他 用 户 存 在 ， 因 此 我 仅 承认 
myquotagrp 这 个 群 组 最 多 仅 能 使 用 1GBytes 的 容量 。 这 也 就 是 说 ， 如果 myquota1， 
myquota2, myquota3 都 用 了 280MBytes 的 容量 了 ， 那 么 其 他 两 人 最 多 只 能 使 用 

(1000MB - 280x3 = 160MB ) 的 磁盘 容量 哩 ! 这 就 是 使 用 者 与 群 组 同时 设置 时 会 产生 的 
后 果 。 


e。 共享 目录 限额 (option 2) : 另 一 种 设置 方式 ， 每 个 用 户 还 是 具有 自己 独立 的 容量 限 止 ， 
但 是 这 五 个 人 的 专题 共享 目录 在 /home/myquota 这 里 ， 该 目录 请 设置 为 其 他 人 没有 任何 
权限 的 共享 目录 空间 ， 仅 有 myquotagrp 群 组 拥有 全 部 的 权限 。 且 无 论 如 何 ， 该 目录 最 
多 仅 能 够 接受 500MBytes 的 容量 。 请 注意 ， 群 组 (group) 的 限制 与 目录 

(directory/project) 无 法 同时 并 存 喔 ! 所 以 下 面 的 流程 中 ， 我 们 会 先 以 群 组 来 设计 ， 然 
后 再 以 目录 限制 来 进一步 说 明 ! 


。 宽 限时 间 的 限制 : 最 后 ， 我 希望 每 个 使 用 者 在 超过 soft 限制 值 之 后 ， 都 还 能 够 有 14 天 的 
宽 限 时 间 。 


好 了 ， 那 你 怎么 规范 帐号 以 及 相关 的 Quota 设置 呢 ? 首先 ， 在 这 个 小 节 我 们 先 来 将 帐号 相关 
的 属性 、 参 数 及 其 他 环境 搞定 再 说 吧 | 


# 制作 帐号 环境 时 ， 由 于 有 五 个 帐号 ， 因 此 鸟 哥 使 用 Script 来 创建 环境 ! 
[root@study ~]# vim addaccount .sh 
#!/bin/bash 
# 使 用 Script 来 创建 实验 quota 所 需 的 环境 
groupadd myquotagrp 
for username in myquotal myquota2 myquota3 myquota4 mydquota5 
do 
useradd -g myquotagrp $username 
echo "password" &#124; passwd --stdin $username 
done 
mkdir /home/myquota 
chgrp myquotagrp /home/myquota 
chmod 2770 /home/myquota 


[root@study ~]# sh addaccount .sh 
接 下 来 ， 就 让 我 们 来 实 作 Quota 的 练习 吧 ! 


14.1.3 实 作 Quota 流程 -1 : 文件 系统 的 支持 与 观察 


前 面 我 们 就 谈 到 ， 要 使 用 Quota 必须 要 核心 与 文件 系统 支持 才 行 ! 假设 你 已 经 使 用 了 默认 支 
持 Quota 的 核心 ， 那 么 接 下 来 就 是 要 启动 文件 系统 的 支持 啦 | 但 是 要 注意 ， 我 们 这 边 是 以 
XFS 文件 系统 为 例 的 ， 如 果 你 使 用 的 是 EXT 家 族 ， 请 找 前 一 版 的 书籍 说 明 喔 ! 此 外 ， 不 要 
在 根 目 录 下 面 进 行 quota 设计 喔 ! 因为 文件 系统 会 变 得 太 复杂 |! 因此 ， 下 面 我 们 是 以 /home 
这 个 xfs 文件 系统 为 例 的 1 当然 啦 ， 首 先 就 是 要 来 检查 看 看 ! 


[root@study ~]# df -hT /home 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/centos-home xfs 5.0G 67M 5.0G 2% /home 


从 上 面 的 数据 来 看 ， 乌 哥 这 部 主机 的 /home 确实 是 独立 的 flesystem ;而 且 确 实 是 使 用 了 xfs 
文件 系统 ! 所 以 可 以 使 用 下 面 的 流程 史 ! 此 外 ， 由 于 VFAT 文件 系统 并 不 支持 Linux Quota 
功能 ， 所 以 我 们 得 要 使 用 mount 查询 一 下 /home 的 文件 系统 为 何 才 行 啊 ! 


在 过 去 的 版 本 中 ， 管 理 员 似乎 可 以 通过 mount -o remount 的 机 制 来 重新 挂 载 启动 quota 的 功 
能 ， 不 过 XFS 文件 系统 的 quota 似乎 是 在 挂 载 之 初 就 宣告 了 ， 因 此 无 法 使 用 remount 来 重 
新 启动 quota 功能 ， 一 定 得 要 写 入 /etc/fstab 当中 ， 或 者 是 在 初始 挂 载 过 程 中 加 入 这 个 项 目 ， 
否则 不 会 生效 喔 |! 那 就 来 瞧 瞧 岛 哥 改 了 fstab 成 为 怎样 吧 ! 

[root@study ~]# vim /etc/fstab 


/dev/mapper/centos-home /home xfs defaults,usrquota,grpquota 0 0 
# 其 他 项 目 岛 哥 并 没有 列 出 来 ! 重点 在 于 第 四 字段 1 于 default 后 面 加 上 两 个 参数 ! 





[root@study ~]# umount /home 

[root@study ~]# mount -a 

[root@study ~]# mount &#124; grep home 

/dev/mapper/centos-home on /home type xfs (rw,relatime,seclabel,attr2,inode64,usrquota,g 











基本 上 ， 针 对 quota 限制 的 项 目 主要 有 三 项 ， 如 下 所 示 : 


。 uquota/usrquota/quota : 针对 使 用 者 帐号 的 设置 
。 gquota/grpquota : 针对 群 组 的 设置 
。 pquota/prjquota : 针对 单一 目录 的 设置 ， 但 是 不 可 与 grpquota 同时 存在 ! 


还 是 要 再 次 的 强调 ， 修 改 完 /etc/fstab 后 ， 务 必要 测试 一 下 ! 若 有 发 生 错 误 得 要 赶紧 处 理 ! 
为 这 个 文件 如 果 修 改 错误 ， 是 会 造成 无 法 开机 完全 的 情况 啊 ! 切记 切记 ! 最 好 使 用 vim 来 修 
改 啦 ! 因为 会 有 语法 的 检验 ， 就 不 会 让 你 写 错 字 了 ! 此 外 ， 由 于 一 般 用 户 的 主 文件 夹 在 
/home 里 面 ， 因 此 针对 这 个 项 目的 卸载 时 ， 一 定 要 将 所 有 一 般 帐号 的 身份 登 出 ， 否 则 肯定 无 
法 纯 载 喔 | 留意 留意 ! 


14.1.4 实 作 Quota 流程 -2 : 观察 Quota 报告 数据 


制作 文件 系统 支持 之 后 ， 当 然 得 要 来 瞧 一 瞧 到 底 有 没有 正确 的 将 quota 的 管理 数据 列 出 来 才 
好 |! 这 时 我 们 得 要 使 用 xfs_quota 这 个 指令 才 行 ! 这 个 指令 站 的 是 挺 复杂 的 ， 因 为 全 部 的 
quota 实 作 都 是 这 个 指令 耶 ! 所 以 里 面 的 参数 有 够 多 ! 不 过 稍微 观察 一 下 即 可 ! 先 让 我 们 来 
谈 谈 观察 目前 quota 的 报告 内 容 吧 ! 


[root@study ~]# xfs_quota -x -C "指令 " [ 挂 载 点 ] 
选项 与 参数 : 
-X :专家 模式 ， 后 续 才 能 够 加 入 -C 的 指令 参数 喔 ! 
-C :后 面 加 的 就 是 指令 ， 这 个 小 节 我 们 先 来 谈 谈 数据 回报 的 指令 
间 令 : 
print :单纯 的 列 出 目前 主机 内 的 文件 系统 参数 等 数据 
df : 与 原本 的 df 一 样 的 功能 ， 可 以 加 上 -b (block) -i (inode) -h (加 上 单位 ) 等 
report : 列 出 目前 的 quota 项 目 ， 有 -ugr (user/group/project) 及 -bi 等 数据 
state :说 明 目 前 支持 quota 的 文件 系统 的 信息 ， 有 没有 起 动 相关 项 目 等 


范例 一 : 列 出 目前 系统 的 各 的 文件 系统 ， 以 及 文件 系统 的 quota 挂 载 参数 支持 
[root@study ~]# xfs_quota -x -c "print" 


Filesystem Pathname 

/ /dev/mapper/centos-root 

/srv/myproject /dev/vda4 

/boot /dev/vda2 

/home /dev/mapper/centos-home (uquota,，gquota)  # 所 以 这 里 就 有 显示 支持 鹃 


范例 二 : 列 出 目前 /home 这 个 支持 quota 的 载 点 文件 系统 使 用 情况 
[root@study ~]# xfs_quota -x -c "df -h" /home 
Filesystem Size Used Avail Use% Pathname 
/dev/mapper/centos-home 

5.0G 67.0M 4.9G 1% /home 
# 如 上 所 示 ， 其 实 跟 原本 的 df 差不多 啦 ! 只 是 会 更 正确 就 是 了 。 


范例 三 : 列 出 目前 /home 的 所 有 用 户 的 quota 限制 值 
[root@study ~]# xfs_quota -x -c "report -ubih" /home 
User quota on /home (/dev/mapper/centos-home) 


Blocks Inodes 

User ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 
root 4K 0 0 00 [------ ] 4 0 0 00 [------ ] 
dmtsai 34.0M 0 0 00 [------ ] 432 0 0 00 [------ ] 
ey 人 

myquota1 12K 0 0 00 [------ ] 因 0 0 00 [------ ] 
myquota2 12K 0 0 00 [------ ] 到 0 © 00 [------ ] 
myquota3 12K 0 0 00 [------ ] 7 0 0 00 [------ ] 
myquota4 12K 0 0 00 [------ ] 下 0 © 00 [------ ] 
myquota5 12K 0 0 00 [------ ] 的 0 0 00 [------ ] 


# 所 以 列 出 了 所 有 用 户 的 目前 的 文件 使 用 情况 ， 并 且 列 出 设置 值 。 注 意 ， 最 上 面 的 Block 
# 代表 这 个 是 block 容量 限制 ， 而 inode 则 是 文件 数量 限制 喔 。 男 外 ，soft/hard 若 为 9， 代 表 没 限制 


范例 四 : 列 出 目前 支持 的 quota 文件 系统 是 否 有 起 动 了 quota 功能 ? 
[root@study ~]# xfs_quota -x -c "state" 
User quota state on /home (/dev/mapper/centos-home) 

Accounting: ON # 有 启用 计算 功能 

Enforcement: ON  # 有 实际 quota 管制 的 功能 

Inode: #1568 (4 blocks，4 extents) # 上 面 四 行 说 明 的 是 有 启动 User 的 限制 能 力 
Group quota state on /home (/dev/mapper/centos-home) 

Accounting: ON 

Enforcement: ON 

Inode: #1569 (5 blocks，5 extents)  # 上 面 四 行 说 明 的 是 有 启动 group 的 限制 能 力 
Project quota state on /home (/dev/mapper/centos-home) 

Accounting: OFF 

Enforcement: OFF 

Inode: #1569 (5 blocks，5 extents)  # 上 面 四 行 说 明 的 是 project 并 未 支持 
Blocks grace time: [7 days 00:00:30] # 下 面 则 是 grace time 的 项 目 
Inodes grace time: [7 days 00:00:30] 
Realtime Blocks grace time: [7 days 00:00:30] 


在 默认 的 情况 下 ，xfs_quota 的 report 指令 会 将 支持 的 user/group/prject 相关 数据 列 出 来 ， 
如 果 只 是 想 要 某 个 特定 的 项 目 ， 例 如 我 们 上 面 要 求 仅 列 出 用 户 的 数据 时 ， 就 在 report 后 面 加 
上 -u 即 可 吕 ! 这 样 就 能 够 观察 目前 的 相关 设置 信息 了 。 要 注意 ， 限 制 的 项 目 有 block/inode 
同时 可 以 针对 每 个 项 目 来 设置 soft/hard 喔 ! 接 下 来 实际 的 设置 看 看 吧 | 


14.1.5 实 作 Quota 流程 -3 : 限制 值 设 置 方式 


确认 文件 系统 的 quota 支持 顺利 启用 后 ， 也 能 够 观察 到 相关 的 quota 限制 ， 接 下 来 就 是 要 实 
际 的 给 予 用 户 / 群 组 限制 咖 ! 回去 瞧 瞧 ， 我 们 需要 每 个 用 户 250M/300M 的 容量 限制 ， 群 组 共 
950M/1G 的 容量 限制 ， 同 时 grace time 设置 为 14 天 喔 ! 实际 的 语法 与 设置 流程 来 瞧 瞧 : 


[root@study ~]# xfs_quota -x -c "limit [-ug] b[soft&#124;hard]=N i[soft&#124;hard]=N name 
[root@study ~]# xfs_quota -x -c "timer [-ug] [-bir] Ndays" 
选项 与 参数 : 
limit : 实际 限制 的 项 目 ， 可 以 针对 user/group 来 限制 ， 限 制 的 项 目 有 
bsoft/bhard : block 的 soft/hard 限制 值 ， 可 以 加 单位 
isoft/ihard : inode 的 soft/hard 限制 值 
name : 就 是 用 户 / 群 组 的 名 称 啊 ! 
timer : 用 来 设置 grace time 的 项 目 喔 ， 也 是 可 以 针对 User/group 以 及 block/inode 设置 


范例 一 : 设置 好 用 户 们 的 block 限制 值 (题目 中 没有 要 限制 inode 啦 1) 

[root@study ~]# xfs_quota -x -c "limit -u bsoft=250M bhard=300M myquotai" /home 
[root@study ~]# xfs_quota -x -c "limit -u bsoft=250M bhard=300M myquota2" /home 
[root@study ~]# xfs_quota -x -c "limit -u bsoft=250M bhard=300M myquota3" /home 
[root@study ~]# xfs_quota -x -c "limit -u bsoft=250M bhard=300M myquota4" /home 
[root@study ~]# xfs_quota -x -c "limit -u bsoft=250M bhard=300M myquota5" /home 
[root@study ~]# xfs_quota -x -c "report -ubih" /home 

User quota on /home (/dev/mapper/centos-home) 


Blocks Inodes 
User ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 
myquotal 12K 250M 300M 00 [------ ] 7 0 0 00 [------ ] 


范例 二 : 设置 好 myquotagrp 的 block 限制 值 

[root@study ~]# xfs_quota -x -c "limit -g bsoft=950M bhard=1G myquotagrp" /home 
[root@study ~]# xfs_quota -x -c "report -gbih" /home 

Group quota on /home (/dev/mapper/centos-home) 


Blocks Inodes 
Group ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 
myquotagrp 60K 950M 16 00 [------ ] 36 0 © 00 [------ ] 


范例 三 : 设置 一 下 grace time 变 成 14 天 吧 |! 

[root@study ~]# xfs_quota -x -c "timer -ug -b 14days" /home 
[root@study ~]# xfs_quota -x -c "state" /home 

User quota state on /home (/dev/mapper/centos-home) 

A Gh 

Blocks grace time: [14 days 00:00:30] 

Inodes grace time: [7 days 00:00:30] 

Realtime Blocks grace time: [7 days 00:00:30] 

范例 四 : 以 myquotal 用 户 测试 quota 是 否 真 的 实际 运行 呢 ? 
[root@study ~]# su - mydquotal 

[myquotai@study ~]$ dd if=/dev/zero of=123.,img bs=1M count=310 
dd: error writing ‘123.img’: Disk quota exceeded 

300+0 records in 

299+0 records out 

314552320 Bytes (315 MB) copied, 0.181088 s, 1.7 GB/s 
[myquotai@study ~]$ 11 -h 

-rw-r--r--. 1 mydquotal myquotagrp 300M Jul 24 21:38 123,.img 


[myquotai@study ~]$ exit 
[root@study ~]# xfs_quota -x -c "report -ubh" /home 
User quota on /home (/dev/mapper/centos-home) 


Blocks 
User ID Used Soft Hard Warn/Grace 
myquota1 300M 250M 300M 00 [13 days] 
myquota2 12K 250M 300M 00 [------ ] 


# 因为 myquotal 的 磁盘 用 量 已 经 破 表 ， 所 以 当然 就 会 出 现 那 个 可 怕 的 grace time 哆 |! 


攻 = 











这 样 就 直接 制 做 好 quota 哆 ! 看 起 来 也 是 挺 简单 啦 |! 


14.1.6 实 作 Quota 流程 -4 : project 的 限制 (针对 目录 限制 ) 
(Optional ) 


现在 让 我 们 来 想 一 想 ， 如 果 需 要 限制 的 是 目录 而 不 是 群 组 时 ， 那 该 如 何 处理 呢 ? 举例 来 说 ， 
我 们 要 限制 的 是 /home/myquota 这 个 目录 本 身 ， 而 不 是 针对 myquotagrp 这 个 群 组 啊 ! 这 两 
种 设置 方法 的 意义 不 同 喔 | 例如 ， 前 一 个 小 节 谈 到 的 测试 范例 来 说 ，myquota1 已 经 消耗 了 
300M 的 容量 ， 而 /home/myquota 其 实 还 没有 任何 的 使 用 量 (因为 在 myquota1 的 主 文件 夹 
做 的 dd 指令 ) 。 不 过 如 果 你 使 用 了 xfs_quota -x -c "report -h" /home 这 个 指令 来 查看 ， 就 会 
发 现 其 实 myquotagrp 已 经 用 掉 了 300M 了 ! 如 此 一 来 ， 对 于 目录 的 限制 来 说 ， 就 不 会 有 效 
果 ! 


为 了 解决 这 个 问题 ， 因 此 我 们 这 个 小 节 要 来 设置 那个 很 有 趣 的 project 项 目 ! 只 是 这 个 项 目 不 
可 以 跟 group 同时 设置 喔 ! 因此 我 们 得 要 取消 group 设置 并 且 加 入 project 设置 才 行 。 那 就 


e@ 修改 /etc/fstab 内 的 文件 系统 支持 参数 


首先 ， 要 将 grpquota 的 参数 取消 ， 然 后 加 入 prjquota ， 并 且 纯 载 /home 再 重新 挂 载 才 行 ! 
那 就 来 测试 看 看 ! 


# 1\， 先 修改 /etc/fstab 的 参数 ， 并 启动 文件 系统 的 支持 

[root@study ~]# vim /etc/fstab 

/dev/mapper/centos-home /home xfs defaults,usrquota,grpquota,prjquota 0 0 
# 记得 ，grpquota 与 prjquota 不 可 同时 设置 喔 ! 所 以 上 面 删除 grpquota 加 入 prjquota 


[root@study ~]# umount /home 

[root@study ~]# mount -a 

[root@study ~]# xfs_quota -x -c "state" 

User quota state on /home (/dev/mapper/centos-home) 
Accounting: ON 
Enforcement: ON 
Inode: #1568 (4 blocks, 4 extents) 

Group quota state on /home (/dev/mapper/centos-home) 


Accounting: OFF &1t;== 已 经 取消 哩 | 
Enforcement: OFF 
Inode: N/A 
Project quota state on /home (/dev/mapper/centos-home) 
Accounting: ON &1t ;== 确 实 启 动 喝 ! 
Enforcement: ON 
Inode: N/A 


Blocks grace time: [7 days 00:00:30] 
Inodes grace time: [7 days 00:00:30] 
Realtime Blocks grace time: [7 days 00:00:30] 


。 规范 目录 、 专 案 名 称 (project) 与 专案 ID 


目录 的 设置 比较 奇怪 ， 他 必须 要 指定 一 个 所 谓 的 “专案 名 称 、 专 案 识别 码 " 来 规范 才 行 ! 而 且 还 
需要 用 到 两 个 配置 文件 ! 这 个 让 鸟 哥 觉得 比较 怪 一 些 就 是 了 。 现 在 ， 我 们 要 规范 的 目录 是 
/home/myquota 目录 ， 这 个 目录 我 们 给 个 myquotaproject 的 专案 名 称 ， 这 个 专案 名 称 给 个 
11 的 识别 码 ， 这 个 都 是 自己 指定 的 ， 若 不 喜欢 就 自己 指定 另 一 个 吧 |! 鸟 哥 的 指定 方式 如 下 : 


# 2.1 指定 专案 识别 码 与 目录 的 对 应 在 /etc/projects 
[root@study ~]# echo "11:/home/myquota" &gt;&gt; /etc/projects 


# 2.2 规范 专案 名 称 与 识别 码 的 对 应 在 /etc/projid 
[root@study ~]# echo "myquotaproject:11" &gt;&gt; /etc/projid 


# 2.3 初始 化 专案 名 称 

[root@study ~]# xfs_quota -x -c "project -s myquotaproject" 

Setting up project myquotaproject (path /home/myquota) ... 

Processed 1 (/etc/projects and cmdline) paths for project myquotaproject with recursion 


depth infinite (-1). # 会 闪 过 这 些 讯息 1! 是 OK 的 1 别 担心 ! 

[root@study ~]# xfs_quota -x -c "print " /home 

Filesystem Pathname 

/home /dev/mapper/centos-home (uquota, pquota) 
/home/myquota /dev/mapper/centos-home (project 11, myquotaproject) 


# 这 个 print 功能 很 不 错 ! 可 以 完整 的 查看 到 相对 应 的 各 项 文件 系统 与 project 目录 对 应 ! 


[root@study ~]# xfs_ quota -x -c "report -pbih " /home 
Project quota on /home (/dev/mapper/centos-home) 


Blocks Inodes 
Project ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 
myquotaproject 0 0 9 00 [------ ] 1 0 0 00 [------ ] 


# 喔 耶 ! 确定 有 抓 到 这 个 专案 名 称 嘿 1! 接 下 来 准备 设置 吧 ! 
-| 
e。 实际 设置 规范 与 测试 


依据 本 章 的 说 明 ， 我 们 要 将 /home/myquota 指定 为 500M 的 容量 限制 ， 那 假设 到 450M 为 
soft 的 限制 好 了 | 那么 设置 就 会 变 成 这 样 喝 : 


# 3.1 先 来 设置 好 这 个 project 吧 |! 设置 的 方式 同样 使 用 Limit 的 bsoft/bhard 喔 !: 

[root@study ~]# xfs_ quota -x -c "limit -p bsoft=450M bhard=500M myquotaproject" /home 
[root@study ~]# xfs_quota -x -c "report -pbih " /home 

Project quota on /home (/dev/mapper/centos-home) 


Blocks Inodes 
Project ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 
myquotaproject © 450M 500M 00 [------ ] al 0 0 00 [------ ] 


[root@study ~]# dd if=/dev/zero of=/home/myquota/123.img bs=1M count=510 
dd: error writing '/home/myquota/123.img': No space left on device 

501+0 records in 

500+0 records out 

524288000 Bytes (524 MB) copied, 0.96296 s, 544 MB/s 

# 你 看 ! 连 root 在 该 目录 下 面 创建 文件 时 ， 也 会 被 挡 掉 耶 ! 这 才 是 完整 的 针对 目录 的 规范 嘛 ! 赞 ! 


这 样 就 设置 好 了 史 ! 未 来 如 果 你 还 想 要 针对 某 些 个 目录 进行 限制 ， 那 么 就 修改 /etc/projects， 
/etc/projid 设置 一 下 规范 ， 然 后 直接 处 理 目录 的 初始 化 与 设置 ， 就 完成 设置 了 ! 好 简单 ! 


当 乌 哥 跟 同事 分 享 这 个 project 的 功能 时 ， 强 者 我 同事 葵 董 大 大 说 ， 刚 刚好 ! 他 有 些 朋 友 要 求 
在 WWW 的 服务 中 ， 要 针对 某 些 目录 进行 容量 的 限制 ! 但 是 因为 容量 之 前 仅 针对 用 户 进行 限 
制 ， 如 此 一 来 ， 由 于 WWW 服务 都 是 一 个 名 为 httpd 的 帐号 管理 的 ， 因 此 所 有 WVVW 服务 所 
产生 的 文件 数据 ， 就 全 部 属于 httpd 这 个 帐号 ， 那 就 无 法 针对 某 些 特定 的 目录 进行 限制 了 。 
有 了 这 个 project 之 后 ， 就 能 够 针对 不 同 的 目录 做 容量 限制 ! 而 不 用 管 在 里 头 创建 文件 的 文件 
拥有 者 ! 哇 ! 这 真是 太 棒 了 ! 实务 应 用 给 各 位 了 解 哆 1! ^ ^ 


14.1.7 XFS quota 的 管理 与 额外 指令 对 照 表 


不 管 多 完美 的 系统 ， 总 是 需要 可 能 的 突 发 状况 应 付 手 段 啊 ! 所 以 ， 接 下 来 我 们 就 来 谈 谈 ， 那 
么 万 一 如 果 你 需要 暂停 quota 的 限制 ， 或 者 是 重新 启动 quota 的 限制 时 ， 该 如 何 处 理 呢 ?还 
是 使 用 xfs_quota 啦 ! 增加 几 个 内 部 指令 即 可 : 


disable : 暂时 取消 quota 的 限制 ， 但 其 实 系统 还 是 在 计算 quota 中 ， 只 是 没有 管制 而 

已 ! 应 该 算 最 有 用 的 功能 史 ! 

enable : 就 是 回复 到 正常 管制 的 状态 中 ， 与 disable 可 以 互相 取消 、 启 用 | 

off : 完全 关闭 quota 的 限制 ， 使 用 了 这 个 状态 后 ， 你 只 有 印 载 再 重新 挂 载 才 能 够 再 次 的 
启动 quota 喔 ! 也 就 是 说 ， 用 了 off 状态 后 ， 你 无 法 使 用 enable 再 次 复原 quota 的 管制 
喔 ! 注意 不 要 乱用 这 个 状态 ! 一 般 建 议 用 disable 即 可 ， 除 非 你 需要 执行 remove 的 动 
作 | 

remove : 必须 要 在 off 的 状态 下 才能 够 执行 的 指令 一 这 个 remove 可 以 “ 移 除 ”quota 的 限 
制 设置 ， 例 如 要 取消 project 的 设置 ， 无 须 重 新 设置 为 0 喔 1 只 要 [remove -p 就 可 以 

了 |! 


现在 就 让 我 们 来 测试 一 下 管理 的 方式 吧 : 


# 1\， 暂 时 关闭 XFS 文件 系统 的 quota 限制 功能 
[root@study ~]# xfs_quota -x -c "disable -up" /home 
[root@study ~]# xfs_ quota -x -c "state" /home 
User quota state on /home (/dev/mapper/centos-home) 
Accounting: ON 
Enforcement: OFF  ”&lt;== 意思 就 是 有 在 计算 ， 但 没有 强制 管制 的 意思 
Inode: #1568 (4 blocks, 4 extents) 
Group quota state on /home (/dev/mapper/centos-home) 
Accounting: OFF 
Enforcement: OFF 
Inode: N/A 
Project quota state on /home (/dev/mapper/centos-home) 
Accounting: ON 
Enforcement: OFF 
Inode: N/A 
Blocks grace time: [7 days 00:00:30] 
Inodes grace time: [7 days 00:00:30] 
Realtime Blocks grace time: [7 days 00:00:30] 


[root@study ~]# dd if=/dev/zero of=/home/myquota/123.img bs=1M count=520 
520+0 records in 

520+9 records out # 见鬼 1 竞 然 没有 任何 错误 发 生 了 |! 

545259520 Bytes (545 MB) copied, 0.308407 s, 180 MB/s 


[root@study ~]# xfs_quota -x -c "report -pbh" /home 
Project quota on /home (/dev/mapper/centos-home) 
Blocks 
Project ID Used Soft Hard Warn/Grace 
myquotaproject 520M 450M 500M 00 [-none-] 
# 其 实 ， 还 真 的 有 超过 耶 ! 只 是 因为 disable 的 关系 ， 所 以 没有 强制 限制 住 就 是 了 ! 





[root@study ~]# xfs_quota -x -c "enable -up" /home # 重新 启动 quota 限制 
[root@study ~]# dd if=/dev/zero of=/home/myquota/123.img bs=1M count=520 
dd: error writing ‘/home/myquota/123.img’: No space left on device 

# 又 开始 有 限制 ! 这 就 是 enable/disable 的 相关 对 应 功能 喔 |! 暂时 关闭 /启动 用 的 |! 


# 完全 关闭 quota 的 限制 行为 吧 ! 同时 取消 project 的 功能 试看 看 ! 

[root@study ~]# xfs_quota -x -c "off -up" /home 

[root@study ~]# xfs_quota -x -c "enable -up" /home 

XFS_QUOTAON: Function not implemented 

# 您 瞧 瞧 上 没有 办 法 重新 启动 ! 因为 已 经 完全 的 关闭 了 quota 的 功能 ! 所 以 得 要 umouont/mount 才 行 ! 


[root@study ~]# umount /home; mount -a 
# 这 个 时 候 使 用 report 以 及 state 时 ， 管 制 限制 的 内 容 又 重新 回来 了 ! 好 ! 来 瞧 瞧 如 何 移 除 project 


[root@study ~]# xfs_quota -x -c "off -up" /home 
[root@study ~]# xfs_quota -x -c "remove -p" /home 
[root@study ~]# umount /home; mount -a 

[root@study ~]# xfs_quota -x -c "report -phb" /home 
Project quota on /home (/dev/mapper/centos-home) 


Blocks 
Project ID Used Soft Hard Warn/Grace 
myquotaproject 500M 0 9 00 [------ ] 


# 嘿嘿 ! 全 部 归 零 ! 就 是 “ 移 除 "所 有 限制 值 的 意思 ! 


请 注意 上 表 中 最 后 一 个 练习 ， 那 个 remove -p 是 “ 移 除 所 有 的 project 控制 列表 ”的 意思 | 也 就 
是 说 ， 如 果 你 有 在 /home 设置 多 个 project 的 限制 ， 那 么 remove 会 删 的 一 个 也 不 留 喔 | 如 
果 想 要 回复 设置 值 ， 那 ... 只 能 一 个 一 个 重新 设置 回去 了 ! 没有 好 办 法 | 


上 面 就 是 XFS 文件 系统 的 简易 quota 处 理 流程 ~ 那 如 果 你 是 使 用 EXT 家 族 呢 ? 能 不 能 使 用 
quota 呢 ? 除了 参考 上 一 版 的 文件 之 外 ， 鸟 哥 这 里 也 列 出 相关 的 参考 指令 /设置 文件 给 你 对 照 
参考 ! 没 学 过 的 可 以 看 看 流程 ， 有 学 过 的 可 以 对 照 了 解 ! 人 人 ^ 


设置 流程 项 目 XFS 文件 系统 EXT 家 族 


/etc/fstab 参 数 设 置 usrquota/grpquota/prjquota usrquota/grpquota 
quota 配置 文件 不 需要 quotacheck 

设置 用 户 / 群 组 限制 值 xfs_quota -x -c "limit..." edquota 或 setquota 
设置 grace time xfs_quota -x -c timer edquota 

设置 目录 限制 值 xfs_quota -x -c "limit..." 无 

观察 报告 xfs_quota -x -c "report..." repquota 或 quota 
启动 与 关闭 quota 限制 xfs_quota -x -c "[disable|lenable]..." quotaoff, quotaon 
发 送 警 告 信 给 用 户 目前 版 本 尚未 支持 warnquota 


14.1.8 不 更 动 既 有 系统 的 quota 实例 


想 一 想 ， 如 果 你 的 主机 原先 没有 想到 要 设置 成 为 邮件 主机 ， 所 以 并 没有 规划 将 邮件 信箱 所 在 
的 /var/spool/mail/ 目录 独立 成 为 一 个 partition ， 然 后 目前 你 的 主机 已 经 没有 办 法 新 增 或 分 区 
出 任何 新 的 分 区 了 “。 那 我 们 知道 quota 的 支持 与 文件 系统 有 关 ， 所 以 并 无 法 跨 文件 系统 来 设 
计 quota 的 project 功能 啊 ! 因此 ， 你 是 否 就 无 法 针对 mail 的 使 用 量 给 予 quota 的 限制 呢 ? 


此 外 ， 如 果 你 想 要 让 使 用 者 的 邮件 信箱 与 主 文件 夹 的 总 体 磁盘 使 用 量 为 固定 ， 那 又 该 如 何 是 
好 ? 由 于 /home 及 /var/spool/mail 根本 不 可 能 是 同一 个 filesystem (除非 是 都 不 分 区 ， 使 用 
根 目录 ， 才 有 可 能 整合 在 一 起 ) ， 所 以 ， 该 如 何 进行 这 样 的 quota 限制 呢 ? 


其 实 没 有 那么 难 啦 ! 既然 quota 是 针对 filesystem 来 进行 限制 ， 假 设 你 又 已 经 有 /home 这 个 
独立 的 分 区 了 ， 那 么 你 只 


1. 将 /var/spool/mail 这 个 目录 完整 的 移动 到 /home 下 面 ; 
2. 利用 In -s /home/mail /var/spool/mail 来 创建 链接 数据 ; 
3. 将 /home 进行 quota 限额 设置 


只 要 这 样 的 一 个 小 步 又， 嘿嘿 ! 您 家 主机 的 邮件 就 有 一 定 的 限额 哆 1 当然 嘿 1 您 也 可 以 依据 
不 同 的 使 用 者 与 群 组 来 设置 quota 然后 同样 的 以 上 面 的 方式 来 进行 link 的 动作 ! 嘿嘿 嘿 1 就 
有 不 同 的 限额 针对 不 同 的 使 用 者 提出 哆 ! 很 方便 吧 ! ^ ^ 


Tips 朋友 们 需要 注意 的 是 ， 由 于 目前 新 的 distributions 大 多 有 使 用 SELinux 的 机 制 ， 因 此 你 
要 进行 如 同上 面 的 目录 搬移 时 ， 在 许多 情况 下 可 能 会 有 使 用 上 的 限制 喔 ! 或 许 你 得 要 先 暂 时 
关闭 SELinux 才能 测试 ， 也 或 许 你 得 要 自行 修改 SELinux 的 规则 才 行 喔 ! 


14.2 软件 磁盘 阵列 (Software RAID ) 


在 过 去 鸟 哥 还 年 轻 的 时 代 ， 我 们 能 使 用 的 硬盘 容量 都 不 大 ， 几 十 GB 的 容量 就 是 大 硬盘 了 | 
但 是 某 些 情况 下 ， 我 们 需要 很 大 容量 的 储存 空间 ， 例 如 鸟 哥 在 跑 的 空气 品质 模式 所 输出 的 数 
据 文件 一 个 案例 通常 需要 好 几 GB ， 连 续 跑 个 几 个 案例 ， 磁 盘 容 量 就 不 够 用 了 。 此 时 我 该 如 
何 是 好 ?其实 可 以 通过 一 种 储存 机 制 ， 称 为 磁盘 阵列 (RAID) 的 就 是 了 。 这 种 机 制 的 功能 
是 什么 ?了 他 有 哪些 等 级 ?什么 是 硬件 、 软 件 磁 盘 阵 列 ?Linux 支持 什么 样 的 软件 磁盘 阵列 ? 
下 面 就 让 我 们 来 谈 谈 ! 


14.2.1 什么 是 RAID 


磁盘 阵列 全 名 是 “ Redundant Arrays of Inexpensive Disks, RAID ”， 美 翻 中 的 意思 是 : 容错 式 
廉价 磁盘 阵列 。RAID 可 以 通过 一 个 技术 (软件 或 硬件 ) ， 将 多 个 较 小 的 磁盘 整合 成 为 一 个 
较 大 的 磁盘 设备 ; 而 这 个 较 大 的 磁盘 功能 可 不 止 是 储存 而 已 ， 他 还 具有 数据 保护 的 功能 呢 。 
整个 RAID 由 于 选择 的 等 级 (level) 不 同 ， 而 使 得 整合 后 的 磁盘 具有 不 同 的 功能 ， 基 本 常见 
的 level 有 这 几 种 [2] : 


。 RAID-0 (等 量 模式 , stripe) : 性 能 最 佳 


这 种 模式 如 果 使 用 相同 型 号 与 容量 的 磁盘 来 组 成 时 ， 效 果 较 佳 。 这 种 模式 的 RAID 会 将 磁盘 

先 切 出 等 量 的 区 块 (名 为 chunk， 一 般 可 设置 4K~1M 之 间 ) ， 然 后 当 一 个 文件 要 写 入 RAID 
时 ， 该 文件 会 依据 chunk 的 大 小 切割 好 ， 之 后 再 依 序 放 到 各 个 磁盘 里 面 去 。 由 于 每 个 磁盘 会 
交错 的 存放 数据 ， 因 此 当 你 的 数据 要 写 入 RAID 时 ， 数 据 会 被 等 量 的 放置 在 各 个 磁盘 上 面 。 

举例 来 说 ， 你 有 两 颗 磁盘 组 成 RAID-0 ， 当 你 有 100MB 的 数据 要 写 入 时 ， 每 个 磁盘 会 各 被 分 
配 到 50MB 的 储存 量 。RAID-0 的 示意 图 如 下 所 示 : 





Disk A DiskB 图 14.2.1、RAID-0 的 磁盘 写 入 示意 


上 图 的 意思 是 ， 在 组 成 RAID-0 时 ， 每 颗 磁盘 (DiskA 与 DiskB) 都 会 先 被 区 隔 成 为 小 区 块 
(chunk) 。 当 有 数据 要 写 入 RAID 时 ， 数 据 会 先 被 切割 成 符合 小 区 块 的 大 小 ， 然 后 再 依 序 一 
个 一 个 的 放置 到 不 同 的 磁盘 去 。 由 于 数据 已 经 先 被 切割 并 且 依 序 放置 到 不 同 的 磁盘 上 面 ， 因 
此 每 颗 磁盘 所 负责 的 数据 量 都 降低 了 ! 照 这 样 的 情况 来 看 ， 越 多 颗 磁 盘 组 成 的 RAID-0 性 能 


会 越 好 ， 因 为 每 颗 负责 的 数据 量 就 更 低 了 |! 这 表示 我 的 数据 可 以 分 散 让 多 颗 磁盘 来 储存 ， 当 
然 性 能 会 变 的 更 好 啊 |! 此 外 ， 磁 盘 总 容量 也 变 大 了 | 因为 每 颗 磁 盘 的 容量 最 终 会 加 总 成 为 
RAID-0 的 总 容量 喔 ! 


只 是 使 用 此 等 级 你 必须 要 自行 负担 数据 损毁 的 风险 ， 由 上 图 我 们 知道 文件 是 被 切割 成 为 适合 
每 颗 磁盘 分 区 区 块 的 大 小 ， 然 后 再 依 序 放置 到 各 个 磁盘 中 。 想 一 想 ， 如 果 某 一 颗 磁盘 损毁 
了 ， 和 那么 文件 数据 将 缺 一 块 ， 此 时 这 个 文件 就 损毁 了 。 由 于 每 个 文件 都 是 这 样 存 放 的 ， 因 此 
RAID-0 只 要 有 任何 一 颗 磁 瘟 损毁 ， 在 RAID 上 面 的 所 有 数据 都 会 遗失 而 无 法 读 取 。 


另外 ， 如 果 使 用 不 同 容 量 的 磁盘 来 组 成 RAID-0 时 ， 由 于 数据 是 一 直 等 量 的 依 序 放置 到 不 同 磁 
盘 中 ， 当 小 容量 磁盘 的 区 块 被 用 完了 ， 那么 所 有 的 数据 都 将 被 写 入 到 最 大 的 那 颗 磁盘 去 。 举 
例 来 说 ， 我 用 200G 与 500G 组 成 RAID-0 ， 那 么 最 初 的 400GB 数据 可 同时 写 入 两 颗 磁 盘 
(各 消耗 200G 的 容量 ) ， 后 来 再 加 入 的 数据 就 只 能 写 入 500G 的 那 颗 磁盘 中 了 。 此 时 的 性 
能 就 变 差 了 ， 因 为 只 剩 下 一 颗 可 以 存放 数据 嘛 ! 


。 RAID-1 (了 映射 模式 , mirror) : 完整 备份 


这 种 模式 也 是 需要 相同 的 磁盘 容量 的 ， 最 好 是 一 模 一 样 的 磁盘 啦 | 如 果 是 不 同 容量 的 磁盘 组 
成 RAID-1 时 ， 那 么 总 容量 将 以 最 小 的 那 一 颗 磁 盘 为 主 ! 这 种 模式 主要 是 “让 同一 份 数据 ， 完 
整 的 保存 在 两 颗 磁盘 上 头 "。 举 例 来 说 ， 如 果 我 有 一 个 100MB 的 文件 ， 且 我 仅 有 两 颗 磁盘 组 
成 RAID-1 时 ， 那 么 这 两 颗 磁盘 将 会 同步 写 入 100MB 到 他 们 的 储存 空间 去 。 因此 ， 整 体 

RAID 的 容量 几乎 少 了 50%。 由 于 两 颗 硬盘 内 容 一 模 一 样 ， 好 像 镜子 映照 出 来 一 样 ， 所 以 我 
们 也 称 他 为 mirror 模式 鹃 ~ 





Dek a DiskB 图 14.2.2、RAID-1 的 磁盘 写 入 示意 图 


如 上 图 所 示 ， 一 份 数 据 传送 到 RAID-1 之 后 会 被 分 为 两 股 ， 并 分 别 写 入 到 各 个 磁盘 里 头 去 。 
由 于 同一 份 数据 会 被 分 别 写 入 到 其 他 不 同 磁盘 ， 因 此 如 果 要 写 入 100MB 时 ， 数 据 传送 到 WO 
总 线 后 会 被 复制 多 份 到 各 个 磁盘 ， 结 果 就 是 数据 量 感觉 变 大 了 ! 因此 在 大 量 写 入 RAID-1 的 
情况 下 ， 写 入 的 性 能 可 能 会 变 的 非常 差 (因为 我 们 只 有 一 个 南 桥 啊 ! ) 。 好 在 如 果 你 使 用 的 
是 硬件 RAID (磁盘 阵列 卡 ) 时 ， 磁 盘 阵列 卡 会 主动 的 复制 一 份 而 不 使 用 系统 的 |/O 总 线 ， 
性 能 方面 则 还 可 以 。 如 果 使 用 软件 磁盘 阵列 ， 可 能 性 能 就 不 好 了 。 


由 于 两 颗 磁盘 内 的 数据 一 模 一 样 ， 所 以 任何 一 颗 硬 瘟 损毁 时 ， 你 的 数据 还 是 可 以 完整 的 保留 
下 来 的 ! 所 以 我 们 可 以 说 ，RAID-1 最 大 的 优点 大 概 就 在 于 数据 的 备份 吧 | 不 过 由 于 磁盘 容 
量 有 一 半 用 在 备份 ， 因 此 总 容量 会 是 全 部 磁 瘟 容量 的 一 半 而 已 。 虽 然 RAID-1 的 写 入 性 能 不 


佳 ， 不 过 读 取 的 性 能 则 还 可 以 啦 ! 这 是 因为 数据 有 两 份 在 不 同 的 磁盘 上 面 ， 如 果 多 个 
processes 在 读 取 同 一 笔 数据 时 ，RAID 会 自行 取得 最 佳 的 读 取 平衡 。 


。 RAID 1+0， RAID 0+1 


RAID-0 的 性 能 佳 但 是 数据 不 安全 ，RAID-1 的 数据 安全 但 是 性 能 不 佳 ， 那 么 能 不 能 将 这 两 者 
整合 起 来 设置 RAID 呢 ? 可 以 啊 ! 那 就 是 RAID 1+0 或 RAID 0+1。 所 谓 RAID 1+0 就 是 : 
(1) 人 RAID 1， 并 且 这 样 的 设置 共有 两 组 ; (2) 将 这 两 组 RAID 1 再 组 成 
一 组 RAID 0。 这 就 是 RAID 1+0 嘿 ! 反 过 来 说 ，RAID 0+1 就 是 先 组 成 RAID-0 再 组 成 RAID- 
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Disk A Disk B Disk C Disk D 图 14.2.3、RAID-1+0 的 磁盘 写 


如 上 图 所 示 ，Disk 人 + Disk B 组 成 第 一 组 RAID 1，Disk C + Disk D 组 成 第 二 组 RAID 1， 然 
后 这 两 组 再 整合 成 为 一 组 RAID 0。 如 果 我 有 100MB 的 数据 要 写 入 ， 则 由 于 RAID 0 的 关 

系 ， 两 组 RAID 1 都 会 号 入 50MB， 又 由 于 RAID 1 的 关系 ， 因 此 每 颗 磁 盘 就 会 写 入 50MB 而 
已 。 如 此 一 来 不 论 哪 一 组 RAID 1 的 磁盘 损毁 ， 由 于 是 RAID 1 的 图 像 数据 ， 因 此 就 不 会 有 任 
何 问 题 发 生 了 ! 这 也 是 目前 储存 设备 厂商 最 推荐 的 方法 ! 


Tips 为 何 会 推荐 RAID 1+0 呢 ? 想像 你 有 20 颗 磁 盘 组 成 的 系统 ， 每 两 颗 组 成 一 个 RAID1， 
因此 你 就 有 总 共 10 组 可 以 自己 复原 的 系统 了 ! 然后 这 10 组 再 组 成 一 个 新 的 RAIDO， 速 度 立 
刻 拉 升 10 倍 了 ! 同时 要 注意 ， 因 为 每 组 RAID1 是 个 别 独立 存在 的 ， 因 此 任何 一 颗 磁 瘟 损毁 ， 
数据 都 是 从 另 一 颗 磁盘 直接 复制 过 来 重建 ， 并 不 像 RAID5/RAID6 必须 要 整 组 RAID 的 磁盘 共 
同 重 建 一 颗 独 立 的 磁盘 系统 1 性 能 上 差 非 常 多 1 而 且 RAID 1 与 RAID 0 是 不 需要 经 过 计算 的 
(striping) ! 读 写 性 能 也 比 其 他 的 RAID 等 级 好 太 多 了 ! 


e RAID 5 : 性 能 与 数据 备份 的 均衡 考虑 


RAID-5 至 少 需 要 三 颗 以 上 的 磁盘 才能 够 组 成 这 种 类 型 的 磁盘 阵列 。 这 种 磁盘 阵列 的 数据 写 入 
有 点 类 似 RAID-0 ， 不 过 每 个 循环 的 写 入 过 程 中 (striping) ， 在 每 颗 磁盘 还 加 入 一 个 同位 检 
查 数据 (Parity) ， 这 个 数据 会 记录 其 他 磁 瘟 的 备份 数据 ， 用 于 当 有 磁盘 损毁 时 的 救援 。 
RAID-5 读 写 的 情况 有 点 像 下 面 这 样 : 





DiskC 图 14.2.4、RAID-5 的 磁盘 写 入 示意 


如 上 图 所 示 ， 每 个 循环 写 入 时 ， 都 会 有 部 分 的 同位 检查 码 (parity) 被 记录 起 来 ， 并 且 记录 
的 同位 检查 码 每 次 都 记录 在 不 同 的 磁盘 ， 因 此 ， 任 何 一 个 磁盘 损毁 时 都 能 够 借 由 其 他 磁盘 的 
检查 码 来 重建 原本 磁盘 内 的 数据 喔 ! 不 过 需要 注意 的 是 ， 由 于 有 同位 检查 码 ， 因 此 RAID 5 
的 总 容量 会 是 整体 磁盘 数量 减 一 颗 。 以 上 图 为 例 ， 原 本 的 3 颗 磁 胡 只 会 剩 下 (3-1) =2 颗 磁 
盘 的 容量 。 而 且 当 损毁 的 磁盘 数量 大 于 等 于 两 颗 时 ， 这 整 组 RAID 5 的 数据 就 损毁 了 。 因为 
RAID 5 默认 仅 能 支持 一 颗 磁盘 的 损毁 情况 。 


在 读 写 性 能 的 比较 上 ， 读 取 的 性 能 还 不 赖 ! 与 RAID-0 有 的 比 ! 不 过 写 的 性 能 就 不 见得 能 够 增 
加 很 多 ! 这 是 因为 要 写 入 RAID 5 的 数据 还 得 要 经 过 计算 同位 检查 码 (parity) 的 关系 。 由 
于 加 上 这 个 计算 的 动作 ， 所 以 写 入 的 性 能 与 系统 的 硬件 关系 较 大 ! 尤其 当 使 用 软件 磁盘 阵列 
时 ， 同 位 检查 码 是 通过 CPU 去 计算 而 非 专职 的 磁盘 阵列 卡 ， 因 此 性 能 方面 还 需要 评估 。 


另外 ， 由 于 RAID 5 仅 能 支持 一 颗 磁盘 的 损毁 ， 因 此 近来 还 有 发 展 出 另外 一 种 等 级 ， 就 是 
RAID 6 ， 这 个 RAID 6 则 使 用 两 颗 磁盘 的 容量 作为 parity 的 储存 ， 因 此 整体 的 磁盘 容量 就 会 
少 两 颗 ， 但 是 允许 出 错 的 磁盘 数量 就 可 以 达到 两 颗 了 | 也 就 是 在 RAID 6 的 情况 下 ， 同 时 两 
颗 磁 盘 损 毁 时 ， 数 据 还 是 可 以 救 回来 ! 


e。 Spare Disk : 预备 磁盘 的 功能 : 


当 磁 盘 阵 列 的 磁盘 损毁 时 ， 就 得 要 将 坏 掉 的 磁盘 拔除 ， 然 后 换 一 颗 新 的 磁盘 。 换 成 新 磁盘 并 

且 顺 利 启动 磁盘 阵列 后 ， 磁 盘 阵 列 就 会 开始 主动 的 重建 (rebuild) 原本 坏 掉 的 那 颗 磁盘 数据 
到 新 的 磁盘 上 | 然后 你 磁盘 阵列 上 面 的 数据 就 复原 了 |! 这 就 是 磁盘 阵列 的 优点 。 不 过 ， 我 们 

还 是 得 要 动手 拔 播 硬盘 ， 除 非 你 的 系统 有 支持 热 拔 插 ， 否 则 通常 得 要 关机 才能 这 么 做 。 

为 了 让 系统 可 以 实时 的 在 坏 掉 硬盘 时 主动 的 重建 ， 因 此 就 需要 预备 磁盘 (spare disk) 的 辅 


助 。 所 谓 的 spare disk 就 是 一 颗 或 多 颗 没 有 包含 在 原本 磁盘 阵列 等 级 中 的 磁盘 ， 这 颗 磁 盘 平 
时 并 不 会 被 磁盘 阵列 所 使 用 ， 当 磁盘 阵列 有 任何 磁盘 损 毁 时 ， 则 这 颗 spare disk 会 被 主动 的 


拉 进 磁盘 阵列 中 ， 并 将 坏 掉 的 那 颗 硬盘 移出 磁盘 阵列 ! 然后 立即 重建 数据 系统 。 如 此 你 的 系 
统 则 可 以 永保 安康 啊 ! 若 你 的 磁盘 阵列 有 支持 热 拔 插 那 就 更 完美 了 ! 直接 将 坏 掉 的 那 颗 磁 盘 
拔除 换 一 颗 新 的 ， 再 将 那 颗 新 的 设置 成 为 spare disk ， 就 完成 了 ! 


举例 来 说 ， 鸟 哥 之 前 所 待 的 研究 室 有 一 个 磁盘 阵列 可 允许 16 颗 磁 瘟 的 数量 ， 不 过 我 们 只 安装 
了 10 颗 磁 盘 作 为 RAID 5。 每 颗 磁盘 的 容量 为 250GB， 我 们 用 了 一 颗 磁盘 作为 spare disk 

， 并 将 其 他 的 9 颗 设置 为 一 个 RAID 5， 因 此 这 个 磁盘 阵列 的 总 容量 为 : (9-1) 
*250G=2000G。 运 行 了 一 两 年 后 丨 的 有 一 颗 磁 盘 坏 掉 了 ， 我 们 后 来 看 灯 号 才 发 现 ! 不 过 对 系 
统 没 有 影响 呢 ! 因为 spare disk 主动 的 如 入 支持 ， 坏 掉 的 那 颗 拔 看 换 颗 新 的 ， 并 重新 设置 成 
为 spare 后 ， 系 统 内 的 数据 还 是 完整 无 缺 的 1 嘿嘿 |! 攻 不 错 |! 


。 磁盘 阵列 的 优点 
说 的 口 沫 横 飞 ， 重 点 在 哪里 呢 ? 其 实 你 的 系统 如 果 需 要 磁盘 阵列 的 话 ， 其 实 重点 在 于 : 


1， 数 据 安全 与 可 靠 性 : 指 的 并 非 网 络 信息 安全 ， 而 是 当 硬件 ( 指 磁盘 ) 损毁 时 ， 数 据 是 否 
还 能 够 安全 的 救援 或 使 用 之 意 ; 

2， 读 写 性 能 : 例如 RAID 0 可 以 加 强 读 写 性 能 ， 让 你 的 系统 |/O 部 分 得 以 改善 ; 

3. 容量 : 可 以 让 多 颗 磁 盘 组 合 起 来 ， 故 单一 文件 系统 可 以 有 相当 大 的 容量 。 


尤其 数据 的 可 靠 性 与 完整 性 更 是 使 用 RAID 的 考虑 重点 ! 毕 竞 硬件 坏 掉 换 掉 就 好 了 ， 软 件数 
据 损 毁 那 可 不 是 冰 着 玩 的 ! 所 以 企业 界 为 何 需 要 大 量 的 RAID 来 做 为 文件 系统 的 硬件 基准 ， 
现在 您 有 点 了 解 了 吧 ? 那 依据 这 三 个 重点 ， 我 们 来 列表 看 看 上 面 几 个 重要 的 RAID 等 级 各 有 
哪些 优点 吧 ! 假设 有 mn 颗 磁 盘 组 成 的 RAID 设置 喔 ! 


项 目 RAIDO RAID1 RAID10 RAID5 RAID6 
最 少 磁盘 数 “2 2 4 3 2 
已 Re /二 大 
2 3 n-1 n/2 1 2 
加 比 
过 安全 性 Ss 已 已 
| 最 住 最 人 好 RAID5 
好 
人 ,性 公 
入 性 能 1 n/2 <n-1 <n-2 
企 读 能 
本 出 性 能 四 n <n-1 <n-2 
i n | n/2 n-1 n-2 
本 强调 性 能 但 数据 不 ”数据 与 ” 服务 器 、 云 。 数据 与 ”数据 与 


重要 的 环境 备份 系统 常用 备份 备份 


因为 RAID5, RAID6 读 写 都 需要 经 过 parity 的 计算 机 制 ， 因 此 读 / 写 性 能 都 不 会 刚好 满足 于 使 
用 的 磁盘 数量 喔 ! 


另外 ， 根 据 使 用 的 情况 不 同 ， 一 般 推 荐 的 磁盘 阵列 等 级 也 不 大 一 样 。 以 鸟 哥 为 例 ， 在 鸟 哥 的 
跑 空 气 品 质 模式 之 后 的 输出 数据 ， 动 力 几 百 GB 的 单一 大 文件 数据 ， 这 些 情况 乌 哥 会 选择 放 
在 RAID6 的 阵列 环境 下 ， 这 是 考虑 到 数据 保全 与 总 容量 的 应 用 ， 因 为 RAID 6 的 性 能 已 经 足 
以 应 付 模式 读 入 所 需 的 环境 。 


近年 来 鸟 哥 也 比较 积极 在 作 一 些 云 程 序 环 境 的 设计 ， 在 云 环 境 下 ， 确 保 每 个 虚拟 机 能 够 快速 
的 反应 以 及 提供 数据 保全 是 最 重要 的 部 份 | 因此 性 能 方面 比较 弱 的 RAID5/RAID6 是 不 考虑 
的 ， 总 结 来 说 ， 大 概 就 剩 下 RAID10 能 够 满足 云 环境 的 性 能 需求 了 。 在 某 些 更 特别 的 环境 
下 ， 如 果 搭 配 SSD 那 才 更 具有 性 能 上 的 优势 哩 ! 


14.2.2 software, hardware RAID 


为 何 磁盘 阵列 又 分 为 硬件 与 软件 呢 ? 所 谓 的 硬件 磁盘 阵列 (hardware RAID) 是 通过 磁盘 阵 
列 卡 来 达成 阵列 的 目的 。 磁 盘 阵 列 卡 上 面 有 一 块 专门 的 芯片 在 处 理 RAID 的 任务 ， 因 此 在 性 
能 方面 会 比较 好 。 在 很 多 任务 (例如 RAID 5 的 同位 检查 码 计算 ) 磁盘 阵列 并 不 会 重复 消耗 
原本 系统 的 1/O 总线， 理论 上 性 能 会 较 佳 。 此 外 目前 一 般 的 中 高 阶 磁盘 阵列 卡 都 支持 热 拔 插 ， 
亦 即 在 不 关机 的 情况 下 抽 换 损坏 的 磁盘 ， 对 于 系统 的 复原 与 数据 的 可 靠 性 方面 非常 的 好 用 。 


不 过 一 块 好 的 磁盘 阵列 卡 动不动 就 上 万 元 台币， 便宜 的 在 主板 上 面 " 附 赠 ” 的 磁盘 阵列 功能 可 能 
又 不 支持 某 些 高 阶 功能 ， 例 如 低 阶 主板 若 有 磁盘 阵列 芯片 ， 通 常 仅 支持 到 RAID0O 与 RAID1 

， 鸟 哥 喜 欢 的 RAID6 并 没有 支持 。 此外， 操作 系统 也 必须 要 拥有 磁盘 阵列 卡 的 驱动 程序 ， 才 
能 够 正确 的 提 到 磁盘 阵列 所 产生 的 磁盘 机 ! 


由 于 磁盘 阵列 有 很 多 优秀 的 功能 ， 然 而 硬件 磁盘 阵列 卡 偏偏 又 贵 的 很 一 因此 就 有 发 展 出 利用 
软件 来 仿 丨 磁盘 阵列 的 功能 ， 这 就 是 所 谓 的 软件 磁盘 阵列 (software RAID ) 。 软 件 磁盘 阵 
I 二 软件 来 仿 丰 阵 列 的 任务 ， 因 此 会 损耗 较 多 的 系统 资源 ， 比 如 说 CPU 的 运算 与 
IO 总 线 的 资源 等 。 不 过 目前 我 们 的 个 人 计算 机 实在 已 经 非常 快速 了 ， 因 此 以 前 的 速度 限制 现 
在 已 经 不 存在 ! 所 以 我 们 可 以 来 玩 一 玩 软 件 磁盘 阵列 ! 


我 们 的 CentOS 提供 的 软件 磁盘 阵列 为 mdadm 这 套 软 件 ， 这 套 软 件 会 以 partition 或 disk 为 
磁盘 的 单位 ， 也 就 是 说 ， 你 不 需要 两 颗 以 上 的 磁盘 ， 只 要 有 两 个 以 上 的 分 区 (partition) 就 
能 够 设计 你 的 磁盘 阵列 了 。 此 外 ，mdadm 支持 刚刚 我 们 前 面 提 到 的 
RAIDO/RAID1/RAID5/spare disk 等 ! 而 且 提 供 的 管理 机 制 还 可 以 达到 类 似 热 拔 插 的 功能 ， 可 
以 线 上 (文件 系统 正常 使 用 ) 进行 分 区 的 抽 换 ! 使 用 上 也 非常 的 方便 呢 ! 


另外 你 必须 要 知道 的 是 ， 硬 件 磁盘 阵列 在 Linux 下 面 看 起 来 就 是 一 颗 实 际 的 大 磁盘 ， 因 此 硬 
件 磁 瘟 阵 列 的 设备 文件 名 为 /dev/sd[a-p] ， 因 为 使 用 到 SCSI 的 模块 之 故 。 至 于 软件 磁盘 阵列 
则 是 系统 仿 丨 的 ， 因 此 使 用 的 设备 文件 名 是 系统 的 设备 文件 ， 文 件 名 为 /devmd0， 
/devmd1...， 两 者 的 设备 文件 名 并 不 相同 ! 不 要 摘 混 了 喔 ! 因为 很 多 朋友 常常 觉得 奇怪 ， 怎 
么 他 的 RAID 文件 名 跟 我 们 这 里 测试 的 软件 RAID 文件 名 不 同 ， 所 以 这 里 特别 强调 说 明 喔 ! 


Tips Intel 的 南 桥 附 赠 的 磁盘 阵列 功能 ， 在 windows 下 面 似乎 是 完整 的 磁盘 阵列 ， 但 是 在 
Linux 下 面 则 被 视 为 是 软件 磁盘 阵列 的 一 种 ! 因此 如 果 你 有 设置 过 Intel 的 南 桥 芯片 磁盘 阵 

列 ， 那 在 Linux 下 面 反而 还 会 是 /dev/md126, /dev/Imd127 等 等 设备 文件 名 ， 而 他 的 分 区 竟然 
是 /devmd126p1, /dewmd126p2... 之 类 的 喔 |! 比较 特别 ， 所 以 这 里 加 强 说 明 ! 


14.2.3 软件 磁盘 阵列 的 设置 


软件 磁盘 阵列 的 设置 很 简单 呢 ! 简单 到 让 你 很 想 笑 喔 ! 因为 你 只 要 使 用 一 个 指令 即 可 ! 那 就 
是 mdadm 这 个 指令 。 这 个 指令 在 创建 RAID 的 语法 有 点 像 这 样 : 


[root@study ~]# mdadm --detail /dev/md0 

[root@study ~]# mdadm --create /dev/md[0-9] --auto=yes --level=[015] --chunk=NK \ 
&gt; --raid-devices=N --spare-devices=N /dev/sdx /dev/hdx... 

选项 与 参数 : 


-create : 为 创建 RAID 的 选项 ; 
--auto=yes : 决定 创建 后 面 接 的 软件 磁盘 阵列 设备 ， 亦 即 /dev/md0，/dev/md1... 
--Chunk=Nk : 决定 这 个 设备 的 chunk 大 小 ， 也 可 以 当成 stripe 大 小 ， 一 般 是 64K 或 512K。 


--raid-devices=N :使 用 几 个 磁盘 (partition) 作为 磁盘 阵列 的 设备 
--Spare-devices=N :使 用 几 个 磁盘 作为 备用 (spare) 设备 


--level=[015] : 设置 这 组 磁盘 阵列 的 等 级 。 支 持 很 多 ， 不 过 建议 只 要 用 9，1，5 即 可 
--detail : 后 面 所 接 的 那个 磁盘 阵列 设备 的 详细 信息 


上 面 的 语法 中 ， 最 后 面 会 接 许 多 的 设备 文件 名 ， 这 些 设备 文件 名 可 以 是 整 颗 磁盘 ， 例 如 
/dev/sdb ， 也 可 以 是 分 区 ， 例 如 /dev/sdb1 之 类 。 不 过 ， 这 些 设备 文件 名 的 总 数 必须 要 等 于 - 
-raid-devices 与 --spare-devices 的 个 数 总 和 才 行 ! 鸟 哥 利用 我 的 测试 机 来 创建 一 个 RAID 5 
的 软件 磁盘 阵列 给 您 瞧 瞧 1 下 面 是 鸟 哥 希 望 做 成 的 RAID 5 环境 : 


e 利用 4 个 partition 组 成 RAID 5; 

。 每 个 partition 约 为 1GB 大 小 ， 需 确定 每 个 partition 一 样 大 较 佳 ; 
e 利用 1 个 partition 设置 为 spare disk 

e chunk 设置 为 256K 这 么 大 即 可 | 

。 这 个 spare disk 的 大 小 与 其 他 RAID 所 需 partition 一 样 大 ! 

。 将 此 RAID 5 设备 挂 载 到 /srv/raid 目录 下 


终 我 需要 5 个 1GB 的 partition。 在 乌 哥 的 测试 机 中 ， 根 据 前 面 的 章节 实 做 下 来 ， 包 括 课 后 
的 情境 仿 昨 题目 ， 目 前 应 该 还 有 8GB 可 供 利 用 1 因此 就 利用 这 部 测试 机 的 /dev/vda 切 出 5 
个 1G 的 分 区 。 实 际 的 流程 岛 可 就 不 一 一 展示 了 ， 自 己 通过 gdisk /dev/vda 实 作 一 下 ! 最 终 
这 部 测试 机 的 结果 应 该 如 下 所 示 : 


[root@study ~]# gdisk - 工 /dev/vda 


Number Start (sector) End (sector) Size Code Name 

ll 2048 6143 2.0 MiB EFO2 

2 6144 2103295 1024.0 MiB 0700 

3 2103296 65026047 30.0 GiB 8E00 

4 65026048 67123199 1024.0 MiB 8300 Linux filesystem 
5 67123200 69220351 1024.0 MiB FDOO Linux RAID 

6 69220352 71317503 1024.0 MiB FDOO Linux RAID 

7 71317504 73414655 1024.0 MiB FDOO Linux RAID 

8 73414656 75511807 1024.0 MiB FDOO Linux RAID 

9 75511808 77608959 1024.0 MiB FDOO Linux RAID 


# 上 面 特殊 字体 的 部 份 就 是 我 们 需要 的 那 5 个 partition 哆 ! 注意 注意 ! 


[root@study ~]# lsblk 


NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 

vda 252:0 0 40G 0 disk 

&#124; -vdal 252:1 0 2M 0 part 

&#124; -vda2 252:2 0 16 0 part /boot 
&#124; -vda3 25203 0 30G 0 part 

&#124; &#124;-centos-root 253:0 0 10G 0 lvm / 
&#124; &#124;-centos-swap 253:1 0 16 0 lvm [SWAP] 
&#124; `-centos-home 253:2 0 5G 0 lvm /home 
&#124; -vda4 252:4 0 1G 0 part /srv/myproject 
&#124; -vda5 252:55 0 16 © part 

&#124; -vda6 252:6 0 16 © part 

&#124; -vda7 252:7 0 16 © part 

&#124; -vda8 252:8 0 1G © part 

-vda9 252:9 0 1G 0 part 


。 以 mdadm 创建 RAID 


接 下 来 就 简单 啦 ! 通过 mdadm 来 创建 磁盘 阵列 先 ! 


[root@study ~]# mdadm --create /dev/md60 --auto=yes --level=5 --chunk=256K \ 

&gt; --raid-devices=4 --spare-devices=1 /dev/vda{5,6,7,8,9} 

mdadm: /dev/vda5 appears to contain an ext2fs file system 
size=1048576K mtime=Thu Jun 25 00:35:01 2015 # 

Continue creating array? y 

mdadm: Defaulting to version 1.2 metadata 

mdadm: array /dev/md© started. 

# 详细 的 参数 说 明 请 回去 前 面 看 看 哆 |! 这 里 我 通过 {} 将 重复 的 项 目 简化 ! 

# 此 外 ， 因 为 乌 哥 这 个 系统 经 常 在 旬 1 建 测试 的 环境 ， 因 此 系统 可 能 会 抓 到 之 前 的 filesystem 

# 所 以 就 会 出 现 如 上 前 两 行 的 讯息 ! 那 没 关系 的 ! 直接 按 下 y 即 可 删除 日 系统 


某 些 时 刻 会 出 现 这 个 东西 ! 没关系 的 |! 





[root@study ~]# mdadm --detail /ZXdev/mdgo 


/dev/mdgo: # RAID 的 设备 文件 名 
Version : 1.2 
Creation Time : Mon Jul 27 15:17:20 2015 # 创建 RAID 的 时 间 
Raid Level : raid5 # 这 就 是 RAID5 等 级 ! 
Array Size : 3142656 (3.00 GiB 3.22 GB) # 整 组 RAID 的 可 用 容量 
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)  # 每 颗 磁盘 (设备 ) 的 容量 


# 组 成 RAID 的 磁盘 数量 
# 包括 Spare 的 总 磁盘 数 


Raid Devices : 4 
Total Devices : 5 
Persistence : Superblock is persistent 


Mon Jul 27 15:17:31 2015 
clean # 目前 这 个 磁盘 阵列 的 使 用 状态 
# (active) 的 设备 数量 
Working Devices : 5 # 目前 使 用 于 此 阵列 的 设备 数 
Failed Devices : 0 # 损坏 的 设备 数 

Spare Devices : 1 # 预备 磁盘 的 数量 


Update Time : 
State : 
Active Devices : 4 


Layout : left-symmetric 
Chunk Size : 256K # 就 是 chunk 的 小 区 块 容量 
Name : study.centos.vbird:0 (local to host study.centos ,vbird ) 
UUID : 2256da5f:4870775e:cf2fe320:4dfabbc6 
Events : 18 
Number Major Minor RaidDevice State 
0 252 5 0 active Sync /dev/vda5 
1 252 6 1 active sync /dev/vda6 
2 252 7 2 active sync /dev/vda7 
5 252 8 3 active sync /dev/vda8 
4 252 9 = Spare /dev/vda9 


# 最 后 五 行 就 是 这 五 个 设备 目前 的 情况 ， 包 括 四 个 active sync 一 个 spare |! 
# 至 于 RaidDevice 指 的 则 是 此 RAID 内 的 磁盘 顺序 


由 于 磁盘 阵列 的 创建 需要 一 些 时 间 ， 所 以 你 最 好 等 待 数 分 钟 后 再 使 用 * mdadm --detail 
/devwmd0 "去 查阅 你 Wd es 息 ! 否则 有 可 能 看 到 某 些 磁盘 正在 “spare rebuilding” 之 

类 的 创建 字样 ! 通过 上 面 的 指令 ， 你 就 能 够 创建 一 个 RAID5 且 含 有 一 颗 spare disk 的 磁盘 阵 
列 嘿 1 非常 简单 吧 ! 除了 指令 之 外 ， 你 也 可 以 查阅 如 下 的 文件 来 看 看 系统 软件 磁盘 阵列 的 情 
Wi 


[root@study ~]# cat /proc/mdstat 

Personalities : [raid6] [raid5] [raid4] 

md9 : active raid5 vda8[5] vda9[4] (Ss) 
3142656 blocks super 1.2 level 5, 256k chunk， 


vda7[2] vda6[1] vda5[9] &1t ;== 第 一 行 


algorithm 2 [4/4] [UUUU] &lt; -第 二 行 


unused devices: &]lt;noneg&gt; 


加 | 





上 述 的 数据 比较 重要 的 在 特别 指出 的 第 一 行 与 第 二 行 部 分 [3] : 


。 第 一 行 部 分 : 指出 md0 为 raid5 ， 且 使 用 了 vda8, vda7, vda6, vda5 等 四 颗 磁 盘 设 备 。 
每 个 设备 后 面 的 中 括号 [| 内 的 数字 为 此 磁盘 在 RAID 中 的 顺序 (RaidDevice) ; 至 于 
vda9 后 面 的 [S] 则 代表 vda9 为 spare 之 意 。 


。 第 二 行 : 此 磁盘 阵列 拥有 3142656 个 block (每 个 block 单位 为 1K) ， 所 以 总 容量 约 为 
3GB， 使 用 RAID 5 等 级 ， 写 入 磁盘 的 小 区 块 (chunk) 大 小 为 256K， 使 用 algorithm 
2 磁盘 阵列 演算 法 。 [m/n] 代表 此 阵列 需要 m 个 设备 ， 且 mn 个 设备 正常 运行 。 因 此 本 
md0 需要 4 个 设备 且 这 4 个 设备 均 正 常 运行 。 后 面 的 [UUUU] 代表 的 是 四 个 所 需 的 设备 
(就 是 [m/n] 里 面 的 m) 的 启动 情况 ，U 代表 正常 运行 ， 若 为 “ 则 代表 不 正常 。 


这 两 种 方法 都 可 以 知道 目前 的 磁盘 阵列 状态 啦 ! 
。 格式 化 与 挂 载 使 用 RAID 


接 下 来 就 是 开始 使 用 格式 化 工具 啦 ! 这 部 分 就 需要 注意 喔 ! 因为 涉及 到 xfs 文件 系统 的 优化 ! 
还 记得 第 七 章 的 内 容 吧 ?我 们 这 里 的 参数 为 : 


。 srtipe (chunk) 容量 为 256K， 所 以 su=256k 
e 共有 4 颗 组 成 RAID5 ， 因 此 容量 少 一 颗 ， 所 以 sw=3 嘱 |! 
e。 由 上 面 两 项 计算 出 数据 宽度 为 : 256K*3=768k 
所 以 整体 来 说 ， 要 优化 这 个 XFS 文件 系统 就 变 成 这 样 : 
[root@study ~]# mkfs.xfs -f -d Su=256k, sw=3 -r extsize=768k /dev/md0 
# 有 趣 吧 ! 是 /dev/mde 做 为 设备 被 格式 化 呢 ! 
[root@study ~]# mkdir /srv/raid 
[root@study ~]# mount /dev/mde /srv/raid 
[root@study ~]# df -Th /srv/raid 
Filesystem Type Size Used Avail Use% Mounted on 


/dev/md0 xfs 3.0G 33M 3.06G 2% /srv/raid 
# 看 吧 ! 多 了 一 个 /dev/md0 的 设备 ， 而 且 站 的 可 以 让 你 使 用 呢 ! 还 不 赖 ! 


14.2.4 仿 丨 RAID 错误 的 救援 模式 


俗话 说 “天 有 不 测 风云 、 人 有 旦 夕 福 福 "”， 谁 也 不 知道 你 的 磁盘 阵列 内 的 设备 啥 时 会 出 差错 ， 
此 ， 了 解 一 下 软件 磁盘 阵列 的 救援 还 是 必须 的 |! 下面 我 们 就 来 玩 一 玩 救 援 的 机 制 吧 ! 首先 来 
了 解 一 下 mdadm 这 方面 的 语法 : 

[root@study ~]# mdadm --manage /dev/md[9-9] [--add 设备 ] [--remove 设备 ] [--fail 设备 ] 

选项 与 参数 : 

--add : 会 将 后 面 的 设备 加 入 到 这 个 md 中 1! 


--remove : 会 将 后 面 的 设备 由 这 个 md 中 移 除 
--fail : 会 将 后 面 的 设备 设置 成 为 出 错 的 状态 


e@ 设置 磁盘 为 错误 (fault) 


首先 ， 我 们 来 处 理 一 下 ， 该 如 何 让 一 个 磁 瘟 变 成 错误 ， 然 后 让 spare disk 自动 的 开始 重建 系 
统 呢 ? 


# 9\， 先 复制 一 些 东 西 到 /srv/raid 去 ， 假 设 这 个 RAID 已 经 在 使 用 了 
[root@study ~]# cp -a /etc /var/log /srv/raid 
[root@study ~]# df -Th /srv/raid ; du -sm /srv/raid/* 


Filesystem 
/dev/md0 


28 /srv/raid/etc 
51 /srv/raid/log 


# 1\， 假设 /dev/vda7 这 个 设备 出 错 了 |! 实际 仿 丨 的 方式 : 


Type 
xfs 


Size 
3.0G 144M 2.96G 
&1t;== 看 吧 1 确实 有 数据 在 里 面 喔 ! 


Used Avail Use% Mounted on 
5% /srv/raid 


[root@study ~]# mdadm --manage /dev/md© --fail /dev/vdar7 
# 设置 成 为 错误 的 设备 哆 ! 


mdadm: set /dev/vda7 faulty in /dev/md90 


/dev/mdoO: 


A Ch 


Update Time : 
State : 
Active Devices : 


CD 


Working Devices : 4 
Failed Devices : 1 
Spare Devices : 1 


te CE 
Number Major 
0 252 
1 252 
4 252 
5 252 
2 252 


# 看 到 没 ! 这 的 动作 要 快 做 才 会 看 到 ! 


Mon Jul 27 15:32:50 2015 


clean, degraded, recovering 


&1t ;== 出 错 的 磁盘 有 一 个 ! 


Minor 


5 
6 
9 
8 


7 


0 


1 
2 
3 


RaidDevice State 


active sync 
active sync 
spare rebuilding /dev/vda9 
active sync 


faulty 


/dev/vda5 
/dev/vda6 


/dev/vda8 


/dev/vda7 
/dev/vda9 启动 了 而 /dev/vda7 死 掉 了 


上 面 的 画面 你 得 要 快速 的 连续 输入 那些 mdadm 的 指令 才 看 的 到 ! 因为 你 的 RAID 5 正在 重建 
系统 ! 若 你 等 待 一 段 时 间 再 输入 后 面 的 观察 指令 ， 则 会 看 到 如 下 的 画面 了 : 


# 2\， 已 经 借 由 Spare disk 重建 完毕 的 RAID 5 情况 


[root@study ~]# mdadm --detail /dev/mdo 


TT 
Number Major 
0 252 
J 252 
4 252 
5 252 
2 252 


Minor 


5 
6 
9 
8 


7 


0 


1 
2 
3 


RaidDevice State 


active 
active 
active 
active 


faulty 


sync /dev/vda5 
Sync /dev/vda6 
sync /dev/vda9 
sync /dev/vda8 
/dev/vda7 


看 吧 ! 又 恢复 正常 了 1! 丨 好 1 我们 的 /srv/raid 文件 系统 是 完整 的 | 并 不 需要 印 载 ! 很 棒 吧 ! 


。 将 出 错 的 磁盘 移 除 并 加 入 新 磁盘 


因为 我 们 的 系统 那个 /dev/vda7 实际 上 没有 坏 掉 啊 1 只 
磁盘 要 替换 ， 其 实 替 换 的 名 称 会 一 样 啊 | 也 就 是 我 们 需要 : 


1， 先 从 /dev/md0 阵列 中 移 除 /dev/vda7 这 颗 “ 磁 瘟 ” 
2， 整 个 Linux 系统 关机 ， 拔 出 /dev/vda7 这 颗 " 磁 盘 "， 并 安装 上 新 的 /dev/vda7 “磁盘 "， 之 


后 开机 


3， 将 新 的 /dev/vda7 放 入 /dev/md0 阵列 当中 ! 


是 用 来 仿真 而 已 啊 ! 因此 ， 如 果 有 新 的 


# 3\， 拔除 “ 昌 的 "/dev/vda7 磁盘 
[root@study ~]# mdadm --manage /dev/md© --remove /dev/vda7 
# 假设 接 下 来 你 就 进行 了 上 面谈 到 的 第 2，3 个 步骤 ， 然 后 重新 开机 成 功 了 ! 


# 4\， 安 装 “ 新 的 "/dev/vda7 磁盘 
[root@study ~]# mdadm --manage /dev/md© --add /dev/vda7 
[root@study ~]# mdadm --detail /dev/md0 


. (前 面 省 略 ) .... 
Number Major Minor RaidDevice State 
0 252 5 0 active Sync /dev/vda5 
1 252 6 1 active sync /dev/vda6 
4 252 9 2 active sync /dev/vda9 
5 252 8 3 active sync /dev/vda8 
6 252 7 = Spare /dev/vda7 


嘿嘿 ! 你 的 磁盘 阵列 内 的 数据 不 但 一 直 存 在 ， 而 且 你 可 以 一 直 顺 利 的 运行 /srv/raid 内 的 数 
据 ， 即 使 /dev/vda7 损毁 了 ! 然后 通过 管理 的 功能 就 能 够 加 入 新 磁盘 且 拔 除 坏 掉 的 磁盘 1 注 
意 ， 这 一 切 都 是 在 上 线 (on-line) 的 情况 下 进行 ! 所 以 ， 您 说 这 样 的 吹 吹 好 不 好 用 啊 1 人 和 ^ 


14.2.5 开机 自动 启动 RAID 并 自动 挂 载 


新 的 distribution 大 多 会 自己 搜寻 /dev/md[0-9] 然后 在 开机 的 时 候 给 予 设 置 好 所 需要 的 功能 。 
不 过 乌 可 还 是 建议 你 ， 修 改 一 下 配置 文件 吧 ! ^ ^。software RAID 也 是 有 配置 文件 的 ， 

置 文件 在 /etc/mdadm.conf ! 这 个 配置 文件 内 容 容 很 简单 ， 你 只 要 知道 /dev/md0 的 UUID 
ae 这 个 文件 啦 ! 这 里 鸟 哥 和 仅 介绍 他 最 简单 的 语法 : 


[root@study ~]# mdadm --detail /dev/md© &#124; grep -i uuid 
UUID : 2256da5f:4870775e:cf2fe320:4dfabbc6 
后 面 那 一 串 数据 ， 就 是 这 个 设备 向 系统 注册 的 UUID 识别 码 ! 


# 开始 设置 mdadm.conf 

[root@study ~]# vim /etc/mdadm.conf 

ARRAY /dev/md© UUID=2256da5f:4870775e:cf2fe320:4dfabbc6 
# RAID 设 备 识别 码 内 容 


# 开始 设置 开机 自动 挂 载 并 测试 
[root@study ~]# blkid /dev/md0 
/dev/md0: UUID="494cb3e1-5659-4efc-873d-d0758baec523" TYPE="xfs" 


[root@study ~]# vim /etc/fstab 
UUID=494cb3e1-5659-4efc-873d-d0758baec523 /srv/raid xfs defaults 0 0 


[root@study ~]# umount /dev/md0; mount -a 

[root@study ~]# df -Th /srv/raid 

Filesystem Type Size Used Avail Use% Mounted on 

ee xfs 3.0G 111M 2.96G 4% /srv/raid 
你 得 确定 可 以 顺利 挂 载 ， 并 且 没 有 发 生 任何 错误 ! 


如 果 到 这 里 都 没有 出 现任 何 问 题 ! 接 下 来 就 请 reboot 你 的 系统 并 等 待 看 看 能 否 顺利 的 启动 
吧 ! 和 人 


14.2.6 关闭 软件 RAID (重要 1) 


除非 你 未 来 就 是 要 使 用 这 颗 software RAID (/dev/Imd0) ， 否 则 你 势必 要 跟 鸟 哥 一 样 ， 将 这 
个 /devwmd0 关闭 ! 因为 他 毕竟 是 我 们 在 这 个 测试 权 上 面 的 练习 设备 啊 ! 为 什么 要 关 掉 他 

呢 ? 因为 这 个 /dewmd0 其 实 还 是 使 用 到 我 们 系统 的 磁盘 分 区 ， 在 鸟 哥 的 例子 里 面 就 是 
/dev/ivda{5,6,7,8,9}， 如 果 你 只 是 将 /dev/md0 缉 载 ， 然 后 忘记 将 RAID 关闭 ， 结 果 就 是 .... 未 
来 你 在 重新 分 区 /dev/vdaX 时 可 能 会 出 现 一 些 英名 的 错误 状况 啦 ! 所 以 才 需 要 关闭 software 
RAID 的 步骤 1! 那 如 何 关闭 呢 ? 也 是 简单 到 爆炸 ! (请 注意 ， 确 认 你 的 /dev/md0 确实 不 要 用 
且 要 关闭 了 才 进 行 下 面 的 玩意 儿 ) 


# 1\， 先 务 载 且 删 除 配置 文件 内 与 这 个 /dev/mdQ 有 关 的 设置 : 

[root@study ~]# umount /srv/raid 

[root@study ~]# vim /etc/fstab 
UUID=494cb3e1-5659-4efc-873d-d0758baec523 /srv/raid xfs defaults 0 0 
# 将 这 一 行 删除 掉 ! 或 者 是 注解 掉 也 可 以 ! 


# 2\， 先 覆盖 掉 RAID 的 metadata 以 及 XFS 的 superblock， 才 关闭 /dev/md@ 的 方法 
[root@study ~]# dd if=/dev/zero of=/dev/md© bs=1M count=50 

[root@study ~]# mdadm --stop /dev/md0 

mdadm: stopped /dev/md0 &]lt;== 不 史 唆 ! 这 样 就 关闭 了 ! 

[root@study ~]# dd if=/dev/zero of=/dev/vda5 bs=1M count=10 

[root@study ~]# dd if=/dev/zero of=/dev/vda6 bs=1M count=10 

[root@study ~]# dd if=/dev/zero of=/dev/vda7 bs=1M count=10 

[root@study ~]# dd if=/dev/zero of=/dev/vda8 bs=1M count=10 

[root@study ~]# dd if=/dev/zero of=/dev/vda9 bs=1M count=10 


[root@study ~]# cat /proc/mdstat 

Personalities : [raid6] [raid5] [raid4] 

unused devices: &lt;none&gt; &lLt;== 看 吧 ! 确实 不 存在 任何 阵列 设备 ! 
[root@study ~]# vim /etc/mdadm.conf 


#ARRAY /dev/md© UUID=2256da5f:4870775e:cf2fe320:4dfabbc6 
# 一 样 啦 ! 删除 他 或 是 注解 他 1 


你 可 能 会 问 ， 鸟 哥 啊 ， 为 哈 上 面 会 有 数 个 dd 的 指令 啊 ? 干 麻 ? 这 是 因为 RAID 的 相关 数据 其 
实 也 会 存 一 份 在 磁盘 当中 ， 因 此 ， 如 果 你 只 是 将 配置 文件 移 除 ， 同 时 关闭 了 RAID， 但 是 分 
区 并 没有 重新 规划 过 ， 那 么 重新 开机 过 后 ， 系 统 还 是 会 将 这 颗 磁 盘 阵 列 创建 起 来 ， 只 是 名 称 
可 能 会 变 成 /dev/Imd127 就 是 了 ! 因此 ， 移 除 掉 Software RAID 时 ， 上 述 的 dd 指令 不 要 忘 
记 |! 但 是 ... 千 千 万 万 不 要 dd 到 错误 的 磁盘 ~ 那 可 是 会 欲 突 无 泪 耶 ~ 


Tips 在 这 个 练习 中 ， 鸟 哥 使 用 同一 颗 磁 盘 进 行 软件 RAID 的 实验 。 不 过 朋友 们 要 注意 的 是 ， 
如 果 昌 的 要 实 作 软件 磁盘 阵列 ， 最 好 是 由 多 颗 不 同 的 磁盘 来 组 成 较 佳 | 因为 这 样 才能 够 使 用 
到 不 同 磁盘 的 读 写 ， 性 能 才 会 好 |! 而 数据 分 配 在 不 同 的 磁盘 ， 当 某 颗 磁盘 损毁 时 数据 才能 够 
借 由 其 他 磁盘 挽救 回来 ! 这 点 得 特别 留意 呢 ! 


14.3 逻辑 卷轴 管理 员 (Logical Volume Manager) 


想像 一 个 情况 ， 你 在 当初 规划 主机 的 时 候 将 /home 只 给 他 50G ， 等 到 使 用 者 众多 之 后 导致 这 
个 filesystem 不 够 大 ， 此 时 你 能 怎么 作 ? 多 数 的 朋友 都 是 这 样 : 再 加 一 颗 新 硬盘 ， 然 后 重新 
分 区 、 格 式 化 ， 将 /home 的 数据 完整 的 复制 过 来 ， 然后 将 原本 的 partition 外 载重 新 挂 载 新 的 
partition 。 啊 ! 好 忙碌 啊 ! 若是 第 二 次 分 区 却 给 的 容量 太 多 ! 导致 很 多 磁盘 容量 被 浪费 了 | 
你 想 要 将 这 个 partition 缩小 时 ， 又 该 如 何 作 ? 将 上 述 的 流程 再 摘 一 遍 ! 唉 ~ 烦 死 了 ， 尤 其 复 
制 很 花 时 间作 一 有 没有 更 简单 的 方法 呢 ? 有 的 1 那 就 是 我 们 这 个 小 节 要 介绍 的 LVM 这 玩意 
儿 |! 


LVM 的 重点 在 于 “可 以 弹性 的 调整 flesystem 的 容量 1 "而 并 非 在 于 性 能 与 数据 保全 上 面 。 需 

要 文件 的 读 写 性 能 或 者 是 数据 的 可 靠 性 ， 请 参考 前 面 的 RAID 小 节 。 LVM 可 以 整合 多 个 实体 
partition 在 一 起 ， 让 这 些 partitions 看 起 来 就 像 是 一 个 磁盘 一 样 ! 而 有 全， 还 可 以 在 未 来 新 增 或 
移 除 其 他 的 实体 partition 到 这 个 LVM 管理 的 磁 瘟 当中 。 如 此 一 来 ， 整 个 磁 瘟 空间 的 使 用 上 ， 
实在 是 相当 的 具有 弹性 啊 1 既然 LVM 这 么 好 用 ， 那 就 让 我 们 来 瞧 瞧 这 玩意 吧 | 


14.3.1 什么 是 LVM : PV, PE, VG, LV 的 意 ; 


LVM 的 全 名 是 Logical Volume Manager， 中 文 可 以 翻译 作 逻 辑 卷轴 管理 员 。 之 所 以 称 为 “ 卷 
轴 " 可 能 是 因为 可 以 将 filesystem 像 卷轴 一 样 伸 长 或 缩短 之 故 吧 1 LVM 的 作法 是 将 几 个 实体 的 
partitions (或 disk) 通过 软件 组 合成 为 一 块 看 起 来 是 独立 的 大 磁盘 (VG) ， 然 后 将 这 块 大 
磁盘 再 经 过 分 区 成 为 可 使 用 分 区 (LV) ， 最 终 就 能 够 挂 载 使 用 了 。 但 是 为 什么 这 样 的 系统 可 
以 进行 filesystem 的 扩充 或 缩小 呢 ? 其 实 与 一 个 称 为 PE 的 项 目 有 关 |! 下面 我 们 就 得 要 针对 
这 几 个 项 目 来 好 好 聊 聊 | 


。 Physical Volume, PV, 实体 卷轴 


我 们 实际 的 partition (或 Disk) 需要 调整 系统 识别 码 (system ID) 成 为 8e (LVM 的 识别 
码 ) ， 然 后 再 经 过 pvcreate 的 指令 将 他 转 成 LVM 最 底层 的 实体 卷轴 (PV) ， 之 后 才能 够 将 
这 些 PV 加 以 利用 | 调整 system ID 的 方 是 就 是 通过 gdisk 啦 ! 


e。 Volume Group, VG, 卷轴 群 组 


所 谓 的 LVM 大 磁盘 就 是 将 许多 PV 整合 成 这 个 VG 的 东西 就 是 啦 |! 所 以 VG 就 是 LVM 组 合 
起 来 的 大 磁 意 | 这 么 想 就 好 了 。 那么 这 个 大 磁 瘟 最 大 可 以 到 多 少 容量 呢 ? 这 与 下 面 要 说 明 的 
PE 以 及 LVM 的 格式 版 本 有 关 喔 ~ 在 默认 的 情况 下 ， 使 用 32 位 的 Linux 系统 时 ， 基 本 上 LV 
最 大 仅 能 支持 到 65534 个 PE 而 已 ， 若 使 用 默认 的 PE 为 4MB 的 情况 下 ， 最 大 容量 则 仅 能 
达到 约 256GB 而 已 ~ 不过， 这 个 问题 在 64 位 的 Linux 系统 上 面 已 经 不 存在 了 ! LV 几乎 没有 
啥 容量 限制 了 ! 


。 Physical Extent, PE, 实体 范围 区 块 


LVM 默认 使 用 4MB 的 PE 区 块 ， 而 LVM 的 LV 在 32 位 系统 上 最 多 仅 能 含有 65534 个 PE 

(lvm1 的 格式 ) ， 因 此 默认 的 LVM 的 LV 会 有 4M*65534/ (1024M/G) =256G。 这 个 PE 很 
有 趣 喔 ! 他 是 整个 LVM 最 小 的 储存 区 块 ， 也 就 是 说 ， 其 实 我 们 的 文件 数据 都 是 借 由 写 入 PE 
来 处 理 的 。 简 单 的 说 ， 这 个 PE 就 有 点 像 文件 系统 里 面 的 block 大 小 啦 。 这 样 说 应 该 就 比较 
好 理解 了 吧 ? 所 以 调整 PE 会 影响 到 LVM 的 最 大 容量 喔 ! 不 过 ， 在 CentOS 6.x 以 后 ， 由 于 
直接 使 用 lvm2 的 各 项 格式 功能 ， 以 及 系统 转 为 64 位 ， 因 此 这 个 限制 已 经 不 存在 了 。 


。 Logical Volume, LV, 逻辑 卷轴 


最 终 的 VG 还 会 被 切 成 LV， 这 个 LV 就 是 最 后 可 以 被 格式 化 使 用 的 类 似 分 区 的 吹 吹 了 ! 那么 
LV 是 否 可 以 随意 指定 大 小 呢 ? 当然 不 可 以 ! 既然 PE 是 整个 LVM 的 最 小 储存 单位 ， 那 么 LV 
的 大 小 就 与 在 此 LV 内 的 PE 总 数 有 关 。 为 了 方便 使 用 者 利用 LVM 来 管理 其 系统 ， 因 此 LV 
的 设备 文件 名 通常 指定 为 " /dev/vgnamey/lvname ”的 样式 ! 


此 外 ， 我 们 刚刚 有 谈 到 LVM 可 弹性 的 变更 flesystem 的 容量 ， 那 是 如 何 办 到 的 ? 其实 他 就 是 
通过 “交换 PE "来 进行 数据 转换 ， 将 原本 LV 内 的 PE 移 转 到 其 他 设备 中 以 降低 LV 容量 ， 或 
将 其 他 设备 的 PE 加 到 此 LV 中 以 加 大 容量 1 VG、LV 与 PE 的 关系 有 点 像 下 图 : 








图 14.3.1、PE 与 VG 的 相关 性 图 示 


如 上 图 所 示 ，VG 内 的 PE 会 分 给 虚线 部 分 的 LV， 如 果 未 来 这 个 VG 要 扩充 的 话 ， 加 上 其 他 
的 PV 即 可 。 而 最 重要 的 LV 如 果 要 扩充 的 话 ， 也 是 通过 加 入 VG 内 没有 使 用 到 的 PE 来 扩充 
的 | 


e 实 作 流程 
通过 PV, VG, LV 的 规划 之 后 ， 再 利用 mkfs 就 可 以 将 你 的 LV 格式 化 成 为 可 以 利用 的 文件 系统 
了 ! 而 且 这 个 文件 系统 的 容量 在 未 来 还 能 够 进行 扩充 或 减少 ， 而 且 里 面 的 数据 还 不 会 被 影 
响 |! 实在 是 很 “福气 啦 1 " 那 实 作 方面 要 如 何 进行 呢 ? 很 简单 呢 1! 整个 流程 由 基础 到 最 终 的 结 
果 可 以 这 样 看 : 











[上 : mkis, mount 


目标 : 格式 化 后 几 载 使 用 


格式 化 人 后， 直接 措 戟 
到 Linux 的 档案 系统 中 






档案 系统 使 用 阶段 





- 荐 :lycreate lvdisplay 
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artition 隧 段 A ; a Evi 
实 租 pe 阶段 eX> /devivdas ex> jdevivdag ex> jdev/vdbl 下 标 : System ID 改 各 8%e 图 


14.3.2、LVM 各 元 件 的 实现 流程 图 示 


如 此 一 来 ， 我 们 就 可 以 利用 LV 这 个 玩意 儿 来 进行 系统 的 挂 载 了 。 不 过 ， 你 应 该 要 觉得 奇怪 的 
是 ， 那 么 我 的 数据 写 入 这 个 LV 时 ， 到 底 他 是 怎么 A ， 
依据 写 入 机 制 的 不 同 ， 而 有 两 种 方式 : 


。 线性 模式 (linear) : 假如 我 将 /dev/vda1, /dev/vdb1 这 两 个 partition 加 入 到 VG 当中 ， 
并 且 整 个 VG 只 有 一 个 LV 时 ， 那 么 所 谓 的 线性 模式 就 是 : 当 /dev/vda1 的 容量 用 完 之 
后 ，/dev/vdb1 的 硬盘 才 会 被 使 用 到 ， 这 也 是 我 们 所 建议 的 模式 。 


。 交错 模式 (triped) : 那 什 么 是 交错 模式 ?很 简单 啊 ， 就 是 我 将 一 笔 数 据 拆 成 两 部 分 ， 分 
别 写 入 /dev/vda1 与 /dev/vdb1 的 意思 ， 感 觉 上 有 点 像 RAID 0 啤 ! 如 此 一 来 ， 一 份 数 据 
用 两 颗 硬 盘 来 写 入 ， 理 论 上 ， 读 写 的 性 能 会 比较 好 。 


基本 上 ，LVM 最 主要 的 用 处 是 在 实现 一 个 可 以 弹性 调整 容量 的 文件 系统 上 ， 而 不 是 在 创建 一 
个 性 能 为 主 的 磁盘 上 ， 所 以 ， 我 们 应 该 利用 的 是 LVM 可 以 弹性 管理 整个 partition 大 小 的 用 途 
上 ， 而 不 是 着 眼 在 性 能 上 的 。 因 此 ，LVM 默认 的 读 写 模式 是 线性 模式 啦 ! 如 果 你 使 用 triped 
模式 ， 要 注意 ， 当 任何 一 个 partition“ 归 天 "时 ， 所 有 的 数据 都 会 "损毁 ”的 ! 所 以 啦 ， 不 是 很 适 
合 使 用 这 种 模式 啦 ! 如 果 要 强调 性 能 与 备份 ， 那 么 就 直接 使 用 RAID 即 可 ， 不 需要 用 到 LVM 
啊 | 


14.3.2 LVM 实 作 流程 


LVM 必需 要 核心 有 支持 且 需 要 安装 |vm2 这 个 软件 ， 好 佳 在 的 是 ，CentOS 他 较 新 的 

distributions 已 经 默认 将 |lvm 的 支持 与 软件 都 安装 妥当 了 | 所 以 你 不 需要 担心 这 方面 的 问题 ! 

用 就 对 了 | 

刚刚 也 是 通过 同样 的 方法 来 处 理 鸟 哥 的 测试 机 RAID 实 作 ， 那 么 现在 应 该 有 5 个 可 用 
分 区 才 对 ! 不过， 建议 你 还 是 得 要 修改 一 下 system ID 比较 好 上 将 RAID 的 fd 改 为 LVM 

8e 吧 ! 现 在 ， 我 们 实 作 LVM 有 点 像 下 面 的 模样 : 


使 用 4 个 partition ， 每 个 partition 的 容量 均 为 1GB 左右 ， 且 system ID 需要 为 8e; 
。 全 部 的 partition 整合 成 为 一 个 VG，VG 名 称 设置 为 vbirdvg ; 且 PE 的 大 小 为 16MB ; 
。 创建 一 个 名 为 vbirdlv 的 LV， 容量 大 约 2G 好 了 | 

。 最 终 这 个 LV 格式 化 为 xfs 的 文件 系统 ， 且 挂 载 在 /srv/lvm 中 


。 0. Disk 阶段 (实际 的 磁 僵 ) 


鸟 哥 就 不 仔细 的 介绍 实体 分 区 了 ， 请 您 自行 参考 第 七 童 的 gdisk 来 达成 下 面 的 范例 : 


[root@study ~]# gdisk -1 /dev/vda 


Number Start (sector) End (sector) Size Code Name 

1 2048 6143 2.0 MiB EFO2 

2 6144 2103295 1024.0 MiB 0700 

3 2103296 65026047 30.0 GiB 8E00 

4 65026048 67123199 1024.0 MiB 8300 Linux filesystem 
5 67123200 69220351 1024.0 MiB 8E00 Linux LVM 


6 69220352 71317503 1024.0 MiB 8E00 Linux LVM 

7 71317504 73414655 1024.0 MiB 8E00 Linux LVM 

8 73414656 75511807 1024.0 MiB 8E00 Linux LVM 

9 75511808 77608959 1024.0 MiB 8E00 Linux LVM 

其 实 system ID 不 改变 也 没关系 | 只 是 为 了 让 我 们 管理 员 清楚 知道 该 partition 的 内 容 ， 
所 以 这 里 建议 还 是 修订 成 正确 的 磁盘 内 容 较 佳 ! 


# 

# 
上 面 的 /dev/vda{5,6,7,8} 这 4 个 分 区 就 是 我 们 的 实体 分 区 ! 也 就 是 下 面 会 实际 用 到 的 信息 ! 
至 于 /dev/vda9 则 先 保留 下 来 不 使 用 。 注意 看 ， 那 个 8e 的 出 现 会 导致 system 变 成 Linux 
LVM " 哩 ! 其 实 没有 设置 成 为 8e 也 没关系 ， 不 过 某 些 LVM 的 侦 测 指令 可 能 会 侦 测 不 到 该 
partition 就 是 了 | 接 下 来 ， 就 一 个 一 个 的 处 理 各 流程 吧 | 


。 1. PV 阶段 
要 创建 PV 其 实 很 简单 ， 只 要 直接 使 用 pvcreate 即 可 ! 我 们 来 谈 一 谈 与 PV 有 关 的 指令 


。 pvcreate : 将 实体 partition 创建 成 为 PV ; 

。 pvscan : 搜寻 目前 系统 里 面 任何 具有 PV 的 磁盘 ; 

。 pvdisplay : 显示 出 目前 系统 上 面 的 PV 状态 ; 

e。 pvremove : 将 PV 属性 移 除 ， 让 该 partition 不 具有 PV 属性 


那 就 直接 来 瞧 一 瞧 吧 ! 


# 1\， 检查 有 无 PV 在 系统 上 ， 然 后 将 /dev/vda{5-8} 创建 成 为 PV 格式 
[root@study ~]# pvscan 
PV /dev/vda3 VG centos lvm2 [30.00 GiB / 14.00 GiB freel] 
Total: 1 [30.00 GiB] / in use: 1 [30.00 GiB] / in no VG: 0 [0 ] 
# 其 的 时 候 ， 我 们 就 有 使 用 LVM 了 喔 ! 所 以 会 有 /dev/vda3 存在 的 ! 


实 安装 

[root@study ~]# pvcreate /dev/vda{5,6,7,8} 
Physical volume "/dev/vda5s" successfully 
Physical volume "/dev/vda6" successfully 
Physical volume "/dev/vda7" successfully created 
Physical volume "/dev/vda8" successfully created 

# 这 个 指令 可 以 一 口气 创建 这 四 个 partition 成 为 PV 啦 1 注意 大 括号 的 用 途 


created 
created 


[root@study ~]# pvscan 

PV /dev/vda3 VG centos 
PV /dev/vda8 

PV /dev/vda5s 


lvm2 [30.00 GiB / 14.00 GiB free] 

lvm2 [1.00 GiB] 

lvm2 [1.00 GiB] 

PV /dev/vdar lvm2 [1.00 GiB] 

PV /dev/vda6 lvm2 [1.00 GiB] 

Total: 5 [34.00 GiB] / in use: 1 [30.00 GiB] / in no VG: 4 [4.00 GiB] 
这 就 分 别 显示 每 个 PV 的 信息 与 系统 所 有 PV 的 信息 。 尤 其 最 后 一 行 ， 显 示 的 是 : 


整体 PV 的 量 / 已 经 被 使 用 到 VG 的 PV 量 / 剩余 的 PV 量 


# 
# 


# 2\， 更 详细 的 列 示 出 系统 上 面 每 个 PV 的 个 别 信息 : 

[root@study ~]# pvdisplay /dev/vda5s 
"/dev/vda5" is a new physical volume 
--- NEW Physical volume --- 


of "1.00 GiB" 


PV Name /dev/vda5 &]lt;== 实 际 的 partition 设备 名 称 
VG Name &1t ;== 因 为 尚未 分 配 出 去 ， 所 以 空白 1! 
PV Size 1.00 GiB ”&1lt;== 就 是 容量 说 明 

Allocatable NO &1lt;== 是 否 已 被 分 配 ， 结 果 是 NO 

PE Size 0 &1lt;== 在 此 PV 内 的 PE 大 小 
Total PE 0 &1t ;== 共 分 区 出 几 个 PE 

Free PE 0 &1t ;== 没 被 LV 用 掉 的 PE 
Allocated PE 0 &1lt;== 尚 可 分 配 出 去 的 PE 数量 

PV UUID Cb717z-1Shq-6WXf-ewEj-qgo9w-Miew-oAZTR6 


# 由 于 PE 是 在 创建 VG 时 才 给 予 的 参数 ， 因 此 在 这 里 看 到 的 PV 里 头 的 PE 都 会 是 9 
# 而 且 也 没有 多 余 的 PE 可 供 分 配 (allocatable) 。 


讲 是 很 难 ， 作 是 很 简单 ! 这 样 就 将 PV 创建 了 起 来 嘿 ! 简单 到 不 行 吧 ! ^ ^! 继续 来 玩 VG 
去 ! 
。 2. VG 阶段 


创建 VG 及 VG 相关 的 指令 也 不 少 ， 我 们 来 看 看 : 


。 vgcreate : 就 是 主要 创建 VG 的 指令 啦 ! 他 的 参数 比较 多 ， 等 一 下 介绍 。 
。 vgscan : 搜寻 系统 上 面 是 否 有 VG 存在 ? 

。 vgdisplay : 显示 目前 系统 上 面 的 VG 状态 ; 

。 vgextend : 在 VG 内 增加 额外 的 PV ; 

。 vgreduce :在 VG 内 移 除 PV; 

。 vgchange : 设置 VG 是 否 启 动 (active) ; 

。 vgremove : 删除 一 个 VG 啊 ! 


与 PV 不 同 的 是 ，VG 的 名 称 是 自 订 的 ! 我 们 知道 PV 的 名 称 其 实 就 是 partition 的 设备 文件 
名 ， 但 是 这 个 VG 名 称 则 可 以 随便 你 自己 取 啊 ! 在 下 面 的 例子 当中 ， 我 将 VG 名 称 取 名 为 
Vbirdvg 。 创 建 这 个 VG 的 流程 是 这 样 的 : 


[root@study ~]# vgcreate [-s N[mgt]] VG 名 称 PV 名 称 
选项 与 参数 : 

-S :后 面 接 PE 的 大 小 (size) ， 单 位 可 以 是 m，9g， 七 (大 小 写 均 可 ) 
# 1\， 将 /dev/vda5-7 创建 成 为 一 个 VG， 且 指定 PE 为 16MB 吗 ! 
[root@study ~]# vgcreate -s 16M vbirdvg /dev/vda{5,6,7} 


Volume group "vbirdvg" successfully created 


[root@study ~]# vgscan 
Reading all physical volumes. This may take a while... 
Found volume group "vbirdvg" using metadata type lvm2 # 我 们 手动 制作 的 
Found volume group "centos" using metadata type lvm2  # 之 前 系统 安装 时 作 的 


[root@study ~]# pvscan 


PV /dev/vda5 VG vbirdvg lvm2 [1008.00 MiB / 1008.00 MiB free] 
PV /dev/vda6é VG vbirdvg lvm2 [1008.00 MiB / 1008.00 MiB free] 
PV /dev/vda7r VG vbirdvg lvm2 [1008.00 MiB / 1008.00 MiB free] 
PV /dev/vda3 VG centos lvm2 [30.00 GiB / 14.00 GiB free] 


PV /dev/vda8 lvm2 [1.00 GiB] 
Total: 5 [33.95 GiB] / in use: 4 [32.95 GiB] / in no VG: 1 [1.00 GiB] 
# 嘿嘿 ! 发 现 没 ! 有 三 个 PV 被 用 去 ， 剩 下 1 个 /dev/vda8 的 PV 没 被 用 掉 ! 


[root@study ~]# vgdisplay vbirdvg 
--- Volume group --- 


VG Name vbirdvg 

System ID 

Format lvm2 

Metadata Areas 3 

Metadata Sequence No 1 

VG Access read/write 

VG Status resizable 

MAX LV 0 

Cur LV 0 

Open LV 0 

Max PV 0 

Cur PV 3 

Act PV 3 

VG Size 2.95 GiB &1t; == 整体 的 VG 容量 有 这 么 大 
PE Size 16.00 MiB &1Lt;== 内 部 每 个 PE 的 大 小 
Total PE 189 &1lLt;== 总 共 的 PE 数量 共有 这 么 多 ! 
Alloc PE / Size 90 /0 

Free PE / Size 189 / 2.95 GiB &1t;== 尚 可 配置 给 LV 的 PE 数量 /总 容量 有 这 么 多 ! 
VG UUID Rx7zdR-y2cY-HuIZ-Yd2s-odU8-AkTW-okk4Ea 


# 最 后 那 三 行 指 的 就 是 PE 能 够 使 用 的 情况 ! 由 于 尚未 切 出 LV， 因 此 所 有 的 PE 均 可 自由 使 用 。 


这 样 就 创建 一 个 VG 了 ! 假设 我 们 要 增加 这 个 VG 的 容量 ， 因 为 我 们 还 有 /dev/vda8 嘛 ! 此 时 
你 可 以 这 样 做 : 

# 2\， 将 剩余 的 PV (/dev/vda8) 于 给 vbirdvg 吧 ! 

[root@study ~]# vgextend vbirdvg /dev/vda8 


Volume group "vbirdvg" successfully extended 


[root@study ~]# vgdisplay vbirdvg 


. (前 面 省 略 ) ...， 
VG Size 3.94 GiB 
PE Size 16.00 MiB 
Total PE 252 
Alloc PE / Size 9 /0 


Free 


PE / Size 


252 / 3.94 GiB 


# 基本 上 ， 不 难 吧 ! 这 样 就 可 以 抽 换 整个 VG 的 大 小 啊 ! 


我 们 多 了 一 个 设备 喔 ! 接 下 来 为 这 个 vbirdvg 进行 分 区 吧 ! 通过 LV 功能 来 处 理 ! 


。 3. LV 阶段 


创造 出 VG 这 个 大 磁 瘟 之 后 ， 再 来 就 是 要 创建 分 区 区 啦 ! 这 个 分 区 区 就 是 所 谓 的 LV 嘿 ! 假设 
我 要 将 刚刚 那个 vbirdvg 磁盘 ， 分 区 成 为 vbirdlv ， 整 个 VG 的 容量 都 被 分 配 到 vbirdlv 里 面 
去 ! 先 来 看 看 能 使 用 的 指令 后 ， 就 直接 工作 了 先 ! 


e |vcreate :创建 LV 啦 ! 

e |vscan : 查询 系统 上 面 的 LV ; 

。 lvdisplay : 显示 系统 上 面 的 LV 状态 啊 ! 
。 lvextend : 在 LV 里面 增加 容量 ! 

。 lvreduce :在 LV 里面 减少 容量 ; 

e Ivremove : 删除 一 个 LV |! 

e lvresize : 对 LV 进行 容量 大 小 的 调整 ! 


[root@study ~]# lvcreate [-L N[mgt]] [-n LV 名 称 ] V6 名称 

[root@study ~]# lvcreate [-1L N] [-n LV 名 称 ] VG 名 称 

选项 与 参数 : 

-L :后 面 接 容量 ， 容 量 的 单位 可 以 是 M, G,T 等 ， 要 注意 的 是 ， 最 小 单位 为 PE， 
因此 这 个 数量 必须 要 是 PE 的 倍数 ， 若 不 相符 ， 系 统 会 自行 计算 最 相近 的 容量 。 

-1 :后 面 可 以 接 PE 的 “个 数 "， 而 不 是 数量 。 若 要 这 么 做 ， 得 要 自行 计算 PE 数 。 

-n :后 面 接 的 就 是 LV 的 名 称 啦 ! 

更 多 的 说 明 应 该 可 以 自行 查阅 吧 ! man lvcreate 


# 1\， 将 vbirdvg 分 2GB 给 vbirdlv 喔 ! 
[root@study ~]# lvcreate -L 2G -n vbirdlv vbirdvg 
Logical volume "vbirdlv" created 
# 由 于 本 案例 中 每 个 PE 为 16M ， 如 果 要 用 PE 的 数量 来 处 理 的 话 ， 那 使 用 下 面 的 指令 也 OK 喔 ! 
# lvcreate -1 128 -n vbirdlv vbirdvg 


[root@study ~]# lvscan 


ACTIVE '/dev/vbirdvg/vbirdlv' [2.00 GiB] inherit  &1lt;== 新 增加 的 一 个 LV 史 ! 
ACTIVE '/dev/centos/root' [10.00 GiB] inherit 
ACTIVE '/dev/centos/home' [5.00 GiB] inherit 
ACTIVE '/dev/centos/swap' [1.00 GiB] inherit 


[root@study ~]# lvdisplay /dev/vbirdvg/vbirdlv 
--- Logical volume --- 


LV Path /dev/vbirdvg/vbirdlv  # 这 个 是 LV 的 全 名 喔 ! 
LV Name vbirdlv 

VG Name vbirdvg 

LV UUID QJJrTC-66sm-878Y-02DC-NN37-2nNFR-OBwMmnN 

LV Write Access read/write 

LV Creation host, time study.centos.vbird, 2015-07-28 02:22:49 +0800 
LV Status available 

# open 0 

LV Size 2.00 GiB # 容量 就 是 这 么 大 |! 
Current LE 128 

Segments 3 

Allocation inherit 

Read ahead sectors auto 

- currently set to 8192 

Block device 253:3 


如 此 一 来 ， 整 个 LV partition 也 准备 好 啦 ! 接 下 来 ， 就 是 针对 这 个 LV 来 处 理 啦 ! 要 特别 注意 
的 是 ，VG 的 名 称 为 vbirdvg ， 但 是 LV 的 名 称 必 须 使 用 全 名 |! 亦 即 是 /dev/vbirdvg/vbirdlv 才 
对 喔 ! 后 续 的 处 理 都 是 这 样 的 ! 这 点 初次 接触 LVM 的 朋友 很 容易 搞 错 ! 


。 文件 系统 阶段 


这 个 部 分 鸟 哥 我 就 不 再 多 加 解释 了 ! 直接 来 进行 吧 ! 


# 1\， 格式 化 、 挂 载 与 观察 我 们 的 LV 吧 |! 

[root@study ~]# mkfs.xfs /dev/vbirdvg/vbirdlv &1Lt;== 注 意 LV 全 名 ! 
[root@study ~]# mkdir /srv/lvm 

[root@study ~]# mount /dev/vbirdvg/vbirdlv /srv/lvm 

[root@study ~]# df -Th /srv/lvm 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.0G 33M 2.0G 2% /srv/lvm 


[root@study ~]# cp -a /etc /var/log /srv/lvm 

[root@study ~]# df -Th /srv/lvm 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.06 152M 1.96 8% /srv/lvm &Lt;== 确 定 是 可 用 的 啊 ! 


通过 这 样 的 功能 ， 我 们 现在 已 经 创建 好 一 个 LV 了 上 ! 你 可 以 自由 的 应 用 /srvlvm 内 的 所 有 资 
源 ! 


14.3.3 放大 LV 容量 


我 们 不 是 说 LVM 最 大 的 特色 就 是 弹性 调整 磁盘 容量 吗 ? 好 | 那 我 们 就 来 处 理 一 下 ， 如 果 要 放 
大 LV 的 容量 时 ， 该 如 何 进行 完整 的 步骤 呢 ? 其 实 一 点 都 不 难 喔 ! 如 果 你 回去 看 图 14.3.2 的 
话 ， 那 么 你 会 知道 放大 文件 系统 时 ， 需要 下 面 这 些 流程 的 : 


1. VG 阶段 需要 有 剩余 的 容量 : 因为 需要 放大 文件 系统 ， 所 以 需要 放大 LV， 但 是 若 没 有 多 
的 VG 容量 ， 那 么 更 上 层 的 LV 与 文件 系统 就 无 法 放大 的 。 因 此 ， 你 得 要 用 尽 各 种 方法 
来 产生 多 的 VG 容量 才 行 。 一 般 来 说 ， 如果 VG 容量 不 足 ， 最 简单 的 方法 就 是 再 加 硬 
总 ! 然后 将 该 硬盘 使 用 上 面 讲 过 的 pvcreate 及 vgextend 增加 到 该 VG 内 即 可 |! 


D 


LV 阶段 产生 更 多 的 可 用 容量 : 如 果 VG 的 剩余 容量 足够 了 ， 此 时 就 可 以 利用 lvresize 这 
个 指令 来 将 剩余 容量 加 入 到 所 需要 增加 的 LV 设备 内 ! 过 程 相当 简单 ! 


Ed 


文件 系统 阶段 的 放大 : 我 们 的 Linux 实际 使 用 的 其 实 不 是 LV 啊 ! 而 是 LV 这 个 设备 内 的 
文件 系统 1! 所 以 一 切 最 终 还 是 要 以 文件 系统 为 依 归 ! 目前 在 Linux 环境 下 ， 乌 哥 测 试 过 
可 以 放大 的 文件 系统 有 XFS 以 及 EXT 家 族 ! 至 于 缩小 仅 有 EXT 家 族 ， 目 前 XFS 文件 
系统 并 不 支持 文件 系统 的 容量 缩小 喔 上 要 注意 ! 要 注意 ! XFS 放大 文件 系统 通过 简单 的 
xfs_growfs 指令 即 可 |! 


其 中 最 后 一 个 步骤 最 重要 ! 我 们 在 第 七 章 当 中 知道 ， 整 个 文件 系统 在 最 初 格式 化 的 时 候 就 创 
建 了 inode/block/superblock 等 信息 ， 要 改变 这 些 信息 是 很 难 的 ! 不 过 因为 文件 系统 格式 化 

的 时 候 创 建 的 是 多 个 block group ， 因 此 我 们 可 以 通过 在 文件 系统 当中 增加 block group 的 方 
式 来 增 减 文件 系统 的 量 ! 而 增 减 block group 就 是 利用 xfs_growfs 哩 ! 所 以 最 后 一 步 是 针对 

文件 系统 来 处 理 的 ， 前 面 几 步 则 是 针对 LVM 的 实际 容量 大 小 ! 





Tips 因此 ， 严 格 说 起 来 ， 放 大 文件 系统 并 不 是 没有 进行 “格式 化 " 吕 ! 放大 文件 系统 时 ， 格 式 
化 的 位 置 在 于 该 设备 后 来 新 增 的 部 份 ， 设 备 的 前 面 已 经 存在 的 文件 系统 则 没有 变化 。 而 新 增 
的 格式 化 过 的 数据 ， 再 反馈 回 原本 的 supberblock 这 样 而 已 ! 


让 我 们 来 实 作 个 范例 ， 假 设 我 们 想 要 针对 /srv/Ivm 再 增加 500M 的 容量 ， 该 如 何 处 置 ? 


# 1\， 由 前 面 的 过 程 我 们 知道 /srv/lvm 是 /dev/vbirdvg/vbirdlv 这 个 设备 ， 所 以 检查 vbirdvg 吧 ! 
[root@study ~]# vgdisplay es 
--- Volume group --- 


VG Name vbirdvg 

System ID 

Format lvm2 

Metadata Areas 4 

Metadata Sequence No 3 

VG Access read/write 

VG Status resizable 

MAX LV 0 

Cur LV 二 

Open LV 让 

Max PV 0 

Cur PV 4 

Act PV 4 

VG Size 3.94 GiB 

PE Size 16.00 MiB 

Total PE 252 

Alloc PE / Size 128 / 2.00 GiB 
Free PE / Size 124 / 1.94 GiB # 看 起 来 剩余 容量 确实 超过 500M 的 ! 
VG UUID Rx7zdR-y2cY-HUuIZ-Yd2s-odU8-AkTW-okk4Ea 


# 既然 VG 的 容量 够 大 了 ! 所 以 直接 来 放大 LV 吧 1 1 


# 2\， 放大 LV 吧 1 利用 lvresize 的 功能 来 增加 ! 
[root@study ~]# lvresize -L +500M /dev/vbirdvg/vbirdlv 

Rounding size to boundary between physical extents: 512.00 MiB 

Size of logical volume vbirdvg/vbirdlv changed from 2.00 GiB (128 extents) to 2.50 Gif 
(160 extents). 

Logical volume vbirdlv successfully resized 


# 这 样 就 增加 了 LV 了 喔 ! 1vresize 的 语法 很 简单 ， 基 本 上 同样 通过 -1 或 -L 来 增加 ! 
# 若 要 增加 则 使 用 + ， 若 要 减少 则 使 用 - ! 详细 的 选项 请 参考 man lvresize 哆 |! 
[root@study ~]# lvscan 

ACTIVE '/dev/vbirdvg/vbirdlv' [2.50 GiB] inherit 

ACTIVE '/dev/centos/root' [10.00 GiB] inherit 

ACTIVE '/dev/centos/home' [5.00 GiB] inherit 

ACTIVE '/dev/centos/swap' [1.00 GiB] inherit 


# 可 以 发 现 /dev/vbirdvg/vbirdlv 容量 由 2G 增加 到 2.5G 虽 !1 


[root@study ~]# df -Th /srv/lvm 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.0G 111M 1.96G 6% /srv/lvm 





看 到 了 吧 ? 最 终 的 结果 中 LV 监 的 有 放大 到 2.5GB 喔 ! 但 是 文件 系统 却 没有 相对 增加 1 而 

且 ， 我 们 的 LVM 可 以 线 上 直接 处 理 ， 并 不 需要 特别 给 他 Umount 哩 ! 提 是 人 性 化 ! 但 是 还 是 
得 要 处 理 一 下 文件 系统 的 容量 啦 ! 开始 观察 一 下 文件 系统 ， 然 后 使 用 xfs_growfs 来 处 理 一 下 

吧 | 


# 3.1 先 看 一 下 原本 的 文件 系统 内 的 superblock 记录 情况 吧 ! 


[root@study ~]# xfs_info /srv/lvm 
meta-data=/dev/mapper/vbirdvg-vbirdlv isize=256 


agcount=4, agsize=131072 blks 


= sectsz=512 attr=2, projid32bit=1 
= crc=0 finobt=0 
data = bsize=4096 blocks=524288, imaxpct=25 
= sunit=0 swidth=© blks 
naming =version 2 bsize=4096 ascii-ci=0 ftype=0 
log =internal bsize=4096 blocks=2560, version=2 
= sectsz=512 Sunit=0 blks, lazy-count=1 
realtime =none extsz=4096 blocks=0, rtextents=0 


[root@study ~]# xfs_growfs /srv/lvm # 这 一 步骤 才 是 最 重要 的 |! 


[root@study ~]# xfs_info /srv/lvm 
meta-data=/dev/mapper/vbirdvg-vbirdlv isize=256 


agcount=5, agsize=131072 blks 


= sectsz=512 attr=2, projid32bit=1 
= crc=0 finobt=0 
data = bsize=4096 blocks=655360, imaxpct=25 
= sunit=0 swidth=© blks 
naming =version 2 bsize=4096 ascii-ci=0 ftype=0 
1og =internal bsize=4096 blocks=2560, version=2 
= sectsz=512 sunit=0 blks, lazy-count=1 
realtime =none extsz=4096 blocks=0, rtextents=0 


[root@study ~]# df -Th /srv/lvm 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.5G 111M 2.46 5% /srv/lvm 


[root@study ~]# ls -1 /srv/lvm 

drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 
drwxr-xr-x. 16 root root 4096 Jul 28 00:01 log 
# 刚刚 复制 进去 的 数据 可 还 是 存在 的 喔 ! 并 没有 消失 不 见 ! 


在 上 表 中 ， 注 意 看 两 次 xfs_info 的 结果 ， 你 会 发 现 到 1) 整个 block group (agcount) 的 数 

量 增加 一 个 ! 那个 block group 就 是 纪录 新 的 设备 容量 之 文件 系统 所 在 ! 而 你 也 会 2) 发 现 整 
体 的 block 数量 增加 了 ! 这 样 整个 文件 系统 就 给 他 放大 了 | 同时 ， 使 用 df 去 查阅 时 ， 就 真 的 

看 到 增加 的 量 了 吧 ! 文件 系统 的 放大 可 以 在 On-line 的 环境 下 实 作 耶 ! 超 棒 的 |! 


最 后 ， 请 注意 ! 目前 的 XFS 文件 系统 中 ， 并 没有 缩小 文件 系统 容量 的 设计 ! 也 就 是 说 ， 文 件 
系统 只 能 放大 不 能 缩小 喔 ! 如 果 你 想 要 保有 放大 、 缩 小 的 本 事 ， 那 还 请 回去 使 用 EXT 家 族 最 
新 的 EXT4 文件 系统 史 ! XFS 目前 是 办 不 到 的 ! 


14.3.4 使 用 LVM thin Volume 让 LVM 动态 自动 调整 磁盘 使 用 率 


想像 一 个 情况 ， 你 有 个 目录 未 来 会 使 用 到 大 约 5T 的 容量 ， 但 是 目前 你 的 磁盘 仅 有 3T， 问 题 
是 ， 接 下 来 的 两 个 月 你 的 系统 都 还 不 会 超过 3T 的 容量 ， 不 过 你 想 要 让 用 户 知 道 ， 就 是 他 最 
多 有 5T 可 以 使 用 就 是 了 ! 而 且 在 一 个 月 内 你 确实 可 以 将 系统 提升 到 5T 以 上 的 容量 啊 ! 你 又 
不 想 要 在 提升 容量 后 才 放 大 到 5T ! 那 可 以 怎么 办 ?呵呵 ! 这 时 可 以 考虑 “实际 用 多 少 才 分 配 多 
少 容量 给 LV 的 LVM Thin Volume "功能 ! 


另外 ， 再 想像 一 个 环境 ， 如 果 你 需要 有 3 个 10GB 的 磁盘 来 进行 某 些 测试 ， 问 题 是 你 的 环境 
仅 有 5GB 的 剩余 容量 ， 再 传统 的 LVM 环境 下 ，LV 的 容量 是 一 开始 就 分 配 好 的 ， 因 此 你 当然 
没有 办 法 在 这 样 的 环境 中 产生 出 3 个 10GB 的 设备 啊 ! 而 且 更 呕 的 是 ， 那 个 10GB 的 设备 其 


实 每 个 实际 使 用 率 都 没有 超过 10%， 也 就 是 总 用 量 目前 仅 会 到 3GB 而 已 ! 但... 我 实际 就 有 
5GB 的 容量 啊 ! 为 何不 给 我 做 出 3 个 只 用 1GB 的 10GB 设备 呢 ? 有 啊 ! 就 还 是 LVM thin 
Volume 啊 |! 


什么 是 LVM thin Volume 呢 ? 这 东西 其 实 挺 好 玩 的 ， 他 的 概念 是 : 先 创 建 一 个 可 以 实 支 实 
付 、 用 多 少 容量 才 分 配 实际 写 入 多 少 容量 的 磁盘 容量 储存 池 (thin pool) ， 然 后 再 由 这 个 
thin pool 去 产生 一 个 “指定 要 固定 容量 大 小 的 LV 设备 ”， 这 个 LV 就 有 趣 了 ! 虽然 你 会 看 到 “ 宣 
告 上 ， 他 的 容量 可 能 有 10GB ， 但 实际 上 ， 该 设备 用 到 多 少 容量 时 ， 才 会 从 thin pool 去 实际 
取得 所 需要 的 容量 ”| 就 如 同上 面 的 环境 说 的 ， 可 能 我 们 的 thin pool 仅 有 1GB 的 容量 ， 但 是 
可 以 分 配给 一 个 10GB 的 LV 设备 ! 而 该 设备 实际 使 用 到 500M 时 ， 整 个 thin pool 才 分 配 
500M 给 该 LV 的 意思 上 当然 啦 ! 在 所 有 由 thin pool 所 分 配 出 来 的 LV 设备 中 ， 总 实际 使 用 量 
绝 不 能 超过 thin pool 的 最 大 实际 容量 啊 | 如 这 个 案例 说 的 ，thin pool 仅 有 1GB， 那 所 有 的 
由 这 个 thin pool 创建 出 来 的 LV 设备 内 的 实际 用 量 ， 就 绝 不 能 超过 1GB 啊 ! 


我 们 来 实 作 个 环境 好 了 ! 刚刚 鸟 哥 的 vbirdvg 应 该 还 有 剩余 容量 ， 那 么 请 这 样 作 看 看 : 


1. 由 vbirdvg 的 剩余 容量 取出 1GB 来 做 出 一 个 名 为 vbirdtpool 的 thin pool LV 设备 ， 这 就 
是 所 谓 的 磁盘 容量 储存 池 (thin pool) 

2. 由 vbirdvg 内 的 vbirdtpool 产生 一 个 名 为 vbirdthin1 的 10GB LV 设备 

3.， 将 此 设备 实际 格式 化 为 xfs 文件 系统 ， 并 且 挂 载 于 /srv/thin 目录 内 ! 


话 不 多 说 ， 我 们 来 实验 看 看 ! 


# 1\， 先 以 lvcreate 来 创建 vbirdtpool 这 个 thin pool 设备 : 
[root@study ~]# lvcreate -L 1G -T vbirdvg/vbirdtpool # 最 重要 的 创建 指令 
[root@study ~]# lvdisplay /dev/vbirdvg/vbirdtpool 

--- Logical volume --- 





LV Name vbirdtpool 

VG Name vbirdvg 

LV UUID p3SLAg-Z8]jT-tBuT-wmEL-1wKZ-jrGP-OxmLtk 
LV Write Access read/write 

LV Creation host, time study.centos.vbird, 2015-07-28 18:27:32 +0800 
LV Pool metadata vbirdtpool_ tmeta 

LV Pool data vbirdtpool tdata 

LV Status available 

# open 0 

LV Size 1.00 GiB  # 总 共 可 分 配 出 去 的 容量 
Allocated pool data 0.00% # 已 分 配 的 容量 百分比 
Allocated metadata 0.24% # 已 分 配 的 中 介 数 据 百分比 
Current LE 64 

Segments 站 

Allocation inherit 

Read ahead sectors auto 

- currently set to 8192 

Block device 253:6 


# 非常 有 趣 吧 ! 竟然 在 LV 设备 中 还 可 以 有 再 分 配 (Allocated) 的 项 目 耶 ! 果然 是 储存 池 ! 


[root@study ~]# lvs vbirdvg # 语法 为 lvs VGname 


LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert 
vbirdlv vbirdvg -wi-ao---- 2.50g 
vbirdtpool vbirdvg twi-a-tz-- 1.00g 0.00 0.24 


# 这 个 1VS 指令 的 输出 更 加 简单 明了 ! 直接 看 比较 清晰 ! 


# 2\， 开始 创建 vbirdthin1 这 个 有 10GB 的 设备 ， 注 意 ! 必须 使 用 --thin 与 vbirdtpool 链接 喔 ! 
[root@study ~]# lvcreate -V 10G -T vbirdvg/vbirdtpool -n vbirdthini 


[root@study ~]# lvs vbirdvg 


LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync 
vbirdlv vbirdvg -wi-ao---- 2.50g 
vbirdthin1 vbirdvg Vwi-a-tz-- 10.00g vbirdtpool 0.00 

vbirdtpool vbirdvg twi-aotz-- 1.00g 0.00 0.27 


# 很 有 趣 吧 ! 明明 连 vbirdvg 这 个 VG 都 没有 足够 大 到 10GB 的 容量 ， 通 过 thin pool 
# 竟然 就 产生 了 10GB 的 vbirdthin1 这 个 设备 了 ! 好 有 趣 ! 


# 3\， 开 始 创建 文件 系统 

[root@study ~]# mkfs.xfs /dev/vbirdvg/vbirdthin1i 

[root@study ~]# mkdir /srv/thin 

[root@study ~]# mount /dev/vbirdvg/vbirdthin1 /srv/thin 

[root@study ~]# df -Th /srv/thin 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdthini1 xfs 10G 33M 10G 1% /srv/thin 
# 申 的 有 10GB 耶 ! 1! 


# 4\， 测 试 一 下 容量 的 使 用 ! 创建 599MB 的 文件 ， 但 不 可 超过 1GB 的 测试 为 宜 ! 
[root@study ~]# dd if=/dev/zero of=/srv/thin/test.img bs=1M count=500 
[root@study ~]# lvs vbirdvg 


LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync 
vbirdlv vbirdvg -wi-ao---- 2.50g 

vbirdthin1 vbirdvg Vwi-aotz-- 10.00g vbirdtpool 4.99 

vbirdtpool vbirdvg twi-aotz-- 1.00g 49.93 1.81 


# 很 要 命 1 这 时 已 经 分 配 出 49% 以 上 的 容量 了 1! 而 vbirdthin1 却 只 看 到 用 掉 5% 而 已 ! 
# 所 以 鸟 哥 认为 ， 这 个 thin pool 非常 好 用 ! 但 是 在 管理 上 ， 得 要 特别 特别 的 留意 1! 
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这 就 是 用 多 少 前 多 少 的 thin pool 实 作 方式 ! 基本 上 ， 用 来 骗 人 挺 吓 人 的 |! 小 小 的 一 个 磁盘 可 
以 仿 卜 出 好 多 容量 ! 但 实际 上 ， 申 的 可 用 容量 就 是 实际 的 磁盘 储存 池内 的 容量 ! 如 果 突 破 该 
容量 ， 这 个 thin pool 可 是 会 爆炸 而 让 数据 损毁 的 ! 要 注意 ! 要 注意 ! 


14.3.5 LVM 的 LV 磁盘 快照 


现在 你 知道 LVM 的 好 处 咯 ， 未 来 如 果 你 有 想 要 增加 某 个 LVM 的 容量 时 ， 就 可 以 通过 这 个 放 
大 的 功能 来 处 理 。 那 么 LVM 除了 这 些 功能 之 外 ， 还 有 什么 能 力 呢 ?其 实 他 还 有 一 个 重要 的 能 
力 ， 那 就 是 LV 磁盘 的 快照 (snapshot) 。 什么 是 LV 磁盘 快照 响 ? 快照 就 是 将 当时 的 系统 
信息 记录 下 来 ， 就 好 像 照相 记录 一 般 ! 未 来 若 有 任何 数据 更 动 了 ， 则 原始 数据 会 被 搬移 到 快 
照 区 ， 没 有 被 更 动 的 区 域 则 由 快照 区 与 文件 系统 共享 。 用 讲 的 好 像 很 难 懂 ， 我 们 用 图 解说 明 
一 下 好 了 : 


快照 区 ”原本 的 LV-~…、 
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太 殉 七 遂 ， 快 照 区 保 馈 智和 A '， 未 移动 的 


- 膀 的 AAA 一 区 3 壮 用 葬 域 sy , a 。 
比 时 的 A~I 的 PE 篇 共用 如 域 B~1 部 分 的 PE 坊 共 用 区 图 14.3.3、LVM 
快照 区 域 的 备份 示意 图 


左 图 为 最 初创 建 LV 磁盘 快照 区 的 状况 ，LVM 会 预 留 一 个 区 域 ( 左 图 的 左 侧 三 个 PE 区 块 ) 
作为 数据 存放 处 。 此 时 快照 区 内 并 没有 任何 数据 ， 而 快照 区 与 系统 区 共享 所 有 的 PE 数据 ， 
因此 你 会 看 到 快照 区 的 内 容 与 文件 系统 是 一 模 一 样 的 。 等 到 系统 运行 一 阵子 后 ， 假 设 A 区 域 
的 数据 被 更 动 了 (上 面 右 图 所 示 ) ， 则 更 动 前 系统 会 将 该 区 域 的 数据 移动 到 快照 区 ， 所 以 在 
右 图 的 快照 区 被 占用 了 一 块 PE 成 为 A， 而 其 他 B 到 | 的 区 块 则 还 是 与 文件 系统 共享 |! 


照 这 样 的 情况 来 看 ，LVM 的 磁盘 快照 是 非常 棒 的 “备份 工具 ”"， 因 为 他 只 有 备份 有 被 更 动 到 的 数 
据 ， 文 件 系统 内 没有 被 变更 的 数据 依旧 保持 在 原本 的 区 块 内 ， 但 是 LVM 快照 功能 会 知道 那些 
数据 放置 在 哪里 ， 因 此 “快照 "当时 的 文件 系统 就 得 以 “备份 "下 来 ， 且 快照 所 占用 的 容量 又 非常 
小 上 所 以 您 说 ， 这 不 是 很 棒 的 工具 又 是 什么 ? 


那么 快照 区 要 如 何 创建 与 使 用 呢 ? 首先 ， 由 于 快照 区 与 原本 的 LV 共享 很 多 PE 区 块 ， 因 此 快 
照 区 与 被 快照 的 LV 必须 要 在 同一 个 VG 上 头 。 


另外 ， 或 许 你 跟 鸟 哥 一 样 ， 会 想到 说 : " 呈 ! 我 们 能 不 能 使 用 thin pool 的 功能 来 制作 快 

照 " 呢 ?老实 说 ， 是 可 以 的 ! 不 过 使 用 上 面 的 限制 非常 的 多 | 包括 最 好 要 在 同一 个 thin pool 内 
的 原始 LV 磁盘 ， 如 果 为 非 thin pool 内 的 原始 LV 磁盘 快照 ， 则 该 磁盘 快照 “不 可 以 写 入 ”， 亦 
即 LV 磁盘 要 设置 成 只 读 才 行 ! 同时 ， 使 用 thin pool 做 出 来 的 快照 ， 通 常 都 是 不 可 启动 
(inactive) 的 默认 情况 ， 启 动 又 有 点 麻烦 ~ 所以， 至 少 目前 (CentOS 7.x) 的 环境 下 ， 乌 

哥 还 不 是 很 建议 你 使 用 thin pool 快照 喔 ! 


下 面 我 们 针对 传统 LV 磁盘 进行 快照 的 创建 ， 大 致 流程 为 : 


。 预计 被 拿 来 备份 的 原始 LV 为 /dev/vbirdvg/vbirdlv 这 个 东西 ~ 


e 使 用 传统 方式 快照 创建 ， 原 始 碟 为 /dev/vbirdvg/vbirdlv， 快 照 名 称 为 vbirdsnap1， 容 量 
为 vbirdvg 的 所 有 剩余 容量 


e。 传统 快照 区 的 创建 


# 1\， 先 观察 VG 还 剩 下 多 少 剩余 容量 
[root@study ~]# 0 vbirdvg 


， (其 他 省 略 ) 
Total PE 252 
Alloc PE / Size 226 / 3.53 GiB 
weesmPREE 和 ESaze 26 / 416.00 MiB 


# 就 只 有 剩 下 26 个 PE 了 ! 全 部 分 配给 vbirdsnap1 哆 ! 


# 2\， 利用 lvcreate 创建 vbirdlv 的 快照 区 ， 快 照 被 取 名 为 vbirdsnap1， 且 给 予 26 个 PE 
[root@study ~]# lvcreate -s -1 26 -nyvbirdsnap1 /dev/vbirdvg/vbirdilv 
Logical volume "vbirdsnapi" created 
# 上 述 的 指令 中 最 重要 的 是 那个 -s 的 选项 ! 代表 是 snapshot 快照 功能 之 意 ! 
# -n 后 面 接 快 照 区 的 设备 名 称 ， /dev/...， 则 是 要 被 快照 的 LV 完整 文件 名 。 
# -1 后 面 则 是 接 使 用 多 少 个 PE 来 作为 这 个 快照 区 使 用 。 


[root@study ~]# lvdisplay /dev/vbirdvg/vbirdsnap1 
--- Logical volume --- 


LV Path /dev/vbirdvg/vbirdsnap1 

LV Name vbirdsnap1 

VG Name vbirdvg 

LV UUID I3m30c-RIvVC-unag-DiiA-iQgI-I3z9-0Q0a0zR 

LV Write Access read/write 

LV Creation host, time study.centos.vbird, 2015-07-28 19:21:44 +0800 
LV snapshot status active destination for vbirdlv 

LV Status available 

# open 0 

LV Size 2.50 GiB # 原始 碟 ， 就 是 vbirdlv 的 原始 容量 
Current LE 160 

COwW-table size 416.00 MiB # 这 个 快照 能 够 纪录 的 最 大 容量 ! 
COwW-table LE 26 

Allocated to snapshot 0.00% # 目前 已 经 被 用 掉 的 容量 

Snapshot chunk size 4.00 KiB 

Segments 1 

Allocation inherit 

Read ahead sectors auto 

- currently set to 8192 

Block device 2535 


您 看 看 ! 这 个 /dev/vbirdvg/vbirdsnap1 快照 区 就 被 创建 起 来 了 | 而 且 他 的 VG 量 竟然 与 原本 
的 /dev/vbirdvgvbirdlv 相同 ! 也 就 是 说 ， 如 果 你 旦 的 挂 载 这 个 设备 时 ， 看 到 的 数据 会 跟 原 本 
的 vbirdlv 相同 距 ! 我 们 就 来 测试 看 看 : 


[root@study ~]# mkdir /srv/snapshot1 

[root@study ~]# mount -o nouuid /dev/vbirdvg/vbirdsnap1 /srv/snapshot1 
[root@study ~]# df -Th /srv/lvm /srv/snapshot1 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.5G 111M 2.46 5% /srv/lvm 
/dev/mapper/vbirdvg-vbirdsnap1 xfs 2.5G 111M 2.46 5% /srv/snapshot1 
# 有 没有 看 到 ! 这 两 个 吹 吹 竟然 是 一 模 一 样 嘿 ! 

# /dev/vbirdvg/vbirdsnapi1 对 吧 ! 不 过 这 里 面 会 主动 记录 原 vbirdlv 的 内 容 |! 


因为 XFS 不 允许 相同 的 UUID 文件 系统 的 挂 载 ， 因 此 我 们 得 要 加 上 那个 nouuid 的 参数， 让 
文件 系统 忽略 相同 的 UUID 所 造成 的 问题 | 没 办 法 啊 | 因为 快照 出 来 的 文件 系统 当然 是 会 
彝 一 样 的 | 


利用 快照 区 复原 系统 


上 ， 我 们 来 玩 一 下 ， 如 何 利 用 快照 区 复原 系统 吧 ! 不 过 你 要 注意 的 是 ， 你 要 复原 的 数据 量 

能 够 高 于 快照 区 所 能 负载 的 实际 容量 。 由 于 原始 数据 会 被 搬移 到 快照 区 ， 如 果 你 的 快照 区 
2 ， 若 原始 数据 被 更 动 的 实际 数据 量 比 快照 区 大 ， 那 么 快照 区 当然 容纳 不 了 ， 这 时 候 快 
照 功 能 会 失效 喔 ! 


我 们 的 人 已 经 有 /srv/lvm/etc, /srwlvmy/log 等 目录 了 ， 接 下 来 我 们 将 这 个 文件 系统 的 内 
容 作 个 变更 ， 然 后 再 以 快照 区 数据 还 原 看 看 : 


# 1\， 先 将 原本 的 /dev/vbirdvg/vbirdlv 内 容 作 些 变更 ， 增 增 减 减 一 些 目录 吧 ! 
[root@study ~]# df -Th /srv/lvm /srv/snapshot1 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.5G 111M 2.46 5% /srv/lvm 
/dev/mapper/vbirdvg-vbirdsnapl1 xfs 2.5G 111M 2.46 5% /srv/snapshot1 


[root@study ~]# cp -a /usr/share/doc /srv/lvm 

[root@study ~]# rm -rf /srv/lvm/log 

[root@study ~]# rm -rf /srv/lvm/etc/sysconfig 

[root@study ~]# df -Th /srv/lvm /srv/snapshot1 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.5G 146M 2.46 6% /srv/lvm 
/dev/mapper/vbirdvg-vbirdsnap1 xfs 2.5G6 111M 2.46 5% /srv/snapshot1 
[root@study ~]# 11 /srv/lvm /srv/snapshot1 

/Srv/ Lvm: 

total 60 

drwxr-xr-x. 887 root root 28672 Jul 20 23:03 doc 

drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 


/srv/snapshot1: 

total 16 

drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 
drwxr-xr-x. 16 root root 4096 Jul 28 00:01 log 

# 两 个 目录 的 内 容 看 起 来 已 经 不 太一 样 了 喔 ! 检测 一 下 快照 LV 吧 ! 


[root@study ~]# lvdisplay /dev/vbirdvg/vbirdsnap1 

--- Logical volume --- 

LV Path /dev/vbirdvg/vbirdsnap1 

(a 

Allocated to Shab aot 21.47% 
# 鸟 哥 仅 列 出 最 重要 的 部 份 ! 就 是 全 部 的 容量 已 经 被 用 掉 了 21.4% 哆 ! 
# 2\， 利 用 快照 区 将 原本 的 filesystem 备份 ， 我 们 使 用 xfsdump 来 处 理 ! 
[root@study ~]# xfsdump -1 © -L lvnl -M lvm1 -f /home/lvm.dump /srv/snapshot1 
# 此 时 你 就 会 有 一 个 备份 数据 ， 亦 即 是 /home/lvm.dump 了 |! 


为 什么 要 备份 呢 ?为 什么 不 可 以 直接 格式 化 /dev/vbirdvg/vbirdlv 然后 将 
/dev/vbirdvg/vbirdsnap1 直接 复制 给 vbirdlv 呢 ? 要 知道 vbirdsnap1 其 实 是 vbirdlv 的 快照 ， 
因此 如 果 你 格式 化 整个 vbirdlv 时 ， 原 本 的 ee vbirdsnap1。 那 如 
果 vbirdsnap1 的 容量 不 够 大 (通常 也 引 的 不 够 大 ) ， 那 么 部 分 数据 将 无 法 复制 到 vbirdsnap1 
内 ， 数 据 当 然 无 法 全 部 还 原 啊 1 所 以 才 要 在 上 面 表格 中 制 Pr ! 了解 乎 ? 


而 快照 还 有 另外 一 个 功能 ， 就 是 你 可 以 比 对 /srv/Ilvm 与 /srv/snapshot1 的 内 容 ， 就 能 够 发 现 
到 最 近 你 到 底 改 了 啥 吹 吹 ! 这 样 也 是 很 不 赖 啊 ! 您 说 是 吧 | 和 ^^1 接 下 来 让 我 们 准备 还 原 
vbirdlv 的 内 容 吧 ! 


# 3\， 将 vbirdsnap1 纯 载 并 移 除 (因为 里 面 的 内 容 已 经 备份 起 来 了 ) 

[root@study ~]# umount /srv/snapshot1 

[root@study ~]# lvremove /dev/vbirdvg/vbirdsnap1 

Do you really want to remove active logical volume "vbirdsnap1"? [y/n]: y 
Logical volume "vbirdsnapi1" successfully removed 


[root@study ~]# umount /srv/lvm 

[root@study ~]# mkfs.xfs -f /dev/vbirdvg/vbirdlyv 

[root@study ~]# mount /dev/vbirdvg/vbirdlv /srv/lvm 
[root@study ~]# xfsrestore -f /home/lvm.dump -L lvm1 /srv/lvm 
[root@study ~]# 11 /srv/lvm 

drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 

drwxr-xr-x. 16 root root 4096 Jul 28 00:01 log 

# 是 否 与 最 初 的 内 容 相同 啊 ! 这 就 是 通过 快照 来 还 原 的 一 个 简单 的 方法 鹃 ! 


e 利用 快照 区 进行 各 项 练习 与 测试 的 任务 ， 再 以 原 系 统 还 原 快 昭 


换个 角度 来 想 想 ， 我 们 将 原本 的 vbirdlv 当 作 备 份 数 据 ， 然 后 将 vbirdsnap1 当 作 实际 在 运行 中 
的 数据 ， 任 何 测试 的 动作 都 在 vbirdsnap1 这 个 快照 区 当中 测试 ， 那 么 当 测 试 完毕 要 将 测试 的 
数据 删除 时 ， 只 要 将 快照 区 删 去 即 可 1 而 要 复制 一 个 vbirdlv 的 系统 ， 再 作 另 外 一 个 快照 区 即 
可 ! 这 样 是 否 非常 方便 啊 ? 这 对 于 教学 环境 中 每 年 都 要 帮 学 生 制 作 一 个 练习 环境 主机 的 测 
试 ， 非 常 有 帮助 呢 ! 





Tips 以 前 鸟 哥 老 是 觉得 使 用 LVM 的 快照 来 进行 备份 不 太 合理 ， 因 为 还 要 制作 一 个 备份 文件 ! 
后 来 仔细 研究 并 参考 徐 乘 义 老师 的 教材 [4] 后 ， 才 发 现 LVM 的 快照 实在 是 一 个 棒 到 不 行 的 工 

具 |! 尤其 是 在 虚拟 机 当中 创建 多 份 给 同学 使 用 的 测试 环境 ， 你 只 要 有 一 个 基础 的 环境 保持 

住 ， 其 他 的 环境 使 用 快照 来 提供 即 可 。 实 时 同学 将 系统 搞 烂 了 ， 你 只 要 将 快照 区 删除 ， 再 重 
建 一 个 快照 区 ! 这 样 环境 就 恢复 了 | 天 呐 1 实在 是 太 棒 了 |! ^ 人 和 ^ 


14.3.6 LVM 相关 指令 汇 整 与 LVM 的 关闭 


好 了 ， 我 们 将 上 述 用 过 的 一 些 指令 给 他 汇 整 一 下 ， 提 供给 您 参考 参考 : 


filesystem (XFS 


a Nn Nn 
任务 PV 阶段 VG 阶段 LV 阶段 7 EXT4 
搜寻 | Isblk, blkid 
Ceca pvscan vgscan vscan sblk, blki 
创建 
Crate pvcreate vgcreate lvcreate mkfs.xfs mkfs.ex 
列 出 
(display) pvdisplay vgdisplay lvdisplay df, mount 
增加 |vextend ， 
ee vgextend ee xfs _growfs resize2fs 
减少 | 
ee vgreduce J ts 不 支持 resize2fs 
人 vremove vgremove Ivremove umount, 重新 格 
(remove) % 9 2 
， Ivresize xfs_growfs resize2fs 
改变 属性 /etc/fstab, 
Cb te pvchange € vgchange Ivchange nb 


至 于 文件 系统 阶段 (filesystem 的 格式 化 处 理 ) 部 分 ， 还 需要 以 xfsgrowfs 来 修订 文件 系统 

实际 的 大 小 才 行 啊 1! 从 。 至 于 虽然 LVM 可 以 弹性 的 管理 你 的 磁盘 容量 ， 但 是 要 注意 ， 如 果 

你 想 要 使 用 LVM 管理 您 的 硬盘 时 ， 那 么 在 安装 的 时 候 就 得 要 做 好 LVM 的 规划 了 ， 否 则 未 来 
还 是 需要 先 以 传统 的 磁盘 增加 方式 来 增加 后 ， 移 动 数 据 后 ， 才 能 够 进行 LVM 的 使 用 啊 ! 


会 玩 LVM 还 不 行 ! 你 必须 要 会 移 除 系统 内 的 LVM 喔 ! 因为 你 的 实体 partition 已 经 被 使 用 到 
LVM 去 ， 如 果 你 还 没有 将 LVM 关闭 就 直接 将 那些 partition 删除 或 转 为 其 他 用 途 的 话 ， 系 统 
是 会 发 生 很 大 的 问题 的 ! 所 以 哩 ， 你 必须 要 知道 如 何 将 LVM 的 设备 关闭 并 移 除 才 行 ! 会 不 会 
很 难 呢 ? 其 实 不 会 啦 ! 依据 以 下 的 流程 来 处 理 即 可 : 


先 印 载 系统 上 面 的 LVM 文件 系统 (包括 快照 与 所 有 LV) ; 
使 用 lvremove 移 除 LV ; 

使 用 vgchange -an VGname 让 VGname 这 
使 用 vgremove 移 除 VG : 

使 用 pvremove 移 除 PV ; 

最 后 ， 使 用 fdisk 修改 ID 回来 啊 ! 


文 个 VG 不 具有 Active 的 标志 ; 


本 


好 吧 | 那 就 实际 的 将 我 们 之 前 创建 的 所 有 LVM 数据 给 删除 吧 ! 


[root@study ~]# umount /srv/lvm /srv/thin /srv/snapshot1 
[root@study ~]# lvs vbirdvg 


LV VG Atn LSize Pool Origin Data% Meta% Move Log Cpy%Sync 
vbirdlv Vvbirdvg -wi-a----- 2.50g 

vbirdthin1 vbirdvg Vwi-a-tz-- 10.00g vbirdtpool 4.99 

vbirdtpool vbirdvg twi-aotz-- 1.00g 49.93 1.81 


# 要 注意 ! 先 删 除 vbirdthin1 --&gt; vbirdtpool --&gt; vbirdlv 比较 好 | 
[root@study ~]# lvremove /dev/vbirdvg/vbirdthin1 /dev/vbirdvg/vbirdtpool 
[root@study ~]# lvremove /dev/vbirdvg/vbirdlv 
[root@study ~]# vgchange -an vbirdvg 

9 logical volume (s) in volume group "vbirdvg" now active 


[root@study ~]# vgremove vbirdvg 
Volume group "vbirdvg" successfully removed 


[root@study ~]# pvremove /dev/vda{5,6,7,8} 
| 


最 后 再 用 gdisk 将 磁盘 的 ID 给 他 改 回来 83 就 好 啦 ! 整个 过 程 就 这 样 的 啦 | 人 ^ 


14.4 重点 回顾 


Quota 可 公平 的 分 配 系 统 上 面 的 磁盘 容量 给 使 用 者 ; 分 配 的 资源 可 以 是 磁盘 容量 
(block) 或 可 创建 文件 数量 (inode) 

Quota 的 限制 可 以 有 soft/hard/grace time 等 重要 项 目 ; 

Quota 是 针对 整个 filesystem 进行 限制 ，XFS 文件 系统 可 以 限制 目录 |! 

Quota 的 使 用 必须 要 核心 与 文件 系统 均 支 持 。 文 件 系统 的 参数 必须 含有 usrquotal 

grpquota, prjquota 

Quota 的 xfs_quota 实 作 的 指令 有 report, print limit, timer... 等 指令 ; 

磁盘 阵列 (RAID) 有 硬件 与 软件 之 分 ，Linux 操作 系统 可 支持 软件 磁盘 阵列 ， 通 过 

mdadm 套件 来 达成 ; 

磁盘 阵列 创建 的 考虑 依据 为 “容量 "、“ 性 能 "、“ 数 据 可 靠 性 "等 ; 

磁盘 阵列 所 创建 的 等 级 常见 有 的 raid0, raid1, raid1+0, raid5 及 raid6 

硬件 磁盘 阵列 的 设备 文件 名 与 SCSI 相同 ， 至 于 software RAID 则 为 /dev/md[0-9] 

软件 磁盘 阵列 的 状态 可 借 由 /proc/mdstat 文件 来 了 解 ; 

LVM 强调 的 是 "弹性 的 变化 文件 系统 的 容量 ”; 

与 LVM 有 关 的 元 件 有 : PV/VG/PE/LV 等 元 件 ， 可 以 被 格式 化 者 为 LV 

新 的 LVM 拥有 LVM thin volume 的 功能 ， 能 够 动态 调整 磁盘 的 使 用 率 |! 

LVM 拥有 快照 功能 ， 快 照 可 以 记录 LV 的 数据 内 容 ， 并 与 原 有 的 LV 共享 未 更 动 的 数据 ， 

备份 与 还 原 就 变 的 很 简单 ; 

XFS 通过 xfs_growfs 指令 ， 可 以 弹性 的 调整 文件 系统 的 大 小 


14.5 本 章 习题 
( 要 看 答案 请 将 鼠标 移动 到 " 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 情境 仿 站 题 一 : 由 于 LVM 可 以 弹性 调整 filesystem 的 大 小 ， 但 是 缺点 是 可 能 没有 加 速 与 
硬件 备份 (与 快照 不 同 ) 的 功能 。 而 磁 瘟 阵列 则 具有 性 能 与 备份 的 功能 ， 但 是 无 法 提供 
类 似 LVM 的 优点 。 在 此 情境 中 ， 我 们 想 利用 “在 RAID 上 面 创 建 LVM” 的 功能 ， 以 达到 两 
者 兼顾 的 能 力 。 


o 目标 : 测试 在 RAID 磁盘 上 面 架 构 LVM 系统 ; 

o 需求 : 需要 具有 磁盘 管理 的 能 力 ， 和 包括 RAID 与 LVM ; 

o 前 提 : 会 用 到 本 章 创 建 出 来 的 /dev/vda5, /dev/vda6, /dev/vda7 三 个 分 区 ! 那 要 如 
何 处 理 呢 ? 如 下 的 流程 一 个 步骤 一 个 步骤 的 实施 看 看 吧 : 


o 重新 处 理 系 统 ， 我 们 在 这 个 练习 当中 ， 需 要 /dev/vda5, /dev/vda6, /dev/vda7 创建 成 
一 个 RAID5 的 /dev/md0 磁盘 ! 详细 的 作法 这 里 就 不 谈 了 | 你 得 要 使 用 gdisk 来 处 


理 成 为 如 下 的 模样 : 
[root@study ~]# gdisk - 工 /dev/vda 
Number Start (sector) End (sector) Size Code Name 
1 2048 6143 2.0 MiB EFO2 
2 6144 2103295 1024.0 MiB 0700 
3 2103296 65026047 30.0 GiB 8E00 
4 65026048 67123199 1024.0 MiB 8300 Linux filesystem 
5 67123200 69220351 1024.0 MiB FDOO Linux RAID 
6 69220352 71317503 1024.0 MiB FDOO Linux RAID 
Wf 71317504 73414655 1024.0 MiB FDOO Linux RAID 


o 开始 使 用 mdadm 来 创建 一 个 简单 的 RAID5 阵列 ! 简易 的 流程 如 下 : 


[root@study ~]# mdadm --create /dev/md0 --auto=yes --level=5 \ 
&gt; --raid-devices=3 /dev/vdat{5,6,7} 
[root@study ~]# mdadm --detail /dev/md© &#124; grep -i uuid 

UUID : efc7addgo:d12ee9ca:e5cbobaa:fbdae4e6 
[root@study ~]# vim /etc/mdadm.conf 
ARRAY /dev/mdO UUID=efc7addo :d12ee9ca:e5cbobaa:fbdae4e6 


若 无 出 现任 何 错误 讯息 ， 此 时 你 已 经 具有 /devmd0 这 个 磁盘 阵列 设备 了 | 接 下 来 让 
我 们 处 理 LVM 吧 | 


o 开始 处 理 LVM ， 现 在 我 们 假设 所 有 的 参数 都 使 用 默认 值 ， 包括 PE ， 然 后 VG 名 为 
raidvg ，LV 名 为 raidlv ， 下 面 为 基本 的 流程 : 


[root@study ~]# pvcreate /dev/md0 &1t ; == 创建 PV 
[root@study ~]# vgcreate raidvg /dev/md0 &1t ; == 创建 VG 
[root@study ~]# lvcreate -L 1.5G -n raidlv raidvg &Lt;== 创 建 LM 
[root@study ~]# lvscan 

ACTIVE '/dev/raidvg/raidlv' [1.50 GiB] inherit 


这 样 就 搞定 了 LVM 了 ! 而 且 这 个 LVM 是 架构 在 /dev/md0 上 面 的 喔 ! 然后 就 是 文件 
系统 的 创建 与 挂 载 了 ! 


o 尝试 创建 成 为 XFS 文件 系统 ， 且 挂 载 到 /srv/raidlvm 目录 下 : 


[root@study ~]# mkfs.xfs /dev/raidvg/raidlyv 

[root@study ~]# blkid /dev/raidvg/raidlv 

/dev/raidvg/raidlv: UUID="4f6a587d-3257-4049-afca-7da1d405117d" TYPE="xfs" 
[root@study ~]# vim /etc/fstab 

UUID="4f6a587d-3257-4049-afca-7da1ld405117d" /srv/raidlvm xfs defaults 0 0 


[root@study ~]# mkdir /srv/raidlvm 

[root@study ~]# mount -a 

[root@study ~]# df -Th /srv/raidlvm 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/raidvg-raidlv xfs 工 .5G 33M 1.5G 3% /srv/raidlvm 


o 上 述 就 是 LVM 架构 在 RAID 上 面 的 技巧 ， 之 后 的 动作 都 能 够 使 用 本 章 的 其 他 管理 方 
式 来 管理 ， 和 包括 RAID 热 拔 插 机 制 、LVM 放大 缩小 机 制 等 等 。 


e 在 前 一 章 的 第 一 个 大 量 新 增 帐 号 范例 中 ， 如 果 我 想 要 让 每 个 用 户 均 具有 soft/hard 各 为 
40MB/50MB 的 容量 时 ， 应 该 如 何 修改 这 个 Script ? 你 得 先 要 依据 本 章 的 作法 ， 先 将 
/home 制作 好 quota 的 环境 然后 ， 你 可 以 在 do...done 内 的 最 后 一 行 ， 新 增 一 行内 容 
为 : xfs_quota -x -c "limit -u bsoft=40M bhard=50M $fusername}" /home 这 样 就 可 以 在 
制作 用 户 时 ， 指 定 更 新 密码 且 给 予 quota 的 限制 ! 

e。 如 果 我 想 要 让 RAID 具有 保护 数据 的 功能 ， 防 止 因为 硬件 损毁 而 导致 数据 的 遗失 ， 那 我 
应 该 要 选择 的 RAID 等 级 可 能 有 哪些 ? (请 以 本 章 谈 到 的 等 级 来 思考 即 可 ) 具有 备份 数 
据 的 有 : RAID-1, RAID-5, RAID-6 

。 在 默认 的 LVM 设置 中 ， 请 问 LVM 能 否 具 有 "备份 "的 功能 ? 是 有 的 ， 就 是 那个 快照 

(snopshot) 的 功能 ， 此 功能 即 可 进行 数据 的 备份 

e 如 果 你 的 计算 机 主机 有 提供 RAID 0 的 功能 ， 你 将 你 的 三 颗 硬 盘 全 部 在 BIOS 阶段 使 用 
RAID 芯片 整合 成 为 一 颗 大 磁盘 ， 则 此 磁盘 在 Linux 系统 当中 的 文件 名 为 何 ? 由 于 硬件 磁 
盘 阵 列 是 在 BIOS 阶段 完成 的 ， 因 此 Linux 系统 会 提 到 一 个 完整 的 大 的 RAID 磁盘 ， 此 磁 
总 的 文件 名 就 会 是 “ /dev/sda ”! 但 如 果 是 Intel 的 芯片 组 ， 则 还 是 可 能 会 成 为 
/devmd127 等 相关 的 文件 名 ! 


14.6 参考 资料 与 延伸 阅读 


[1] 相 关 的 XFS 文件 系统 的 quota 说 明 ， 可 以 参考 下 面 的 文件 : 
o XFS 官网 说 明 : http://xfs.org/docs/xfsdocs-xml-dev/XFS_User_Guide/tmp/en- 
US/html/xfs-quotas.html 
。 [2] 若 想 对 RAID 有 更 深入 的 认识 ， 可 以 参考 下 面 的 链接 与 书目 : 
http://www.tldp.org/HOWTO/Software-RAID-HOWTO.html 杨 振 和 、" 操 作 系 统 导 论 : 第 
十 一 章 "、 学 贯 出 版 社 ，2006 


。 [3] 详 细 的 mdstat 说 明 也 可 以 参考 如 下 网 页 : 
https://raid.wiki.kernel.org/index.php/Mdstat 


。 [4] 徐 乘 义 老师 在 网 管 人 杂志 的 文章 ， 文 章 篇 名 分 别 是 : 
o 磁盘 管理 : SoftRAID 与 LVM 综合 实 做 应 用 (上 ) 
o 磁盘 管理 : SoftRAID 与 LVM 综合 实 做 应 用 (下 ) 目前 文章 已 经 找 不 到 了 一 可 能 需 
要 google 一 下 上 昌文 章 的 备份 才能 看 到 了 | 


2002/07/14 : 第 一 次 完成 2003/02/10 : 重新 编排 与 加 入 FAQ 2003/09/02 : 加 入 quotacheck 
发 生 错误 时 的 解决 方法 。2005/09/06 : 将 目的 文章 移动 到 此 处 。2005/09/06 : 进行 版 面 风 
格 的 转换 ， 并 且 进 行 数据 的 查询 ， 加 入 repquota 的 简单 说 明 而 已 ! 2009/03/04 : 将 原本 昌 的 
基于 FC4 的 文件 移动 到 此 处 。2009/03/06 : 加 入 warnquota 这 玩意 儿 ! 插 有 趣 的 哩 ! 
2009/03/12 : 加 入 了 software RAID 与 LVM 的 加 强 说 明 ， 尤 其 是 LVM 的 快照 (snapshot) 
的 说 明 ! 2009/09/10 : 修改 一 些 字样 之 外 ， 增 加 情境 仿 丨 ， 以 及 后 续 的 简 答 题 部 分 题目 。 
2012/06/14 : 在 解释 PE 的 部 分 有 错误 ! 是 Physical Extent 而 不 是 Physical Extend ! 申 抱 
歉 1 


第 十 五 章 、 例 行 性 工作 调度 (crontab) 


最 近 更 新 日 期 : 20// 


学 习 了 基础 篇 也 一 阵子 了 ， 你 会 发 现 到 为 什么 系统 常常 会 主动 的 进行 一 些 任 务 ? 这 些 任务 到 

底 是 谁 在 设置 工作 的 ?了 如果 你 想 要 让 自己 设计 的 备份 程序 可 以 自动 的 在 系统 下 面 执行 ， 而 不 
需要 手动 来 启动 他 ， 又 该 如 何 处 置 ? 这些 例 行 的 工作 可 能 又 分 为 单一 "工作 与 “循环 ”工作 ， 在 
系统 内 又 是 哪些 服务 在 负责 ? 还 有 还 有 ， 如 果 你 想 要 每 年 在 老婆 的 生日 前 一 天 就 发 出 一 封 信 
件 提 醒 自 己 不 要 忘记 ， 可 以 办 的 到 吗 ? 嘿嘿 1 这 些 种 种 要 如 何 处 理 ， 就 看 看 这 一 章 先 ! 


15.1 什么 是 例 行 性 工作 调度 


每 个 人 或 多 或 少 都 有 一 些 约会 或 者 是 工作 ， 有 的 工作 是 例 行 性 的 ， 例 如 每 年 一 次 的 加 新、 每 
个 月 一 次 的 工作 报告 、 每 周一 次 的 午餐 会 报 、 每 天 需要 的 打卡 等 等 ; 有 的 工作 则 是 临时 发 生 
的 ， 例 如 刚好 总 公司 有 高 官 来 访 ， 需 要 你 准备 演讲 器 材 等 等 ! 用 在 生活 上 面 ， 例 如 每 年 的 爱 
人 的 生日 、 每 天 的 起 床 时 间 等 等 、 还 有 突 发 性 的 3C 用 品 大 降价 ( 啊 ! 站 希 望 天 天 都 有 | ) 


A A 


等 等 虽 。 


像 上 面 这 些 例 行 性 工作 ， 通 常 你 得 要 记录 在 行事 历 上 面 才 能 避免 忘记 1 不 过 ， 由 于 我 们 常常 
在 计算 机 前 面 的 缘故 ， 如 果 计 算 机 系统 能 够 主动 的 通知 我 们 的 话 ， 那 么 不 就 轻松 多 了 ! 嘿 
嘿 | 这 个 时 候 Linux 的 例 行 性 工作 调度 就 可 以 派 上 场 了 | 在 不 考虑 硬件 与 我 们 服务 器 的 链接 
状态 下 ， 我 们 的 Linux 可 以 帮 你 提醒 很 多 任务 ， 例 如 : 每 一 天 早上 8:00 钟 要 服务 器 连接 上 音 
响 ， 并 局 动 音乐 来 唤 你 起 床 ; 而 中 午 12:00 希望 Linux 可 以 发 一 封 信 到 你 的 邮件 信箱 ， 提 醒 
你 可 以 去 吃 午餐 了 ; 另外 ， 在 每 年 的 你 爱人 生日 的 前 一 天 ， 先 发 封 信 提 醒 你 ， 以 免 忘 记 这 么 
重要 的 一 天 。 


那么 Linux 的 例 行 性 工作 是 如 何 进行 调度 的 呢 ? 所谓 的 调度 这 些 工作 安排 执行 的 流程 
之 意 ! 咱们 的 Linux 调度 就 是 通过 crontab 与 at 这 两 个 东西 ! 这 两 个 玩意 儿 有 啥 异同 ? 就 让 
我 们 来 瞧 瞧 先 ! 


15.1.1 Linux 工作 调度 的 种 类 : at, cron 
从 上 面 的 说 明 当 中 ， 我 们 可 以 很 清楚 的 发 现 两 种 工作 调度 的 方式 : 


e@ 一 种 是 例 行 性 的 ， 就 是 每 隔 一 定 的 周期 要 来 办 的 事项 ; 
e@ 一 种 是 突 发 性 的 ， 就 是 这 次 做 完 以 后 就 没有 的 那 一 种 ( 3C 大 降价 ...) 
那么 在 Linux 下 面 如 何 达 到 这 两 个 功能 呢 ? 那 就 得 使 用 at 与 crontab 这 两 个 好 东西 鹃 ! 
e at : at 是 个 可 以 处 理 仅 执行 一 次 就 结束 调度 的 指令 ， 不 过 要 执行 at 时 ， 必 须要 有 atd 这 


个 服务 (第 十 七 章 ) 的 支持 才 行 。 在 某 些 新 版 的 distributions 中 ，atd 可 能 默认 并 没有 
启动， 那么 at 这 个 指令 就 会 失效 呢 | 不 过 我 们 的 CentOS 默认 是 启动 的 ! 


e crontab : crontab 这 个 指令 所 设置 的 工作 将 会 循环 的 一 直 进 行 下 去 ! 可 循环 的 时 间 为 分 
钟 、 小 时 、 每 周 、 每 月 或 每 年 等 。crontab 除了 可 以 使 用 指令 执行 外 ， 亦 可 编辑 
/etc/crontab 来 支持 。 至 于 让 crontab 可 以 生效 的 服务 则 是 crond 这 个 服务 喔 ! 


下 面 我 们 先 来 谈 一 谈 Linux 的 系统 到 底 在 做 什么 事情 ， 怎 么 有 若干 多 的 工作 调度 在 进行 呢 ? 
然后 再 回来 谈 一 谈 at 与 crontab 这 两 个 好 东西 ! 


15.1.2 CentOS Linux 系统 上 常见 的 例 行 性 工作 


如 果 你 曾经 使 用 过 Linux 一 阵子 了 ， 那 么 你 大 概 会 发 现 到 Linux 会 主动 的 帮 我 们 进 些 工作 
呢 ! 比方 说 自动 的 进行 线 上 更 新 (on-line update) 、 自 动 的 进行 updatedb > 章 谈 到 的 
locate 指令 ) 更 新 文件 名 数据 库 、 自 动 的 作 登 录 文 件 分 析 (所 以 root 常常 会 收 到 标题 为 

es nn A 


行 的 缘故 。 基 本 上 Linux 系统 常见 的 例 行 性 任务 有 : 


进行 登录 文件 的 轮 替 (log rotate) : Linux 会 主动 的 将 系统 所 发 生 的 各 种 信息 都 记录 下 
来 ， 这 就 是 登录 文件 (第 十 八 章 ) 。 由 于 系统 会 一 直 记 录 登 录 信 息 ， 所 以 登录 文件 将 会 
越 来 越 大 |! 我 们 知道 大 型 文件 不 但 占 容 量 还 会 造成 读 写 性 能 的 困扰 ， 因 此 适时 的 将 登录 
TR ， 让 昌 的 数据 与 新 的 数据 分 别 存放 ， 则 比较 可 以 有 效 的 记录 登录 信息 。 

这 就 是 log rotate 的 任务 ! 这 也 是 系统 必要 的 例 行 任务 ; 


登录 文件 分 析 logwatch 的 任务 : 如 果 系 统 发 生 了 软件 问题 、 硬 件 错误 、 资 安 问 题 等 ， 绝 
大 部 分 的 错误 信息 都 会 被 记录 到 登录 文件 中 ， 因 此 系统 管理 员 的 重要 任务 之 一 就 是 分 析 
登录 文件 。 但 你 不 可 能 手动 通过 vim 等 软件 去 检视 登录 文件 ， 因 为 数据 太 复 杂 了 |! 我 们 
的 CentOS 提供 了 一 只 程序 “logwatch "来 主动 分 析 登 录 信 息 ， 所 以 你 会 发 现 ， 你 的 root 
老 是 会 收 到 标题 为 logwatch 的 信件 ， 那 是 正常 的 ! 你 最 好 也 能 够 看 看 该 信件 的 内 容 喔 ! 


创建 locate 的 数据 库 : 在 第 六 章 我 们 谈 到 的 locate 指令 时 ， 我 们 知道 该 指令 是 通过 已 
经 存在 的 文件 名 数据 库 来 进行 系统 上 文件 名 的 查询 。 我 们 的 文件 名 是 放置 到 
valib/mlocate/ 中 。 问题 是 ， 这 个 数据 库 怎 么 会 自动 更 新 啊 ? 嘿嘿 1 这 就 是 系统 的 例 行 
性 工作 所 产生 的 效果 啦 ! 系统 会 主动 的 进行 updatedb 喔 ! 


man page 查询 数据 库 的 创建 : 与 locate 数据 库 类 似 的 ， 可 提供 快速 查询 的 man page 
db 也 是 个 数据 库 ， 人 导 要 执行 mandb 才能 够 创建 
好 啊 ! 而 这 个 man page 数据 库 也 是 通过 系统 的 例 行 性 工作 调度 来 自动 执行 的 哩 ! 


RPM 软件 登录 文件 的 创建 : RPM (第 二 十 二 章 ) 是 一 种 软件 管理 的 机 制 。 由 于 系统 
能 会 常常 变更 软件 ， 包 括 软 件 的 新 安装 、 非 经 常 性 更 新 等 ， ese 
弄 。 为 了 方便 未 来 追踪 ， 系 统 也 帮 有 我 们 将 文件 名 作 个 排序 的 记录 呢 ! 有 时 候 系统 也 会 通 
过 调度 来 帮忙 RPM 数据 库 的 重新 创建 喔 


sh 菜 些 软件 在 运行 中 会 产生 一 些 暂 存盘 ， 但 是 当 这 个 软件 关闭 时 ， 这 些 暂 存 

可 能 并 不 会 主动 的 被 移 除 。 有 些 暂 存盘 则 有 时 间 性 ， 如 果 超 过 一 段 时 间 后 ， 这 个 暂 存 
了 ， 此 时 移 除 这 些 暂 存盘 就 是 一 件 重要 的 工作 | 否则 磁盘 容量 会 被 耗 光 。 
系统 通过 例 行 性 工作 调度 执行 名 为 tmpwatch 的 指令 来 删除 这 些 暂 存盘 呢 ! 


与 网 络 服务 有 关 的 分 析 行 为 : 如 果 你 有 安装 类 似 WWW 服务 器 软件 (一 个 名 为 apache 
的 软件 ) ， 那 么 你 的 Linux 系统 通常 就 会 主动 的 分 析 该 软件 的 登录 文件 。 同时 某 些 凭证 
与 认证 的 网 络 信息 是 否 过 期 的 问题 ， 我 们 的 Linux 系统 也 会 很 友好 的 帮 你 进行 自动 检 


查 ! 


其 实 你 的 系统 会 进行 的 例 行 性 工作 与 你 安装 的 软件 多 罕有 关 ， 如 果 你 安装 过 多 的 软件 ， 某 些 
服务 功能 的 软件 都 会 附 上 分 析 工 具 ， 那 么 你 的 系统 就 会 多 出 一 些 例 行 性 工作 哆 ! 像 乌 哥 的 主 
机 还 多 加 了 很 多 自己 撰写 的 分 析 工具 ， 人 三 方 协力 软件 的 分 析 软 件 ， 嘿 嘿 ! 俺 的 

Linux 工作 量 可 是 非常 大 的 哩 ! 因为 有 这 么 多 的 工作 需要 进行 ， 所 以 我 们 当然 得 要 了 解 例 行 性 


工作 的 处 理 方 式 鹃 | 


15.2 仅 执 行 一 次 的 工作 调度 


首先 ， 我 们 先 来 谈 谈 单一 工作 调度 的 运行 ， 那 就 是 at 这 个 指令 的 运行 ! 


15.2.1 atd 的 启动 与 at 运行 的 方式 


要 使 用 单一 工作 调度 时 ， 我 们 的 Linux 系统 上 面 必 须要 有 负责 这 个 调度 的 服务 ， 那 就 是 atd 这 
个 玩意 儿 。 不 过 并 非 所 有 的 Linux distributions 都 默认 会 把 他 打开 的 ， 所 以 呢 ， 某 些 时 刻 我 们 
必须 要 手动 将 他 启用 才 行 。 启 用 的 方法 很 简单 ， 就 是 这 样 : 


[root@study ~]# Systemct1 restart atd # 重新 启动 atd 这 个 服务 
[root@study ~]# systemctl enable atd  # 让 这 个 服务 开机 就 自动 启动 
[root@study ~]# systemctl status atd  # 查阅 一 下 atd 目前 的 状态 
atd.service - Job spooling tools 
Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled) # 是 否 开 机 启动 
Active: active (running) since Thu 2015-07-30 19:21:21 CST; 23s ago # 是 否 正在 运行 中 
Main PID: 26503 (atd) 
CGroup: /system,.slice/atd.service 
L26503 /usr/sbin/atd -f 





JUul 30 19:21:21 study.centos.vbird systemd[1]: Starting Job spooling tools... 
JUul 30 19:21:21 study.centos.vbird systemd[1]: Started Job spooling tools. 


重点 就 是 要 看 到 上 表 中 的 特殊 字体 ， 包 括 “ enabled "以 及 “ running "时 ， 这 才 是 atd 丨 的 有 在 
运行 的 意思 喔 |! 这 部 份 我 们 在 第 十 七 章 会 谈 及 。 


e at 的 运行 方式 


既然 是 工作 调度 ， 那 么 应 该 会 有 产生 工作 的 方式 ， 并 且 将 这 些 工作 排 进 行程 表 中 嚼 1 OK ! 那 
么 产生 工作 的 方式 是 怎么 进行 的 ? 事实 上 ， 我 们 使 用 at 这 个 指令 来 产生 所 要 运行 的 工作 ， 并 
将 这 个 工作 以 文本 文件 的 方式 写 入 /var/spool/at/ 目录 内 ， 该 工作 便 能 等 待 atd 这 个 服务 的 取 
用 与 执行 了 。 就 这 么 简单 。 


不 过 ， 并 不 是 所 有 的 人 都 可 以 进行 at 工作 调度 喔 ! 为 什么 ? 因为 安全 的 理由 啊 ~ 很 多 主机 被 
所 谓 的 "绑架" 后， 最 常 发 现 的 就 是 他 们 的 系统 当中 多 了 很 多 的 怪 客 程序 (cracker 

program) ， 这 些 程序 非常 可 能 运用 工作 调度 来 执行 或 范 集 系 统 信息 ， 并 定时 的 回报 给 怪 客 
团体 ! 所 以 嘿 ， 除 非 是 你 认可 的 帐号 ， 否则 先 不 要 让 他 们 使 用 at 吧 ! 那 怎么 达到 使 用 at 的 
列 管 呢 ? 


我 们 可 以 利用 /etc/at.allow 与 /etc/at.deny 这 两 个 文件 来 进行 at 的 使 用 限制 呢 ! 加 上 这 两 个 
文件 后 ，at 的 工作 情况 其 实 是 这 样 的 : 


1， 先 找寻 /etc/at.allow 这 个 文件 ， 写 在 这 个 文件 中 的 使 用 者 才能 使 用 at ， 没 有 在 这 个 文件 
中 的 使 用 者 则 不 能 使 用 at (即使 没有 写 在 at.deny 当中 ) ; 


2， 如 果 /etc/at.allow 不 存在 ， 就 寻找 /etc/at.deny 这 个 文件 ， 若 写 在 这 个 at.deny 的 使 用 者 
则 不 能 使 用 at ， 而 没有 在 这 个 at.deny 文件 中 的 使 用 者 ， 就 可 以 使 用 at 咯 ; 


3. 如 果 两 个 文件 都 不 存在 ， 那 么 只 有 root 可 以 使 用 at 这 个 指令 。 


通过 这 个 说 明 ， 我 们 知道 /etc/at.allow 是 管理 较为 严格 的 方式 ， 而 /etc/at.deny 则 较为 松散 

(因为 帐号 没有 在 该 文件 中 ， 就 能 够 执行 at 了 ) 。 在 一 般 的 distributions 当中 ， 由 于 假设 系 
统 上 的 所 有 用 户 都 是 可 信任 的 ， 因 此 系统 通常 会 保留 一 个 空 的 /etc/at.deny 文件 ， 意 思 是 允 
许 所 有 人 使 用 at 指令 的 意思 (您 可 以 自行 检查 一 下 该 文件 ) 。 不 过 ， 万 一 你 不 希望 有 某 些 
使 用 者 使 用 at 的 话 ， 将 那个 使 用 者 的 帐号 写 入 /etc/at.deny 即 可 ! 一 个 帐号 写 一行 。 


15.2.2 实际 运行 单一 工作 调度 


单一 工作 调度 的 进行 就 使 用 at 这 个 指令 嘿 1! 这 个 指令 的 运行 非常 简单 ! 将 at 加 上 一 个 时 间 即 
可 1 基本 的 语法 如 下 : 


[root@study ~]# at [-mldv] TIME 

[root@study ~]# at -c 工作 号 码 

选项 与 参数 : 

-m : 当 at 的 工作 完成 后 ， 即 使 没有 输出 讯息 ， 亦 以 email 通知 使 用 者 该 工作 已 完成 。 
-1 :at -1 相当 于 atq， 列 出 目前 系统 上 面 的 所 有 该 使 用 者 的 at 调度 ; 

-d :at -d 相当 于 atrm ， 可 以 取消 一 个 在 at 调度 中 的 工作 ; 

-V :可 以 使 用 较 明 显 的 时 间 格 式 列 出 at 调度 中 的 工作 列表 ; 

-C :可 以 列 出 后 面 接 的 该 项 工作 的 实际 指令 内 容 。 


TIME : 时 间 格 式 ， 这 里 可 以 定义 出 “什么 时 候 要 进行 at 这 项 工作 ”的 时 间 ， 格 式 有 : 


HH :MM ex&gt; 04:00 
在 今日 的 HH:MM 时 刻 进行 ， 若 该 时 刻 已 超过 ， 则 明天 的 HH:MM 进行 此 工作 。 
HH:MM YYYY-MM-DD ex&gt; 04:00 2015-07-30 


强制 规定 在 某 年 某 月 的 某 一 天 的 特殊 时 刻 进行 该 工作 ! 
HH:MM[am&#124;pm] [Month] [Datel] ex&gt; 04pm July 30 
也 是 一 样 ， 强 制 在 某 年 某 月 茶 日 的 某 时 刻 进行 ! 
HH:MM[am&#124;pm] + number [minutes&#124;hours&#124;days&#124;weeks] 
ex&gt; now + 5 minutes ex&gt; 04pm + 3 days 
就 是 说 ， 在 某 个 时 间 点 “再 加 几 个 时 间 后 ” 才 进 行 


老实 说 ， 这 个 at a en “时 间 ” 的 指定 了 | 鸟 哥 喜欢 使 用 “ now +...” 的 
方式 来 定义 现在 过 多 少时 间 再 进行 工作 ， 但 有 时 也 需要 定义 特定 的 时 间 点 来 进行 ! 下面 的 范 
例 先 看 看 哆 |! 


范例 一 : 再 过 五 分 钟 后 ， 将 /root/.bashrc 寄 给 root 自己 

[root@study ~]# at now + 5 minutes  &lLt;== 记 得 单位 要 加 Ss 喔 |! 

at&gt; /bin/mail -s "testing at job" root &lt; /root/.bashrc 

at&gt; &lLt;EOT&gt;  ”&1lt;== 这 里 输入 [ctrl] + d 就 会 出 现 &lt;EOF&gt; 的 字样 ! 代表 结束 ! 
job 2 at Thu Jul 30 19:35:00 2015 

# 上 面 这 行 信息 在 说 明 ， 第 2 个 at 工作 将 在 2015/07/30 的 19:35 进行 ! 

# 而 执行 at 会 进入 所 谓 的 at shell 环境 ， 让 你 下 达 多 重 指令 等 待 运行 | 


范例 二 : 将 上 述 的 第 2 项 工作 内 容 列 出 来 查阅 

[root@study ~]# at -c 2 

#1!/bin/sh &1t ;== 就 是 通过 bash shell 的 啦 ! 

# atrun Uid=0 gid=0 

# mail root 0 

umask 22 

,,,，， (中 间 省 略 许多 的 环境 变量 项 目 ) .,,,， 

cd /etc/cron\.d &#124;&#124; { 
echo 'Execution directory inaccessible' &gt;&2 
exit 1 


} 

${SHELL: -/bin/sh} &lt;&lt; ‘marcinDELIMITER410efc26' 

/bin/mail -s "testing at job" root &lt; /root/.bashrc # 这 一 行 最 重要 ! 
marcinDELIMITER410efc26 

# 你 可 以 看 到 指令 执行 的 目录 (/root) ， 还 有 多 个 环境 变量 与 实际 的 指令 内 容 啦 ! 





范例 三 : 由 于 机 房 预计 于 2015/08/05 停电 ， 我 想 要 在 2015/08/04 23:00 关机 ? 
[root@study ~]# at 23:00 2015-08-04 

at&gt; /bin/sync 

at&gt; /bin/sync 

at&gt; /sbin/shutdown -h now 

at&gt; &lt;EOT&gt; 

job 3 at Tue Aug 4 23:00:00 2015 

# 您 瞧 瞧 ! at 还 可 以 在 一 个 工作 内 输入 多 个 指令 呢 ! 不 错 吧 ! 


事实 上 ， 当 我 们 使 用 at 时 会 进入 一 个 at shell 的 环境 来 让 使 用 者 下 达 工 作 指令 ， 此 时 ， 建 议 
你 最 好 使 用 绝对 路 径 来 下 达 你 的 指令 ， 比 较 不 会 有 问题 喔 ! 由 于 指令 的 下 达 与 PATH 变量 有 
关 ， 同 时 与 当时 的 工作 目录 也 有 关连 〈 如 果 有 牵涉 到 文件 的 话 ) ， 因 此 使 用 绝对 路 径 来 下 达 
指令 ， 会 是 比较 一 劳 永 选 的 方法 。 为 什么 呢 ? 举例 来 说 ， 你 在 /tmp 下 达 “ at now "然后 输入 “ 
mail -s "test" root < .bashrc ”， 问 一 下 ， 那 个 .bashrc 的 文件 会 是 在 哪里 ? 答案 是 “ 
/tmp/.bashrc”! 因为 at 在 运行 时 ， 会 跑 到 当时 下 达 at 指令 的 那个 工作 目录 的 缘故 啊 | 


有 些 朋 友 会 希望 "我 要 在 某 某 时 刻 ， 在 我 的 终端 机 显示 出 Hello 的 字样 "， 然 后 就 在 at 里 面 下 达 
这 样 的 信息 “echo "Hello" ”。 等 到 时 间 到 了 ， 却 发 现 没有 任何 讯息 在 屏幕 上 显示 ， 这 是 啥 原 
啊 ? 这 是 因为 at 的 执行 与 终端 机 环境 无 关 ， 而 所 有 standard output/standard error output 都 
会 传送 到 执行 者 的 mailbox 去 啦 ! 所 以 在 终端 机 当然 看 不 到 任何 信息 。 那 怎 办 ? 没关系， 可 
以 通过 终端 机 的 设备 来 处 理 |! 假如 你 在 tty1 登陆 ， 则 可 以 使 用 “ echo "Hello" > /dev/tty1 "来 取 





Tips 要 注意 的 是 ， 如 果 在 at shell 内 的 指令 并 没有 任何 的 讯息 输出 ， 那 么 at 默认 不 会 发 
email 给 执行 者 的 。 如 果 你 想 要 让 at 无 论 如 何 都 发 一 封 email 告知 你 是 否 执行 了 指令 ， 那 么 
可 以 使 用 “at -m 时 间 格 式 "来 下 达 指 令 喔 ! at 就 会 传送 一 个 讯息 给 执行 者 ， 而 不 论 该 指令 执 


行 有 无 讯息 输出 了 ! 


执行 "的 功能 了 ! 什么 是 背景 执行 啊 ? 很 难 了 解 吗 ? 其 


at 有 另外 一 个 很 棒 的 优点 ， 那 就 是 "背景 
) 类 似 呈 | ! 鸟 哥 提 我 自己 的 几 个 例子 来 给 您 听 听 ， 您 就 腑 


实 与 bash 的 nohup (第 十 六 章 
了 |! 


e。 离线 继续 工作 的 任务 : 鸟 哥 初次 接触 Unix 为 的 是 要 跑 空气 品质 模式 ， 那 是 一 种 大 型 的 程 
序 ， 这 个 程序 在 当时 的 硬件 下 面 跑 ， 一 个 案例 要 跑 3 天 | 由 于 鸟 哥 也 要 进行 其 他 研究 工 
作 ， 因 此 常常 使 用 Windows 98 (你 没 看 错 ! 鸟 哥 是 老人 ...) 来 连 线 到 Unix 工作 站 跑 那 
个 3 天 的 案例 ! 结果 你 也 该 知道 ，Windows 98 连 开 三 天 而 不 死机 的 概率 是 很 低 的 ~ 
@_@~ 而 死机 时 ， 所 有 在 Windows 上 的 连 线 都 会 中 断 ! 包括 乌 哥 在 跑 的 那个 程序 也 中 
断 了 一 鸣 鸣 一 明明 再 三 个 钟头 就 跑 完 的 程序 ， 由 于 死机 害 我 又 得 跑 3 天 1! 


ww 
作 时 ， 这 个 at 就 很 好 用 啦 ! 


由 于 at 工作 调度 的 使 用 上 ， 系 统 会 将 该 项 at 工作 独立 出 你 的 bash 环境 中 ， 直接 交 给 系统 的 
atd 程序 来 接管 ， 因 此 ， 当 你 下 达 了 at 的 工作 之 后 就 可 以 立刻 离线 了 ， 剩 下 的 工作 就 完全 交 
给 Linux 管理 即 可 ! 所 以 嚼 ， 如 果 有 长 时 间 的 网 络 工 作 时 ， 嘿 嘿 ! 使 用 at 可 以 让 你 免除 网 络 
断 线 后 的 困扰 喔 1 ^ 和 ^ 


e at 工作 的 管理 


么 万 一 我 下 达 了 at 之 后 ， 才 发 现 指令 输入 错误 ， 该 如 何 是 好 ?就 将 他 移 除 啊 | 利用 atq 与 
atrm 吧 ! 


[root@study ~]# atd 
[root@study ~]# atrm (jobnumber) 


范例 一 : 查询 目前 主机 上 面 有 多 少 的 at 工作 调度 ? 

[root@study ~]# atd 

3 Tue Aug 4 23:00:00 2015 a root 

# 上 面 说 的 是 : “在 2015/08/04 的 23:00 有 一 项 工作 ， 该 项 工作 指令 下 达 者 为 
# root” 而 且 ， 该 项 工作 的 工作 号 码 (jobnumber) 为 3 号 喔 1! 

范例 二 : 将 上 述 的 第 3 个 工作 移 除 ! 

[root@study ~]# atrm 3 

[root@study ~]# atd 

# 没有 任何 信息 ， 表 示 该 工作 被 移 除 了 ! 


如 此 一 来 ， 你 可 以 利用 atq 来 查询 ， 利 用 atrm 来 删除 错误 的 指令 ， 利 用 at 来 直接 下 达 单 一 工 
作 调 度 ! 很 简单 吧 ! 不 过 ， 有 个 问题 。 如 果 你 是 在 一 个 非常 忙 太 的 系统 下 运行 
at ， 能 不 能 指定 你 的 工作 在 系统 较 闲 的 时 候 才 进行 呢 ? 可 以 的 ， 那 就 使 用 batch 指令 吧 ! 


。 batch : 系统 有 空 时 才 进 行 背 景 任务 


其 实 batch 是 利用 at 来 进行 指令 的 下 达 只 1 只 是 加 入 一 些 控 制 参 数 而 已 。 这 个 batch 神奇 的 
地 方 在 于 : 他 会 在 CPU 的 工作 负载 小 于 0.8 的 时 候 ， 才 进行 你 所 下 达 的 工作 任务 啦 ! 那 什么 
是 工作 负载 0.8 呢 ? 这 个 工作 负载 的 意思 是 : CPU 在 单一 时 间 点 所 负责 的 工作 数量 。 不 是 


CPU 的 使 用 率 喔 ! 举例 来 说 ， 如 果 我 有 一 只 程序 他 需要 一 直 使 用 CPU 的 运算 功能 ， 那 么 此 
时 CPU 的 使 用 率 可 能 到 达 100% ， 但 是 CPU 的 工作 负载 则 是 趋 近 于 " 1”， 因 为 CPU 仅 负 
责 一 个 工作 嘛 ! 如 果 同 时 执行 这 样 的 程序 两 支 呢 ?CPU 的 使 用 率 还 是 100% ， 但 是 工作 负载 
则 变 成 2 了! 了解 乎 ? 


所 以 也 就 是 说 ， 当 CPU 的 工作 负载 越 大 ， 代 表 CPU 必须 要 在 不 同 的 工作 之 间 进 行 频繁 的 工 
作 切 换 。 这 样 的 CPU 运行 情况 我 们 在 第 零 章 有 谈 过 ， 忘 记 的 话 请 回去 瞧 瞧 ! 因为 一 直 切 换 
工作 ， 所 以 会 导致 系统 忙 太 啊 1 系统 如 果 很 忙碌， 还 要 额外 进行 at ， 不 太 合理 ! 所 以 才 有 
batch 指令 的 产生 |! 


在 CentOS7 下面 的 batch 已 经 不 再 支持 时 间 参 数 了 ， 因 此 batch 可 以 拿 来 作为 判断 是 否 要 
立刻 执行 背景 程序 的 依据 ! 我 们 下 面 来 实验 一 下 batch 好 了 ! 为 了 产生 CPU 较 高 的 工作 负 
载 ， 因 此 我 们 用 了 12 章 里 面 计 算 pi 的 脚本 ， 连 续 执 行 4 次 这 只 程序 ， 来 仿真 高 负载 ， 然 后 
来 玩 一 玩 batch 的 工作 现象 : 


范例 一 : 请 执行 pi 的 计算 ， 然 后 在 系统 闲置 时 ， 执 行 updatdb 的 任务 
[root@study ~]# echo "scale=100000; 4*a (1) " &#124; bc -1q 
[root@study ~]# echo "scale=100000; 4*a (1) " &#124; bc -1q 
[root@study ~]# echo "scale=100000; 4*a (1) " &#124; bc -1q 
[root@study ~]# echo "scale=100000; 4*a (1) " &#124; bc -1q 
# 然后 等 待 个 大 约 数 十 秒 的 时 间 ， 之 后 再 来 确认 一 下 工作 负载 的 情况 ! 
[root@study ~]# uptime 

19:56:45 up 2 days, 19:54, 2 users, load average: 3.93, 2.23, 0.96 


久久 久久 


[root@study ~]# batch 

at&gt; /usr/bin/updatedb 

at&gt; &lt;EOTS&gt; 

job 4 at Thu Jul 30 19:57:00 2015 


[root@study ~]# date;atq 

Thu Jul 30 19:57:47 CST 2015 

4 Thu Jul 30 19:57:00 2015 b root 

# 可 以 看 得 到 ， 明 明 时 间 已 经 超过 了 ， 却 没有 实际 执行 at 的 任务 ! 


[root@study ~]# jobs 


[1] Running echo "scale=100000; 4*a (1) " &#124; bc -lq & 
[2] Running echo "scale=100000; 4*a (1) " &#124; bc -lq & 
[3]- Running echo "scale=100000; 4*a (1) " &#124; bc -lq & 
[4]+ Running echo "scale=100000; 4*a (1) " &#124; bc -lq & 


[root@study ~]# kill] -9 %1 %2 %3 %4 
# 这 时 先 用 jobs 找 出 背景 工作 ， 再 使 用 kill 删除 掉 四 个 背景 工作 后 ， 慢 慢 等 待 工作 负载 的 下 降 


[root@study ~]# uptime; atq 
20:01:33 up 2 days, 19:59, 2 users, load average: 0.89, 2.29, 1.40 
4 Thu Jul 30 19:57:00 2015 b root 
[root@study ~]# uptime; atq 
20:02:52 up 2 days, 20:01, 2 users, load average: 0.23, 1.75, 1.28 
# 在 19:59 时 ， 由 于 loading 还 是 高 于 0.8， 因 此 atq 可 以 看 得 到 at job 还 是 持续 再 等 待 当 中 喔 ! 
# 但 是 到 了 20:01 时 ， loading 降低 到 0.8 以 下 了 ， 所 以 atq 就 执行 完毕 嚼 ! 


使 用 uptime 可 以 观察 到 1, 5, 15 分 钟 的 “平均 工作 负载 " 量 ， 因 为 是 平均 值 ， 所 以 当 我 们 如 上 
表 删 除 掉 四 个 工作 后 ， 工 作 负 载 不 会 立即 降低 ， 需 要 一 小 段 时 间 让 这 个 1 分 钟 平 均值 慢 慢 回 
复 到 接近 0 啊 ! 当 小 于 0.8 之 后 的 “ 整 分 钟 时 间 " 时 ，atd 就 会 将 batch 的 工作 执行 掉 了 |! 


什么 是 “ 整 分 钟 时 间 ” 呢 ?不论 是 at 还 是 下 面 要 介绍 的 crontab， 他 们 最 小 的 时 间 单 位 是 “分 
钟 ”， 所 以 ， 基 本 上 ， 他 们 的 工作 是 “每 分 钟 检查 一 次 "来 处 理 的 1 就 是 整 分 ( 秒 为 0 的 时 
候 ) ， 这 样 了 解 乎 ? 同时 ， 你 会 发 现 其 实 batch 也 是 使 用 atq/atrm 来 管理 的 |! 


15.3 循环 执行 的 例 行 性 工作 调度 


相对 于 at 是 仅 执 行 一 次 的 工作 ， 循 环 执行 的 例 行 性 工作 调度 则 是 由 cron (crond) 这 个 系统 
服务 来 控制 的 。 刚 刚 谈 过 Linux 系统 上 面 原本 就 有 非常 多 的 例 行 性 工作 ， 因 此 这 个 系统 服务 
是 默认 启动 和 另外 ， 由 于 使 用 者 自己 也 可 以 进行 例 行 性 工作 调度 ， 所 以 喝 ，Linux 也 提供 
使 用 者 控制 例 行 性 工作 调度 的 指令 (crontab) 。 下 面 我 们 分 别 来 聊 一 聊 嘿 | 


15.3.1 使 用 者 的 设置 


使 用 者 想 要 创建 循环 型 工作 调度 时 ， 使 用 的 是 crontab 这 个 指令 啦 一 不 过 ， 为 了 安全 性 的 问 
题 ， 与 at 同样 的 ， 我 们 可 以 限制 使 用 crontab 的 使 用 者 帐号 喔 ! 使 用 的 限制 数据 有 : 


。 /etc/cron.allow : 将 可 以 使 用 crontab 的 帐号 写 入 其 中 ， 若 不 在 这 个 文件 内 的 使 用 者 则 不 
可 使 用 crontab ; 


。 /etc/cron.deny : 将 不 可 以 使 用 crontab 的 帐号 写 入 其 中 ， 若 未 记录 到 这 个 文件 当中 的 使 
用 者 ， 就 可 以 使 用 crontab 。 


与 at 很 像 吧 ! 同样 的 ， 以 优先 顺序 来 说 ，/etc/cron.allow 比 /etc/cron.deny 要 优先 ， 而 判断 
上 面 ， 这 两 个 文件 只 选择 一 个 来 限制 而 已 ， 因此， 建议 你 只 要 保留 一 个 即 可 ， 免 得 影响 自己 
在 设置 上 面 的 判断 ! 一 般 来 说 ， 系 统 默 认 是 保留 /etc/cron.deny ， 你 可 以 将 不 想 让 他 执行 
crontab 的 那个 使 用 者 写 入 /etc/cron.deny 当中 ， 一 个 帐号 一 行 ! 


当 使 用 者 使 用 crontab 这 个 指令 来 创建 工作 调度 之 后 ， 该 项 工作 就 会 被 纪录 到 
/Var/spool/cron/ 里 面 去 了 ， 而 且 是 以 帐号 来 作为 判别 的 喔 ! 举例 来 说 ，dmtsai 使 用 crontab 
后 ， 他 的 工作 会 被 纪录 到 /var/spool/cron/dmtsai 里 头 去 ! 但 请 注意 ， 不 要 使 用 vi 直接 编辑 该 
文件 ， 因 为 可 能 由 于 输入 语法 错误 ， 会 导致 无 法 执行 cron 喔 ! 另外 ，cron 执行 的 每 一 项 工 
作 都 会 被 纪录 到 /var/log/cron 这 个 登录 文件 中 ， 所 以 嚼 ， 如 果 你 的 Linux 不 知道 有 否 被 植 入 
木马 时 ， 也 可 以 搜寻 一 下 /var/log/cron 这 个 登录 文件 呢 ! 


好 了 ， 那 么 我 们 就 来 聊 一 聊 crontab 的 语法 吧 ! 


[root@study ~]# crontab [-u username] [-1&#124;-e&#124;-r] 
选项 与 参数 : 
-U :只 有 root 才能 进行 这 个 任务 ， 亦 即 帮 其 他 使 用 者 创建 / 移 除 crontab 工作 调度 ; 
e : 编辑 crontab 的 工作 内 容 
-1] :查阅 crontab 的 工作 内 容 
Fr ”: 移 除 所 有 的 crontab 的 工作 内 容 ， 若 仅 要 移 除 一 项 ， 请 用 -e 去 编辑 。 


范例 一 : 用 dmtsai 的 身份 在 每 天 的 12:0Q 发 信 给 自己 

[dmtsai@study ~]$ crontab -e 

# 此 时 会 进入 Vi 的 编辑 画面 让 您 编辑 工作 ! 注意 到 ， 每 项 工作 都 是 一 行 。 

0 12 * * * mail -s "at 12:00" dmtsai &lt; /home/dmtsai/.bashrc 

# 分 时 日 月 周 &#124: = ==== 二 ======= 二 相 人 中 一 = 二 === 二 = 二 ===== 二 = 一 QB CH124 


默认 情况 下 ， 任 何 使 用 者 只 要 不 被 列 入 /etc/cron.deny 当中 ， 那 么 他 就 可 以 直接 下 达 *“ crontab 
-e "去 编辑 自己 的 例 行 性 命令 了 ! 整个 过 程 就 如 同上 面 提 到 的 ， 会 进入 Vi 的 编辑 画面 ， 然后 
以 一 个 工作 一 行 来 编辑 ， 编 辑 完毕 之 后 输入 “ :Wwq "储存 后 离开 Vi 就 可 以 了 | 而 每 项 工作 (每 
行 ) 的 格式 都 是 具有 六 个 字段 ， 这 六 个 字段 的 意义 为 : 


代表 意义 分 名 小 时 日 其 月 份 周 指令 
数字 范围 0-59 0-23 1-31 1-12 0-7 呀 就 指令 啊 


比较 有 趣 的 是 那个 " 周 " 喔 ! 周 的 数字 为 0 或 7 时 ， 都 代表 "星期 天 "的 意思 ! 另外 ， 还 有 一 些 畏 
助 的 字符 ， 大 概 有 下 面 这 些 : 


特殊 Rl 

字符 代表 意义 

* ( 星 代表 任何 时 刻 都 接受 的 意思 ! 举例 来 说 ， 范 例 一 内 那个 日 、 月 、 周 都 是 *， 就 
号 ) 代表 着 “不 论 何 月 、 何 日 的 礼拜 几 的 12:00 都 执行 后 续 指令 "的 意思 ! 


(a 代表 分 隔 时 段 的 意思 。 举 例 来 说 ， 如 果 要 下 达 的 工作 是 3:00 与 6:00 时 ， 就 会 
) 是 : >0 3,6 * * * command 时 间 参 数 还 是 有 五 栏 ， 不 过 第 二 栏 是 3,6 ， 代 表 
3 与 6 都 适用 | 


( 减 代表 一 段 时 间 范 围 内 ， 举 例 来 说 ，8 点 到 12 点 之 间 的 每 小 时 的 20 分 都 进行 一 
项 工作 : > 20 8-12 * * * command 仔细 看 到 第 二 栏 变 成 8-12 喔 1 代表 

8,9,10,11,12 都 适用 的 意思 ! 

那个 n 代表 数字 ， 亦 即 是 “每 隔 n 单位 间隔 ”的 意思 ， 例 如 每 五 分 钟 进行 一 次 ， 


由 ( 则 : > */5 * * * * command 很 简 eer J 与 /5 来 搭配 2 也 可 以 写成 0-59/5 
人 ， 相 同意 思 1 


我 们 就 来 搭配 几 个 例子 练习 看 看 吧 ! 下 面 的 案例 请 实际 用 dmtsai 这 个 身份 作 看 看 喔 ! 后 续 的 
动作 才能 够 搭配 起 来 ! 


例题 : 假若 你 的 女 朋友 生日 是 5 月 2 日 ， 你 想 要 在 5 月 1 日 的 23:59 发 一 封 信 给 他 ， 这 封 信 
的 内 容 已 经 写 在 /home/dmtsai/lover.txt 内 了 ， 该 如 何 进行 ? 答 : 直接 下 达 crontab -e 之 后 ， 
编辑 成 为 : 


> 59 23 1 5 * mail kiki &]lt; /home/dmtsai/lover.txt 


那样 的 话 ， 每 年 kiki 都 会 收 到 你 的 这 封 信 喔 ! (当然 哆 ， 信 的 内 容 就 要 每 年 变 一 变 啦 1 ) 


例题 : 假如 每 五 分 钟 需要 执行 /home/dmtsai/test.sh 一 次 ， 又 该 如 何 ? 答 : 同样 使 用 crontab 
-e 进入 编辑 : 


> */5 * * * * /home/dmtsai/test.sh 


那个 crontab 每 个 人 都 只 有 一 个 文件 存在 ， 就 是 在 /var/spool/cron 里 面 啊 ! 还 有 建议 您 :“ 指 
令 下 达 时 ， 最 好 使 用 绝对 路 径 ， 这 样 比较 不 会 找 不 到 可 执行 文件 喔 1” 


例题 : 假如 你 每 星期 六 都 与 朋友 有 约 ， 那 么 想 要 每 个 星期 五 下 午 4:30 告诉 你 朋友 星期 六 的 约 
会 不 要 忘记 ， 则 : 答 : 还 是 使 用 crontab -e 啊 ! 


> 30 16 * * 5 mail friendohis.server.name &lt; /home/dmtsai/friend.txt 


监 的 是 很 简单 吧 ! 呵呵 ! 那么 ， 该 如 何 查 询 使 用 者 目前 的 crontab 内 容 呢 ? 我们 可 以 这 样 来 看 


a 


[dmtsai@study ~]$ crontab -1 

© 12* * * mail -s "at 12:00" dmtsai &lt; /home/dmtsai/.bashrc 

59 23 1 5 * mail kiki &]lt; /home/dmtsai/lover.txt 

*/5 * * * * /home/dmtsai/test.sh 

30 16 * * 5 mail friend@his.server.name &lt; /home/dmtsai/friend.txt 


# 注意 ， 若 仅 想 要 移 除 一 项 工作 而 已 的 话 ， 必 须要 用 crontab -e 去 编辑 ~- 
# 如 果 想 要 全 部 的 工作 都 移 除 ， 才 使 用 crontab -r 喔 |! 
[dmtsai@study ~]$ crontab -r 


[dmtsai@study ~]$ crontab -1 
no crontab for dmtsai 


看 到 了 吗 ? crontab “整个 内 容 都 不 见 了 1” 所 以 请 注意 : “如果 只 是 要 删除 某 个 crontab 的 工作 
项 目 ， 那 么 请 使 用 crontab -e 来 重新 编辑 即 可 1” 如果 使 用 -fr 的 参数 ， 是 会 将 所 有 的 crontab 
数据 内 容 都 删 掉 的 ! 千 万 注意 了 ! 


15.3.2 系统 的 配置 文件 : /etc/crontab, /etc/cron.d/* 


这 个 “ crontab -e "是 针对 使 用 者 的 cron 来 设计 的 ， 如 果 是 “系统 的 例 行 性 任务 "时 ， 该 怎么 办 
呢 ? 是 否 还 是 需要 以 crontab -e 来 管理 你 的 例 行 性 工作 调度 呢 ?当然 不 需要 ， 你 只 要 编辑 
/etc/crontab 这 个 文件 就 可 以 啦 ! 有 一 点 需要 特别 注意 喔 ! 那 就 是 crontab -e 这 个 crontab 其 
实 是 /usr/bin/crontab 这 个 可 执行 文件 ， 但 是 /etc/crontab 可 是 一 个 “ 纯 文本 文件 " 虽 上 你 可 以 
root 的 身份 编辑 一 下 这 个 文件 哩 ! 


基本 上 ，cron 这 个 服务 的 最 低 侦 测 限制 是 “分 钟 "， 所 以 " cron 会 每 分 钟 去 读 取 一 次 
/etc/crontab 与 /var/spool/cron 里 面 的 数据 内 容 "”， 因 此 ， 只 要 你 编辑 完 /etc/crontab 这 个 文 
件 ， 并 且 将 他 储存 之 后 ， 那 么 cron 的 设置 就 自动 的 会 来 执行 了 | 


Tips 在 Linux 下 面 的 crontab 会 自动 的 帮 我 们 每 分 钟 重新 读 取 一 次 /etc/crontab 的 例 行 工 作 事 
项 ， 但 是 某 些 原因 或 者 是 其 他 的 Unix 系统 中 ， 由 于 crontab 是 读 到 内 存 当 中 的 ， 所 以 在 你 修 
改 完 /etc/crontab 之 后 ， 可 能 并 不 会 马上 执行 ， 这 个 时 候 请 重新 启动 crond 这 个 服务 

吧 | “systemctl restart crond” 


废话 少 说 ， 我 们 就 来 看 一 下 这 个 /etc/crontab 的 内 容 吧 ! 


[root@study ~]# cat /etc/crontab 


SHELL=/bin/bash &1t ;== 使 用 哪 种 shell 接口 
PATH=/sbin:/bin:/usr/sbin:/usr/bin &1t;== 可 执行 文件 搜寻 路 径 
MAILTO=root &lt;== 若 有 额外 STDOUT， 以 email 将 数据 送 给 谁 


&#124; &#124; &#124; &#124; &#124; 
* * * * * user-name command to be executed 


# Example of job definition: 

# ,---------------- minute (0 - 59) 

# CH#12450 hour (0 - 23) 

i lo day of month (1 - 31) 

# &#124; &#124; &#124; .------- month (1 - 12) OR jan,feb,mar,apr ... 

# &#124; &#124; &#124; &#124; .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon 
## 

## 


<| a = 
看 到 议 Re ww 解 了 吧 ! 呵呵 ， 没 错 ! 这 个 文件 与 将 刚刚 我 们 下 达 crontab -e 








e MAILTO=root : 


这 个 项 目 是 说 ， 当 /etc/crontab 这 个 文件 中 的 例 行 性 工作 的 指令 发 生 错误 时 ， 或 者 是 该 工作 的 
执行 结果 有 STDOUT/STDERR 时 ， 会 将 错误 讯息 或 者 是 屏幕 显示 的 讯息 传 给 谁 ? 默认 当然 

是 由 系统 直接 寄 发 一 封 mail 给 root 啦 ! 不 过 ， 由 于 root 并 无 法 在 用 户 端 中 以 POP3 之 类 的 
软件 收 信 ， 因 此 ， 鸟 哥 通 常 都 将 这 个 e-mail 改 成 自己 的 帐号 ， 好 让 我 随时 了 解 系统 的 状况 ! 

例如 : MAILTO=dmtsai@my.host.name 


e PATH=.… : 


还 记得 我 们 在 第 十 章 的 BASH 当中 一 直 提 到 的 可 执行 文件 路 径 问 题 吧 | 没 错 啦 ! 这 里 就 是 输 
入 可 执行 文件 的 搜寻 路 径 1 使 用 默认 的 路 径 设 置 就 已 经 很 足够 了 | 


e “分 时 日 月 周身 份 指令 "七 个 字段 的 设置 


这 个 /etc/crontab 里 面 可 以 设置 的 基本 语法 与 crontab -e 不 太 相 同 喔 ! 前 面 同样 是 分 、 时 、 
日 、 月 、 周 五 个 字段 ， Ca 面 接 的 并 不 是 指令 ， 而 是 一 个 新 的 字段 ， 那 就 是 “ 执 
行 后 面 那 串 指 令 的 身份 ”为何 ! 这 与 使 用 者 的 crontab -e 不 相同 。 由 于 使 用 者 自己 的 crontab 
并 不 需要 指定 身份 ， 但 /etc/crontab 里 面 当 然 要 指定 身份 啦 ! 以 上 表 的 内 容 来 说 ， 系 统 默认 的 

例 行 性 工作 是 以 root 的 身份 来 进行 的 。 


e crond 服务 读 取 配 置 文件 的 位 置 
一 般 来 说 ，crond 默认 有 三 个 地 方 会 有 执行 脚本 配置 文件 ， 他 们 分 别 是 


e /etc/crontab 
e@ /etc/cron.d/* 
e /var/spool/cron/* 


这 三 个 地 方 中 ， 跟 系统 的 运行 比较 有 关系 的 两 个 配置 文件 是 放 在 /etc/crontab 文件 内 以 及 


/etc/cron.d/* 目录 内 的 文件 ， 另 外 一 个 是 跟 用 户 自己 的 工作 比较 有 关 的 配置 文件 ， 就 是 放 在 
/var/spool/cron/ 里 面 的 文件 群 。 现 在 我 们 已 经 知道 了 /var/spool/cron 以 及 /etc/crontab 的 内 


容 ， 那 现在 来 瞧 瞧 /etc/cron.d 里 面 的 东西 吧 | 


[root@study ~]# ls -1 /etc/cron.d 

-rw-r--r--. 1 root root 128 Jul 30 2014 Ohourly 

-rw-r--r--. 1 root root 108 Mar 6 10:12 raid-check 

WS . 1 root root 235 Mar 6 13:45 sysstat 

-rw-r--r--. 1 root root 187 Jan 28 2014 unbound-anchor 

# 其 实说 盖 的 ， 除 了 /etc/crontab 之 外 ，crond 的 配置 文件 还 不 少 耶 ! 上面 就 有 四 个 设置 ! 
# 先 让 我 们 来 瞧 瞧 Qhourly 这 个 配置 文件 的 内 容 吧 | 


[root@study ~]# cat /etc/cron.d/Ohourly 

# Run the hourly jobs 

SHELL=/bin/bash 

PATH=/sbin:/bin:/usr/sbin:/usr/bin 

MAILTO=root 

O01 * * * * root run-parts /etc/cron.hourly 

# 瞧 一 瞧 ， 内 容 跟 /etc/crontab 几乎 一 模 一 样 ! 但 实际 上 是 有 设置 值 喔 ! 就 是 最 后 一 行 ! 


如 果 你 想 要 自己 开发 新 的 软件 ， 该 软件 要 拥有 自己 的 crontab 定时 指令 时 ， 就 可 以 将 “分 、 
时 、 日 、 月 、 周 、 身 份 、 指 令 " 的 配置 文件 放置 到 /etc/cron.d/ 目录 下 ! 在 此 目录 下 的 文件 
是 “crontab 的 配置 文件 脚本 ”。 


Tips 以 鸟 哥 来 说 ， 现在 鸟 哥 有 在 开发 一 些 虚 拟 化 教室 的 软件 ， 该 软件 需要 定时 清除 一 些 垃圾 
防火 墙 规 则 ， 那 鸟 哥 就 是 将 要 执行 的 时 间 与 指令 设计 好 ， 然 后 直接 将 设置 写 入 到 
/etc/cron.d/newfile 即 可 ! 未 来 如 果 这 个 软件 要 升级 ， 直 接 将 该 文件 禾 盖 成 新 文件 即 可 | 比 起 
手动 去 分 析 /etc/crontab 要 单纯 的 多 ! 


另外 ， 请 注意 一 下 上 面 表格 中 提 到 的 最 后 一 行 ， 每 个 整 点 的 一 分 会 执行 “ run-parts 
/etc/cron.hourly "这 个 指令 ~ 喷 ! 那 什么 是 run-parts 呢 ? 如 果 你 有 去 分 析 一 下 这 个 可 执行 文 
件 ， 会 发 现 他 就 是 shell script，run-parts 脚本 会 在 大 约 5 分 钟 内 随机 选 一 个 时 间 来 执行 
/etc/cron.hourly 目录 内 的 所 有 可 执行 文件 ! 因此 ， 放 在 /etc/cron.hourly/ 的 文件 ， 必 须 是 能 被 
直接 执行 的 指令 脚本 ， 而 不 是 分 、 时 、 日 、 月 、 周 的 设置 值 喔 ! 注意 注意 |! 


也 就 是 说 ， 除 了 自己 指定 分 、 时 、 日 、 月 、 周 加 上 指令 路 径 的 crond 配置 文件 之 外 ， 你 也 可 
以 直接 将 指令 放置 到 (或 链接 到 ) /etc/cron.hourly/ 目录 下 ， 则 该 指令 就 会 被 crond 在 每 小 时 
的 1 分 开始 后 的 5 分钟 内 ， 随 机 取 一 个 时 间 点 来 执行 哆 1! 你 无 须 手 动 去 指定 分 、 时 、 日 、 

月 、 周 就 是 了 。 


但 是 眼 尖 的 朋友 可 能 还 会 发 现 ， 除 了 可 以 直接 将 指令 放 到 /etc/cron.hourly/ 让 系统 每 小 时 定时 
执行 之 外 ， 在 /etc/ 下 面 其 实 还 有 /etc/cron.daily/, /etc/cron.weekly/, /etc/cron.monthly/， 那 三 
个 目录 是 代表 每 日 、 每 周 、 每 月 各 执行 一 次 的 意思 吗 ? 嘿嘿 | 厉害 甩 ! 没 错 ~ 是 这 样 ~ 不 
过 ， 跟 /etc/cron.hourly/ 不 太一 样 的 是 ， 那 三 个 目录 是 由 anacron 所 执行 的 ， 而 anacron 的 
执行 方式 则 是 放 在 /etc/cron.hourly/0anacron 里 面 耶 ~ 跟前 几 代 anacron 是 单独 的 service 不 
太一 样 嘿 ! 这 部 份 留待 下 个 小 节 再 来 讨论 。 


最 后 ， 让 我 们 总 结 一 下 吧 : 


e 个 人 化 的 行为 使 用 " crontab -e”: 如 果 你 是 依据 个 人 需求 来 创建 的 例 行 工作 调度 ， 建 议 直 
接 使 用 crontab -e 来 创建 你 的 工作 调度 较 佳 ! 这 样 也 能 保障 你 的 指令 行为 不 会 被 大 家 看 
到 (/etc/crontab 是 大 家 都 能 读 取 的 权限 喔 1 ) ; 

。 系统 维护 管理 使 用 “ vim /etc/crontab ”: 如 果 你 这 个 例 行 工作 调度 是 系统 的 重要 工作 ， 为 
了 让 自己 管理 方便 ， 同 时 容易 追踪 ， 建 议 直 接 写 入 /etc/crontab 较 佳 ! 

e 自己 开发 软件 使 用 “ vim /etc/cron.d/newfile ”: 如 果 你 是 想 要 自己 开发 软件 ， 那 当然 最 好 
就 是 使 用 全 新 的 配置 文件 ， 并 且 放 置 于 /etc/cron.d/ 目录 内 即 可 。 

e 固定 每 小 时 、 每 日 、 每 周 、 每 天 执行 的 特别 工作 : 如 果 与 系统 维护 有 关 ， 还 是 建议 放置 
到 /etc/crontab 中 来 集中 管理 较 好 。 如 果 想 要 偷懒 ， 或 者 是 一 定 要 再 茶 个 周期 内 进行 的 
任务 ， 也 可 以 放置 到 上 面谈 到 的 几 个 目录 中 ， 直 接 写 入 指令 即 可 ! 


15.3.3 一 些 注意 事项 


有 的 时 候 ， 我 们 以 系统 的 cron 来 进行 例 行 性 工作 的 创建 时 ， 要 注意 一 些 使 用 方面 的 特性 。 举 
例 来 说 ， 如 果 我 们 有 四 个 工作 都 是 五 分 钟 要 进行 一 次 的 ， 那 么 是 否 这 四 个 动作 全 部 都 在 同一 
个 时 间 点 进行 ?9 如 果 同 时 进行 ， 该 四 个 动作 又 很 耗 系统 资源 ， 如 此 一 来 ， 每 五 分 钟 的 某 个 时 
刻 不 是 会 让 系统 忙 得 要 死 ? 呵呵 ! 此 时 好 好 的 分 >: 
下 


e@ 资源 分 配 不 均 的 问题 


当 大 量 使 用 crontab 的 时 候 ， 总 是 会 有 问题 发 生 的 ， 最 严重 的 问题 就 是 “系统 资源 分 配 不 均 " 的 
问题 ， 以 岛 哥 的 系统 为 例 ， 我 有 侦 测 主机 流量 的 信息 息 ， 包 括 : 


e@ 流量 

e 区 域内 其 他 PC 的 流量 侦 测 
。 CPU 使 用 率 

。 RAM 使 用 率 

e。 线 上 人 数 实 时 侦 测 


如 果 每 个 流程 都 在 同一 个 时 间 启 动 的 话 ， 那 么 在 某 个 时 段 时 ， 我 的 系统 会 变 的 相当 的 繁忙 ， 
所 以 ， 这 个 时 候 就 必须 要 分 别 设置 啦 ! 我 可 以 这 样 做 : 


[root@study ~]# vim /etc/crontab 


1,6,11,16,21,26,31,36,41,46,51,56 * * * * root CMD1 
2,7,12,17, 22,27, 32,37,42,47,52,57 * * * * root CMD2 
3,8,13,18, 23,28, 33,38,43,48,53,58 * * * * root CMD3 
4,9,14,19,24, 29, 34,39,44, 49,54,59 * * * * root CMD4 


看 到 了 没 ? 那个 , ”分隔 的 时 候 ， 请 注意 ， 不 要 有 空白 字符 ! (连续 的 意思 ) 如 此 一 来 ， 则 可 
以 将 每 五 分 钟 工作 的 流程 分 别 在 不 同 的 时 刻 来 工作 ! 则 可 以 让 系统 的 执行 较为 顺畅 哟 ! 


。 取消 不 要 的 输出 项 目 


另外 一 个 困扰 发 生 在 “ 当 有 执行 成 果 或 者 是 执行 的 项 目 中 有 输出 的 数据 时 ， 该 数据 将 会 mail 

给 MAILTO 设置 的 帐号 ”， 好 啦 ， 那 么 当 有 一 个 调度 一 直 出 错 【〈 例 如 DNS 的 侦 测 系统 当中 ， 
若 DNS 上 层 主机 挂 掉 ， 那 么 你 就 会 一 直 收 到 错误 讯息 1 ) 怎么 办 ?呵呵 ! 还 记得 第 十 章 谈 到 
的 数据 流 重 导向 吧 ? 直接 以 “数据 流 重 导向 "将 输出 的 结果 输出 到 /devnull 这 个 垃圾 桶 当中 就 
好 了 | 


e 安全 的 检验 
多 时 候 被 植 入 木马 都 是 以 例 行 命令 的 方式 植 入 的 ， 所 以 可 以 借 由 检查 /varlog/cron 的 内 容 
由 视察 是 否 有 " 非 您 设置 的 cron 被 执行 了 ? ”这 个 时 候 就 需要 小 心 一 点 哩 ! 
e。 周 与 日 月 不 可 同时 并 存 
另 一 个 需要 注意 的 地 方 在 于 0 ho Ke san 
[ 几 月 几 号 且 为 星期 几 」 的 模式 工作 ”。 这 个 意思 是 说 ， 你 不 可 以 这 样 编写 一 个 工作 调度 


30 12 11 9 5 root echo "just test"  &lt;== 这 是 错误 的 写法 


本 来 你 以 为 九 月 十 一 号 且 为 ee 行 这 项 工作 ， 无 奈 的 是 ， 系 统 可 能 会 判定 每 个 星期 
五 作 一 次 ， 或 每 年 的 9 月 11 号 分 别 进行 ， 如 此 一 来 与 你 当初 的 规划 就 不 一 样 了 一 所 以 嘿 ， 得 
要 注意 这 个 地 方 ! 


Tips 根据 某 些 人 的 说 法 ， 这 个 月 日 、 周 不 可 并 存 的 问题 已 经 在 新 版 中 被 克服 了 盆 不 过 ， 乌 哥 
并 没有 实际 去 验证 他 1 目前 也 不 打算 验证 他 ! 因为 ， 周 就 是 周 ， 月 日 就 月 日 ， 单 一 执行 点 就 
单一 执行 点 ， 无 须 使 用 crontab 去 设置 国定 的 日 期 啊 | 您 说 是 吧 ? 


15.4 可 唤醒 停机 期 间 的 工作 任务 


想像 一 个 环境 ， 你 的 Linux 服务 器 有 一 个 工作 是 需要 在 每 周 的 星期 天 凌晨 2 点 进行 ， 但 是 很 
不 巧 的 ， 星 期 六 停电 了 ~ 所 以 你 得 要 星期 一 才能 进 公司 去 启动 服务 器 。 那 么 请 问 ， 这 个 星期 
天 的 工作 调度 还 要 不 要 进行 ? 因为 你 开机 的 时 候 已 经 是 星期 一 ， 所 以 星期 天 的 工作 当然 不 会 
被 进行 ， 对 吧 |! 


问题 是 ， 若 是 该 工作 非常 重要 (例如 例 行 备 份 ) ， 所 以 其 实 你 还 是 希望 在 下 个 星期 天 之 前 的 
某 天 还 是 进行 一 下 比较 好 一 那 你 该 怎 办 ? 自己 手动 执行 ?如 果 你 跟 岛 哥 一 样 是 个 记忆 力 超 差 
的 家 伙 ， 那 么 肯定 “ 记 不 起 来 某 个 重要 工作 要 进行 ”的 啦 ! 这 时 候 就 得 要 靠 anacron 这 个 指令 


1 
月 
的 功能 了 ! 这 家 估 可 以 主动 帮 你 进行 时 间 到 了 但 却 没有 执行 的 调度 吗 ! 


15.4.1 什么 是 anacron 


anacron 并 不 是 用 来 取代 crontab 的 ，anacron 存在 的 目的 就 在 于 我 们 上 头 提 到 的 ， 在 处 理 非 
24 小 时 一 直 启 动 的 Linux 系统 的 crontab 的 执行 上 以 及 因为 某 些 原因 导致 的 超过 时 间 而 没有 
被 执行 的 调度 工作 。 


其 实 anacron 也 是 每 个 小 时 被 crond 执行 一 次 ， 然 后 anacron 再 去 检测 相关 的 调度 任务 有 没 
有 被 执行 ， 如 果 有 超过 期 限 的 工作 在 ， 就 执行 该 调度 任务 ， 执 行 完 毕 或 无 须 执行 任何 调度 
时 ，anacron 就 停止 了 。 


由 于 anacron 默认 会 以 一 天 、 七 天 、 一 个 月 为 期 去 侦 测 系统 未 进行 的 crontab 任务 ， 因 此 对 
于 某 些 特殊 的 使 用 环境 非常 有 帮助 。 举例 来 说 ， 如 果 你 的 Linux 主机 是 放 在 公司 给 同仁 使 用 
的 ， 因 为 周末 假日 大 家 都 不 在 所 以 也 没有 必要 打开 ， 因 此 你 的 Linux 是 周末 都 会 关机 两 天 
的 。 但 是 crontab 大 多 在 每 天 的 凌晨 以 及 周 日 的 早上 进行 各 项 任务 ， 偏 偏 你 又 关机 了 ， 此 时 
系统 很 多 crontab 的 任务 就 无 法 进行 。anacron 刚好 可 以 解决 这 个 问题 ! 


那么 anacron 又 是 怎么 知道 我 们 的 系统 哈 时 关机 的 呢 ? 这 就 得 要 使 用 anacron 读 取 的 时 间 记 
录 文 件 (timestamps) 了 ! anacron 会 去 分 析 现 在 的 时 间 与 时 间 记 录 文 件 所 记载 的 上 次 执行 
anacron 的 时 间 ， 两 者 比较 后 若 发 现 有 差异 ， 那 就 是 在 某 些 时 刻 没 有 进行 crontab 史 ! 此 时 
anacron 就 会 开始 执行 未 进行 的 crontab 任务 了 |! 


15.4.2 anacron 与 /etc/anacrontab 


anacron 其 实 是 一 支 程 序 并 非 一 个 服务 ! 这 支 程序 在 CentOS 当中 已 经 进入 crontab 的 调度 
喔 ! 同时 anacron 会 每 个 小 时 被 主动 执行 一 次 喔 1 号 1 每 个 小 时 ?所 以 anacron 的 配置 文件 
应 该 放置 在 /etc/cron.hourly 吗 ? 嘿嘿 ! 您 真 内 行 一 赶紧 来 瞧 一 瞧 : 


[root@study ~]# cat /etc/cron.hourly/Qanacron 

#!1/bin/sh 

# Check whether Qanacron was run today already 

if test -r /var/spool/anacron/cron.daily; then 
day= cat /var/spool/anacron/cron.daily. 


fi 

If [ ‘date +%Y%m%d ”= "$day" ]; then 
exit 0; 

fi 


# 上 面 的 语法 在 检验 前 一 次 执行 anacron 时 的 时 间 戳 记 ! 


# Do not run jobs when on battery power 
if test -x /usr/bin/on_ac_power; then 
/usr/bin/on_ac_power &gt;/dev/null 28&gt;&1 
If test $? -eq 1; then 
exit 0 
fi 
fi 
/usr/sbin/anacron -s 
# 所 以 其 实 也 仅 是 执行 anacron -s 的 指令 ! 因此 我 们 得 来 谈 谈 这 支 程 序 ! 


基本 上 ，anacron 的 语法 如 下 : 


[root@study ~]# anacron [-sfn] [job].. 

[root@study ~]# anacron -u [job].. 

选项 与 参数 : 

-S ;开始 一 连续 的 执行 各 项 工作 (job) ， 会 依据 时 间 记录 文件 的 数据 判断 是 否 进行 ; 
-和 :强制 进行 ， 而 不 去 判断 时 间 记 录 文 件 的 时 间 和 戳记 ; 

-n :立刻 进行 未 进行 的 任务 ， 而 不 延迟 (delay) 等 待 时 间 ; 

-U  : 仅 更 新 时 间 记录 文件 的 时 间 戳 记 ， 不 进行 任何 工作 。 

job :由 /etc/anacrontab 定义 的 各 项 工作 名 称 。 


在 我 们 的 CentOS 中 ，anacron 的 进行 其 实 是 在 每 个 小 时 都 会 被 抓 出 来 执行 一 次 ， 但 是 为 了 
担心 anacron 误 判 时 间 参 数 ， 因 此 /etc/cron.hourly/ 里 面 的 anacron 才 会 在 文件 名 之 前 加 个 0 

(0anacron) ， 让 anacron 最 先进 行 ! 就 是 为 了 让 时 间 改 记 先 更 新 ! 以 避免 anacron 误 判 
crontab 尚未 进行 任何 工作 的 意思 。 


接 下 来 我 们 看 一 下 anacron 的 配置 文件 : /etc/anacrontab 的 内 容 好 了 : 


[root@study ~]# cat /etc/anacrontab 

SHELL=/bin/sh 

PATH=/sbin:/bin:/usr/sbin:/usr/bin 

MAILTO=root 

RANDOM_DELAY=45 # 随机 给 予 最 大 延迟 时 间 ， 单 位 是 分 钟 
START_HOURS_RANGE=3-22 # 延迟 多 少 个 小 时 内 应 该 要 执行 的 任务 时 间 


1 5 cron.daily nice run-parts /etc/cron.daily 
7 25 cron.weekly nice run-parts /etc/cron.weekly 
@monthly 45 cron.monthly nice run-parts /etc/cron.monthily 
天 数 延迟 时 间 ”工作 名 称 定义 实际 要 进行 的 指令 串 


# 天 数 单位 为 天 ; 延迟 时 间 单 位 为 分 钟 ; 工作 名 称 定义 可 自 订 ， 指 令 串 则 通常 与 crontab 的 设置 相同 ! 


[root@study ~]# more /var/spool/anacron/* 


20150727 
# 上 面 则 是 三 个 工作 名 称 的 时 间 记 录 文 件 以 及 记录 的 时 间 改 记 


我 们 拿 /etc/cron.daily/ 那 一 行 的 设置 来 说 明 好 了 。 那 四 个 字段 的 意义 分 别 是 : 


。 天 数 : anacron 执行 当下 与 时 间 改 记 (/var/spool/anacron/ 内 的 时 间 纪 录 档 ) 相差 的 天 


数 ， 若 超过 此 天 数 ， 就 准备 开始 执行 ， 若 没有 超过 此 天 数 ， 则 不 予 执行 后 续 的 指令 。 


。 延迟 时 间 : 车 确定 超过 天 数 导 致 要 执行 调度 工作 了 ， 那 么 请 延迟 执行 的 时 间 ， 因 为 担心 


立即 启动 会 有 其 他 资源 冲突 的 问题 吧 ! 
e 工作 名 称 定义 : 这 个 没 哈 意 义 ， 就 只 是 会 在 /var/log/cron 里 头 记 载 该 项 任务 的 名 称 这 
样 ! 通常 与 后 续 的 目录 资源 名 称 相同 即 可 。 


e 实际 要 进行 的 指令 串 : 有 没有 跟 0hourly 很 像 啊 ! 没 错 ! 相同 的 作法 啊 ! 通过 run-parts 


来 处 理 的 | 


根据 上 面 的 配置 文件 内 容 ， 我 们 大 概 知道 anacron 的 执行 流程 应 该 是 这 样 的 (以 cron.daily 


为 例 ) 


由 /etc/anacrontab 分 析 到 cron.daily 这 项 工作 名 称 的 天 数 为 1 天; 
由 /Var/spool/anacron/cron.daily 取出 最 近 一 次 执行 anacron 的 时 间 和 戳记; 


DD 


若 准 备 进 行 指 令 ， 根 据 /etc/anacrontab 的 设置 ， 将 延迟 5 分钟 +3 小 时 (看 
START_HOURS_RANGE 的 设置 ) ; 

5. 延迟 时 间 过 后 ， 开 始 执行 后 续 指令 ， 亦 即 “ run-parts /etc/cron.daily "这 串 指 令 ; 
6. 执行 完毕 后 ，anacron 程序 结 


由 上 个 步骤 与 目前 的 时 间 比 较 ， 若 差异 天 数 为 1 天 以 上 ( 含 1 天 ) ， 就 准备 进行 指令 ; 


如 此 一 来 ， 放 置 在 /etc/cron.daily/ 内 的 任务 就 会 在 一 天 后 一 定 会 被 执行 的 ! 因为 anacron 是 
每 个 小 时 被 执行 一 次 嘛 上 所 以 ， 现 在 你 知道 为 什么 隔 了 一 阵子 才 将 CentOS 开机 ， 开 机 过 后 
约 1 小 时 左右 系统 会 有 一 人 小段 时 间 的 忙 太 ! 而 且 硬盘 会 跑 个 不 停 ! 那 就 是 因为 anacron 正在 


执行 过 去 /etc/cron.daily/, /etc/cron.weekly/, /etc/cron.monthly/ 里 头 的 未 进行 的 各 项 工作 调度 
立 | 这 样 对 anacron 有 没有 概念 了 呢 ? 人 和 ^ 


忌 - 


最 后 ， 我 们 来 总 结 一 下 本 章 谈 到 的 许多 配置 文件 与 目录 的 关系 吧 ! 这 样 我 们 才能 了 解 crond 
与 anacron 的 关系 : 


1. crond 会 主动 去 读 取 /etc/crontab, /var/spool/cron/, /etc/cron.d/ 等 配置 文件 ， 并 依据 “分 、 
时 、 日 、 月 、 周 "的 时 间 设 置 去 各 项 工作 调度 ; 
2. 根据 /etc/cron.d/0hourly 的 设置 ， 主 动 去 /etc/cron.hourly/ 目录 下 ， 执 行 所 有 在 该 目录 下 
的 可 执行 文件 ; 
.因为 /etc/cron.hourly/0anacron 这 个 指令 档 的 缘故 ， 主 动 的 每 小 时 执行 anacron ， 并 调 
用 /etc/anacrontab 的 配置 文件 ; 
.根据 /etc/anacrontab 的 设置 ， 依 据 每 天 、 每 周 、 每 月 去 分 析 /etc/cron.daily/， 


/etc/cron.weekly/, /etc/cron.monthly/ 内 的 可 执行 文件 ， 以 进行 固定 周期 需要 执行 的 指 
令 。 


CD 


人 


也 就 是 说 ， 如 果 你 每 个 周 日 的 需要 执行 的 动作 是 放置 于 /etc/crontab 的 话 ， 那 么 该 动作 只 要 过 
期 了 就 过 期 了 ， 并 不 会 被 抓 回来 重新 执行 。 但 如 果 是 放置 在 /etc/cron.weekly/ 目录 下 ， 那 么 
该 工作 就 会 定期 ， 几 乎 一 定 会 在 一 周 内 执行 一 次 一 如 果 你 关机 超过 一 周 ， 那 么 一 开机 后 的 数 
个 小 时 内 ， 该 工作 就 会 主动 的 被 执行 喔 1 旦 的 吗 ? 对 啦 ! 因为 /etc/anacrontab 的 定义 啦 ! 


Tips 基本 上 ，crontab 与 at 都 是 “定时 "去 执行 ， 过 了 时 间 就 过 了 | 不 会 重新 来 一 遍 一 那 
anacron 则 是 “定期 "去 执行 ， 某 一 段 周期 的 执行 ~ 因此 ， 两 者 可 以 并 行 ， 并 不 会 互相 冲突 啦 ! 


15.5 重点 回顾 


e 系统 可 以 通过 at 这 个 指令 来 调度 单一 工作 的 任务 1 “at TIME” 为 指令 下 达 的 方法 ， 当 at 
进入 调度 后 ， 系 统 执 行 该 调度 工作 时 ， 会 到 下 达 时 的 目录 进行 任务 ; 

。 at 的 执行 必须 要 有 atd 服务 的 支持 ， 且 /etc/at.deny 为 控制 是 否 能 够 执行 的 使 用 者 帐号 ; 

。 通过 atq, atrm 可 以 查询 与 删除 at 的 工作 调度 ; 

e batch 与 at 相同 ， 不 过 batch 可 在 CPU 工作 负载 小 于 0.8 时 才 进 行 后 续 的 工作 调度 ; 

e 系统 的 循环 例 行 性 工作 调度 使 用 crond 这 个 服务 ， 同 时 利用 crontab -e 及 /etc/crontab 进 
行 调度 的 安排 ; 

。 crontab -e 设置 项 目 分 为 六 栏 ，" 分 、 时 、 日 、 月 、 周 、 指 令 " 为 其 设置 依据 ; 

e /etc/crontab 设置 分 为 七 栏 ，“ 分 、 时 、 日 、 月 、 周 、 执 行者 、 指 令 ” 为 其 设置 依据 ; 

。 anacron 配合 /etc/anacrontab 的 设置 ， 可 以 唤醒 停机 期 间 系 统 未 进行 的 crontab 任务 ! 


15.6 本 讲习 题 
( 要 看 答案 请 将 鼠标 移动 到 “ 答 : "下 面 的 空白 处 ， 按 下 上 堪 键 圈 选 空白 处 即 可 察看 ) 简 答题 : 


。 今天 假设 我 有 一 个 指令 程序 ， 名 称 为 : ping.sh 这 个 文件 名 |! 我 想 要 让 系统 每 三 分 钟 执行 
这 个 文件 一 次 ， 但 是 偏偏 这 个 文件 会 有 很 多 的 讯息 显示 出 来 ， 所 以 我 的 root 帐号 每 天 都 
会 收 到 差不多 四 百 多 封 的 信件 ， 光 是 收 信 就 差不多 快要 疯 掉 了 ! 那么 请 问 应 该 怎么 设置 
比较 好 呢 ?这 个 涉及 数据 流 重 导向 的 问题 ， 我 们 可 以 将 他 导入 文件 或 者 直接 丢弃 ! ep 
该 讯息 不 重要 的 话 ， 那 么 就 予以 丢弃 ， 如 果 讯 息 很 重要 的 话 ， 才 将 他 保留 下 来 ! 假设 
天 这 个 命令 不 重要 ， 所 以 将 他 丢弃 掉 ! 因此 ， 可 以 这 样 写 


> /3 * root /usr/local/ping.sh > /devnull 2>&1 


e 您 预计 要 在 2016 年 的 2 月 14 日 寄 出 一 封 给 kiki ， 只 有 该 年 才 寄 出 ! 该 如 何 下 达 指 令 ? 
at 1am 2016-02-14 


。 下 达 crontab -e 之后， 如 果 输 入 这 一 行 ， 代 表 什 么 意思 ? 
o 15 1-5 /usr/local/bin/tea_time.sh 在 每 星期 的 1~5， 下 午 3 点 的 每 分 钟 ， 共 进行 60 
次 een ed _time.sh 这 个 文件 。 要 特别 注意 的 是 ， 每 个 星期 1~5 的 3 点 都 
进行 60 次 人 ! 很 麻烦 吧 一 是 错误 的 写法 啦 ~~ 应 该 是 要 写成 : 30 15 1-5 
/usr/local/bin/tea_time.sh 
。 我 用 vi 编辑 /etc/crontab 这 个 文件 ， 我 编辑 的 那 一 行 是 这 样 的 : 25 000 
/usr/local/bin/backup.sh 这 一 行 代 表 的 意义 是 什么 ea 要 这 没有 任何 意义 ! 因为 
语法 错误 ! 您 必须 要 了 解 ， 在 /etc/crontab 当中 每 一 行 都 必须 要 有 使 用 者 才 行 ! 所 以 ， 应 
该 要 将 原本 那 行 改 成 : 25 00 0 root /usr/local/bin/backup.sh 
请 问 ， 您 的 系统 每 天 、 每 周 、 每 个 月 各 有 进行 什么 工作 ? 因为 CentOS 系统 默认 的 例 行 
性 命令 都 放置 在 /etc/cron.* 里 面 ， 所 以 ， 你 可 以 自行 去 : /etc/cron.daily/， 
/etc/cron.week/, /etc/cron.monthly/ 这 三 个 目录 内 看 一 看 ， 就 知道 啦 | 人 ^ 
。 每 个 星期 六 凌晨 三 点 去 系统 搜寻 一 下 内 有 SUID/SGID 的 任何 文件 ! 并 将 告 果 输 出 到 
/tmp/uidgid.filesvi /etc/crontab 0 3 6 root find / -perm /6000 > /tmp/uidgid files 


2002/05/30 : 第 一 次 完成 2003/02/10 : 重新 编排 与 加 入 FAQ 2005/09/07 : 将 目的 文章 移动 到 
此 处 。 2005/09/07 : 呼 呼 ! 终于 完成 风格 吧 僵 同时 加 入 一 些 习题 练习 。 2009/03/12 : 将 昌 的 
文件 移动 到 此 处 。 2009/03/14 : 加 入 batch 这 个 项 目的 说 明 ! 与 at 有 关 ! 2009/03/15 : 加 
入 了 anacron 这 玩意 的 简单 说 明 ! 2009/09/11 : 稍微 修订 一 下 说 明 语 气 与 链接 数据 。 
2015/07/31 : 将 昌 的 基于 CentOS5 的 版 本 移动 到 这 里 。 


第 十 六 章 、 程 序 管理 与 SELinux 初探 


最 近 更 新 日 期 : 20// 

一 个 程序 被 载 入 到 内 存 当 中 运行 ， 那 么 在 内 存 内 的 那个 数据 就 被 称 为 程序 (process) 。 程 序 
是 操作 系统 上 非常 重要 的 概念 ， 所 有 系统 上 面 跑 的 数据 都 会 以 程序 的 型 态 存 在 。 那 么 系统 的 
程序 有 哪些 状态 ?不同 的 状态 会 如 何 影响 系统 的 运行 了 程序 之 间 是 否 可 以 互相 控 管 等 等 的 ， 
这 些 都 是 我 们 所 必须 要 知道 的 项 目 。 另外 与 程序 有 关 的 还 有 SELinux 这 个 加 强 文件 存 取 安全 
性 的 吃 吃 ， 也 必须 要 做 个 了 解 呢 ! 


16.1 什么 是 程序 (process ) 


由 前 面 一 连 几 个 章节 的 数据 看 来 ， 我 们 一 直 强 调 在 Linux 下 面 所 有 的 指令 与 你 能 够 进行 的 动 
作 都 与 权限 有 关 ， 而 系统 如 何 判定 你 的 权限 呢 ? 当然 就 是 第 十 三 章 帐 号 管理 当中 提 到 的 
UID/GID 的 相关 概念 ， 以 及 文件 的 属性 相关 性 嚼 ! 再 进一步 来 解释 ， 你 现在 大 概 知道 ， 在 
Linux 系统 当中 : "触发 任何 一 个 事件 时 ， 系 统 都 会 将 他 定义 成 为 一 个 程序 ， 并 且 给 予 这 个 程 
序 一 个 ID ， 称 为 PID， 同 时 依据 启发 这 个 程序 的 使 用 者 与 相关 属性 关系 ， 给 予 这 个 PID 一 组 
有 效 的 权限 设置 。” 从 此 以 后 ， 这 个 PID 能 够 在 系统 上 面 进 行 的 动作 ， 就 与 这 个 PID 的 权限 
有 关 了 |! 


看 这 个 定义 似乎 没有 什么 很 奇怪 的 地 方 ， 不 过 ， 您 得 要 了 解 什么 叫做 "触发 事件 " 才 行 啊 ! 我 
们 在 什么 情况 下 会 触发 一 个 事件 ? 而 同一 个 事件 可 否 被 触发 多 次 ?呵呵 上 来 了 解 了 解 先 ! 


16.1.1 程序 与 程序 (process & program ) 


我 们 如 何 产生 一 个 程序 呢 ? 其 实 很 简单 啦 ， 就 是 “执行 一 个 程序 或 指令 "就 可 以 触发 一 个 事件 而 
取得 一 个 PID 史 ! 我 们 说 过 ， 系 统 应 该 是 仅 认识 binary file 的 ， 那 么 当 我 们 要 让 系统 工作 的 
时 候 ， 当 然 就 是 需要 户 动 一 个 binary file 嚼 ， 那 个 binary file 就 是 程序 (program) 啦 ! 


那 我 们 知道 ， 每 个 程序 都 有 三 组 人 马 的 权限 ， 每 组 人 马 都 具有 rw/x 的 权限 ， 所 以 :“ 不 同 的 
使 用 者 身份 执行 这 个 program 时 ， 系 统 给 予 的 权限 也 都 不 相同 1 "举例 来 说 ， 我 们 可 以 利用 
touch 来 创建 一 个 空 的 文件 ， 当 root 执行 这 个 touch 指令 时 ， 他 取得 的 是 UID/GID = 0/0 的 权 
限 ， 而 当 dmtsai (UID/GID=501/501) 执行 这 个 touch 时 ， 他 的 权限 就 跟 root 不 同 啦 ! 我 
们 将 这 个 概念 绘制 成 图 示 来 瞧 瞧 如 下 : 


苑 语 幅 寺 程 序 产 生 的 相 
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人 :图 16.1.1、 程 序 被 载 入 成 为 程序 以 及 相关 数据 
的 示意 图 
如 上 图 所 示 ， 程 序 一 般 是 放置 在 实体 磁盘 中 ， 然 后 通过 使 用 者 的 执行 来 触发 。 触 发 后 会 载 入 
到 内 存 中 成 为 一 个 个 体 ， 那 就 是 程序 。 为 了 操作 系统 可 管理 这 个 程序 ， 因 此 程序 有 给 予 执行 
者 的 权限 /属性 等 参数 ， 并 包括 程序 所 需要 的 指令 码 与 数据 或 文件 数据 等 ， 最 后 再 给 予 一 个 


PID 。 系 统 就 是 通过 这 个 PID 来 判断 该 process 是 否 具有 权限 进行 工作 的 ! 他 是 很 重要 的 
p 里 1 


举 个 更 常见 的 例子 ， 我 们 要 操作 系统 的 时 候 ， 通 常 是 利用 连 线程 序 或 者 直接 在 主机 前 面 登 
陆 ， 然 后 取得 我 们 的 shell 对 吧 ! 那么 ， 我 们 的 shell 是 bash 对 吧 ， 这 个 bash 在 /bin/bash 
对 吧 ， 那 么 同时 间 的 每 个 人 登陆 都 是 执行 /bin/bash 对 吧 ! 不过， 每 个 人 取得 的 权限 就 是 不 
同 ! 也 就 是 说 ， 我 们 可 以 这 样 看 : 


PID: 1234 
User/Group: root/root 


好 行 考 : root 









PID: 2234 
User/Group: dmtsaydmtsali 





:bin/bash 扫 行 者 : dmtsai 


ee SerGroup yorevonra | 图 16.1.2、 程 序 与 程序 之 问 的 差异 

也 就 是 说 ， 当 我 们 登陆 并 执行 bash 时 ， 系 统 已 经 给 我 们 一 个 PID 了 ， 这 个 PID 就 是 依据 登 
陆 者 的 UID/GID (/etc/passwd) 来 的 啦 一 以 上 面 的 图 16.1.2 配合 图 16.1.1 来 做 说 明 的 话 ， 
我 们 知道 /bin/bash 是 一 个 程序 (program) ， 当 dmtsai 登陆 后 ， 他 取得 一 个 PID 号 码 为 
2234 的 程序 ， 这 个 程序 的 User/Group 都 是 dmtsai ， 而 当 这 个 程序 进行 其 他 作业 时 ， 例 如 上 
面 提 到 的 touch 这 个 指令 时 ， 那 么 由 这 个 程序 衍生 出 来 的 其 他 程序 在 一 般 状态 下 ， 也 会 沿用 
这 个 程序 的 相关 权限 的 | 


让 我 们 将 程序 与 程序 作 个 总 结 : 


。 程序 (program) : 通常 为 binary program ， 放 置 在 储存 媒体 中 (如 硬盘 、 光 盘 、 软 
盘 、 磁 带 等 ) ， 为 实体 文件 的 型 态 存在 ; 


。 程序 (process) : 程序 被 触发 后 ， 执 行者 的 权限 与 属性 、 程 序 的 程序 码 与 所 需 数据 等 都 
会 被 载 入 内 存 中 ， 操 作 系 统 并 给 予 这 个 内 存 内 的 单元 一 个 识别 码 (PID) ， 可 以 说 ， 程 
序 就 是 一 个 正在 运行 中 的 程序 。 


e 子 程序 与 父 程序 : 


在 上 面 的 说 明 里 面 ， 我 们 有 提 到 所 谓 的 “衍生 出 来 的 程序 "， 那 是 个 啥 吹 吹 ?这 样 说 好 了 ， 当 我 
们 登陆 系统 后 ， 会 取得 一 个 bash 的 shell ， 然 后 ， 我 们 用 这 个 bash 提供 的 接口 去 执行 另 一 
个 指令 ， 例 如 /usrbin/passwd 或 者 是 touch 等 等 ， 那 些 另外 执行 的 指令 也 会 被 触发 成 为 PID 
， 呵呵 ! 那个 后 来 执行 指令 才 产 生 的 PID 就 是 “ 子 程序 "了 ， 而 在 我 们 原本 的 bash 环境 下 ， 就 
称 为 “ 父 程序 ”* 了 |! 借用 我 们 在 第 十 章 Bash 谈 到 的 export 所 用 的 图 示 好 了 : 


厂 本 i bash， 就 是 侈 程 序 


------------- 生 落 厂 ------------- 待 间 和 
#hfT bash -一 半生 exit 


> 


个 bash， 就 是 子 程序 图 16.1.3、 程 序 相关 系 之 示意 





去 入 





图 


所 以 你 必须 要 知道 ， 程 序 彼此 之 间 是 有 相关 性 的 ! 以 上 面 的 图 示 来 看 ， 连 续 执行 两 个 bash 
后 ， 第 二 个 bash 的 父 程序 就 是 前 一 个 bash。 因 为 每 个 程序 都 有 一 个 PID ， 那 某 个 程序 的 父 
程序 该 如 何 判 断 ? 就 通过 Parent PID (PPID) 来 判断 即 可 。 此 外 ， 由 第 十 章 的 export 内 容 
我 们 也 探讨 过 环境 变量 的 继承 问题 ， 子 程序 可 以 取得 父 程序 的 环境 变量 啦 ! 让 我 们 来 进行 下 
面 的 练习 ， 以 了 解 什么 是 子 程序 / 父 程序 。 


例题 : 请 在 目前 的 bash 环境 下 ， 再 触发 一 次 bash ， 并 以 “ ps -| ”这 个 指令 观察 程序 相关 的 输 
a 。 答 : 直接 执行 bash ， 会 进入 到 子 程序 的 环境 中 ， 然 后 输入 ps -| 后 ， 出 现 : 


FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
9 S 1000 13928 13927 0 80 9 - 29038 wait pts/0 00:00:00 bash 
9 S 1000 13970 13928 1 80 9 - 29033 wait pts/0 00:00:00 bash 
9 R 1000 14000 13970 0 80 © - 30319 - pts/0 00:00:00 ps 


有 看 到 那个 PID 与 PPID 吗 ? 第 一 个 bash 的 PID 与 第 二 个 bash 的 PPID 都 是 13928 啊 ， 
因为 第 二 个 bash 是 来 自 于 第 一 个 所 产生 的 嘛 ! 另外 ， 每 部 主机 的 程序 启动 状态 都 不 一 样 ， 
所 以 在 你 的 系统 上 面 看 到 的 PID 与 我 这 里 的 显示 一 定 不 同 ! 那 是 正常 的 ! 详细 的 ps 指令 我 们 
会 在 本 章 稍 后 介绍 ， 这 里 你 只 要 知道 ps -| 可 以 查阅 到 相关 的 程序 信息 即 可 。 


很 多 朋友 常常 会 发 现 : “ 吨 ! 明明 我 将 有 问题 的 程序 关闭 了 ， 怎 么 过 一 阵子 他 又 自动 的 产生 ? 
而 且 新 产 ee PID 与 原先 的 还 不 一 样 ， 这 是 怎么 回 事 呢 ? "不 要 怀疑 ， 如 果 不 是 
crontab 工作 调度 的 影响 ， 肯 定 有 一 支 父 程序 存在 ， 所 以 你 杀 掉 子 程序 后 ， 父 程序 就 会 主动 再 
生 一 支 ! 那 怎么 ee : “的 贼 先 扒 王 "， 找 出 那 支 父 程序 ， 然 后 将 他 删除 就 对 只 ! 


e fork and exec : 程序 调用 的 流程 


其 实 子 程序 与 父 程序 之 间 的 关系 还 挺 复杂 的 ， 最 大 的 复杂 点 在 于 程序 互相 之 间 的 调用 。 在 
Linux 的 程序 调用 通常 称 为 fork-and-exec 的 流程 [1] ! 程序 都 会 借 由 父 程序 以 复制 (fork) 
的 方式 产生 一 个 一 模 一 样 的 子 程序 ， 然后 被 复制 出 来 的 子 程序 再 以 exec 的 方式 来 执行 实际 
要 进行 的 程序 ， 最 终 就 成 为 一 个 子 程序 的 存在 。 整个 流程 有 点 像 下 面 这 张 图 : 


间 量 仔 程 | TF 
: PPID=x 
fork 一 一 PID=y 
程式 矶 =zzz 





exec qqq 





PPID=x 
PID=y 
程式 硒 =qqq 


最 管 的 子 程 订 ”图 16.1.4、 程 序 使 用 fork and exec 调用 的 






情况 示意 图 


(1) 系统 先 以 fork 的 方式 复制 一 个 与 父 程序 相同 的 暂 存 程序 ， 这 个 程序 与 父 程序 唯一 的 差别 
就 是 PID 不 同 ! 但 是 这 个 暂 存 程序 还 会 多 一 个 PPID 的 参数 ，PPID 如 前 所 述 ， 就 是 父 程序 

的 程序 识别 码 啦 ! 然后 (2) 暂 存 程序 开始 以 exec 的 方式 载 入 实际 要 执行 的 程序 ， 以 上 述 图 

示 来 讲 ， 新 的 程序 名 称 为 qqq ， 最 终 子 程序 的 程序 码 就 会 变 成 qqq 了 |! 这 样 了 解 乎 ! 


e@ 系统 或 网 络 服务 : 常 驻 在 内 存 的 程序 


如 果 就 我 们 之 前 学 到 的 一 些 指令 数据 来 看 ， 其 实 我 们 下 达 的 指令 都 很 简单 ， 包 括 用 Is 显示 文 
件 啊 、 用 touch 创建 文件 啊 、rm/mkdirwcp/mv 等 指令 管理 文件 啊 、chmod/chown/passwd 等 
等 的 指令 来 管理 权限 等 等 的 ， 不 过 ， 这 些 指令 都 是 执行 完 就 结束 了 。 也 就 是 说 ， 该 项 指令 被 
触发 后 所 产生 的 PID 很 快 就 会 终止 呢 | 那 有 没有 一 直 在 执行 的 程序 啊 ? 当然 有 啊 ! 而 且 多 的 
是 呢 ! 


举 个 简单 的 例子 来 说 好 了 ， 我 们 知道 系统 每 分 钟 都 会 去 扫 瞄 /etc/crontab 以 及 相关 的 配置 文 

件 ， 来 进行 工作 调度 吧 ? 那么 那个 工作 调度 是 谁 负责 的 ? 当然 不 是 岛 哥 啊 ! 呵呵 ! 是 crond 
这 个 程序 所 管理 的 ， 我 们 将 他 启动 在 背景 当中 一 直 持 续 不 断 的 运行 ， 套 句 鸟 哥 以 前 DOS 年 
代 常 常 说 的 一 句 话 ， 那 就 是 “ 常 驻 在 内 存 当 中 的 程序 " 啦 ! 


常 驻 在 内 存 当 中 的 程序 通常 都 是 负责 一 些 系 统 所 提供 的 功能 以 服务 使 用 者 各 项 任务 ， 因 此 这 
些 常 驻 程序 就 会 被 我 们 称 为 : 服务 (daemon) 。 系 统 的 服务 非常 的 多 ， 不 过 主要 大 致 分 成 
系统 本 身 所 需要 的 服务 ， 例 如 刚刚 提 到 的 crond 及 atd ， 还 有 rsyslogd 等 等 的 。 还 有 一 些 则 
是 负责 网 络 连 线 的 服务 ， 例 如 Apache, named, postfix, vsftpd... 等 等 的 。 这 些 网 络 服务 比较 
有 趣 的 地 方 ， 在 于 这 些 程序 被 执行 后 ， 他 会 启动 一 个 可 以 负责 网 络 监 听 的 端口 (port) ， 以 
提供 外 部 用 户 端 (client) 的 连 线 要 求 。 


Tips 以 crontab 来 说 ， 他 的 主要 执行 程序 名 称 应 该 是 cron 或 at 才 对 ， 为 啥 要 加 个 d 在 后 
面 ? 而 成 为 crond, atd 呢 ? 就 是 因为 Linux 希望 我 们 可 以 简单 的 判断 该 程序 是 否 为 daemon， 
所 以 ， 一 般 daemon 类 型 的 程序 都 会 加 上 d 在 文件 名 后 头 一 包括 服务 器 篇 我 们 会 看 到 的 


httpd, vsftpd 等 等 都 是 ^ ^。 


16.1.2 Linux 的 多 用 户 多 任务 环境 


我 们 现在 知道 了 ， 其 实在 Linux 下 面 执行 一 个 指令 时 ， 系 统 会 将 相关 的 权限 、 必 性、 程序 码 
与 数据 等 均 载 入 内 存 ， 并 给 予 这 个 单元 一 个 程序 识别 码 (PID) ， 最 终 该 指令 可 以 进行 的 任 
务 则 与 这 个 PID 的 权限 有 关 。 根 据 这 个 说 明 ， 我 们 就 可 以 简单 的 了 解 ， 为 什么 Linux 这 么 多 
用 户 ， 但 是 却 每 个 人 都 可 以 拥有 自己 的 环境 了 吧 1^^ | 下面 我 们 来 谈 谈 Linux 多 用 户 多 任务 
环境 的 特色 : 


。 多 人 环境 : 


Linux 最 棒 的 地 方 就 在 于 他 的 多 用 户 多 任务 环境 了 ! 那么 什么 是 “多 用 户 多 任务 "? 在 Linux 系 
统 上 面具 有 多 种 不 同 的 帐号 ， 每 种 帐号 都 有 都 有 其 特殊 的 权限 ， 只 有 一 个 人 具有 至 高 无 上 的 
权力 ， 那 就 是 root (系统 管理 员 ) 。 除 了 root 之 外 ， 其 他 人 都 必须 要 受 一 些 限 制 的 ! 而 每 个 
人 进入 Linux 的 环境 设置 都 可 以 随 着 每 个 人 的 喜好 来 设置 (还 记得 我 们 在 第 十 章 BASH 提 过 
的 ~/.bashrc 吧 ? 对 了 上 就 是 那个 光 ! ) ! 现在 知道 为 什么 了 吧 ? 因为 每 个 人 登陆 后 取得 的 
shell 的 PID 不 同 嗓 ! 


e 多 任务 行为 : 


我 们 在 第 零 章 谈 到 CPU 的 速度 ， 目 前 的 CPU 速度 可 高 达 几 个 GHz。 这 代表 CPU 每 秒 钟 可 
以 运行 109 这 么 多 次 指令 。 我 们 的 Linux 可 以 让 CPU 在 各 个 工作 间 进 行 切换 ， 也 就 是 说 ， 
其 实 每 个 工作 都 仅 占 去 CPU 的 几 个 指令 次 数 ， 所 以 CPU 每 秒 就 能 够 在 各 个 程序 之 间 进 行 切 
换 啦 |! 谁 叫 CPU 可 以 在 一 秒 钟 进行 这 么 多 次 的 指令 运行 。 


CPU 切换 程序 的 工作 ， 与 这 些 工作 进入 到 CPU 运行 的 调度 (CPU 调度 ， 非 crontab 调度 ) 
会 影响 到 系统 的 整体 性 能 ! 目前 Linux 使 用 的 多 任务 切换 行为 是 非常 棒 的 一 个 机 制 ， 几 乎 可 
以 将 PC 的 性 能 整个 压榨 出 来 ! 由 于 性 能 非常 好 ， 因 此 当 多 人 同时 登陆 系统 时 ， 其 实 会 感受 
到 整 部 主机 好 像 就 为 了 你 存在 一 般 ! 这 就 是 多 用 户 多 任务 的 环境 啦 ! [2] 


。 多 重 登 陆 环境 的 七 个 基本 终端 窗口 : 


在 Linux 当中 ， 默 认 提 供 了 六 个 文字 界面 登陆 窗口 ， 以 及 一 个 图 形 界面 ， 你 可 以 使 用 [Alt]+ 
[F1]..….[F7] 来 切换 不 同 的 终端 机 界面 ， 而 且 每 个 终端 机 界面 的 登陆 者 还 可 以 不 同人 | 很 炫 
吧 | 这 个 东西 可 就 很 有 用 啦 ! 尤其 是 在 某 个 程序 死 掉 的 时 候 1 


其 实 ， 这 也 是 多 任务 环境 下 所 产生 的 一 个 情况 啦 ! 我 们 的 Linux 默认 会 启动 六 个 终端 机 登陆 
环境 的 程序 ， 所 以 我 们 就 会 有 六 个 终端 机 接口 。 您 也 可 以 减少 啊 1 就 是 减少 启动 的 终端 机 程 
序 就 好 了 。 未 来 我 们 在 开机 管理 流程 (第 十 九 章 ) 会 再 仔细 的 介绍 的 ! 


e。 特殊 的 程序 管理 行为 : 


以 前 的 岛 哥 策 策 的 ， 总 是 以 为 使 用 Windows 98 就 可 以 啦 ! 后 来 ， 因 为 工作 的 关系 ， 需 要 使 
用 Unix 系统 ， 想 说 我 只 要 在 工作 机 前 面 就 好 ， 才 不 要 跑 来 跑 去 的 到 Unix 工作 站 前 面 去 呢 ! 
所 以 就 使 用 Windows 连 到 我 的 Unix 工作 站 工作 |! 好 死 不 死 ， 我 一 个 程序 跑 下 来 要 2~3 天 ， 
唉 一 偏偏 常常 到 了 第 2.5 天 的 时 候 ，Windows 98 就 给 他 挂 点 去 ! 当初 丨 的 是 给 他 怕 死 了 和 ~ 


后 来 因为 换 了 新 计算 机 ， 用 了 随机 版 的 Windows 2000 ， 呵 呵 ， 这 东西 丨 不 错 ( 指 对 单 人 而 
言 ) ， 在 死机 的 时 候 ， 他 可 以 仅 将 错误 的 程序 踢 掉 ， 而 不 干 援 其 他 的 程序 进行 ， 呵 呵 | 从 此 
以 后 ， 就 不 用 担心 会 死机 连连 嘿 ! 不 过 ，2000 毕 竞 还 不 够 好 ， 因 为 有 的 时 候 还 是 会 死 当 ! 


那么 Linux 会 有 这 样 的 问题 吗 ? 老实 说 ，Linux 几乎 可 以 说 绝对 不 会 死机 的 ! 因为 他 可 以 在 任 
何 时 候 ， 将 某 个 被 困 住 的 程序 杀 掉 ， 然 后 再 重新 执行 该 程序 而 不 用 重新 开机 | 够 炫 吧 ! 那么 
如 果 我 在 Linux 下 以 文字 界面 登陆 ， 在 屏幕 当中 显示 错误 讯息 后 就 持 了 一 动 都 不 能 动 ， 该 如 
何 是 好 ! ? 这 个 时 候 那 默认 的 七 个 窗口 就 帮 上 忙 啦 ! 你 可 以 随意 的 再 按 [Alt]+[F1].….[F7] 来 
切换 到 其 他 的 终端 机 界面 ， 然 后 以 ps -aux 找 出 刚刚 的 错误 程序 ， 然 后 给 他 kill 一 下 ， 哈 哈 ， 
回 到 刚刚 的 终端 机 界面 ! 恩 ~ 棒 |! 又 回复 正常 虽 |1 


为 什么 可 以 这 样 做 呢 ? 我 们 刚刚 不 是 提 过 吗 ? 每 个 程序 之 间 可 能 是 独立 的 ， 也 可 能 有 相依 
性 ， 只 要 到 独立 的 程序 当中 ， 删 除 有 问题 的 那个 程序 ， 当 然 他 就 可 以 被 系统 移 除 掉 啦 1 人 人 ^ 


。 bash 环境 下 的 工作 管理 (job control) 


我 们 在 上 一 个 小 节 有 提 到 所 谓 的 “ 父 程序 、 子 程序 "的 关系 ， 那 我 们 登陆 bash 之 后 ， 就 是 取得 
一 个 名 为 bash 的 PID 了 ， 而 在 这 个 环境 下 面 所 执行 的 其 他 指令 ， 就 几乎 都 是 所 谓 的 子 程序 
了 。 那 么 ， 在 这 个 单一 的 bash 接口 下 ， 我 可 不 可 以 进行 多 个 工作 啊 ? 当然 可 以 啦 ! 可 以 “ 同 
时 ”进行 喔 |! 举例 来 说 ， 我 可 以 这 样 做 : 


[root@study ~]# cp file1 file2 & 


在 这 一 串 指 令 中 ， 重 点 在 那个 & 的 功能 ， 他 表示 将 fle1 这 个 文件 复制 为 人 le2， 且 放置 于 背 
景 中 执行 ， 也 就 是 说 执行 这 一 个 命令 之 后 ， 在 这 一 个 终端 接口 仍然 可 以 做 其 他 的 工作 ! 而 当 
这 一 个 指令 (cp file1file2) 执行 完毕 之 后 ， 系 统 将 会 在 你 的 终端 接口 显示 完成 的 消息 ! 很 便 
利 喔 ! 


e@ 多 用 户 多 任务 的 系统 资源 分 配 问题 考虑 : 


多 用 户 多 任务 确实 有 很 多 的 好 处 ， 但 其 实 也 有 管理 上 的 困扰 ， 因 为 使 用 者 越 来 越 多 ， 将 导致 
你 管理 上 的 困扰 哩 上 另外 ， 由 于 使 用 者 日 盛 ， 当 使 用 者 达到 一 定 的 人 数 后 ， 通 常 你 的 机 器 便 
需要 升级 了 ， 因 为 CPU 的 运算 与 RAM 的 大 小 可 能 就 会 不 数 使 用 ! 


举 个 例子 来 说 ， 乌 可 之 前 的 网 站 管理 的 有 点 不 太 好 ， 因 为 使 用 了 一 个 很 复杂 的 人 数 统计 程 
序 ， 这 个 程序 会 一 直 去 取 用 MySQL 数据 库 的 数据 ， 人 偏偏 因为 流量 大 ， 造 成 MySQL 很 性 

克 。 在 这 样 的 情况 下 ， 当 鸟 哥 要 登陆 去 写 网 页 数据 ， 或 者 要 去 使 用 讨论 区 的 资源 时 ， 哇 ! 慢 
的 很 ! 简直 就 是 “ 龟 速 " 啊 ! 后 来 终于 将 这 个 程序 停止 不 用 了 ， 以 自己 写 的 一 个 小 程序 来 取 

代 ， 呵 呵 ! 这 样 才 让 CPU 的 负载 (loading) 整个 降下 来 ~ 用 起 来 顺畅 多 了 1! ^ ^ 


16.2 工作 管理 (job control ) 


这 个 工作 管理 (job control) 是 用 在 bash 环境 下 的 ， 也 就 是 说 :“ 当 我 们 登陆 系统 取得 bash 
Sh oT 
bash 后 ， 想 要 一 边 复 制 文件 、 一 边 进 行 数据 搜寻 、 一 边 进 行 编译 ， 还 可 以 一 边 进 行 vim 程序 
撰写 ! 当然 我 们 可 以 重复 登陆 那 六 个 命令 行 的 终端 机 环境 中 ， 不 过 ， 能 不 能 在 一 个 bash 内 
达成 ? 当然 可 以 啊 | 就 是 使 用 job control 啦 1! ^ 人 和 ^ 


16.2.1 什么 是 工作 管理 ? 


从 上 面 的 说 明 当 中 ， 你 应 该 要 了 解 的 是 : “进行 工作 管理 的 行为 中 ， 其 实 每 个 工作 都 是 目前 
bash 的 子 程序 ， 亦 即 彼此 之 问 是 有 相关 性 的 。 我们 无 法 以 job control 的 方式 由 tty1 的 环境 
去 管理 tty2 的 bash ! ”这 个 概念 请 你 得 先 创建 起 来 ， 后 续 的 范例 介绍 之 后 ， 你 就 会 清楚 的 了 
解 嘿 ! 


或 许 你 会 觉得 很 奇怪 啊 ， 既 然 我 可 以 在 六 个 终端 接口 登陆 ， 那 何必 使 用 job control 呢 ? 时 是 
脱 裤 子 放屁 ， 多 此 一 举 啊 | 不 要 忘记 了 呢 ， 我 们 可 以 在 /etc/security/limits.conf (第 十 三 章 ) 
里 面 设置 使 用 者 同时 可 以 登陆 的 连 线 数 ， 在 这 样 的 情况 下 ， 某 些 使 用 者 可 能 仅 能 以 一 个 连 线 
来 工作 呢 ! 所 以 嚼 ， 你 就 得 要 了 解 一 下 这 种 工作 管理 的 模式 了 ! 此 外 ， 这 个 章节 内 容 也 会 牵 
涉 到 很 多 的 数据 流 重 导向 ， 所 以 ， 如 果 忘 记 的 话 ， 务 必 回 到 第 十 章 BASH Shell 看 一 看 喔 ! 


由 于 假设 我 们 只 有 一 个 终端 接口 ， 因 此 在 可 以 出 现 提示 字符 让 你 操作 的 环境 就 称 为 前 景 
(foreground) ， 至 于 其 他 工作 就 可 以 让 你 放 入 背景 (background) 去 暂停 或 运行 。 要 注意 
的 是 ， 放 入 背景 的 工作 想 要 运行 时 ， 他 必须 不 能 够 与 使 用 者 互动 。 举 例 来 说 ，vim 绝对 不 可 

能 在 背景 里 面 执行 (running) 的 1 因为 你 没有 输入 数据 他 就 不 会 跑 啊 1 而 且 放 入 背景 的 工 
作 是 不 可 以 使 用 [ctrl]+c 来 终止 的 1! 


总 之 ， 要 进行 bash 的 job control 必须 要 注意 到 的 限制 是 


这 些 工 er eh wt es gp ie ; 
。 前 景 : 人 的 这 个 环境 称 为 前 景 的 工作 (foreground) ; 
背景 : 可 以 自行 运行 的 工作 ， 你 无 法 使 用 [ctrl]+c 终止 他 ， 可 使 用 bg/fg 调用 该 工作 ; 
e。 背景 中 “执行 "的 程序 不 能 等 待 terminal/shell 的 输入 (input) 


接 下 来 让 我 们 实际 来 管理 这 些 工作 吧 ! 


16.2.2 job control 的 管理 


如 前 所 述 ，bash 只 能 够 管理 自己 的 工作 而 不 能 管理 其 他 bash 的 工作 ， 所 以 即使 你 是 root 也 
不 能 够 将 别人 的 bash 下 面 的 job 给 他 拿 过 来 执行 。 此 外 ， we， ， 然 后 在 背景 里 面 
的 工作 状态 又 可 以 分 为 “暂停 (stop) ”与 “运行 中 (running) ”。 那 实际 进行 job 控制 的 指令 


有 哪些 ?下面 就 来 谈 谈 。 
® 直接 将 指令 令 丢 到 背景 中 “执行 "的 & 

1 面 提 到 的 ， 我 们 在 只 有 一 个 bash 的 环境 下 ， 如 果 想 要 同时 进行 多 个 工作 ， 那 么 可 以 
工作 直接 丢 到 背景 环境 当中 ， 让 我 们 可 以 继续 操作 前 景 的 工作 ! 那么 如 何 将 工作 丢 到 


? 最 简单 的 方法 就 是 利用 “ & "这 个 玩意 儿 了 ! 举 个 简单 的 例子 ， 我 们 要 将 /etc/ 整个 备 
/tmp/etc.tar.gz 且 不 想 要 等 待 ， 那 么 可 以 这 样 做 : 


EE 
将 菜 
背景 


汪 民 当 


tb 
份 成 关 


[root@study ~]# tar -zpcf /tmp/etc.tar.gz /etc & 

[1] 14432 &lt;== [job number] PID 

[root@study ~]# tar: Removing leading /from member names 

# 在 中 括号 内 的 号 码 为 工作 号 码 (job number) ， 该 号 码 与 bash 的 控制 有 关 。 

# 后 续 的 14432 则 是 这 个 工作 在 系统 中 的 PID。 至 于 后 续 出 现 的 数据 是 tar 执行 的 数据 流 ， 
# 由 于 我 们 没有 加 上 数据 流 重 导向 ， ， 所 以 会 影响 画面 ! 不 过 不 会 影响 前 景 的 操作 喔 ! 


仔细 的 瞧 一 瞧 ， 我 在 输入 一 个 指令 后 ， 在 该 指令 的 最 后 面 加 上 一 个 "& "代表 将 该 指令 丢 到 背景 

中 ， 此 时 bash 会 给 予 这 个 指令 一 个 “工作 号 码 (job number) ”， 就 是 那个 [人 ] 啦 ! 至 于 后 面 

那个 14432 则 是 该 指令 所 触发 的 "PID "了 ! 而且 ， 有 趣 的 是 ， 我 们 可 以 继续 操作 bash 呢 ! 

很 不 赖 吧 ! 不 过 ， 那 么 丢 到 背景 中 的 工作 什么 时 候 完成 ?完成 的 时 候 会 显示 什么 ? 如果 你 输 
入 几 个 指令 后 ， 突 然 出 现 这 个 数据 : 


[1]+ Done tar -zpcf /tmp/etc.tar.gz /etc 


站 ， 该 工作 的 指令 则 是 接 在 后 面 那 一 串 命 令 行 。 这 样 了 
解 了 吧 ! 另外 ， 这 个 & 代表 :“ 将 工作 丢 到 背景 中 去 执行 " 喔 ! 注意 到 那个 “执行 "的 字眼 |! 此 
外 ， 这 样 的 情况 最 大 的 好 处 是 : 不 怕 被 [ctrl]+c 中 断 的 啦 ! 此 外 ， 将 工作 丢 到 背景 当中 要 特 
别 注意 数据 的 流向 喔 ! 包括 上 面 的 讯息 就 有 出 现 错误 讯息 ， 导 致 我 的 前 景 被 影响 。 虽然 只 
按 下 [enter] 就 会 出 现 提 示 字 符 。 但 如 果 我 将 刚刚 那个 指令 改 成 : 


[root@study ~]# tar -zpcvf /tmp/etc.tar.gz /etc & 


情况 会 怎样 ?在 背景 当中 执行 的 指令 ， 如 果 有 stdout 及 stderr 时 ， 他 的 数据 依 昌 是 输出 到 屏 
幕 上 面 的 ， 所 以 ， 我 们 会 无 法 看 到 提示 字符 ， 当 然 也 就 无 法 完好 的 掌握 前 景 工作 。 同 时 由 于 
是 背景 工作 的 tar ， 此 时 你 怎么 a dn ae 
佳 的 状况 就 是 利用 数据 流 重 导 向 ， 将 输出 数据 传送 至 某 个 文件 中 。 举 例 来 说 ， 我 可 以 这 

做 : 


[root@study ~]# tar -zpcvf /tmp/etc.tar.gz /etc &gt; /tmp/log.txt 28&gt;&1 & 
[1] 14547 
[root@study ~]# 


呵呵 | 如 此 一 来 ， 输 出 的 信息 都 给 他 传送 到 /tmp/log.txt 当中 ， 当 然 就 不 会 影响 到 我 们 前 景 的 
作业 了 。 这 样 说 ， 您 应 该 可 以 更 清楚 数据 流 重 导 向 的 重要 性 了 吧 1 人 人 ^ 





Tips 工作 号 码 (job number) 只 与 你 这 个 bash 环境 有 关 ， 但 是 他 既然 是 个 指令 触发 的 吹 
吹 ， 所 以 当然 一 定 是 一 个 程序 ， 因 此 你 会 观察 到 有 job number 也 搭配 一 个 PID ! 


e。 将 “目前 ”的 工作 丢 到 背景 中 “暂停 ”: [ctrl]-z 


想 个 情况 : 如 果 我 正在 使 用 vim ， 却 发 现 我 有 个 文件 不 知道 放 在 哪里 ， 需 要 到 bash 环境 下 进 
行 搜寻 ， 此 时 是 否 要 结束 vim 呢 ? 呵 呵 |! 当然 不 需要 啊 1 只 要 暂时 将 vim 给 他 丢 到 背景 当中 
等 待 即 可 。 例如 以 下 的 案例 : 


[root@study ~]# vim ~/.bashrc 

# 在 Vim 的 一 般 模式 下 ， 按 下 [ctrl]-z 这 两 个 按键 

[1]+ Stopped vim ~/.bashrc 
[root@study ~]#  ”&1t;== 顺 利 取得 了 前 景 的 操控 权 ! 
[root@study ~]# find / -print 


De 
# 此 时 屏幕 会 非常 的 忙碌 ! 因为 屏幕 上 会 显示 所 有 的 文件 名 。 请 按 下 [ctrl]-z 暂停 
[2]+ Stopped find / -print 


在 vim 的 一 般 模 式 下 ， 按 下 [ctrl] 及 z 这 两 个 按键 ， 屏 幕 上 会 出 现 [1] ， 表 示 这 是 第 一 个 工 
作 ， 而 那个 + 代表 最 近 一 个 被 丢 进 背景 的 工作 ， 且 目前 在 背景 下 默认 会 被 取 用 的 那个 工作 
(与 fg 这 个 指令 有 关 ) ! 而 那个 Stopped 则 代表 目前 这 个 工作 的 状态 。 在 默认 的 情况 下 ， 
使 用 [ctrl]-z 丢 到 背景 当中 的 工作 都 是 “暂停 "的 状态 喔 ! 


。 观察 目前 的 背景 工作 状态 : jobs 


[root@study ~]# jobs [-lrs] 

选项 与 参数 : 

-1] :除了 列 出 job number 与 指令 串 之 外 ， 同 时 列 出 PID 的 号 码 ; 
-Fr  : 仅 列 出 正在 背景 run 的 工作 ; 

-S  : 仅 列 出 正在 背景 当中 暂停 (Stop) 的 工作 。 

范例 一 : 观察 目前 的 bash 当中 ， 所 有 的 工作 ， 与 对 应 的 PID 
[root@study ~]# jobs -1 

[1]- 14566 Stopped vim ~/.bashrc 

[2]+ 14567 Stopped find / -print 


如 果 想 要 知道 目前 有 多 少 的 工作 在 背景 当中 ， 就 用 jobs 这 个 指令 吧 ! 一 般 来 说 ， 直 接 下 达 
jobs 即 可 ! 不 过 ， 如 果 你 还 想 要 知道 该 job number 的 PID 号 码 ， 可 以 加 上 -| 这 个 参数 啦 ! 
在 输出 的 信息 当中 ， 例 如 上 表 ， 仔 细 看 到 那个 + -号 喔 1 那个 + 代表 默认 的 取 用 工作 。 所 以 
说 :“ 目 前 我 有 两 个 工作 在 背景 当中 ， 两 个 工作 都 是 暂停 的 ， 而 如 果 我 仅 输 入 fg 时 ， 那 么 那 
个 [2] 会 被 拿 到 前 景 当 中 来 处 理 ” | 


其 实 + 代表 最 近 被 放 到 背景 的 工作 号 码 ，- 代表 最 近 最 后 第 二 个 被 放置 到 背景 中 的 工作 号 
码 。 而 超过 最 后 第 三 个 以 后 的 工作 ， 就 不 会 有 +/- 符号 存在 了 | 


。 将 背景 工作 拿 到 前 景 来 处 理 : 人 


刚刚 提 到 的 都 是 将 工作 丢 到 背景 当中 去 执行 的 ， 那 么 有 没有 可 以 将 背景 工作 拿 到 前 景 来 处 理 
的 ? 有 啊 ! 就 是 那个 fg (foreground) 啦 ! 举例 来 说 ,我们 想 要 将 上 头 范 例 当 中 的 工作 拿 出 
来 处 理 时 : 


[root@study ~]# fg %jobnumber 
选项 与 参数 : 
%jobnumber : jobnumber 为 工作 号 码 (数字 ) 。 注 意 ， 那 个 % 是 可 有 可 无 的 |! 


范例 一 : 先 以 jobs 观察 工作 ， 再 将 工作 取出 : 
[root@study ~]# jobs -1 


[1]- 14566 Stopped vim ~/.bashrc 
[2]+ 14567 Stopped find / -print 
[root@study ~]# fg &1lt ;== 上 默认 取出 那个 + 的 工作 ， 亦 即 [2]。 立 即 按 下 [ctr1l]-z 


[root@study ~]# fg %1 ”&1t;== 直 接 规定 取出 的 那个 工作 号 码 ! 再 按 下 [ctr1]-z 
[root@study ~]# jobs -1 

[1]+ 14566 Stopped vim ~/.bashrc 

[2]- 14567 Stopped find / -print 


经 过 fg 指令 就 能 够 将 背景 工作 拿 到 前 景 来 处 理 史 |! 不 过 比较 有 趣 的 是 最 后 一 个 显示 的 结果 ， 
我 们 会 发 现 + 出 现在 第 一 个 工作 后 ! 怎么 会 这 样 啊 ? 这 是 因为 你 刚刚 利用 fg %1 将 第 一 号 工 
作 提 到 前 景 后 又 放 回 背景 ， 此 时 最 后 一 个 被 放 入 背景 的 将 变 成 vi 那个 指令 动作 ， 所 以 当然 
[1] 后 面 就 会 出 现 + 了 1! 了 解 乎 1 另外， 如 果 输 入 “ fg-” 则 代表 将 - 号 的 那个 工作 号 码 拿 出 
来 ， 上 面 就 是 [2]- 那个 工作 号 码 啦 |! 


。 让 工作 在 背景 下 的 状态 变 成 运行 中 : bg 


我 们 刚刚 提 到 ， 那 个 [ctrl]-z 可 以 将 目前 的 工作 丢 到 背景 下 面 去 “暂停 *， 那 么 如 何 让 一 个 工作 
在 背景 下 面 “Run " 呢 ? 我 们 可 以 在 下 面 这 个 案例 当中 来 测试 | 注意 喔 ! 下 面 的 测试 要 进行 的 
快 一 点 1AA 


范例 一 : 一 执行 find / -perm /7000 &gt; /tmp/text.txt 后 ， 立 刻 丢 到 背景 去 暂停 ! 
[root@study ~]# find / -perm /7000 &gt; /tmp/text.txt 

# 此 时 ， 请 立刻 按 下 [ctrl]-z 暂停 ! 

[3]+ Stopped find / -perm /7000 &gt; /tmp/text.txt 


范例 二 : 让 该 工作 在 背景 下 进行 ， 并 且 观 察 他 1! ! 
[root@study ~]# jobs ; bg %3 ; jobs 


[1] Stopped vim ~/.bashrc 

[2]- Stopped find / -print 

[3]+ Stopped find / -perm /7000 &gt; /tmp/text.txt 
[3]+ find / -perm /7000 &gt; /tmp/text.txt & 

[1]- Stopped vim ~/.bashrc 

[2]+ Stopped find / -print 

[3] Running find / -perm /7000 &gt; /tmp/text.txt & 


看 到 哪里 有 差异 吗 ? 呼 呼 ! 没 错 ! 就 是 那个 状态 列 一 以 经 由 Stopping 变 成 了 Running 史 ! 
看 到 差异 点 ， 嘿 嘿 ! 命令 行 最 后 方 多 了 一 个 & 的 符号 吧 1 代表 该 工作 被 启动 在 背景 当中 了 


啦 1 人 人 


e 管理 背景 当中 的 工作 : kill 


De 当中 的 工作 继续 工作 ， 也 可 以 让 该 工作 以 fg 拿 到 前 景 来 ， 那 
如 果 想 要 将 该 工作 直接 移 除 呢 ?或 者 是 将 该 工作 重新 启动 呢 ? 这 个 时 候 就 得 需要 给 予 该 
首 该 怎么 作 才 好 啊 ! 此 时 ，kill 这 个 指令 就 派 上 用 场 啦 ! 


[root@study ~]# kil1 -Signal %jobnumber 
[root@study ~]# kill] -1 
选项 与 参数 : 
-1] :这 个 是 上 的 小 写 ， 列 出 目前 kill 能 够 使 用 的 讯号 (signal) 有 哪些 ? 
signal : 代表 给 予 后 面 接 的 那个 工作 什么 样 的 指示 史 ! 用 man 7 signal 可 知 : 
-1 : 重新 读 取 一 次 参数 的 配置 文件 (类 似 reload) ; 
-2 :代表 与 由 键盘 输入 [ctr1]-c 同样 的 动作 ; 
-9 :立刻 强制 删除 一 个 工作 ; 
-15 : 以 正常 的 程序 方式 终止 一 项 工作 。 与 -9 是 不 一 样 的 。 


范例 一 : 找 出 目前 的 bash 环境 下 的 背景 工作 ， 并 将 该 工作 “强制 删除 
[root@study ~]# jobs 


[1]+ Stopped vim ~/.bashrc 
[2] Stopped find / -print 
[root@study ~]# kill -9 %2; jobs 

[1]+ Stopped vim ~/.bashrc 
[2] Killed find / -print 


# 再 过 几 秒 你 再 下 达 jobs 一 次 ， 就 会 发 现 2 号 工作 不 见 了 ! 因为 被 移 除了 ! 

范例 二 : 找 出 目前 的 bash 环境 下 的 背景 工作 ， 并 将 该 工作 “正常 终止 " 掉 。 
[root@study ~]# jobs 

[1]+ Stopped vim ~/.bashrc 

[root@study ~]# kill] -SIGTERM %1 

# -SIGTERM 与 -15 是 一 样 的 ! 您 可 以 使 用 kill -1 来 查阅 ! 

# 不 过 在 这 个 案例 中 ， vim 的 工作 无 法 被 结束 喔 ! 因为 他 无 法 通过 kill 正常 终止 的 意思 


特别 留意 一 下 ，-9 这 个 signal 通常 是 用 在 “强制 删除 一 个 不 正常 的 工作 ”时 所 使 用 的 ，-15 则 

是 以 正常 步骤 结束 一 项 工作 (15 也 是 默认 值 ) ， 两 者 之 问 并 不 相同 哆 ! 举 上 面 的 例子 来 说 ， 

我 用 vim 的 时 候 ， 不 是 会 产生 一 个 .flename.swp 的 文件 吗 ? 那么 ， 当 使 用 -15 这 个 signal 

时 ，vVim 会 尝试 以 正常 的 步骤 来 结束 掉 该 vi 的 工作 ， 所 以 .flename.swp 会 主动 的 被 移 除 。 

但 若是 使 用 -9 这 个 9 时 ， 由 于 该 vim 工作 会 被 强制 移 除 掉 ， 因 此 ，.filename.swp 就 会 
续 存 在 文件 系统 当中 。 这 样 您 应 该 可 以 稍微 分 辨 一 下 了 吧 ? 


不 过 ， 毕 竞 正常 的 作法 中 ， 你 应 该 先 使 用 fg 来 取 回 前 景 控制 权 ， 然 后 再 离开 vim 才 对 一 因 

此 ， 以 上 面 的 范例 二 为 例 ， 其 实 kill 确实 无 法 使 用 -15 正常 的 结束 掉 vim 的 动作 喔 |! 此 时 还 是 
不 建议 使 用 -9 啦 ! 因为 你 知道 如 何 正常 结束 该 程序 不 是 吗 ? 通常 使 用 -9 是 因为 某 些 程序 你 
真 的 不 知道 怎么 通过 正常 手段 去 终止 他 ， 这 才 用 到 -9 的 ! 


其 实 ，kill 的 妙用 是 很 无 穷 的 啦 上 他 搭配 signal 所 详 列 的 信息 (用 man 7 signal 去 查阅 相关 
数据 ) 可 以 让 您 有 效 的 管理 工作 与 程序 (Process) ， 此 外 ， 那 个 killall 也 是 同样 的 用 法 ! 
至 于 常用 的 signal 您 至 少 需要 了 解 1, 9, 15 这 三 个 signal 的 意义 才 好 。 此 外 ，signal 除了 以 
数值 来 表示 之 外 ， 也 可 以 使 用 讯号 名 称 喔 ! 举例 来 说 ， 上 面 的 范例 二 就 是 一 个 例子 啦 ! 至 于 
signal number 与 名 称 的 对 应 ， 呵 呵 ， 使 用 kill -| 就 知道 啦 〈L 的 小 写 ) | 


另外 ，Kkill 后 面 接 的 数字 默认 会 是 PID ， 如 果 想 要 管理 bash 的 工作 控制 ， 就 得 要 加 上 % 数 字 
了 ， 这 点 也 得 特别 留意 才 行 喔 ! 


16.2.3 离线 管理 问题 


要 注意 的 是 ， 我 们 在 工作 管理 当中 提 到 的 “背景 " 指 的 是 在 终端 机 模式 下 可 以 避免 [crtll-c 中 断 
的 一 个 情境 ， 你 可 以 说 那个 是 bash 的 背景 ， 并 不 是 放 到 系统 的 背景 去 喔 ! 所以， 工作 管理 
的 背景 依旧 与 终端 机 有 关 啦 | 在 这 样 的 情况 下 ， 如 果 你 是 以 远 端 连 线 方式 连接 到 你 的 Linux 
主机 ， 并 且 将 工作 以 & 的 方式 放 到 背景 去 ， 请 问 ， 在 工作 尚未 结束 的 情况 下 你 离线 了 ， 该 工 
作 还 会 继续 进行 吗 ? 答案 是 “ 否 ” |! 不 会 继续 进行 ， 而 是 会 被 中 断 掉 。 


那 怎么 办 ? 如 果 我 的 工作 需要 进行 一 大 段 时 间 ， 我 又 不 能 放置 在 背景 下 面 ， 那 该 如 何 处 理 
呢 ? 首先 ， 你 可 以 参考 前 一 章 的 at 来 处 理 即 可 ! 因为 at 是 将 工作 放置 到 系统 背景 ， 而 与 终 
端 机 无 关 。 如 果 不 想 要 使 用 at 的 话 ， 那 你 也 可 以 尝试 使 用 nohup 这 个 指令 来 处 理 喔 ! 这 个 
nohup 可 以 让 你 在 离线 或 登 出 系统 后 ， 还 能 够 让 工作 继续 进行 。 他 的 语法 有 点 像 这 样 : 


[root@study ~]# nohup [指令 与 参数 ]  &1t;== 在 终端 机 前 景 中 工作 
[root@study ~]# nohup [指令 与 参数 ] & &1t;== 在 终端 机 背景 中 工作 


有 够 好 简单 的 指令 吧 ! 上 述 指令 需要 注意 的 是 ，nohup 并 不 支持 bash 内 置 的 指令 ， 因 此 你 
的 指令 必须 要 是 外 部 指令 才 行 。 我 们 来 党 试 玩 一 下 下 面 的 任务 吧 ! 


# 1\， 先 编辑 一 支 会 ^ 睡 着 599 秒 "的 程序 : 
[root@study ~]# vim Sleep500.sh 
#!/bin/bash 

/bin/sleep 500s 

/bin/echo "I have slept 500 seconds." 


# 2\， 丢 到 背景 中 去 执行 ， 并 且 立 刻 登 出 系统 : 

[root@study ~]# chmod a+x Sleep500.sh 

[root@study ~]# nohup ./sleep500.sh & 

[2] 14812 

[root@study ~]# nohup: ignoring input and appending output to ‘nohup.out' &lt;== 会 告知 这 个 
[root@study ~]# exit 


Eee- 





如 果 你 再 次 登陆 的 话 ， 再 使 用 pstree 去 查阅 你 的 程序 ， 会 发 现 sleep500.sh 还 在 执行 中 喔 ! 
并 不 会 被 中 断 掉 ! 这 样 了 解 意思 了 吗 ? 由 于 我 们 的 程序 最 后 会 输出 一 个 讯息 ， 但 是 nohup 与 
终端 机 其 实 无 关 了 ， 因 此 这 个 讯息 的 输出 就 会 被 导向 " ~/nohup.out "， 所 以 你 才 会 看 到 上 述 指 
令 中 ， 当 你 输入 nohup 后 ， 会 出 现 那个 提示 讯息 史 。 


如 果 你 想 要 让 在 背景 的 工作 在 你 登 出 后 还 能 够 继续 的 执行 ， 那 么 使 用 nohup 搭配 & 是 不 错 的 
运行 情境 喔 ! 可 以 参考 看 看 | 


16.3 程序 管理 


本 章 一 开始 就 提 到 所 谓 的 “程序 "的 概念 ， 包 括 程序 的 触发 、 子 程序 与 父 程序 的 相关 性 等 等 ， 
此 外 ， 还 有 那个 “程序 的 相依 性 "以 及 所 谓 的 “僵尸 程序 "等 等 需要 说 明 的 呢 ! 为 什么 程序 管理 这 
么 重要 呢 ? 这 是 因为 : 


。 首先 ， 本 章 一 开始 就 谈 到 的 ， 我 们 在 操作 系统 时 的 各 项 工作 其 实 都 是 经 过 某 个 PID 来 达 
成 的 (包括 你 的 bash 环境 ) ， 因 此 ， 能 不 能 进行 某 项 工作 ， 就 与 该 程序 的 权限 有 关 
ng 

e。 再来， 如果 您 的 Linux 系统 是 个 很 忙 大 的 系统 ， 那 么 当 整 个 系统 资源 快要 被 使 用 光 时 ， 
您 是 否 能 够 找 出 最 耗 系统 的 那个 程序 ， 然 后 删除 该 程序 ， 让 系统 恢复 正常 呢 ? 

。 此 外 ， 如 果 由 于 某 个 程序 写 的 不 好 ， 导 致 产生 一 个 有 问题 的 程序 在 内 存 当 中 ， 您 又 该 如 
何 找 出 他 ， 然 后 将 他 移 除 呢 ? 

。 如 果 同 时 有 五 六 项 工作 在 您 的 系统 当中 运行 ， 但 其 中 有 一 项 工作 才 是 最 重要 的 ， 该 如 何 
让 那 一 项 重要 的 工作 被 最 优先 执行 呢 ? 


所 以 哩 ， 一 个 称职 的 系统 管理 员 ， 必 须要 熟悉 程序 的 管理 流程 才 行 ， 否 则 当 系 统 发 生 问题 
时 ， 还 真是 很 难 解 决 问题 呢 | 下 面 我 们 会 先 介 绍 如 何 观察 程序 与 程序 的 状态 ， 然 后 再 加 以 程 
序 控制 嘿 ! 


16.3.1 程序 的 观 罕 


既然 程序 这 么 重要 ， 那 么 我 们 如 何 查阅 系统 上 面 正 在 运行 当中 的 程序 呢 ? 很 简单 啊 ! 利用 静 
态 的 ps 或 者 是 动态 的 top， 还 能 以 pstree 来 查阅 程序 树 之 间 的 关系 喔 ! 


Ss : 将 某 个 时 间 点 的 程序 运行 情况 报 取 下 来 


[root@study ~]# ps aux &lLt;== 观 察 系统 所 有 的 程序 数据 
[root@study ~]# ps -lA &lLt;== 也 是 能 够 观察 所 有 系统 的 数据 
[root@study ~]# ps axjf &lLt;== 连 同 部 分 程序 树 状态 
选项 与 参数 : 

-A :所 有 的 process 均 显示 出 来 ， 与 -e 具有 同样 的 效用 ; 

-a :不 与 terminal 有 关 的 所 有 process ; 

-U :有 效 使 用 者 (effective user) 相关 的 process ; 


X :通常 与 a 这 个 参数 一 起 使 用 ， 可 列 出 较 完 整 信息 。 
输出 格式 规划 : 

1 ”: 较 长 、 较 详细 的 将 该 PID 的 的 信息 列 出 ; 

j : 工作 的 格式 (jobs format) 


-f :做 一 个 更 为 完整 的 输出 。 


岛 哥 个 人 认为 ps 这 个 指令 的 man page 不 是 很 好 查阅 ， 因 为 很 多 不 同 的 Unix 都 使 用 这 个 ps 
来 查阅 程序 状态 ， 为 了 要 符合 不 同 版 本 的 需求 ， 所 以 这 个 man page 写 的 非常 的 庞大 | 

此 ， 通 常 鸟 哥 都 会 建议 你 ， 直 接 背 两 个 比较 不 同 的 选项 ， 一 个 是 只 能 查阅 自己 bash 程序 的 
ps -| ”一 个 则 是 可 以 查阅 所 有 系统 运行 的 程序 “ps aux ”! 注意 ， 你 没 看 错 ， 是 “ ps aux ”没有 那 
个 减 号 (-) ! 先 来 看 看 关于 自己 bash 程序 状态 的 观察 : 


仅 观 察 自己 的 bash 相关 程序 : ps -| 


范例 一 : 将 目前 属于 您 自己 这 次 登陆 的 PID 与 相关 信息 列 示 出 来 (只 与 自己 的 bash 有 关 ) 
[root@study ~]# ps -1 


亲 亲 器 依依 呈 


S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
S 0 14830 13970 © 80 9 - 52686 poll s pts/0 00:00:00 sudo 
S © 14835 14830 © 80 9 - 50511 wait pts/0 00:00:00 su 
S 90 14836 14835 0 80 9 - 29035 wait pts/0 00:00:00 a 
R 90 15011 14836 0 80 9 - 30319 - pts/0 00:00:00 


还 记得 乌 可 说 过 ， 非 必要 不 要 使 用 root 直接 登陆 吧 ? 从 这 个 ps -1 的 分 析 ， 人 
鸟 哥 其 实 是 使 用 Sudo 才 转 成 root 的 身份 ~ 否则 连 测 试 机 ， RR 登陆 的 | 


系统 整体 的 程序 运行 是 非常 多 的 ， 但 如 果 使 用 ps -| 则 仅 列 出 与 你 的 操作 环境 (bash) 有 关 
的 程序 而 已 ， 亦 即 最 上 层 的 父 程序 会 是 你 自己 的 bash 而 没有 延伸 到 Systemd (后 续 会 交 
待 ! ) 这 支 程序 去 ! 那么 ps-| 秀 出 来 的 数据 有 哪些 呢 ? 我 们 就 来 观察 看 看 : 


F : 代表 这 个 程序 旗 标 (process flags) ， 说 明 这 个 程序 的 总 结 权 限 ， 常 见 号 码 有 : 


o 若 为 4 表示 此 程序 的 权限 为 root ; 
o 若 为 1 则 表示 此 子 程 序 仅 进 行 复制 (fork) 而 没有 实际 执行 (exec) 。 
S : 代表 这 个 程序 的 状态 (STAT) ， 主 要 的 状态 有 : 


o R (Running) : 该 程序 正在 运行 中 ; 

o S (Sleep) : 该 程序 目前 正在 睡眠 状态 (idle) ， 但 可 以 被 唤醒 (signal) 。 

o D ; 不 可 被 唤醒 的 睡眠 状态 ， 通 常 这 支 程序 可 能 在 等 待 1O 的 情况 (ex> 打 印 ) 

5。 TT :停止 状态 (stop) ， 可 能 是 在 工作 控制 (背景 暂停) 或 除 错 (traced) 状态 ; 

。Z (Zombie) : 僵尸 状态 ， 程 序 已 经 终止 但 却 无 法 被 移 除 至 内 存 外 。 
UID/PID/PPID : 代表 “此 程序 被 该 UID 所 拥有 /程序 的 PID 号 码 / 此 程序 的 父 程序 PID 号 
码 ” 


C : 代表 CPU 使 用 率 ， 单 位 为 百分比 ; 


PRI/NI : Priority/Nice 的 缩写 ， 代 表 此 程序 被 CPU pe 0 ， 数值 越 小 代表 该 
程序 越 快 被 CPU 执行 。 详 细 的 PRI 与 NI 将 在 下 一 小 节 说 明 。 


ADDR/SZ/WCHAN : 都 与 内 存 有 关 ，ADDR 是 kernel function， 指 出 该 程序 在 内 存 的 哪 
个 部 分 ， 如 果 是 个 running 的 程序 ， 一 般 就 会 显示 “-”/ SZ 代表 此 程序 用 掉 多 少 内 存 / 
WCHAN 表示 目前 程序 是 否 运 行 中 ， 同 样 的 ， 若 为 - 表示 正在 运行 中 。 


TTY : 登陆 者 的 终端 机 位 置 ， 若 为 远 端 登 陆 则 使 用 动态 终端 接口 (pts/n) ; 


TIME : 使 用 掉 的 CPU 时间， 注意， 是 此 程序 实际 花费 CPU 运行 的 时 间 ， 而 不 是 系统 时 
同 ; 


CMD : 就 是 command 的 缩写 ， 造 成 此 程序 的 触发 程序 之 指令 为 何 。 


所 以 你 看 到 的 ps -| 输出 讯息 中 ， 他 说 明 的 是 :“bash 的 程序 属于 UID 为 0 的 使 用 者 ， 状 态 为 
睡眠 (sleep) ， 之 所 以 为 睡眠 因为 他 触发 了 ps (状态 为 run) 之 故 。 此 程序 的 PID 为 
14836， 优 先 执行 顺序 为 80 ， 下 达 bash 所 取得 的 终端 接口 为 pts/0 ， 运 行 状态 为 等 待 


(wait) 。” 这 样 已 经 够 清楚 了 吧 ? 您 自己 尝试 解析 一 下 那么 ps 那 一 行 代表 的 意义 为 何 呢 ? 


人 人 


接 下 来 让 我 们 使 用 ps 来 观察 一 下 系统 内 所 有 的 程序 状态 吧 ! 


观察 系统 所 有 程序 : ps aux 


范例 二 : 列 出 目前 所 有 的 正在 内 存 当 中 的 程序 : 
[root@study ~]# ps aux 


USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 

root 1 0.0 0.2 60636 7948 ? Ss Aug04 0:01 /usr/lib/systemd/systemd 
root 2 0.0 0.0 0 9 ? S Aug04 0:00 [kthreadd] 

(中 间 省 略 ) ..... 

root 14830 0.0 0.1 210744 3988 pts/0 S Aug04 0:00 sudo su - 

root 14835 0.0 0.1 202044 2996 pts/0 S Augo04 0:00 su - 

root 14836 0.0 0.1 116140 2960 pts/0 S Aug04 “0:00 -bash 

本 (中 间 省 略 ) ....， 

root 18459 0.0 0.0 123372 1380 pts/0 R+ 00:25 0:00 ps aux 





你 会 发 现 ps -| 与 ps aux 显示 的 项 目 并 不 相同 ! 在 ps aux 显示 的 项 目 中 ， 各 字段 的 意义 为 : 


USER : 该 process 属于 那个 使 用 者 帐号 的 ? 

PID : 该 process 的 程序 识别 码 。 

%CPU : 该 process 使 用 掉 的 CPU 资源 百分比 ; 

%MEM : 该 process 所 占用 的 实体 内 存 百分比 ; 

VSZ : 该 process 使 用 掉 的 虚拟 内 存量 (KBytes) 

RSS :该 process 占用 的 国定 的 内 存量 (KBytes) 

TTY : 该 process 是 在 那个 终端 机 上 面 运行 ， 若 与 终端 机 无 关 则 显示 3?， 另 外 ，tty1-tty6 
是 本 机 上 面 的 登陆 者 程序 ， 若 为 pts/0 等 等 的 ， 则 表示 为 由 网 络 连接 进 主机 的 程序 。 
STAT : 该 程序 目前 的 状态 ， 状 态 显 示 与 ps -| 的 S 旗 标 相同 (R/S/T/Z) 

START : 该 process 被 触发 启动 的 时 间 ; 

TIME : 该 process 实际 使 用 CPU 运行 的 时 间 。 

COMMAND : 该 程序 的 实际 指令 为 何 ? 


一 般 来 说 ，ps aux 会 依照 PID 的 顺序 来 排序 显示 ， 我 们 还 是 以 14836 那个 PID 那 行 来 说 
明 | 该 行 的 意义 为 “root 执行 的 bash PID 为 14836， 占 用 了 0.1% 的 内 存 容量 百分比 ， 状 态 
为 休眠 (S) ， 该 程序 启动 的 时 间 为 8 月 4 号 ， 因 此 启动 太 久 了 ， 所 以 没有 列 出 实际 的 时 间 
点 。 且 取得 的 终端 机 环境 为 pts/0 。” 与 ps aux 8 的 其 实 是 同一 个 程序 啦 ! 这 样 可 以 理解 
吗 ? 让 我 们 继续 使 用 ps 来 观察 一 下 其 他 的 信息 


范例 三 : 以 范例 一 的 显示 内 容 ， 显 示 出 所 有 的 程序 : 
[root@study ~]# ps -lA 


FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 

4 S 0 1 0 0 80 9 - 15159 ep_pol ? 00:00:01 Systemd 

IS 0 2 0 0 80 9 = 9 kthrea ? 00:00:00 kthreadd 

二 SS 0 3 2 0 80 9 - 9 smpboo ? 00:00:00 ksoftirqd/90 
本 (RE 和 的 大 本 


# 你 会 发 现 每 个 字段 与 ps -1 的 输出 情况 相同 ， 但 显示 的 程序 则 包括 系统 所 有 的 程序 。 


范例 四 : 列 出 类 似 程 序 树 的 程序 显示 : 
[root@study ~]# ps axjf 


PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND 

0 2 0 9 ? -1S 0 90:00 [kthreadd] 

2 3 0 0 ? -1 S 0 90:00 \ [ksoftirqd/9] 
i (a 

1 1326 1326 1326 ? -1 Ss 0 0:00 /usr/sbin/sshd -D 
1326 13923 13923 13923 ? -1 Ss 0 0:00 \_ sshd: dmtsai [priv] 
13923 13927 13923 13923 ? SS 1000 0:00 \_ sshd: dmtsai@pts/0 
13927 13928 13928 13928 pts/0 18703 Ss 1000 0:00 \ -bash 
13928 13970 13970 13928 pts/0 18703 S 1000 0:00 \ bash 
13970 14830 14830 13928 pts/0 18703 S 0 0:00 \_ sudo su - 
14830 14835 14830 13928 pts/0 18703 S 0 0:00 \_Ssu- 
14835 14836 14836 13928 pts/0 18703 S 0 0:00 \ -bas 
14836 18703 18703 13928 pts/0 18703 R+ 0 0:00 NE 
ee (后 面 省 略 ) ..... 


国定 一 一 一 


看 出 来 了 吧 ? 其 实 鸟 哥 在 进行 一 些 测试 时 ， 都 是 以 网 络 连 线 进 虚拟 机 来 测试 的 ， 所 以 嘿 ， 你 
会 发 现 其 实 程序 之 间 是 有 相关 性 的 啦 | 不 过 ， 其 实 还 可 以 使 用 pstree 来 达成 这 个 程序 树 喔 ! 
以 上 面 的 例子 来 看 ， 乌 可 是 通过 sshd 提供 的 网 络 服务 取得 一 个 程序 ， 该 程序 提供 bash 给 我 

使 用 ， 而 我 通过 bash 再 去 执行 ps axjf ! 这 样 可 以 看 的 懂 了 四 ? 其 他 各 字段 的 意义 请 man ps 
(虽然 丨 的 很 难 man 的 出 来 !) 嘿 !1 





范例 五 : 找 出 与 cron 与 rsyslog 这 两 个 服务 有 关 的 PID 号 码 ? 
[root@study ~]# ps aux &#124; egrep ' (cron&#124;rsysl0og) 


root 742 0.0 0.1 208012 4088 ? Ssl Aug04 0:00 /usr/sbin/rsyslogd -n 
root 1338 0.0 0.0 126304 1704 ? Ss Aug04 0:00 /usr/sbin/crond -n 
root 18740 0.0 0.0 112644 980 pts/0 S+ 00:49 0:00 grep -E --color=auto (c 


# 所 以 号 码 是 742 及 1338 这 两 个 哩 1 就 是 这 样 找 的 啦 ! 
国 军 证 袜 普 上 新 间 宁 


除 此 之 外 ， 我 们 必须 要 知道 的 是 "僵尸 (zombie) "程序 是 什么 ? 通常 ， 造 成 僵尸 程序 的 成 因 
是 因为 该 程序 应 该 已 经 执行 完毕 ， 或 者 是 因 故 应 该 要 终止 了 ， 但 是 该 程序 的 父 程序 却 无 法 完 
整 的 将 该 程序 结束 掉 ， 而 造成 那个 程序 一 直 存 在 内 存 当 中 。 如 果 你 发 现在 某 个 程序 的 CMD 

后 面 还 接 上 <defunct> 时 ， 就 代表 该 程序 是 僵尸 程序 啦 ， 例 如 : 





apache 8683 0.0 0.9 83384 9992 ? Zz 14:33 0:00 /usr/sbin/httpd &lt;defunct&gt; 


当 系 统 不 稳定 的 时 候 就 容易 造成 所 谓 的 僵尸 程序 ， 可 能 是 因为 程序 写 的 不 好 啦 ， 或 者 是 使 用 

者 的 操作 习惯 不 良 等 等 所 造成 。 如 果 你 发 现 系统 中 很 多 僵尸 程序 时 ， 记 得 啊 ! 要 找 出 该 程序 
的 父 程序 ， 然 后 好 好 的 做 个 追踪 ， 好 好 的 进行 主机 的 环境 最 优化 啊 ! 看 看 有 什么 地 方 需要 改 
善 的 ， 不 要 只 是 直接 将 他 kill 掉 而 已 呢 ! 不 然 的 话 ， 万 一 他 一 直 产 生 ， 那 可 就 麻烦 了 1 @ @ 


事实 上 ， 通 常 僵尸 程序 都 已 经 无 法 控 管 ， 而 直接 是 交 给 systemd 这 支 程序 来 负责 了 ， 偏 仿 

ee 0 ， 他 是 所 有 程序 的 父 程序 ! 我 们 无 法 杀 掉 该 程序 的 ( 杀 掉 
， 系统 就 死 掉 了 1 ) ， 所 以 嚼 ， 如 果 产 0 ， 而 系统 过 一 阵子 还 没有 办 法 通过 核心 

隆 的 特殊 处 理 来 将 该 程序 删除 时 ， 那 你 只 好 通过 reboot 的 方式 来 将 该 程序 抹 去 了 | 


e。 top : 动态 观察 程序 的 变化 


相对 于 ps 是 撒 取 一 个 时 间 点 的 程序 状态 ， top 则 可 以 持续 侦 测 程序 运行 的 状态 ! 使 用 方式 如 
二 


[root@study ~]# top [-d 数字 ] &#124; top [-bnp] 
选项 与 参数 : 
-d :后 面 可 以 接 秒 数 ， 就 是 整个 程序 画面 更 新 的 秒 数 。 默 认 是 5 秒 ; 
-b :以 批 次 的 方式 执行 top ， 还 有 更 多 的 参数 可 以 使 用 喔 ! 
通常 会 搭配 数据 流 重 导向 来 将 批 次 的 结果 输出 成 为 文件 。 
-hn :与 -b 搭配 ,意义 是 ， 需 要 进行 几 次 top 的 输出 结果 。 
-Pp :指定 某 些 个 PID 来 进行 观察 监测 而 已 。 
在 top 执行 过 程 当中 可 以 使 用 的 按键 指令 : 
? :显示 在 top 当中 可 以 输入 的 按键 指令 ; 
: 以 CPU 的 使 用 资源 排序 显示 ; 
: 以 Memory 的 使 用 资源 排序 显示 ; 
: 以 PID 来 排序 哩 ! 
: 由 该 Process 使 用 的 CPU 时 间 累 积 (TIME+) 排序 。 
给 予 某 个 PID 一 个 讯号 (signal) 
: 给 予 某 个 PID 重新 制订 一 个 nice 值 。 
: 离开 top 软件 的 按键 。 


es hn 


其 实 top 的 功能 非常 多 ! er ! 可 以 参考 man top 的 内 部 说 明文 档 ! 鸟 
可 这 里 仅 是 列 出 一 些 鸟 哥 自己 常用 的 选项 而 已 。 接 下 来 让 我 们 实际 观察 一 下 如 何 使 用 top 与 
top 的 画面 吧 ! 


范例 一 : 每 两 秒 钟 更 新 一 次 top ， 观 察 整体 信息 : 

[root@study ~]# top -d 2 

top - 00:53:59 up 6:07, 3 users, load average: 0.00, 0.01, 0.05 

Tasks: 179 total, 2 running, 177 sleeping, 9 stopped, 9 zombie 

%Cpu (s): 0.0 us, 0Q.0 sy, 0.0 ni,100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st 
KiB Mem : 2916388 total, 1839140 free, 353712 used, 723536 buff/cache 


KiB Swap: 1048572 total, 1048572 free, 0 used. 2318680 avail Mem 

&1t ;== 如 果 加 入 k 或 r 时 ， 就 会 有 相关 的 字样 出 现在 这 里 喔 ! 
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 
18804 root 20 0 130028 1872 1276 R 0.5 0.1 0:00.02 top 

1 root 20 0 60636 7948 2656 S 0.0 0.3 0:01.70 systemd 

2 root 20 0 0 0 9 S 0.0 0.0 0:00.01 kthreadd 

3 root 20 0 0 0 0S 0.0 0.0 0:00.00 ksoftirqd/0 


top 也 是 个 挺 不 错 的 程序 观察 工具 ! 但 不 同 于 ps 是 静态 的 结果 输出 ，top 这 个 程序 可 以 持续 

的 监测 整个 系统 的 程序 工作 状态 。 在 默认 的 情况 下 ， 每 次 更 新 程序 资源 的 时 间 为 5 秒 ， 不 

， 可 以 使 用 -d 来 进 I 。top 主要 分 为 两 个 画面 ， 上面 的 画面 为 整个 系统 的 资源 使 用 状 
， 基本 上 总 共有 六 行 示 的 内 容 依 序 是 : 


。 第 一 行 (top...) : 这 一 行 显示 的 信息 分 别 为 : 


o 目前 的 时 间 ， 亦 即 是 00:53:59 那个 项 目 ; 
o 开机 到 目前 为 止 所 经 过 的 时 间 ， 亦 即 是 up 6:07, 那个 项 目 ; 


o 已 经 登陆 系统 的 使 用 者 人 数 ， 亦 即 是 3 users, 项 目 ; 

o 系统 在 1, 5, 15 分 钟 的 平均 工作 负载 。 我 们 在 第 十 五 章 谈 到 的 batch 工作 方式 为 负载 
小 于 0.8 就 是 这 个 负载 哆 1 代表 的 是 1, 5, 15 分 钟 ， 系 统 平均 要 负责 运行 几 个 程序 

(工作 ) 的 意思 。 越 小 代表 系统 越 闲 置 ， 若 高 于 1 得 要 注意 你 的 系统 程序 是 否 太 过 
繁复 了 |! 
。 第 二 行 (Tasks...) : 显示 的 是 目前 程序 的 总 量 与 个 别 程 序 在 什么 状态 (running,， 
sleeping, stopped, zombie) 。 比较 需要 注意 的 是 最 后 的 zombie 那个 数值 ， 如果 不是 0 
! 好 好 看 看 到 底 是 那个 process 变 成 僵尸 了 吧 ? 


三 行 (%Cpus...) : 显示 的 是 CPU 的 整体 负载 ， 每 个 项 目 可 使 用 ? 查阅 。 需 要 特别 注 
的 是 Wa 项 目 ， 那 个 项 目 代表 的 是 |/O wait ， 通 常 你 的 系统 会 变 慢 都 是 IO 产生 的 问题 
比较 大 ! 因此 这 里 得 要 注意 这 个 项 目 耗 用 CPU 的 资源 喔 ! 另外 ， 如 果 是 多 核心 的 设 

备 ， 可 以 按 下 数字 键 “1" 来 切换 成 不 同 CPU 的 负载 率 。 


。 第 四 行 与 第 五 行 : 表示 目前 的 实体 内 存 与 虚拟 内 存 (Mem/Swap) 的 使 用 情况 。 再 次 重 
申 ， 要 注意 的 是 swap 的 使 用 量 要 尽量 的 少 ! 如 果 swap 被 用 的 很 大 量 ， 表 示 系 统 的 实体 
内 存 实在 不 足 ! 


。 第 六 行 : 这 个 是 当 在 top 程序 当中 输入 指令 时 ， 显 示 状 态 的 地 方 。 
至 于 top 下 半 部 分 的 画面 ， 则 是 每 个 process 使 用 的 资源 情况 。 比 较 需 要 注意 的 是 : 


e。 PID :每 个 process 的 I 上 D 啦 | 

。 USER : 该 process 所 属 的 使 用 者 ; 

e。 PR : Priority 的 简写 ， 程 序 的 优先 执行 顺序 ， 越 小 越 早 被 执行 ; 
。 NI : Nice 的 简写 ， 与 Priority 有 关 ， 也 是 越 小 越 早 被 执行 ; 

。 %CPU : CPU 的 使 用 率 ; 

。 %MEM : 内 存 的 使 用 率 ; 

。 TIME+ : CPU 使 用 时 间 的 累加 ; 


top 默认 使 用 CPU 使 用 率 (%CPU) 作为 排序 的 重点 ， 如 果 你 想 要 使 用 内 存 使 用 率 排序 ， 则 
可 以 按 下 “"M”， 若 要 回复 则 按 下 “P" 即 可 。 如 果 想 要 离开 top 则 按 下 “ q " 吧 | 如 果 你 想 要 将 top 
的 结果 输出 成 为 文件 时 ， 可 以 这 样 做 : 


范例 二 : 将 top 的 信息 进行 2 次 ， 然 后 将 结果 输出 到 /tmp/top.txt 
[root@study ~]# top -b -n 2 &gt; /tmp/top.txt 
# 这 样 一 来 ， 嘿 嘿 ! 就 可 以 将 top 的 信息 存 到 /tmp/top.txt 文件 中 了 。 


这 玩意 儿 很 有 趣 ! 可 以 帮助 你 将 某 个 时 段 top 观察 到 的 结果 存 成 文件 ， 可 以 用 在 你 想 要 在 系 
统 背 景 下 面 执 行 。 由 于 是 背景 下 面 执 行 ， 与 终端 机 的 屏幕 大 小 无 关 ， 因 此 可 以 得 到 全 部 的 程 
序 画面 ! 那 如 果 你 想 要 观察 的 程序 CPU 与 内 存 使 用 率 都 很 低 ， 结 果 老 是 无 法 在 第 一 行 显示 
时 ， 该 怎 办 ? 我 们 可 以 仅 观 察 单一 程序 喔 ! 如 下 所 示 : 


范例 三 : 我 们 自己 的 bash PID 可 由 $$ 变量 取得 ， 请 使 用 top 持续 观 


[root@study ~]# echo $$ 
14836 ”&1lt;== 就 是 这 个 数字 ! 他 是 我 们 bash 的 PID 
[root@study ~]# top -d 2 -p 14836 


top - 01:00:53 up 6:14, 3 users, load average: 0.00, 0.01, 0.05 
Tasks: 1 total, © running, 1 sleeping, 9 stopped, 
%Cpu (s): 0.0 us, 90.1 sy, 0.0 ni, 99.9 id, 0.0 wa, 
KiB Mem : 2916388 total, 1839264 free, 353424 used, 


KiB Swap: 1048572 total, 1048572 free, 9 used. 
PID USER PR NI VIRT RES SHR S %CPU %MEM 
14836 root 20 90 116272 3136 1848 S 0.0 0.1 


岗 察 该 PID 


0.0 hi, 


9 zombie 
0.0 si, 0.9 st 


723700 buff/cache 
2318848 avail Mem 


TIME+ COMMAND 
0:00.07 bash 


看 到 没 ! 就 只 会 有 一 支 程序 给 你 看 ! 很 容易 观察 吧 ! 好 ， 那 么 如 果 我 想 要 在 top 下 面 进行 


些 动作 呢 ? 比方 说 ， 修 改 NI 这 个 数值 呢 ? 可 以 这 样 做 : 


范例 四 : 承 上 题 ， 上 面 的 NI 值 是 9 ， 想 要 改 成 10 的 话 ? 
# 在 范例 三 的 top 画面 当中 直接 按 下 r 之 后 ， 会 出 现 如 下 的 图 样 ! 


top - 01:02:01 up 6:15, 3 users， load average: 0.00, 0.01, 0.05 
Tasks: 1 total, © running, 1 sleeping, 9 stopped, 
%Cpu (s): 0.1 us, 0.0 sy, 0.0 ni, 99.9 id, 0.0 wa, 
KiB Mem : 2916388 total, 1839140 free, 353576 used, 
KiB Swap: 1048572 total, 1048572 free, 9 used. 


PID to renice [default pid = 14836] 14836 


PID USER PR NI VIRT RES SHR S %CPU %MEM 
14836 root 20 © 116272 3136 1848 S 0.0 0.1 


在 你 完成 上 面 的 动作 后 ， 在 状态 列 会 出 现 如 下 的 信息 : 


Renice PID 14836 to value 10 &1 这 是 nice 值 


PID USER PR NI VIRT RES SHR S %CPU %MEM 


接 下 来 你 就 会 看 到 如 下 的 显示 画面 ! 


top - 01:04:13 up 6:17, 3 users, load average: 0.00, 0.01, 0.05 
Tasks: 1 total, 9 running, 1 sleeping, 9 stopped, 
%Cpu (s): 0.0 us, 0Q0.0 sy, 0.0 ni,100.0 id, 0.0 wa, 
KiB Mem : 2916388 total, 1838676 free, 354020 used, 


KiB Swap: 1048572 total, 1048572 free, 0 Used . 
PID USER PR NI VIRT RES SHR S %CPU %MEM 
14836 root 30 10 116272 3136 1848 S O00 ORl 


0.0 hi, 


9 zombie 
0.0 si, 0.0 st 


723672 buff/cache 
2318724 avail Mem 


0.0 hi, 


9 zombie 
0.0 si, 0.0 st 


TIME+ COMMAND 
0:00.07 bash 


TIME+ COMMAND 


723692 buff/cache 
2318256 avail Mem 


TIME+ COMMAND 
0:00.07 bash 


看 到 不 同 处 了 吧 ? 底线 的 地 方 就 是 修改 了 之 后 所 产生 的 效果 | 一 般 来 说 ， 如 果 乌 可 想 要 找 出 
最 损耗 CPU 资源 的 那个 程序 时 ， 大 多 使 用 的 就 是 top 这 支 程序 啦 ! 然后 强制 以 CPU 使 用 资 


源 来 排序 (在 top 当中 按 下 P 即 可 ) ， 就 可 以 很 快 的 知道 
西 喔 ! 


e pstree 


首 啦 | ^ 和 人。 多 


多 爱 用 这 个 好 用 的 东 


[root@study ~]# pstree [-A&#124;U] [-up] 

选项 与 参数 : 

-A :各 程序 树 之 间 的 连接 以 ASCII 字符 来 连接 ; 

-U :各 程序 树 之 间 的 连接 以 万 国 码 的 字符 来 连接 。 在 某 些 终端 接口 下 可 能 会 有 错误 ; 
-p :并 同时 列 出 每 个 process 的 PID; 

-U :并 同时 列 出 每 个 process 的 所 属 帐号 名 称 。 


范例 一 : 列 出 目前 系统 上 面 所 有 的 程序 树 的 相关 性 : 
[root@study ~]# pstree -A 


systemd-+-ModemManager---2*[{ModemManager}] # 这 行 是 ModenManager 与 其 子 程序 

&#124; -NetworkManager---3*[{NetworkManager}]  ”# 前 面 有 数字 ， 代 表 子 程序 的 数量 ! 
本 区 区 汪 

&#124;-sshd---sshd---sshd---bash---bash---sudo---su---bash---pstree &lLt;== 我 们 指令 ， 
oe ng 


# 注意 一 下 ， 为 了 节省 版 面 ， 所 以 鸟 哥 已 经 删 去 很 多 程序 了 ! 


范例 二 : 承 上 题 ， 同 时 和 郁 出 PID 与 users 
[root@study ~]# pstree -Aup 
systemd (1) -+-ModemManager (745) -+-{ModemManager} (785) 


&#124; `-{ModemManager} (790) 

&#124; -NetworkManager (870) -+-{NetworkManager} (907) 

&#124; &#124; -{NetworkManager} (911) 

&#124; `-{NetworkManager} (914) 
i254em《( 中 间 省 略 ) 

&#124; -sshd (1326) ---sshd (13923) ---sshd (13927, dmtsai) ---bash (13928) ---bast 
Ne 0 0 


# 在 括号 () 内 的 即 是 PID 以 及 该 程序 的 owner 喔 1 一般 来 说 ， 如 果 该 程序 的 所 有 人 与 父 程序 同 ， 
# 就 不 会 列 出 ， 但 是 如 果 与 父 程序 不 一 样 ， 那 就 会 列 出 该 程序 的 拥有 者 ! 看 上 面 13927 就 转变 成 dmtsai 了 


= 


如 果 要 找 程序 之 间 的 相关 性 ， 这 个 pstree 趴 是 好 用 到 不 行 ! 直接 输入 pstree 可 以 查 到 程序 相 
关 性 ， 如 上 表 所 示 ， 还 会 使 用 线段 将 相关 性 程序 链接 起 来 哩 ! 一般 链接 符号 可 以 使 用 ASCII 
码 即 可 ， 但 有 时 因为 语系 问题 会 主动 的 以 Unicode 的 符号 来 链接 ， 但 因为 可 能 终端 机 无 法 支 
持 该 编码 ， 或 许 会 造成 乱码 问题 。 因 此 可 以 加 上 -A 选项 来 克服 此 类 线段 乱码 问题 。 





由 pstree 的 输出 我 们 也 可 以 很 清楚 的 知道 ， 所 有 的 程序 都 是 依附 在 systemd 这 支 程序 下 面 
的 | 仔细 看 一 下 ， 这 支 程 序 的 PID 是 一 号 喔 |! 因为 他 是 由 Linux 核心 所 主动 调用 的 第 一 支 程 
序 ! 所 以 PID 就 是 一 号 了 。 这 也 是 我 们 刚刚 提 到 僵尸 程序 时 有 提 到 ， 为 啥 发 生 僵尸 程序 需要 
重新 开机 ? 因为 Systemd 要 重新 启动 ， 而 重新 启动 systemd 就 是 reboot 哆 ! 


如 果 还 想 要 知道 PID 与 所 属 使 用 者 ， 加 上 -U 及 -p 两 个 参数 即 可 。 我 们 前 面 不 是 一 直 提 到 ， 
如 果子 程序 挂 点 或 者 是 老 是 砍 不 掉 子 程序 时 ， 该 如 何 找到 父 程序 吗 ? 呵呵 | 用 这 个 pstree 就 
对 了 1! 人 人 


16.3.2 程序 的 管理 


程序 之 间 是 可 以 互相 控制 的 ! 举例 来 说 ， 你 可 以 关闭 、 重 新 启动 服务 器 软件 ， 服 务 器 软件 本 
身 是 个 程序 ， 你 既然 可 以 让 她 关闭 或 启动 ， 当 然 就 是 可 以 控制 该 程序 啦 ! 那么 程序 是 如 何 互 
相 管理 的 呢 ? 其 实 是 通过 给 予 该 程序 一 个 讯号 (signal) 去 告知 该 程序 你 想 要 让 她 作 什 么 ! 
因此 这 个 讯号 就 很 重要 啦 ! 


我 们 也 在 本 章 之 前 的 bash 工作 管理 当中 提 到 过 ， 要 给 予 某 个 已 经 存在 背景 中 的 工作 某 些 动 
作 时 ， 是 直接 给 予 一 个 讯号 给 该 工作 号 码 即 可 。 那 么 到 底 有 多 少 signal 呢 ? 你 可 以 使 用 kill - 
(小 写 的 L ) 或 者 是 man 7 signal 都 可 以 查询 到 | 主要 的 讯号 代号 与 名 称 对 应 及 内 容 是 : 


代 名 称 内 容 

号 
3 动 被 终 人 ] 和 时 序 局 类 人 

1 SIGHUP 局 坊 被 终止 的 程序 可 让 该 PID 重新 读 取 自己 的 配置 文件 ， 类 似 重 
新 后 动 

2 SIGINT 相当 于 用 键盘 输入 [ctrl]-c 来 中 断 一 个 程序 的 进行 
Te 序 的 进行 ， 半 ， 那 么 尚未 

9 SIGKILL 完成 的 部 分 可 能 会 有 "“ 半 产品 "产生 ， 类 似 vim 会 有 .filename.swp 保 
留 下 来 。 


以 正常 的 结束 程序 来 终止 该 程序 。 由 于 是 正常 的 终止 ， 所 以 后 续 的 
15 ”SIGTERM ”动作 会 将 他 完成 。 不 过 ， 如 果 该 程序 已 经 发 生 问 题 ， 就 是 无 法 使 用 正 
常 的 方法 终止 时 ， 输 入 这 个 signal 也 是 没有 用 的 。 


19 ”SIGSTOP ”相当 于 用 键盘 输入 [ctrlj-z 来 暂停 一 个 程序 的 进 
上 面 仅 是 常见 的 signal 而 已 ， 更 多 的 讯号 信息 请 自行 man 7 signal 吧 ! 一 般 来 说 ， 你 0 


得 "1, 9, 15" 这 三 个 号 码 的 意义 即 可 。 那 么 我 们 如 何 传送 一 个 讯号 给 某 个 程序 呢 ? 就 通过 kill 或 
killall 吧 ! 下 面 分 别 来 看 看 : 


e kill -signal PID 


kill 可 以 帮 我 们 将 这 个 signal 传送 给 某 个 工作 (%jobnumber) 或 者 是 某 个 PID (直接 输入 
数字 ) 。 要 再 次 强调 的 是 : kill 后 面 直接 加 数字 与 加 上 %number 的 情况 是 不 同 的 ! 这 个 很 
重要 喔 ! 因为 工作 控制 中 有 1 号 工作 ， 但 是 PID 1 号 则 是 专 指 “ systemd "这 支 程序 ! 你 怎么 
可 以 将 systemd 关闭 呢 ? 关闭 systemd ， 你 的 系统 就 当 掉 了 啊 | 所 以 记得 那个 % 是 专门 用 
在 工作 控制 的 喔 ! 我 们 就 活用 一 下 kill 与 刚刚 上 面 提 到 的 ps 来 做 个 简单 的 练习 吧 | 


例题 : 以 ps 找 出 这 个 程序 的 PID 后 ， 再 使 用 kill 传送 讯息 ， ， rsyslogd 可 以 重 
新 读 取 配置 文件 。 答 : 由 于 需要 重新 读 取 配 置 文件 ， 因 此 signal 是 1 号 。 至 于 找 出 rsyslogd 
的 PID 可 以 是 这 之 样 做 : 


> ps aux | grep 'rsyslogd' | grep -v 'grep'| awk '{print $2}' 

接 下 来 则 是 实际 使 用 kill -1 PID， 因 此 ， 整 串 指令 会 是 这 样 : 

> kill -SIGHUP $ (ps aux | grep 'rsyslogd' | grep -v 'grep'| awk '{print $2}') 

如 果 要 确认 有 没有 重新 启动 syslog ， 可 以 参考 登录 文件 的 内 容 ， 使 用 如 下 指令 查阅 : 


> tail -5 /var/log/messages 


如 果 你 有 看 到 类 似 “Aug 5 01:25:02 study rsyslogd: [origin software="rsyslogd" 
swVersion="7.4.7" x-pid="742" x-info="http://www.rsyslog.com"] rsyslogd was HUPed" 之 类 的 
字样 ， 就 是 表示 rsyslogd 在 8/5 有 重新 启动 (restart) 过 了 | 


了 解 了 这 个 用 法 以 后 ， 如 果 未 来 你 想 要 将 某 个 英名 其 妙 的 登陆 者 的 连 线 删除 的 话 ， 就 可 以 通 
过 使 用 pstree -p 找到 相关 程序 ， 然 后 再 以 kill -9 将 该 程序 删除 ， 该 条 连 线 就 会 被 踢 掉 了 |! 这 
样 很 简单 吧 ! 


e killall -signal 指令 名 称 


由 于 kill 后面 必须 要 加 上 PID (或 者 是 job number) ， 所 以 ， 通 常 kill 都 会 配合 ps, pstree 等 
间 念 ， 因为 我 们 必须 要 找到 相对 应 的 那个 程序 的 ID  ! 但 是 ， 如 此 一 来 ， 很 麻烦 ~ 有 没有 可 
以 利用 "下 达 指 令 的 名 称 " 来 给 予 讯号 的 ? 举例 来 说 ， 能 不 能 直接 将 rsyslogd 这 个 程序 给 予 一 
个 SIGHUP 的 讯号 呢 ? 可 以 的 1 用 killall 吧 ! 


[root@study ~]# killall [-iIe] [command name] 

选项 与 参数 : 

-i :interactive 的 意思 ， 互 动 式 的 ， 若 需要 删除 时 ， 会 出 现 提 示 字 符 给 使 用 者 ; 

-e :exact 的 意思 ， 表 示 7 后 面 接 的 command name 要 一 致 "， 但 整个 完整 的 指令 
不 能 超过 15 个 字符 。 

-I :指令 名 称 (可 能 含 参 数 ) 忽略 大 小 写 。 


范例 一 : 给 予 rsyslogd 这 个 指令 启动 的 PID 一 个 SIGHUP 的 讯号 
[root@study ~]# killall -1 rsyslogd 
# 如 果 用 ps aux 仔细 看 一 下 ， 若 包含 所 有 参数 ， 则 /usr/sbin/rsyslogd -n 才 是 最 完整 的 ! 


范例 二 : 强制 终止 所 有 以 httpd 启动 的 程序 (其 实 并 没有 此 程序 在 系统 内 ) 
[root@study ~]# killall -9 httpd 


范例 三 : 依次 询问 每 个 bash 程序 是 否 需 要 被 终止 运行 | 
[root@study ~]# killall -i -9 bash 

Signal bash (13888) ? (y/N) n &lLt;== 这 个 不 杀 
Signal bash (13928) ? (y/N) n &lLt;== 这 个 不 杀 
Signal bash (13970) ? (y/N) n &lLt;== 这 个 不 杀 
Signal bash (14836) ? (y/N) y &Lt;== 这 个 杀 掉 
# 具有 互动 的 功能 ! 可 以 询问 你 是 否 要 删除 bash 这 个 程序 。 要 注意 ， 若 没有 -i 的 参数 ， 
# 所 有 的 bash 都 会 被 这 个 root 给 杀 掉 1 包括 root 自己 的 bash 喔 ! 人 人 人 


1 
1 
1 
1 


总 之 ， 要 删除 某 个 程序 ， 我 们 可 以 使 用 PID 或 者 是 启动 该 程序 的 指令 名 称 ， 而 如 果 要 删除 某 
个 服务 呢 ? 呵呵! 最 简单 的 方法 就 是 利用 killall ， 因 为 他 可 以 将 系统 当中 所 有 以 某 个 指令 名 

称 启动 的 程序 全 部 删除 。 举例 来 说 ， 上 面 的 范例 二 当中 ， 系 统 内 所 有 以 httpd 启动 的 程序 ， 

就 会 通通 的 被 删除 啦 | ^ ^ 


16.3.3 关于 程序 的 执行 顺序 


我 们 知道 Linux 是 多 用 户 多 任务 的 环境 ， 由 top 的 输出 结果 我 们 也 发 现 ， 系 统 同 时 间 有 非常 
多 的 程序 在 运行 中 ， 只 是 绝 大 部 分 的 程序 都 在 休眠 (sleeping) 状态 而 已 。 想 一 想 ， 如果 所 
有 的 程序 同时 被 唤醒 ， 那 么 CPU 应 该 要 先 处 理 那个 程序 呢 ? 也 就 是 说 ， 那 个 程序 被 执行 的 优 
先 序 比较 高 ? 这 就 得 要 考虑 到 程序 的 优先 执行 序 (Priority) 与 CPU 调度 嘿 |! 





Tips CPU 调度 与 前 一 章 的 例 行 性 工作 调度 并 不 一 样 。 CPU 调度 指 的 是 每 支 程 序 被 CPU 运 
行 的 演算 规则 ， 而 例 行 性 工作 调度 则 是 将 某 支 程序 安排 在 某 个 时 间 再 交 由 系统 执行 。 CPU 
调度 与 操作 系统 较 具 有 相关 性 ! 


。 Priority 与 Nice 值 


我 们 知道 CPU 一 秒 钟 可 以 运行 多 达 数 G 的 微 指令 次 数 ， 通 过 核心 的 CPU 调度 可 以 让 各 程序 
被 CPU 所 切换 运行 ， 因 此 每 个 程序 在 一 秒 钟 内 或 多 或 少 都 会 被 CPU 执行 部 分 的 指令 码 。 如 
果 程 序 都 是 集中 在 一 个 位 列 中 等 待 CPU 的 运行 ， 而 不 具有 优先 顺序 之 分 ， 也 就 是 像 我 们 去 
游乐 场 玩 热 门 游戏 需要 排队 一 样 ， 每 个 人 都 是 照 顺序 来 ! 你 玩 过 一 遍 后 还 想 再 玩 (没有 执行 
完毕 ) ， 请 到 后 面 继续 排队 等 待 。 情 况 有 点 像 下 面 这 样 : 


[ 作 件 列 


prol, pro2, pro3, prod 





图 16.3.1、 并 没有 优先 顺序 的 


程序 位 列 示 意图 
上 图 中 假设 pro1, pro2 是 紧急 的 程序 ，pro3, pro4 是 一 般 的 程序 ， 在 这 样 的 环境 中 ， 由 于 不 
具有 优先 顺序 ， 唉 啊 | pro1, pro2 还 是 得 要 继续 等 待 而 没有 优待 呢 ! 如 果 pro3, pro4 的 工作 


又 臭 又 长 1 那么 紧急 的 pro1, pro2 就 得 要 等 待 个 老 半 天 才能 够 完成 ! 真 态 烦 啊 ! 所 以 嚼 ， 我 
们 想 要 将 程序 分 优先 顺序 啦 ! 如 果 优 先 序 较 高 则 运行 次 数 可 以 较 多 次 ， 而 不 需要 与 较 慢 优先 
的 程序 抢 位 置 ! 我 们 可 以 将 程序 的 优先 顺序 与 CPU 调度 进行 如 下 图 的 解释 : 









[ 作 件 列 
prol, pro2, pro3, pro4 





PRI 迪 低 (就 优先 ) 


prol, pro2( 可 到 用 南 次 ) 


PRI 较 高 ( 较 不 僵 先 ) 
Pro3, pro4( 只 运作 一 次 ) 图 16.3.2、 具 有 优先 顺序 的 
程序 位 列 示意 图 


如 上 图 所 示 ， 具 高 优先 权 的 pro1, pro2 可 以 被 取 用 两 次 ， 而 较 不 重要 的 pro3, pro4 则 运行 次 
数 较 少 。 如 此 一 来 pro1, pro2 就 可 以 较 快 被 完成 啦 ! 要 注意 ， 上 图 仅 是 示意 图 ， 并 非 较 优先 
者 一 定 会 被 运行 两 次 啦 ! 为 了 要 达到 上 述 的 功能 ， 我 们 Linux 给 予 程 序 一 个 所 谓 的 "优先 执行 


序 (priority, PRI) ”， 这 个 PRI 值 越 低 代 表 越 优先 的 意思 。 不 过 这 个 PRI 值 是 由 核心 动态 调 
整 的 ， 使 用 者 无 法 直接 调整 PRI 值 的 。 先 来 瞧 瞧 PRI 曾 在 哪里 出 现 ? 


[root@study ~]# ps -1 

FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 

4 S 0 14836 14835 © 90 10 - 29068 wait pts/0 00:00:00 bash 

0 > 9 19848 14836 0 90 10 - 30319 - pts/0 00:00:00 ps 

# 你 应 该 要 好 奇 ， 怎 么 我 的 NI 已 经 是 10 了 ?还 记得 刚刚 top 的 测试 吗 ? 我 们 在 那 边 就 有 改过 一 次 喔 ! 


由 于 PRI 是 核心 动态 调整 的 ， 我 们 使 用 者 也 无 权 去 干涉 PRI ! 那 如 果 你 想 要 调整 程序 的 优先 
执行 序 时 ， 就 得 要 通过 Nice 值 了 1 Nice 值 就 是 上 表 的 NI 啤 ! 一 般 来 说 ，PRI 与 NI 的 相关 
性 如 下 : 


PRI (new) =PRI (old) + nice 


不 过 你 要 特别 留意 到 ， 如 果 原 本 的 PRI 是 50 ， 并 不 是 我 们 给 予 一 个 nice =5 ， 就 会 让 PRI 
变 成 55 喔 ! 因为 PRI 是 系统 “动态 ”决定 的 ， 所 以 ， 虽 然 nice 值 是 可 以 影响 PRI， 不 过 ， 最 
终 的 PRI 仍 是 要 经 过 系统 分 析 后 才 会 决定 的 。 另 外 ，nice 值 是 有 正 负 的 喔 ， 而 既然 PRI 越 小 
越 早 被 执行 ， 所 以 ， 当 nice 值 为 负 值 时 ， 那 么 该 程序 就 会 降低 PRI 值 ， 亦 即 会 变 的 较 优 先 被 
处 理 。 此 外 ， 你 必须 要 留意 到 


e nice 值 可 调整 的 范围 为 -20 ~ 19 ; 

e。 root 可 随意 调整 自己 或 他 人 程序 的 Nice 值 ， 且 范围 为 -20~ 19 ; 

e 一 般 使 用 者 仅 可 调整 自己 程序 的 Nice 值 ， 且 范围 仅 为 0~ 19 (避免 一 般 用 户 抢占 系统 资 
源 ) ; 

。 一 般 使 用 者 仅 可 将 nice 值 越 调 越 高 ， 例 如 本 来 nice 为 5， 则 未 来 仅 能 调整 到 大 于 5 ; 


这 也 就 是 说 ， 要 调整 某 个 程序 的 优先 执行 序 ， 就 是 “调整 该 程序 的 nice 值 * 啦 |! 那么 如 何 给 予 
某 个 程序 nice 值 呢 ?有 两 种 方式 ， 分 别 是 : 


一 开始 执行 程序 就 立即 给 予 一 个 特定 的 nice 值 : 用 nice 指令 ; 
。 调整 某 个 已 经 存在 的 PID 的 nice 值 : 用 renice 指令 


nice : 新 执行 的 指令 即 给予 新 的 nice 值 


[root@study ~]# nice [-n 数字 ] command 
选项 与 参数 : 
-n :后面 接 一 个 数值 ， 数 值 的 范围 -20 ~ 19。 


范例 一 : 用 root 给 一 个 nice 值 为 -5 ， 用 于 执行 vijm ， 并 观察 该 程序 ! 
[root@study ~]# nice -n -5 Vim & 

[1] 19865 

[root@study ~]# ps -1 


FS UID PID PPID C PRI NI ADDR SZ WCHAN ITTY TIME CMD 

4 S 0 14836 14835 0 90 10 - 29068 wait pts/0 00:00:00 bash 

A 0 19865 14836 0 85 5 - 37757 signal pts/0 00:00:00 vim 

OR 0 19866 14836 0 90 10 - 30319 - pts/0 00:00:00 ps 

# 原本 的 bash PRI 为 99 ， 所 以 vim 默认 应 为 90。 不 过 由 于 给 了 予 nice 为 -5 ， 

# 因此 vim 的 PRI 降低 了 | RPI 与 NI 各 减 5 ! 但 不 一 定 每 次 都 是 正好 相同 喔 ! 因为 核心 会 动态 调整 


[root@study ~]# kill] -9 %1 &1t;== 测 试 完毕 将 Vim 关闭 


就 如 同 前 面 说 的 ，nice 是 用 来 调整 程序 的 执行 优先 顺序 ! 这 里 只 是 一 个 执行 的 范例 罢了 ! 通 
常 什么 时 候 要 将 nice 值 调 大 呢 ? 举例 来 说 ， 系统 的 背景 工作 中 ， 某 些 比较 不 重要 的 程序 之 进 
行 : 例如 备份 工作 ! 由 于 备份 工作 相当 的 耗 系统 资源 ， 这 个 时 候 就 可 以 将 备份 的 指令 之 nice 
值 调 大 一 些 ， 可 以 使 系统 的 资源 分 配 的 更 为 公平 ! 


e renice : 已 存在 程序 的 nice 重新 调整 


[root@study ~]# renice [number] PID 
选项 与 参数 : 
PID : 某 个 程序 的 ID 啊 ! 


范例 一 : 找 出 自己 的 bash PID ， 并 将 该 PID 的 nice 调整 到 -5 
[root@study ~]# ps -1 


FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
45 0 14836 14835 0 90 10 - 29068 wait pts/0 00:00:00 bash 
9 R © 19900 14836 0 90 10 - 30319 - pts/0 00:00:00 ps 


[root@study ~]# renice -5 14836 
14836 (process ID) old priority 10, new priority -5 


[root@study ~]# ps -1 


FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
4 S 0 14836 14835 0 75 -5 - 29068 wait pts/0 00:00:00 bash 
9 R 9 19910 14836 0 /75 -5 - 30319 - pts/0 00:00:00 ps 


如 果 要 调整 的 是 已 经 存在 的 某 个 程序 的 话 ， 那 么 就 得 要 使 用 renice 了 。 使 用 的 方法 很 简单 ， 
renice 后 面 接 上 数值 及 PID 即 可 。 因 为 后 面 接 的 是 PID ， 所 以 你 务必 要 以 ps 或 者 其 他 程序 
观察 的 指令 去 找 出 PID 才 行 啊 ! 


由 上 面 这 个 范例 当中 我 们 也 看 的 出 来 ， 虽 然 修 改 的 是 bash 那个 程序 ， 但 是 该 程序 所 触发 的 
ps 指令 当中 的 nice 也 会 继承 而 为 -5 喔 1 了 解 了 吧 ! 整个 nice 值 是 可 以 在 父 程 序 --> 子 程序 
之 间 传 递 的 呢 1 另外 ， 除 了 renice 之 外 ， 其 实 那 个 top 同样 的 也 是 可 以 调整 nice 值 的 ! 


16.3.4 系统 资源 的 观察 


除了 系统 的 程序 之 外 ， 我 们 还 必须 就 系统 的 一 些 资源 进行 检查 啊 ! 举例 来 说 ， 我 们 使 用 top 
可 以 看 到 很 多 系统 的 资源 对 吧 ! 那么 ， 还 有 没有 其 他 的 工具 可 以 查阅 的 ? 当然 有 啊 ! 下 面 这 
些 工 具 指 令 可 以 玩 一 玩 ! 


e free : 观察 内 存 使 用 情况 


[root@study ~]# free [-b&#124;-Kk&#124;-m&#124;-g&#124;-h] [-t] [-SN -cN] 

选项 与 参数 : 

-b :直接 输入 free 时 ， 显 示 的 单位 是 KBytes， 我 们 可 以 使 用 b (Bytes) ，m (MBytes) 
k (KBytes) ， 及 g (GBytes) 来 显示 单位 喔 ! 也 可 以 直接 让 系统 自己 指定 单位 (-h) 

-t :在 输出 的 最 终结 果 ， 显 示 实 体内 存 与 Swap 的 总 量 。 

-S :可 以 让 系统 每 几 秒 钟 输出 一 次 ， 不 间断 的 一 直 输 出 的 意思 ! 对 于 系统 观察 挺 有 效 ! 

-C :与 -Ss 同时 处 理 ~ 让 free 列 出 几 次 的 意思 一 


范例 一 : 显示 目前 系统 的 内 存 容量 
[root@study ~]# free -m 

total used free shared buff/cache available 
Mem: 2848 346 1794 8 706 2263 
Swap: 1023 0 1023 


仔细 看 看 ， 我 的 系统 当中 有 2848MB 左右 的 实体 内 存 ， 我 的 swap 有 1GB 左右 ， 那 我 使 用 
free -m 以 MBytes 来 显示 时 ， 就 会 出 现 上 面 的 信息 。Mem 那 一 行 显示 的 是 实体 内 存 的 量 ， 
Swap 则 是 内 存 交换 空间 的 量 。total 是 总 量 ，Used 是 已 被 使 用 的 量 ，free 则 是 剩余 可 用 的 
量 。 后 面 的 shared/buffers/cached 则 是 在 已 被 使 用 的 量 当 中 ， 用 来 作为 缓冲 及 高 速 缓存 的 
量 ， 这 些 shared/buffers/cached 的 用 量 中 ， 在 系统 比较 忙碌 时 ， 可 以 被 释 出 而 继续 利用 | 
此 后 面 就 有 一 个 available (可 用 的 ) 数值 ! 。 


请 看 上 头 范 例 一 的 输出 ， 我 们 可 以 发 现 这 部 测试 机 根本 没有 什么 特别 的 服务 ， 但 是 竟然 有 
706MB 左右 的 cache 耶 ! 因为 鸟 哥 在 测试 过 程 中 还 是 有 读 / 写 /执行 很 多 的 文件 嘛 |! 这 些 文 件 
就 会 被 系统 暂时 高 速 缓存 下 来 ， 等 待 下 次 运行 时 可 以 更 快速 的 取出 之 意 | 也 就 是 说 ， 系 统 
是 “很 有 效率 的 将 所 有 的 内 存 用 光 光 ”"， 目 的 是 为 了 让 系统 的 存 取 性 能 加 速 啦 ! 


很 多 朋友 都 会 问 到 这 个 问题 "我 的 系统 明明 很 轻松 ， 为 何 内 存 会 被 用 光 光 ? "现在 上 暗 了 吧 ? 被 
用 光 是 正常 的 ! 而 需要 注意 的 反而 是 sWap 的 量 。 一 般 来 说 ，swap 最 好 不 要 被 使 用 ， 尤 其 
swap 最 好 不 要 被 使 用 超过 20% 以 上 ， 如 果 您 发 现 swap 的 用 量 超过 20% ， 那 么 ， 最 好 还 是 
买 实体 内 存 来 插 吧 ! 因为，Swap 的 性 能 跟 实 体内 存 实在 差 很 多 ， 而 系统 会 使 用 到 swap ， 
绝对 是 因为 实体 内 存 不 足 了 才 会 这 样 做 的 1 如此， 了解 吧 ! 


Tips Linux 系统 为 了 要 加 速 系统 性 能 ， 所 以 会 将 最 常 使 用 到 的 或 者 是 最 近 使 用 到 的 文件 数据 
高 速 缓存 (cache) 下 来 ， 这 样 未 来 系统 要 使 用 该 文件 时 ， 就 直接 由 内 存 中 搜寻 取出 ， 而 不 
需要 重新 读 取 硬盘 ， 速 度 上 面 当 然 就 加 快 了 | 因此 ， 实 体内 存 被 用 光 是 正常 的 喔 


e uname : 查阅 系统 与 核心 相关 信息 


[root@study ~]# uname [-asrmpi] 

选项 与 参数 : 

-a :所 有 系统 相关 的 信息 ， 包 括 下 面 的 数据 都 会 被 列 出 来 ; 

: 系统 核心 名 称 

: 核心 的 版 本 

: 本 系统 的 硬件 名 称 ， 例 如 i686 或 x86_64 等 ; 

: CPU 的 类 型 ， 与 -m 类似 ， 只 是 显示 的 是 CPU 的 类 型 ! 
: 硬件 的 平台 (ix86) 


7， 
和 


范例 一 : 输出 系统 的 基本 信息 

[root@study ~]# uname -a 

Linux study.centos.vbird 3.10.0-229.e17.x86 _ 64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 
x86_64 x86_64 x86_64 GNU/Linux 





这 个 吹 吹 我 们 前 面 使 用 过 很 多 次 了 喔 1 uname 可 以 列 出 目前 系统 的 核心 版 本 、 主要 硬件 平台 
以 及 CPU 类 型 等 等 的 信息 。 以 上 面 范例 一 的 状态 来 说 ， 我 的 Linux 主机 使 用 的 核心 名 称 为 
Linux， 而 主机 名 称 为 study.centos.vbird， 核 心 的 版 本 为 3.10.0-229.el7.x86_ 64 ， 该 核心 版 
本 创建 的 日 期 为 2015-3-6， 适 用 的 硬件 平台 为 x86_64 以 上 等 级 的 硬件 平台 喔 。 


。 Uptime : 观察 系统 启动 时 间 与 工作 负载 


A Te Ca or In 
就 是 了 。 还 记得 top 吧 ? 没 错 啦 ! 这 个 uptime 可 以 显示 出 top 画面 的 最 上 面 一 行 ! 


[root@study ~]# uptime 
02:35:27 Up 7:48, 3 users, load average: 0.00, 0.01, 0.05 
# [top](../Text/index.html#topm) 这 个 指令 已 经 谈 过 相关 信息 ， 不 再 聊 ! 


e netstat : 追踪 网 络 或 播 槽 档 


这 个 netstat 也 是 挺 好 玩 的 ， 其 实 这 个 指令 比较 常 被 用 在 网 络 的 监控 方面 ， 不 过 ， 在 程序 管理 
方面 也 是 需要 了 解 的 啦 ! 这 个 指令 的 执行 如 下 所 示 : 基本 上 ， netstat 的 输出 分 为 两 大 部 分 ， 
分 别 是 网 络 与 系统 自己 的 程序 相关 性 部 分 : 


[root@study ~]# netstat -[atunlp] 

选项 与 参数 : 

-a :将 目前 系统 上 所 有 的 连 线 、 监 听 、Socket 数据 都 列 出 来 
-t : 列 出 tcp 网 络 封包 的 数据 

-U : 列 出 udp 网 络 封包 的 数据 

-n :不 以 程序 的 服务 名 称 ， 以 堆 号 (port number) 来 显示 ; 
-] : 列 出 目前 正在 网 络 监 听 (1listen) 的 服务 ; 

-Pp  : 列 出 该 网 络 服务 的 程序 PID 


范例 一 : 列 出 目前 系统 已 经 创建 的 网 络 连 线 与 Unix socket 状态 
[root@study ~]# netstat 
Active Internet connections (w/o servers) &1lLt;== 与 网 络 较 相 关 的 部 分 


Proto Recv-Q Send-Q Local Address Foreign Address State 

tcp 0 © 172.16.15.100:ssh 172.16.220.234:48300 ESTABLISHED 

Active UNIX domain sockets (w/o servers)  &1lt;== 与 本 机 的 程序 自己 的 相关 性 ( 非 网 络 ) 

Proto RefCnt Flags Type State I-Node Path 

unix 2 [ ] DGRAM 1902 @/org/freedesktop/systemd1i/not 

unix 2 ly DGRAM 1944 /run/systemd/shutdownd 
(Cl 

unix 3 [ ] STREAM CONNECTED 25425 @/tmp/ .X11-unix/XO 

unix 3 [ ] STREAM CONNECTED 28893 

unix 3 [ ] STREAM CONNECTED 21262 





在 上 面 的 结果 当中 ， 显 示 了 两 个 部 分 ， 分 别 是 网 络 的 连 线 以 及 linux 上 面 的 socket 程序 相关 
性 部 分 。 我 们 先 来 看 看 网 际 网 络 连 线 情况 的 部 分 : 


e。 Proto : 网 络 的 封包 协定 ， 主 要 分 为 TCP 与 UDP 封包 ， 相 关 数 据 请 参考 服务 器 篇 ; 
。 Recv-Q : 非 由 使 用 者 程序 链接 到 此 socket 的 复制 的 总 Bytes 数 ; 

e。 Send-Q : 非 由 远 端 主机 传送 过 来 的 acknowledged 总 Bytes 数 ; 

。 Local Address : 本 地 端的 |P:port 情况 

。 Foreign Address : 远 端 主机 的 IP:port 情况 

。 State : 连 线 状 态 ， 主 要 有 创建 (ESTABLISED) 及 监听 (LISTEN) ; 


我 们 看 上 面 仅 有 一 条 连 线 的 数据 ， 他 的 意义 是 : “通过 TCP 封包 的 连 线 
172.16.220.234:48300 连 线 到 本 地 端的 172.16.15.100:ssh ， 这 条 连 线 
(ESTABLISHED) 的 状态 1 ”至 于 更 多 的 网 络 环境 说 明 ， 就 得 到 乌 哥 
" 罗 ! 


除了 网 络 上 的 连 线 之 外 ， 其 实 Linux 系统 上 面 的 程序 是 可 以 接收 不 同 程序 所 发 送 来 的 信息 ， 
那 就 是 Linux 上 头 的 播 槽 档 (socket file) 。 我 们 在 第 五 章 的 文件 种 类 有 稍微 提 到 socket 文 
件 ， 但 当时 未 谈 到 程序 的 概念 ， 所 以 没有 深入 谈论 。socket file 可 以 沟通 两 个 程序 之 间 的 信 
息 ， 因 此 程序 可 以 取得 对 方 传 送 过 来 的 数据 。 由 于 有 socket file ， ee 似 X Window 这 种 
需要 通过 网 络 连接 的 软件 ， 目 前 新 版 的 distributions 就 以 socket 来 进行 窗口 接口 的 连 线 沟通 
了 。 上 表 中 socket file 的 输出 字段 有 : 


e。 Proto : 一 般 就 是 unix 啦 ; 

RefCnt : 连接 到 此 socket 的 程序 数量 ; 

。 Flags : 连 线 的 旗 标 ; 

。 Type : socket 存 取 的 类 型 。 主 要 有 确认 连 线 的 STREAM 与 不 需 确认 的 DGRAM 两 种 ; 
State : 若 为 CONNECTED 表示 多 个 程序 之 间 已 经 连 线 创建 。 

Path : 连接 到 此 socket 的 相关 程序 的 路 径 ! 或 者 是 相关 数据 输出 的 路 径 。 


以 上 表 的 输出 为 例 ， 最 后 那 三 行 在 /tmp/.xx 下 面 的 数据 ， 就 是 XWindow 窗口 接口 的 相关 程 
序 啦 ! 而 PATH 指向 的 就 是 这 些 程序 要 交换 数据 的 插 模 文件 史 ! 好 ! 那么 netstat 可 以 帮 有 我 们 
进行 什么 任务 呢 ? 很 多 喔 ! 我 们 先 来 看 看 ， 利 用 netstat 去 看 看 我 们 的 哪些 程序 有 启动 哪些 网 
络 的 “后 门 ?" 呢 ? 


范例 二 : 找 出 目前 系统 上 已 在 监听 的 网 络 连 线 及 其 PID 
[root@study ~]# netstat -tulnp 
Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Progr 
tcp 0 9 0.0.0.0:22 0.0.0.0:* LISTEN 1326/sshd 
tcp 0 0 Yo OFOE25 0EORORO LISTEN 2349/mast 
tcp6 0 0 :22 ee LISTEN 1326/sshd 
tcp6 0 he 25 FE LISTEN 2349/mast 
udp 0 0 0.0.0.0:123 OO 751/chron 
udp 0 OEdT2750505L23253 0.0.0.0:* 751/chron 
udp 0 © 0.0.0.0:57808 0.0.0.0:* 743/avahi 
udp 0 © 0.0.0.0:5353 0.0.0.0:* 743/avahi 
udp6 0 O23 7 751/chron 
Ua 0 0 1:323 751/chron 


除了 可 以 列 出 监听 网 络 的 接口 与 状态 之 外 ， 最 后 一 个 字段 还 能 够 显示 此 服务 的 
人 号 码 以 及 程序 的 指令 名 称 喔 ! 例如 上 头 的 1326 就 是 该 PID 


范例 三 : 将 上 述 的 0,0.0.0:57808 那个 网 络 服务 关闭 的 话 ? 


[root@study ~]# kill] -9 743 
[root@study ~]# killall -9 avahi-daemon 


男 一 于 于 


很 多 朋友 常常 有 疑问 ， 那 就 是 ， 我 的 主机 目前 到 底 开 了 几 个 门 (ports) ! 其 实 ， 不 论 主机 提 
供 什么 样 的 服务 ， 一 定 必须 要 有 相对 应 的 program 在 主机 上 面 执行 才 行 啊 ! 举例 来 说 ， 我 们 
鸟 园 的 Linux 主机 提供 的 就 是 WWW 服务 ， 那 么 我 的 主机 当然 有 一 个 程序 在 提供 WWW 的 服 
务 啊 ! 那 就 是 Apache 这 个 软件 所 提供 的 啦 | ^ ^。 所 以 ， 当 我 执行 了 这 个 程序 之 后 ， 我 的 
系统 自然 就 可 以 提供 WWW 的 服务 了 。 于 如 何 关 闭 啊 ? 就 关 掉 该 程序 所 触发 的 那个 程序 就 好 
了 ! 例如 上 面 的 范例 三 所 提供 的 例子 啊 ! 不过， 这 个 是 非 正 规 的 作法 弓 1! 正规 的 作法 ， 请 查 
阅 下 一 章 的 说 明 哆 | 





。 dmesg : 分 析 核 心 产生 的 讯息 


系统 在 开机 的 时 候 ， 核 心 会 去 侦 测 系统 的 硬件 ， 你 的 茶 些 硬件 到 底 有 没有 被 捉 到 ， 那 就 与 这 
个 时 候 的 侦 测 有 关 。 但 是 这 些 侦 测 的 过 程 要 不 是 没有 显示 在 屏幕 上 ， 就 是 很 飞快 的 在 屏幕 上 
一 闪 而 逝 ! 能 不 能 把 核心 侦 测 的 讯息 提出 来 瞧 瞧 ? 可 以 的 ， 那 就 使 用 dmesg 吧 ! 


所 有 核心 侦 测 的 讯息 ， 不 管 是 开机 时 候 还 是 系统 运行 过 程 中 ， 反 正 只 要 是 核心 产生 的 讯息 ， 
都 会 被 记录 到 内 存 中 的 某 个 保护 区 段 。 dmesg 这 个 指令 就 能 够 将 该 区 段 的 讯息 读 出 来 的 |! 
为 讯息 实在 太 多 了 ， 所 以 执行 时 可 以 加 入 这 个 管线 指令 “| more "来 使 画面 暂停 ! 


范例 一 : 输出 所 有 的 核心 开机 时 的 信息 
[root@study ~]# dmesg &#124; more 


范例 二 : 搜寻 开机 的 时 候 ， 硬 盘 的 相关 信息 为 何 ? 

[root@study ~]# dmesg &#124; grep -i vda 

[ 0.758551] vda: vdal1 vda2 vda3 vda4 vda5 vda6 vda7 vda8 vda9 

[ 3.964134] XFS (vda2) : Mounting V4 Filesystem 
(Ue 


由 范例 二 就 知道 我 这 部 主机 的 硬盘 的 格式 是 什么 了 吧 | 
e。 vmstat : 侦 测 系统 资源 变化 


如 果 你 想 要 动态 的 了 解 一 下 系统 资源 的 运行 ， 那 么 这 个 vmstat 确实 可 以 玩 一 玩 ! vmstat 可 以 
侦 测 “CPU / 内存/ 磁盘 输入 输出 状态 "等 等 ， 如 果 你 想 要 了 解 一 部 繁忙 的 系统 到 底 是 哪个 环 
节 最 累 人 ， 可 以 使 用 vmstat 分 析 看 看 。 oo ， 


[root@study ~]# vmstat [-a] [延迟 [总 计 侦 测 次 数 ]] &1lt;==CPU/ 内 存 等 信息 
[root@study ~]# vmstat [-fs] &1t ; == 内存 相关 
[root@study ~]# vmstat [-S 单位 ] &1t ;== 设 置 显示 数据 的 单位 
[root@study ~]# vmstat [-d] &1t ;== 与 磁盘 有 关 
[root@study ~]# vmstat [-p 分 区 ] &1t ; == 与 磁盘 有 关 


选项 与 参数 : 

-a :使 用 ijnactive/active (活跃 与 否 ) 取代 buffer/cache 的 内 存 输出 信息 ; 
-下 :开机 到 目前 为 止 ， 系统 复制 (fork) 的 程序 数 ; 

-S :将 一 些 事件 (开机 至 目前 为 止 ) 导致 的 内 存 变化 情况 列表 说 明 ; 

-S :后面 可 以 接 单 位 ， 让 显示 的 数据 有 单位 。 例 如 K/M 取代 Bytes 的 容量 ; 

-dg : 列 出 磁盘 的 读 写 总 量 统计 表 

-p :后面 列 出 分 区 ， 可 显示 该 分 区 的 读 写 总 量 统计 表 


范例 一 : 统计 目前 主机 CPU 状态 ， 每 秒 一 次 ， 共 计 三 次 ! 
[root@study ~]# vmstat 1 3 


procs ------------ memory---------- --- Swap-- ----- io---- -System-- ------ CpU----- 
r b swpd free buff cache si so bi bo in cs us sy id wa st 
(0) © 1838092 1504 722216 0 0 4 工 6 orOonoOet0oa OO 
© 0 © 1838092 1504 722200 0 0 0 0 13 23 0 0 100 0 0 
© 0 © 1838092 1504 722200 0 0 0 0 25 46 0 0100 0 0 


利用 vmstat 甚至 可 以 进行 追踪 喔 |! 你 可 以 使 用 类 似 " vmstat 5 "代表 每 五 秒 钟 更 新 一 次 ， 且 无 
穷 的 更 新 ! 直到 你 按 下 [ctrl]-c 为 止 。 如 果 你 想 要 实时 的 知道 系统 资源 的 运行 状态 ， 这 个 指令 
就 不 能 不 知道 1 那么 上 面 的 表格 各 项 字段 的 意义 为 何 ? 基本 说 明 如 下 : 


。 程序 字段 (procs) 的 项 目 分 别 为 : r : 等 待 运行 中 的 程序 数量 ; b : 不 可 被 唤醒 的 程序 
数量 。 这 两 个 项 目 越 多 ， 代 表 系 统 越 忙 克 (因为 系统 太 忙 ， 所 以 很 多 程序 就 无 法 被 执行 
或 一 直 在 等 待 而 无 法 被 唤醒 之 故 ) 。 


e。 内 存 字段 (memory) 项 目 分 别 为 : swpd : 虚拟 内 存 被 使 用 的 容量 ; free : 未 被 使 用 的 
内 存 容 量 ; buff : 用 于 缓冲 内 存 ; cache : 用 于 高 速 缓存 内 存 。 这 部 份 则 与 free 是 相同 
的 。 


e 内 存 交 换 空 间 (swap) 的 项 目 分 别 为 : si : 由 磁盘 中 将 程序 取出 的 量 ; So : 由 于 内 存 
不 足 而 将 没 用 到 的 程序 写 入 到 磁盘 的 swap 的 容量 。 如果 si/so 的 数值 太 大 ， 表 示 内 存 内 
的 数据 常常 得 在 磁盘 与 内 存 之 间 传 来 传 去 ， 系 统 性 能 会 很 差 ! 


e@ 磁盘 读 写 (io) 的 项 目 分 别 为 : bi : 由 磁盘 读 入 的 区 块 数量 ; bo : 写 入 到 磁盘 去 的 区 块 
数量 。 如 果 这 部 份 的 值 越 高 ， 代 表 系 统 的 IO 非常 忙碌 ! 


。 系统 (system) 的 项 目 分 别 为 : in : 每 秒 被 中 断 的 程序 次 数 ; cs : 每 秒 钟 进行 的 事件 
切换 次 数 ; 这 两 个 数值 越 大 ， 代 表 系 统 与 周边 设备 的 沟通 非常 频繁 1 这 些 周边 设备 当然 
包括 磁盘 、 网 卡 、 时 间 钟 等 。 


e。 CPU 的 项 目 分 别 为 : us : 非 核 心 层 的 CPU 使 用 状态 ; sy : 核心 层 所 使 用 的 CPU 状 
态 ; id : 闲置 的 状态 ; wa : 等 待 |/O 所 耗费 的 CPU 状态 ; st : 被 虚拟 机 (virtual 
machine) 所 盗用 的 CPU 使 用 状态 (2.6.11 以 后 才 支 持 ) 。 


由 于 鸟 哥 的 机 器 是 测试 机 ， 所 以 并 没有 什么 MO 或 者 是 CPU 忙碌 的 情况 。 如 果 改 天 你 的 服务 
器 非常 忙碌 时 ， 记 得 使 用 vmstat 去 看 看 ， 到 底 是 哪个 部 分 的 资源 被 使 用 的 最 为 频繁 |! 一 般 来 
说 ， 如 果 1/O 部 分 很 忙 克 的 话 ， 你 的 系统 会 变 的 非常 慢 | 让 我 们 再 来 看 看 ， 那 么 磁盘 的 部 分 

该 如 何 观察 : 


范例 二 : 系统 上 面 所 有 的 磁盘 的 读 写 状 态 
[root@study ~]# vmstat -d 


disk- ------------ reads------------ ------------ Writes----------- ----- IO------ 

total merged sectors ms total merged sectors ms cur sec 
vda 21928 © 992587 47490 7239 2225 258449 13331 0 26 
sda 395 L 3168 213 0 0 0 0 0 0 
sr 0 0 0 0 0 0 0 0 0 0 
dm-0 19139 © 949575 44608 7672 © 202251 16264 0 25 
dm-1 336 0 2688 327 0 0 0 0 0 0 
mdo 212 0 1221 0 14 0 4306 0 0 0 
dm-2 218 0 9922 565 54 0 4672 128 0 0 
dm-3 179 0 957 182 证 于 0 4306 68 0 0 


详细 的 各 字段 就 请 诸位 大 德 查阅 一 下 man vmstat " 罗 ! 反正 与 读 写 有 关 啦 ! 这 样 了 解 乎 ! 


16.4 特殊 文件 与 程序 


我 们 在 第 六 章 曾 经 谈 到 特殊 权限 的 SUID/SGID/SBIT ， 虽 然 第 六 章 已 经 将 这 三 种 特殊 权限 作 
了 详细 的 解释 ， 不 过 ， 我 们 依旧 要 来 探讨 的 是 ， 那 么 到 底 这 些 权 限 对 于 你 的 “程序 "是 如 何 影 响 
的 ? 此 外 ， 程 序 可 能 会 使 用 到 系统 资源 ， 举 例 来 说 ， 磁盘 就 是 其 中 一 项 资源 。 哪 天 你 在 
umount 磁盘 时 ， 系 统 老 是 出 现 “ device is busy "的 字样 一 到 底 是 怎么 回 事 啊 ? 我 们 下 面 就 来 
谈 一 谈 这 些 和 程序 有 关系 的 细节 部 分 : 


16.4.1 具有 SUID/SGID 权限 的 指令 执行 状态 


SUID 的 权限 其 实 与 程序 的 相关 性 非常 的 大 ! 为 什么 呢 ? 先 来 看 看 SUID 的 程序 是 如 何 被 一 般 
使 用 者 执行 ， 且 具有 什么 特色 呢 ? 


SUID 权限 仅 对 二 进 制程 序 (binary program) 有 效 ; 
执行 者 对 于 该 程序 需要 具有 X 的 可 执行 权限 ; 

本 权限 仅 在 执行 该 程序 的 过 程 中 有 效 (run-time) ; 
执行 者 将 具有 该 程序 拥有 者 (owner) 的 权限 。 


所 以 说 ， 整 个 SUID 的 权限 会 生效 是 由 于 “具有 该 权限 的 程序 被 触发 "*， 而 我 们 知道 一 个 程序 被 
触发 会 变 成 程序 ， 所 以 哩 ， 执 行者 可 以 具有 程序 拥有 者 的 权限 就 是 在 该 程序 变 成 程序 的 那个 
时 候 啦 ! 第 六 章 我 们 还 没 谈 到 程序 的 概念 ， 所 以 你 或 许 那 时 候 会 觉得 很 奇怪 ， 为 哈 执 行 了 
passwd 后 你 就 具有 root 的 权限 呢 ? 不 都 是 一 般 使 用 者 执行 的 吗 ? 这 是 因为 你 在 触发 passwd 
后 ， 会 取得 一 个 新 的 程序 与 PID， 该 PID "0 Se 来 给 予 该 PID 特殊 的 权限 设置 

啦 | 我 们 使 用 dmtsai 登陆 系统 且 执 行 passwd 后 ， 通 过 工作 控制 来 理解 一 下 ! 


[dmtsai@study ~]$ passwd 

Changing password for user dmtsai. 

Changing password for dmtsai 

(current) UNIX password: &lt;== 这 里 按 下 [ctrl]-z 并 且 按 下 [enter] 
[1]+ Stopped passwd 


[dmtsai@study ~]$ pstree -uA 
systemd-+-ModemManager---2*[{ModemManager}] 


(sl 
&#124;-sshd---sshd---sshd (dmtsai) ---bash-+-passwd (root) 
&#124; -pstree 
(和 


从 上 表 的 结果 我 们 可 以 发 现 ， 底 线 的 部 分 是 属于 dmtsai 这 个 一 般 帐号 的 权限 ， 特 殊 字 体 的 则 
是 root 的 权限 ! 但 你 看 到 了 ，passwd 确实 是 由 bash 衍生 出 来 的 ! 不 过 就 是 权限 不 一 样 ! 
通过 这 样 的 解析 ， 你 也 会 比较 清楚 为 何不 同 程序 所 产生 的 权限 不 同 了 吧 ! 这 是 由 于 “SUID 程 
序 运行 过 程 中 产生 的 程序 ”的 关系 啦 ! 


那么 既然 SUID/SGID 的 权限 是 比较 可 怕 的 ， 您 该 如 何 查询 整个 系统 的 SUID/SGID 的 文件 
呢 ? 应 该 是 还 不 会 忘记 吧 ? 使 用 find 即 可 啊 ! 


find / -perm /6000 


16.4.2 /proc/* 代表 的 意 》 


其 实 ， 我 们 之 前 提 到 的 所 谓 的 程序 都 是 在 内 存 当 中 嘛 ! 而 内 存 当 中 的 数据 又 都 是 写 入 到 
/prow 这 个 目录 下 的 ， 所 以 哆 ， 我 们 当然 可 以 直接 观察 /proc 这 个 目录 当中 的 文件 啊 ! 如 果 
你 观察 过 /proc 这 个 目录 的 话 ， 应 该 会 发 现 他 有 点 像 这 样 : 


[root@study ~]# 11 /proc 


dr-xr-xr-x. 8 root root 9 Aug 4 18:46 1 
dr-xr-xr-x. 8 root root © Aug 4 18:46 10 
dr-xr-xr-x. 8 root root 9 Aug 4 18:47 10548 
a 
-Fr--r--r--. 1 root root 0 Aug 5 17:48 uptime 
-rr--r--r--. 1 root root © Aug 5 17:48 version 
-r-------- . 1 root root 9 Aug 5 17:48 vmallocinfo 
-rT--r--r--. 1 root root 9 Aug 5 17:48 vmstat 
-r--r--r--. 1 root root 9 Aug 5 17:48 zoneinfo 


基本 上 ， 目 前 主机 上 面 的 各 个 程序 的 PID 都 是 以 目录 的 型 态 存在 于 /proc 当中 。 举例 来 说 ， 
我 们 开机 所 执行 的 第 一 支 程序 systemd 他 的 PID 是 1 ， 这 个 PID 四 关 信息 都 写 入 在 
/proc/1/* 当中 ! 若 我 们 直接 观察 PID 为 1 的 数据 好 了 ， 他 有 点 像 这 


[root@study ~]# 11 /proc/1 


dr-xr-xr-x. 2 root root 0 Aug 4 19:25 attr 
-rw-r--r--. 1 root root 0 Aug 4 19:25 autogroup 
-r-------- . 1 root root © Aug 4 19:25 auxv 
-rr--r--r--. 1 root root 0 Aug 4 18:46 cgroup 
--W------- . 1 root root 0 Aug 4 19:25 clear_refs 
-r--r--r--. 1 root root 0 Aug 4 18:46 cmdline &lt;== 就 是 指令 串 
-r-------- . 1 root root 0 Aug 4 18:46 environ &lt; = 一些 环 境 变量 
lrwxrwxrwx. 1 root root 0 Aug 4 18:46 exe 
(0 


里 面 的 数据 还 挺 多 的 ， 不 过 ， 比 较 有 趣 的 其 实 是 两 个 文件 ， 分 别 是 


e。 cmdline : 这 个 程序 被 启动 的 指令 串 ; 
e environ : 这 个 程序 的 环境 变量 内 容 。 


很 有 趣 吧 ! 如 果 你 查阅 一 下 cmdline 的 话 ， 就 会 发 现 : 


[root@study ~]# cat /proc/i/cmdline 
/usr/lib/systemd/systemd--switched-root--system--deserialize24 


就 是 这 个 指令 、 选 项 与 参数 启动 systemd 的 啦 ! 这 还 是 跟 某 个 特定 的 PID 有 关 的 内 容 呢 ， 如 
果 是 针对 整个 Linux 系统 相关 的 参数 呢 ? 那 就 是 在 /proc 目录 下 面 的 文件 啦 ! 相关 的 文件 与 对 
应 的 内 容 是 这 样 的 : [3] 


文件 名 
/proc/cmdline 
/proc/cpuinfo 


/proc/devices 


/proc/filesystems 


/proc/interrupts 
/proc/ioports 


/proc/kcore 
/proc/loadavg 


/proc/meminfo 
/proc/modules 


/proc/mounts 


/proc/swaps 


/proc/partitions 


/proc/uptime 
/proc/version 


/proc/bus/* 


文件 内 容 


载 入 kernel 时 所 下 达 的 相关 指令 与 参数 ! 查阅 此 文件 ， 可 了 解 指 令 
是 如 何 启 动 的 | 


本 机 的 CPU 的 相关 信息 ， 包 含 频 率 、 类 型 与 运算 功能 等 


这 个 文件 记录 了 系统 各 个 主要 设备 的 主要 设备 代号 ， 与 mknod 有 关 
呢 ! 


目前 系统 已 经 载 入 的 文件 系统 嘿 ! 

目前 系统 上 面 的 IRQ 分 配 状态 。 

目前 系统 上 面 各 个 设备 所 配置 的 MO 位 址 。 

这 个 就 是 内 存 的 大 小 啦 ! 好 大 对 吧 ! 但 是 不 要 读 他 啦 ! 


还 记得 top 以 及 uptime 吧 ? 没 错 ! 上 头 的 三 个 平均 数值 就 是 记录 在 
此 | 


使 用 free 列 出 的 内 存 信 息 ， 嘿 嘿 1 在 这 里 也 能 够 查阅 到 ! 
目前 我 们 的 Linux 已 经 载 入 的 模块 列表 ， 也 可 以 想 成 是 驱动 程序 啦 ! 
系统 已 经 挂 载 的 数据 ， 就 是 用 mount 这 个 指令 调用 出 来 的 数据 啦 ! 


到 底 系 统 挂 载 入 的 内 存在 哪里 ?呵呵 ! 使 用 掉 的 partition 就 记录 在 
此 啦 ! 


使 用 fdisk -| 会 出 现 目前 所 有 的 partition 吧 ? 在 这 个 文件 当中 也 有 纪 
录 喔 ! 


就 是 用 Uptime 的 时 候 ， 会 出 现 的 信息 啦 ! 
核心 的 版 本 ， 就 是 用 uname -a 显示 的 内 容 啦 ! 


一 些 总 线 的 设备 ， 还 有 USB 的 设备 也 记录 在 此 喔 ! 


其 实 ， 上 面 这 些 文件 岛 哥 在 此 建议 您 可 以 使 用 cat 去 查阅 看 看 ， 不 必 深 入 了 解 ， 不 过 ， 观 看 
过 文件 内 容 后 ， 毕 竞 会 比较 有 感觉 啦 ! 如 果 未 来 您 想 要 自行 撰写 某 些 工具 软件 ， 那 么 这 个 目 
录 下 面 的 相关 文件 可 能 会 对 您 有 点 帮助 的 喔 ! 


16.4.3. 查询 已 打开 文件 或 已 执行 程序 打开 之 文件 
其 实 还 有 一 些 与 程序 相关 的 指令 可 以 值得 参考 与 应 用 的 ， 我 们 来 谈 一 谈 : 


。 fuser : 借 由 文件 (或 文件 系统 ) 找 出 正在 使 用 该 文件 的 程序 


有 的 时 候 我 想 要 知道 我 的 程序 到 底 在 这 次 启动 过 程 中 打开 了 多 少 文件 ， 可 以 利用 fuser 来 观察 
啦 | 举例 来 说 ， 你 如 果 捉 载 时 发 现 系统 通知 :“ device is busy ”， 那 表示 这 个 文件 系统 正在 忙 
克 中 ， 表 示 有 某 支 程序 有 利用 到 该 文件 系统 啦 ! 那么 你 就 可 以 利用 fuser 来 追踪 哆 1 fuser 语 
法 有 点 像 这 样 : 


[root@study ~]# fuser [-umv] [-k [i] [-signal]] file/dir 

选项 与 参数 : 

-U :除了 程序 的 PID 之 外 ， 同 时 列 出 该 程序 的 拥有 者 ; 

-m :后 面 接 的 那个 文件 名 会 主动 的 上 提 到 该 文件 系统 的 最 顶层 ， 对 umount 不 成 功 很 有 效 ! 
-V :可 以 列 出 每 个 文件 与 程序 还 有 指令 的 完整 相关 性 ! 

-k ”: 找 出 使 用 该 文件 /目录 的 PID ， 并 试图 以 SIGKILL 这 个 讯号 给 予 该 PID ; 

-i :必须 与 -k 配合 ， 在 删除 PID 之 前 会 先 询问 使 用 者 意愿 ! 

-Signal :例如 -1 -15 等 等 ， 若 不 加 的 话 ， 默 认 是 SIGKILL (-9) 哆 ! 


范例 一 : 找 出 目前 所 在 目录 的 使 用 PID/ 所 属 帐号 /权限 为 何 ? 
[root@study ~]# fuser -uv 


USER PID ACCESS COMMAND 
/root: root 13888 ..c.. (root) bash 
root 31743 ..c.. (root) bash 


看 到 输出 的 结果 没 ? 他 说 "下面 有 两 个 PID 分 别 为 13888, 31743 的 程序 ， 该 程序 属于 root 


且 指 令 为 bash 。 比较 有 趣 的 是 那个 ACCESS 的 项 目 ， 那 个 项 目 代 表 的 意义 为 : 


。 Cc : 此 程序 在 当前 的 目录 下 ( 非 次 目录 ) ; 
ee : 可 被 触发 为 执行 状态 ; 

ef :是 一 个 被 打开 的 文件 ; 

er :代表 顶层 目录 (root directory) ; 

。 下 : 该 文件 被 打开 了 ， 不 过 在 等 待 回应 中 ; 
e 可 能 为 分 享 的 动态 函数 库 ; 


那 如 果 你 想 要 查阅 某 个 文件 系统 下 面 有 多 少 程序 正在 占用 该 文件 系统 时 ， 那 个 -m 的 选 


项 就 很 


有 帮助 了 |! 让 我 们 来 做 几 个 简单 的 测试 ， 和 包括 实体 的 文件 系统 挂 载 与 /proc 这 个 虚拟 文件 系 


统 的 内 容 ， 看 看 有 多 少 的 程序 对 这 些 挂 载 点 或 其 他 目录 的 使 用 状态 吧 ! 


范例 二 : 找到 所 有 使 用 到 /proc 这 个 文件 系统 的 程序 吧 ! 
[root@study ~]# fuser -uv /proc 
/proc: root kernel mount (root) /proc 
rtkit 768 .rc.. (rtkit) rtkit-daemon 
# 数据 量 还 不 会 很 多 ， 虽 然 这 个 目录 很 繁 ， 入 ~ 没关系 ! 我 们 可 以 继续 这 样 作 ， 看 看 其 他 的 程序 


[root@study ~]# fuser -mvu /proc 


USER PID ACCESS COMMAND 

/proc: root kernel mount (root) /proc 
root 1f.... (root) systemd 
root 2 ...e, (root) kthreadd 


| 人 a 
# 有 这 几 支 程序 在 进行 /proc 文件 系统 的 存 取 喔 ! 这 样 清楚 了 吗 ? 


范例 三 : 找到 所 有 使 用 到 /home 这 个 文件 系统 的 程序 吧 ! 
[root@study ~]# echo $$ 

31743 # 先 确认 一 下 ,自己 的 bash PID 号 码 吧 | 
[root@study ~]# cd /home 

[root@study home]# fuser -muv ， 


USER PID ACCESS COMMAND 
/home: root kernel mount (root) /home 
dmtsai 31535 ..c.. (dmtsai) bash 
root 31571 ..c.. (root) passwd 
root 31737 ..c.. (root) sudo 
root 31743 ..c (root) bash # 有 果然， 自己 的 PID 在 啊 ! 


[root@study homel]l# cd ~ 
[root@study ~]# umount /home 
umount: /home: target is busy. 
(In some cases useful info about processes that use 
the device is found by lsof (8) or fuser (1) ) 
# 从 fuser 的 结果 可 以 知道 ， 总 共有 五 只 process 在 该 目录 下 运行 ， 那 即使 root 离开 了 /home， 
# 当然 还 是 无 法 Umount 的 ! 那 要 怎 办 ?哈哈 ! 可 以 通过 如 下 方法 一 个 一 个 删除 ~ 
[root@study ~]# fuser -mki /home 
/home: 31535C 31571c 31737C # 你 会 发 现 ， PID 跟 上 面 查 到 的 相同 ! 
Kill process 31535 ? (y/N) # 这 里 会 问 你 要 不 要 删除 ! 当然 不 要 乱 删 除 啦 ! 通通 取消 ! 


既然 可 以 针对 整个 文件 系统 ， 那 么 能 不 能 仅 针 对 单一 文件 啊 ? 当然 可 以 哩 1 看 一 下 下 面 的 案 
例 先 : 


范例 四 : 找到 /run 下 面 属于 FIFO 类 型 的 文件 ， 并 且 找 出 存 取 该 文件 的 程序 
[root@study ~]# find /run -type p 

a (前 面 省 略 ) ..... 

/run/systemd/sessions/165.ref 

/run/systemd/sessions/1.ref 

/run/systemd/sessions/ci.ref  # 随便 抓 个 项 目 ! 就 是 这 个 好 了 ! 来 测试 一 下 ! 


[root@study ~]# fuser -uv /run/systemd/sessions/c1.ref 


USER PID ACCESS COMMAND 
/run/systemd/sessions/c1.ref: 
root 763 f.... (root) systemd-logind 
Se 5450 F.... (root) gdm-session-wor 
# 通常 系统 的 FIFO 文件 都 会 放置 到 /run 下 面 ， 这 个 方式 来 追踪 该 文件 被 存 取 的 process ! 
# 也 能 够 晓得 系统 有 多 忙碌 啊 ! 呵呵 | 


如 何 ? 很 有 趣 的 一 个 指令 吧 ! 通过 这 个 fuser 我 们 可 以 找 出 使 用 该 文件 、 目 录 的 程序 ， 借 以 观 
察 的 啦 ! 他 的 重点 与 ps, pstree 不 同 。fuser 可 以 让 我 们 了 解 到 某 个 文件 (或 文件 系统 ) 目 
前 正在 被 哪些 程序 所 利用 | 


e |sof : 列 出 被 程序 所 打开 的 文件 文件 名 


相对 于 fuser 是 由 文件 或 者 设备 去 找 出 使 用 该 文件 或 设备 的 程序 ， 反 过 来 说 ， 如 何 查 出 某 个 程 


序 打 开 或 者 使 用 的 文件 与 设备 呢 ? 呼 呼 ! 那 就 是 使 用 lsof 哆 ~ 


[root@study ~]# lsof [-aUu] [+d] 

选项 与 参数 : 

-a :多 项 数据 需要 4 同时 成 立 " 才 显示 出 结果 时 ! 

-U :人 和 仅 列 出 Unix like 系统 的 socket 文件 类 型 ; 

-U :后 面 接 username， 列 出 该 使 用 者 相关 程序 所 打开 的 文件 ; 
+d ” :后面 接 目 录 ， 亦 即 找 出 茶 个 目录 下 面 已 经 被 打开 的 文件 ! 


范例 一 : 列 出 目前 系统 上 面 所 有 已 经 被 打开 的 文件 与 设备 : 
[root@study ~]# lsof 
COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF 


systemd 1 root cwd DIR 253,0 4096 
systemd 1 root rtd DIR 253,0 4096 
systemd 3 root txt REG 253,0 1230920 
全 于 


# 注意 到 了 吗 ? 是 的 ， 在 默认 的 情况 下 ， 1sof 会 将 目前 系统 上 面 已 经 打开 的 


N 


967 


ODE NAME 

128 / 

128 / 

763 /usr/lib/systemd/s 


# 文件 全 部 列 出 来 一 所 以 ， 画 面 多 的 吓人 啊 ! 您 可 以 注意 到 ， 第 一 个 文件 systemd 执行 的 


# 地 方 就 在 根 目录 ， 而 根 目录 ， 嘿 嘿 | 所 在 的 inode 也 有 显示 出 来 喔 | 


范例 二 : 仅 列 出 关于 root 的 所 有 程序 打开 的 socket 文件 
[root@study ~]# lsof -u root -a -U 





NODE 
13715 
1902 
1903 


25981 
25982 
25174 


COMMAND PID USER FD TYPE DEVICE SIZE/OFF 
systemd 1 root 3u Unix 0xffff8800b7756580 Oto 
systemd 1 root 7u _ unix 0xffff8800b7755a40 oto 
systemd 1 root 9u unix 0xffff8800b7756d00 oOto0 
i (中 间 省 路 7) ,，,,.， 

Xorg 4496 root lu unix 0xffff8800ab107480 Oto 
Xorg 4496 root 3u _ unix 0xffff8800ab107840 oOto0 
Xorg 4496 root 16u unix 0xffff8800b7754f00 Oto 
a eh (nD 

# 注意 到 那个 -a 吧 | 如 果 你 分 别 输入 lsof -u root 及 lsof -U ， 会 有 哈 信 息 ? 
# 使 用 lsof -u root -U 及 lsof -u root -a -U ， 呵 呵 ! 都 不 同 啦 ! 
# -a 的 用 途 就 是 在 解决 同时 需要 两 个 项 目 都 成 立时 啊 ! 人 人 人 


范例 三 : 请 列 出 目前 系统 上 面 所 有 的 被 启动 的 周边 设备 
[root@study ~]# lsof +d /dev 


NAME 

socket 
@/org/freedesktop/sys 
/run/systemd/private 


@/tmp/ .X11-unix/XO 
/tmp/ .X11-unix/XO 
@/tmp/ .X11-unix/XO 


COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME 


systemd 1 root Qu CHR 二 3 
Systemd J root 1u CHR 3 
# 看 吧 ! 因为 设备 都 在 /dev 里 面 史 ! 所 以 嚼 ， 使 用 搜寻 目录 即 可 啊 ! 


范例 四 : 和 郁 出 属于 root 的 bash 这 支 程序 所 打开 的 文件 
[root@study ~]# lsof -u root &#124; grep bash 
ksmtuned 781 root txt REG 253,0 960384 33867220 


bash 13888 root cwd DIR 253,0 4096 50331777 
bash 13888 root rtd DIR 253,0 4096 128 
bash 13888 root txt REG 253,0 960384 33867220 
bash 13888 root mem REG 253,0 106065056 17331169 
0 


/usr 
/roo 
~” 

/usr 
/usr 


otg0 1028 /dev/null 
otg0 1028 /dev/null 


/bin/bash 
长 


/bin/bash 
/lib/locale/locale-arc 


xx 


这 个 指令 可 以 找 出 您 想 要 知道 的 某 个 程序 是 
行 结果 呢 ! ^ 人 和 ^ 


e pidof : 找 出 某 支 正在 执行 的 程序 的 PID 





[root@study ~]# pidof [-sx] program_name 

选项 与 参数 : 

-S  : 仅 列 出 一 个 PID 而 不 列 出 所 有 的 PID 

-X :同时 列 出 该 program name 可 能 的 PPID 那个 程序 的 PID 
范例 一 : 列 出 目前 系统 上 面 Systemd 以 及 rsyslogd 这 两 个 程序 的 PID 
[root@study ~]# pidof systemd rsyslogd 

/4 之 

# 理论 上 ， 应 该 会 有 两 个 PID 才 对 。 上 面 的 显示 也 是 出 现 了 两 个 PID 喔 。 
# 分 别 是 Systemd 及 rsyslogd 这 两 支 程序 的 PID 啦 。 


很 简单 的 用 法 吧 ， 通 过 这 个 pidof 指令 ， 并 且 配 合 ps aux 与 正则 表达 式 ， 就 可 以 很 轻易 的 找 
到 您 所 想 要 的 程序 内 容 了 呢 。 如 果 要 找 的 是 bash ， 那 就 pidof bash ， 立 刻 列 出 一 堆 PID 号 
疯子 二 


16.5 SELinux 初探 


从 进入 了 CentOS 5.x 之 后 的 CentOS 版 本 中 (当然 包括 CentOS 7) ，SELinux 已 经 是 个 非 
常 完 备 的 核心 模块 了 | 尤其 CentOS 提供 了 很 多 管理 SELinux 的 指令 与 机 制 ， 因 此 在 整体 架 
构 上 面 是 单纯 且 容易 操作 管理 的 ! 所 以 ， 在 没有 自行 开发 网 络 服务 软件 以 及 使 用 其 他 第 三 方 
协力 软件 的 情况 下 ， 也 就 是 全 部 使 用 CentOS 官方 提供 的 软件 来 使 用 我 们 服务 器 的 情况 下 ， 
建议 大 家 不 要 关闭 SELinux 了 喔 ! 让 我 们 来 仔细 的 玩 玩 这 家 伙 吧 ! 


16.5.1 什么 是 SELinux 


什么 是 SELinux 呢 ? 其 实 他 是 " Security Enhanced Linux ”的 缩写 ， 字 面 上 的 意义 就 是 安全 强 
化 的 Linux 之 意 ! 那么 所 谓 的 “安全 强化 ”是 强化 哪个 部 分 ? 是 网 络 资 安 还 是 权限 管理 ?下 面 就 
让 我 们 来 谈 谈 吧 | 


e 当初 设计 的 目标 : 避免 资源 的 误 用 


SELinux 是 由 美国 国家 安全 局 (NSA) 开发 的 ， 当 初 开发 这 玩意 儿 的 目的 是 因为 很 多 企业 界 
发 现 ， 通 常 系统 出 现 问题 的 原因 大 部 分 都 在 于 “内 部 员工 的 资源 误 用 ?所 导致 的 ， 实 际 由 外 部 
发 动 的 攻击 反而 没有 这 人 么 严重 。 那么 什么 是 “员工 资源 误 用 " 呢 ? 举例 来 说 ， 如 果 有 个 不 是 很 
懂 系 统 的 系统 管理 员 为 了 自己 设置 的 方便 ， 将 网 页 所 在 目录 /var/www/html/ 的 权限 设置 为 
drwxrwxrwx 时 ， 你 觉得 会 有 什么 事情 发 生 ? 


现在 我 们 知道 所 有 的 系统 资源 都 是 通过 程序 来 进行 存 取 的 ， 那 么 /var/www/html/ 如 果 设 置 为 
777 ， 代 表 所 有 程序 均 可 对 该 目录 存 取 ， 万 一 你 监 的 有 启动 WWW 服务 器 软件 ， 那 么 该 软件 
所 触发 的 程序 将 可 以 写 入 该 目录 ， 而 该 程序 却 是 对 整个 Internet 提供 服务 的 ! 只 要 有 心 人 接 
触 到 这 支 程 序 ， 而 且 该 程序 刚好 又 有 提供 使 用 者 进行 写 入 的 功能 ， 那 么 外 部 的 人 很 可 能 就 会 
对 你 的 系统 写 入 些 英 名 其 妙 的 东西 ! 那 可 引 是 不 得 了 ! 一 个 小 小 的 777 问题 可 是 大 大 的 | 


为 了 控 管 这 方面 的 权限 与 程序 的 问题 ， 所 以 美国 国家 安全 局 就 着 手 处 理 操作 系统 这 方面 的 控 
管 。 由 于 Linux 是 自由 软件 ， 程 序 码 都 是 公开 的 ， 因 此 她 们 便 使 用 Linux 来 作为 研究 的 目 

示 ， 最 后 更 将 研究 的 结果 整合 到 Linux 核心 里 面 去 ， 那 就 是 SELinux 啦 ! 所 以 说 ，SELinux 
是 整合 到 核心 的 一 个 模块 喔 | 更 多 的 SELinux 相关 说 明 可 以 参考 : 


码 


ar 


e http://www.nsa.gov/research/selinux/ 
这 也 就 是 说 : 其 实 SELinux 是 在 进行 程序 、 文 件 等 细部 权限 设置 依据 的 一 个 核心 模块 | 由 于 
启动 网 络 服务 的 也 是 程序 ， 因 此 刚好 也 能 够 控制 网 络 服务 能 否 存 取 系 统 资 源 的 一 道 关 卡 1 所 
以 ， 在 讲 到 SELinux 对 系统 的 存 取 控制 之 前 ， 我 们 得 先 来 回顾 一 下 之 前 谈 到 的 系统 文件 权限 
与 使 用 者 之 间 的 关系 。 因为 先 谈 完 这 个 你 才 会 知道 为 何 需 要 SELinux 的 啦 ! 


e 传统 的 文件 权限 与 帐号 关系 : 自主 式 存 取 控 制 , DAC 


我 们 第 十 三 章 的 内 容 ， 知 道 系统 的 帐号 主要 分 为 系统 管理 员 (root) 与 一 般 用 户 ， 而 这 两 种 
身份 能 否 使 用 系统 上 面 的 文件 资源 则 与 rwx 的 权限 设置 有 关 。 不 过 你 要 注意 的 是 ， 各 种 权限 
设置 对 root 是 无 效 的 。 因 此 ， 当 某 个 程序 想 要 对 文件 进行 存 取 时 ， 系统 就 会 根据 该 程序 的 拥 
有 者 / 群 组 ， 并 比 对 文件 的 权限 ， 若 通过 权限 检查 ， 就 可 以 存 取 该 文件 了 。 
这 种 存 取 文 件 系统 的 方式 被 称 为 “自主 式 存 取 控 制 (Discretionary Access Control DAC ) ”， 
基本 上 ， 就 是 依据 程序 的 拥有 者 与 文件 资源 的 rwx 权限 来 决定 有 无 存 取 的 能 力 。 不 过 这 种 
DAC 的 存 取 控制 有 几 个 困扰 ， 那 就 是 : 

e。 root 具有 最 高 的 权限 : 如 果 不 小 心 某 支 程序 被 有 心 人 士 取 得 ， 且 该 程序 属于 root 的 权 

限 ， 那 么 这 支 程序 就 可 以 在 系统 上 进行 任何 资源 的 存 取 ! 站 是 要 命 ! 


@ 使 用 者 可 以 取得 程序 来 变更 文件 资源 的 存 取 权 限 : 如 果 你 不 小 心 将 某 个 目录 的 权限 设置 
为 777 ， 由 于 对 任何 人 的 权限 会 变 成 rwXx ， 因 此 该 目录 就 会 被 任何 人 所 任意 存 取 ! 


这 些 问 题 是 非常 严重 的 ! 尤其 是 当 你 的 系统 是 被 某 些 漫不经心 的 系统 管理 员 所 掌控 时 | 她 们 
其 至 觉得 目录 权限 调 为 777 也 没有 什么 了 不 起 的 危险 哩 ... 


。 以 政策 规则 订 定 特定 程序 读 取 特 定 文件 : 委任 式 存 取 控制 , MAC 


现在 我 们 知道 DAC 的 困扰 就 是 当 使 用 者 取得 程序 后 ， 他 可 以 借 由 这 支 程 序 与 自己 默认 的 权限 

来 处 理 他 自己 的 文件 资源 。 万 一 这 个 使 用 者 对 Linux 系统 不 熟 ， 那 就 很 可 能 会 有 资源 误 用 的 
问题 产生 。 为 了 避免 DAC 容易 发 生 的 问题 ， 因 此 SELinux 导入 了 委任 式 存 取 控 制 
(Mandatory Access Control MAC) 的 方法 ! 


委任 式 存 取 控 制 (MAC) 有 趣 啦 |! 他 可 以 针对 特定 的 程序 与 特定 的 文件 资源 来 进行 权限 的 控 
管 | 也 就 是 说 ， 即 使 你 是 root ， 那 么 在 使 用 不 同 的 程序 时 ， 你 所 能 取得 的 权限 并 不 一 定 是 
root ， 而 得 要 看 当时 该 程序 的 设置 而 定 。 如 此 一 来 ， 我 们 针对 控制 的 “主体 " 变 成 了 “程序 "而 不 
是 使 用 者 喔 ! 此 外 ， 这 个 主体 程序 也 不 能 任意 使 用 系统 文件 资源 ， 因 为 每 个 文件 资源 也 有 和 针 
对 该 主体 程序 设置 可 取 用 的 权限 ! 如 此 一 来 ， 控 制 项 目 就 细 的 多 了 ! 但 整个 系统 程序 那么 

多 、 文 件 那 么 多 ， 一 项 一 项 控制 可 就 没完 没 了 ! 所 以 SELinux 也 提供 一 些 默认 的 政策 
(Policy) ， 并 在 该 政策 内 提供 多 个 规则 (rule) ， 让 你 可 以 选择 是 否 启 用 该 控制 规则 | 


在 委任 式 存 取 控 制 的 设置 下 ， 我 们 的 程序 能 够 活动 的 空间 就 变 小 了 ! 举例 来 说 ，WWW 服务 
器 软件 的 达成 程序 为 httpd 这 支 程 序 ， 而 默认 情况 下 ，httpd 仅 能 在 varwww/ 这 个 目录 下 面 
存 取 文 件 ， 如 果 httpd 这 个 程序 想 要 到 其 他 目录 去 存 取 数 据 时 ， 除 了 规则 设置 要 开放 外 ， 目 
标 目录 也 得 要 设置 成 httpd 可 读 取 的 模式 (type) 才 行 喔 ! 限制 非常 多 1! 所 以 ， 即 使 不 小 心 
httpd 被 cracker 取得 了 控制 权 ， 他 也 无 权 浏 览 /etc/shadow 等 重要 的 配置 文件 喔 ! 


简单 的 来 说 ， 针 对 Apache 这 个 WWW 网 络 服务 使 用 DAC 或 MAC 的 结果 来 说 ， 两 者 间 的 关 
系 可 以 使 用 下 图 来 说 明 。 下面 这 个 图 示 取 自 Red Hat 训练 教材 ， 提 的 是 很 不 错 ~ 所 以 被 乌 哥 
借用 来 说 明 一 下 ! 


arwwwhtml 





图 16.5.1、 使 用 DAC/MAC 产生 的 不 同 结果 ， 以 Apache 为 例 说 明 


左 图 是 没有 SELinux 的 DAC 存 取 结 果 ，apache 这 只 root 所 主导 的 程序 ， 可 以 在 这 三 个 目录 
内 作 任 何 文件 的 新 建 与 修改 ~ 相当 麻烦 一 右边 则 是 加 上 SELinux 的 MAC 管理 的 结果 ， 
SELinux 仅 会 针对 Apache 这 个 “ process ”放行 部 份 的 目录 ， 其 他 的 非 正规 目 录 就 不 会 放行 
给 Apache 使 用 ! 因此 不 管 你 是 谁 ， 就 是 不 能 穿 透 MAC 的 框框 ! 这 样 有 比较 了 解 乎 ? 


16.5.2 SELinux 的 运行 模式 


再 次 的 重复 说 明 一 下 ，SELinux 是 通过 MAC 的 方式 来 控 管 程序 ， 他 控制 的 主体 是 程序 ， 而 
目标 则 是 该 程序 能 否 读 取 的 "文件 资源 " ! 所 以 先 来 说 明 一 下 这 些 吃 吹 的 相关 性 虽 | [4] 


。 主体 (Subject) : SELinux 主要 想 要 管理 的 就 是 程序 ， 因 此 你 可 以 将 “主体 " 跟 本 章 谈 到 
的 process 划 上 等 号 ; 

。 目标 (Object) : 主体 程序 能 否 存 取 的 “目标 资源 ”一般 就 是 文件 系统 。 因 此 这 个 目标 项 
目 可 以 等 文件 系统 划 上 等 号 ; 

。 政策 (Policy) : 由 于 程序 与 文件 数量 庞大 ， 因 此 SELinux 会 依据 某 些 服务 来 制订 基本 
的 存 取 安 全 性 政策 。 这 些 政策 内 还 会 有 详细 的 规则 (rule) 来 指定 不 同 的 服务 开放 某 些 
资源 的 存 取 与 否 。 在 目前 的 CentOS 7.x 里 面 仅 有 提供 三 个 主要 的 政策 ， 分 别 是 : 

o targeted : 针对 网 络 服务 限制 较 多 ， 针 对 本 机 限制 较 少 ， 是 默认 的 政策 ; 

o minimum : 由 target 修订 而 来 ， 仅 针对 选择 的 程序 来 保护 ! 

o mls : 完整 的 SELinux 限制 ， 限 制 方面 较为 严格 。 建 议 使 用 默认 的 targeted 政策 即 
可 。 

e 安全 性 本 文 (security context) : 我 们 刚刚 谈 到 了 主体 、 目 标 与 政策 面 ， 但 是 主体 能 不 
能 存 取 目 标 除了 政策 指定 之 外 ， 主 体 与 目标 的 安全 性 本 文 必须 一 致 才 能 够 顺利 存 取 。 这 
个 安全 性 本 文 (security context) 有 点 类 似 文件 系统 的 rwx 啦 ! 安全 性 本 文 的 内 容 与 设 
置 是 非常 重要 的 ! 如 果 设 置 错 误 ， 你 的 某 些 服务 (主体 程序 ) 就 无 法 存 取 文 件 系统 ( 目 
标 资 源 ) ， 当 然 就 会 一 直 出 现 “ 权 限 不 符 ” 的 错误 讯息 了 | 


由 于 SELinux 重点 在 保护 程序 读 取 文 件 系统 的 权限 ， 因 此 我 们 将 上 述 的 几 个 说 明 搭配 起 来 ， 
绘制 成 下 面 的 流程 图 ， 比 较 好 理解 : 
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就 足 程 序 






但 能 杏 存 政 ， 承 之 


fr 可 a +} 溉 突 锁 全 各 
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图 16.5.2、 
SELinux 运行 的 各 元 件 之 相关 性 (本 图 参考 小 州 老 师 的 上 课 讲 义 ) 


上 图 的 重点 在 “主体 "如 何 取 得 “目标 "的 资源 存 取 权限 ! 由 上 图 我 们 可 以 发 现 ，(1) 主体 程序 
必须 要 通过 SELinux 政策 内 的 规则 放行 后 ， 就 可 以 与 目标 资源 进行 安全 性 本 文 的 比 对 ， 

(2) 若 比 对 失败 则 无 法 存 取 目标 ， 若 比 对 成 功 则 可 以 开始 存 取 目标 。 问 题 是 ， 最 终 能 否 存 取 
目标 还 是 与 文件 系统 的 rwXx 权限 设置 有 关 喔 ! 如 此 一 来 ， 加 入 了 SELinux 之 后 ， 出 现 权 限 不 
符 的 情况 时 ， 你 就 得 要 一 步 一 步 的 分 析 可 能 的 问题 了 ! 


。 安全 性 本 文 (Security Context ) 


CentOS 7.x 的 target 政策 已 经 帮 我 们 制订 好 非常 多 的 规则 了 ， 因 此 你 只 要 知道 如 何 打 开 / 关 闭 
某 项 规则 的 放行 与 否 即 可 。 那个 安全 性 本 文 比较 麻烦 ! 因为 你 可 能 需要 自行 设置 文件 的 安全 
性 本 文 呢 ! 为 何 需 要 自行 设置 啊 ? 举例 来 说 ， 你 不 也 常常 进行 文件 的 rwx 的 重新 设置 吗 ? 这 
个 安全 性 本 文 你 就 将 他 想 成 SELinux 内 必 备 的 rwx 就 是 了 | 这 样 比 较 好 理解 啦 。 


安全 性 本 文 存在 于 主体 程序 中 与 目标 文件 资源 中 。 程 序 在 内 存 内 ， 所 以 安全 性 本 文 可 以 存 入 
是 没 问 题 。 那 文件 的 安全 性 本 文 是 记录 在 哪里 呢 ? 事实 上 ， 安 全 性 本 文 是 放置 到 文件 的 
inode 内 的 ， 因 此 主体 程序 想 要 读 取 目标 文件 资源 时 ， 同 样 需要 读 取 inode ， 这 inode 内 就 
可 以 比 对 安全 性 本 文 以 及 rwx 等 权限 值 是 否 正 确 ， 而 给 予 适当 的 读 取 权限 依据 。 


那么 安全 性 本 文 到 底 是 什么 样 的 存在 呢 ? 我 们 先 来 看 看 /root 下 面 的 文件 的 安全 性 本 文 好 了 。 
察 安 全 性 本 文 可 使 用 “|s -Z "去 观察 如 下 : (注意 : 你 必须 已 经 启动 了 SELinux 才 行 ! 若 尚 
未 启动 ， 这 部 份 请 稍微 看 过 一 遍 即 可 。 下 面 会 介绍 如 何 启 动 SELinux 喔 1 ) 


# 先 来 观察 一 下 root 主 文件 夹 下 面 的 “文件 的 SELinux 相关 信息 ” 
[root@study ~]# ls -Zz 


-rw------- . root root system u:object_r:admin_home_t:s0 anaconda-ks.cfg 
-rw-r--r--. root root system u:object_r:admin_ home_t:s0 initial-setup-ks.cfg 
-rw-r--r--. root root unconfined_u:object_r:admin_ home_t:s0 regular_express ,txt 


# 上 述 特殊 字体 的 部 分 ， 就 是 安全 性 本 文 的 内 容 ! 鸟 哥 仅 列 出 数 个 默认 的 文件 而 已 ， 
# 本 书 学 习 过 程 中 所 写 下 的 文件 则 没有 列 在 上 头 嘱 


如 上 所 示 ， 安 全 性 本 文 主要 用 冒号 分 为 三 个 字段 ， 这 三 个 字段 的 意义 为 : 


0 role:type 
身份 识别 :角色 :类 型 


这 三 个 字段 的 意义 仔细 的 说 明 一 下 吧 : 
。 身份 识别 (ldentify) 
相当 于 帐号 方面 的 身份 识别 ! 主要 的 身份 识别 常见 有 下 面 几 种 常见 的 类 型 : 


e。 unconfined_u : 不 受 限 的 用 户 ， 也 就 是 说 ， 该 文件 来 自 于 不 受 限 的 程序 所 产生 的 | 一 般 
来 说 ， 我 们 使 用 可 登陆 帐号 来 取得 bash 之 后 ， 黑 认 的 bash 环境 是 不 受 SELinux 管制 
的 一 因为 bash 并 不 是 什么 特别 的 网 络 服务 ! 因此 ， 在 这 个 不 受 SELinux 所 限制 的 bash 
程序 所 产生 的 文件 ， 其 身份 识别 大 多 就 是 unconfined_u 这 个 “不 受 限 "用 户 哆 1 

。 System_u : 系统 用 户 ， 大 部 分 就 是 系统 自己 产生 的 文件 喝 ! 


基本 上 ， 如 果 是 系统 或 软件 本 身 所 提供 的 文件 ， 大 多 就 是 system_U 这 个 身份 名 称 ， 而 如 果 是 
我 们 用 户 通过 bash 自己 创建 的 文件 ， 大 多 则 是 不 受 限 的 unconfined_u 身份 一 如 果 是 网 络 服 
务 所 产生 的 文件 ， 或 者 是 系统 服务 运行 过 程 产 生 的 文件 ， 则 大 部 分 的 识别 就 会 是 system_u 

史 | 


为 鸟 哥 这 边 教 大 家 使 用 文字 界面 来 产生 许多 的 数据 ， 因 此 你 看 上 面 的 三 个 文件 中 ， 系 统 实 
装 主动 产生 的 anaconda-ks.cfs 及 initial-setup-ks.cfg 就 会 是 system_U， 而 我 们 自己 从 网 络 上 
面 抓 下 来 的 regular_express.txt 就 会 是 unconfined_u 这 个 识别 啊 | 


。 角色 (Role) 


通过 角色 字段 ， 我 们 可 以 知道 这 个 数据 是 属于 程序 、 文 件 资源 还 是 代表 使 用 者 。 一 般 的 角色 
有 : 


。 object_r : 代表 的 是 文件 或 目录 等 文件 资源 ， 这 应 该 是 最 常见 的 虽 ; 
。 system_r : 代表 的 就 是 程序 啦 | 不 过 ， 一 般 使 用 者 也 会 被 指定 成 为 system 『 哩 ! 


你 也 会 发 现 角色 的 字段 最 后 面 使 用 _r "来 结尾 ! 因为 是 role 的 意思 听 ! 
。 类 型 (Type) (最 重要 1 ) 


在 默认 的 targeted 政策 中 ，ldentify 与 Role 字段 基本 上 是 不 重要 的 ! 重要 的 在 于 这 个 类 型 
(type) 字段 ! 基本 上 ， 一 个 主体 程序 能 不 能 读 取 到 这 个 文件 资源 ， 与 类 型 字段 有 关 | 而 类 
型 字段 在 文件 与 程序 的 定义 不 太 相同 ， 分 别 是 : 
。 type : 在 文件 资源 (Object) 上 面 称 为 类 型 (Type) ; 
。 domain : 在 主体 程序 (Subject) 则 称 为 领域 (domain) 了 |! 
domain 需要 与 type 搭配 ， 则 该 程序 才能 够 顺利 的 读 取 文件 资源 啦 ! 
e。 程序 与 文件 SELinux type 字段 的 相关 性 
那么 这 三 个 字段 如 何 利 用 呢 ? 首先 我 们 来 瞧 瞧 主体 程序 在 这 三 个 字段 的 意义 为 何 ! 通过 身份 
识别 与 角色 字段 的 定义 ， 我 们 可 以 约略 知道 菜 个 程序 所 代表 的 意义 喔 ! 先 来 动手 瞧 一 瞧 目 前 
系统 中 的 程序 在 SELinux 下 面 的 安全 本 文 为 何 ? 


# 再 来 观察 一 下 系统 “程序 的 SELinux 相关 信息 ” 
[root@study ~]# ps -ez 


LABEL PID TTY TIME CMD 

System u:system _r:init_t:s0 2 00:00:03 systemd 
System u:system _r:kernel t:s0 2 00:00:00 kthreadd 
System u:system _r:kernel t:s0 3 2? 00:00:00 ksoftirqd/0 


ee (Ca 

unconfined_u:unconfined_r:unconfined t:s0-s0:c0.c1023 31513 ? 00:00:00 sshd 
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 31535 pts/0 00:00:00 bash 

# 基本 上 程序 主要 就 分 为 两 大 类 ， 一 种 是 系统 有 受 限 的 System_u:System_r， 另 一 种 则 可 能 是 用 户 自己 的 ， 
# 比较 不 受 限 的 程序 (通常 是 本 机 用 户 自己 执行 的 程序 ) ， 亦 即 是 unconfined_u:unconfined_r 这 两 种 | 


基本 上 ， 这 些 对 应 数据 在 targeted 政策 下 的 对 应 如 下 : 


身份 识 另 角色 该 对 应 在 targeted 的 意义 


ee 史 ! 比较 没有 受 限 的 程序 之 

意 1! 大 多 数 都 是 用 户 已 经 顺利 登陆 系统 (不 论 是 网 络 
还 是 本 机 登陆 来 取得 可 用 的 shell) 后 ， 所 用 来 操作 系 
统 的 程序 ! 如 bash, X window 相关 软件 等 。 


由 于 为 系统 帐号 ， 因 此 是 非 交 谈 式 的 系统 运行 程序 ， 大 
多 数 的 系统 程序 均 是 这 种 类 型 ! 


unconfined uU unconfined 『 


System _u System _r 


但 就 如 上 所 述 ， 在 默认 的 target 政策 下 ， 其 实 最 重要 的 字段 是 类 型 字段 (type) ， 主 体 与 目 

标 之 间 是 否 具 有 可 以 读 写 的 权限 ， 与 程序 的 domain 及 文件 的 type 有 关 ! 这 两 者 的 关系 我 们 

可 以 使 用 crond 以 及 他 的 配置 文件 来 说 明 ! 亦 即 是 /usr/sbin/crond, /etc/crontab, /etc/cron.d 
等 文件 来 说 明 。 首先 ， 看 看 这 几 个 吹 吹 的 安全 性 本 文 内 容 先 : 


# 1\， 先 看 看 crond 这 个 “程序 "的 安全 本 文 内 容 : 

[root@study ~]# ps -eZ &#124; grep cron 

System u:system _r:crond_t:s0-s0:c0.c1023 1338 ? 00:00:01 crond 

System u:system r:crond_t:s0-s0:c0.c1023 1340 ? 00:00:00 atd 

# 这 个 安全 本 文 的 类 型 名 称 为 crond 七 格式 ! 

# 2\， 再 来 瞧 瞧 可 执行 文件 、 配 置 文件 等 等 的 安全 本 文 内 容 为 何 ! 

[root@study ~]# 11 -ZzZd /usr/sbin/crond /etc/crontab /etc/cron.d 
drwxr-xr-x. root root system u:object_r:system cron_ spool t:s9 /etc/cron.d 


-rw-r--r--. root root system u:object_r:system cron_spool t:s0 /etc/crontab 
-rwxr-xr-x. root root system u:object_r:crond exec_ t:s0 /usr/sbin/crond 


当 我 们 执行 /usr/sbin/crond 之 后 ， 这 个 程序 变 成 的 程序 的 domain 类 型 会 是 crond_t 这 一 个 ~ 
而 这 个 crond t 能 够 读 取 的 配置 文件 则 为 system_cron_spool t 这 种 的 类 型 。 因 此 不 论 
/etc/crontab, /etc/cron.d 以 及 /var/spool/cron 都 会 是 相关 的 SELinux 类 型 (/var/spool/cron 
为 User_cron_spool t) 。 文字 看 起 来 不 太 容 易 了 解 ， 我 们 使 用 图 示 来 说 明 这 几 个 东西 的 关 
系 ! 
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user_cron_spool_ t 瀚 刑 
Subject ;就 十 crond 种 序 啦 ! 图 16.5.3、 
主体 程序 取得 的 domain 与 目标 文件 资源 的 type 相互 关系 以 crond 为 例 





上 图 的 意义 我 们 可 以 这 样 看 的 : 


1.， 首先 ， 我 们 触发 一 个 可 执行 的 目标 文件 ， 那 就 是 具有 crond_exec t 这 个 类 型 的 
/usr/sbin/crond 文件 ; 
2， 该 文件 的 类 型 会 让 这 个 文件 所 造成 的 主体 程序 (Subject) 具有 crond 这 个 领域 
(domain) ， 我 们 的 政策 针对 这 个 领域 已 经 制定 了 许多 规则 ， 其 中 包括 这 个 领域 可 以 读 
取 的 目标 资源 类 型 ; 
3. 由 于 crond domain 被 设置 为 可 以 读 取 system_cron_spool t 这 个 类 型 的 目标 文件 
(Object) ， 因 此 你 的 配置 文件 放 到 /etc/cron.d/ 目录 下 ， 就 能 够 被 crond 那 支 程序 所 读 
取 了 ; 
4. 但 最 终 能 不 能 读 到 正确 的 数据 ， 还 得 要 看 rwx 是 否 符合 Linux 权限 的 规范 ! 


上 述 的 流程 告诉 我 们 几 个 重点 ， 第 一 个 是 政策 内 需要 制订 详细 的 domain/type 相关 性 ; 第 二 
个 是 若 文 件 的 type 设置 错误 ， 那 么 即使 权限 设置 为 rwx 全 开 的 777 ， 该 主体 程序 也 无 法 读 
取 目 标 文件 资源 的 啦 | 不 过 如 此 一 来 ， 也 就 可 以 避免 使 用 者 将 他 的 主 文件 夹 设置 为 777 时 所 
造成 的 权限 困扰 。 


站 的 是 这 样 吗 ? 没关系 一 让 我 们 来 做 个 测试 练习 吧 ! 就 是 ， 万 一 你 的 crond 配置 文件 的 
SELinux 并 不 是 system_cron_spool t 时 ， 该 配置 文件 丨 的 可 以 顺利 的 被 读 取 运行 吗 ? 来 看 
看 下 面 的 范例 ! 


# 1\， 先 假设 你 因为 不 熟 的 缘故 ， 因 此 是 在 “root 主 文 件 夹 "创建 一 个 如 下 的 cron 设置 : 
[root@study ~]# vim checktime 
10 * * * * root Sleep 60s 


# 2\， 检查 后 才 发 现 文件 放 错 目录 了 ， 又 不 想 要 保留 副本 ， 因 此 使 用 mv 移动 到 正确 目录 : 
[root@study ~]# mv checktime /etc/cron.d 

[root@study ~]# 11 /etc/cron.d/checktime 

-rw-r--r--. 1 root root 27 Aug 7 18:41 /etc/cron.d/checktime 

# 仔细 看 喔 ， 权 限 是 644 ， 确 定 没有 问题 ! 任何 程序 都 能 够 读 取 喔 ! 


# 3\， 强 制 重新 启动 crond ， 然 后 偷 看 一 下 登录 文件 ， 看 看 有 没有 问题 发 生 ! 

[root@study ~]# Systemct1 restart crond 

[root@study ~]# tail /var/log/cron 

Aug 7 18:46:01 study crond[28174]: ( (null) ) Unauthorized SELinux context=system _u:sys. 
System cronjob_t:s0-s0:c0.c1023 file context=unconfined uyu:object_r:admin_ home_t:s0 
(/etc/cron.d/checktime) 

Aug 7 18:46:01 study crond[28174]: (root) FAILED (loading cron table) 

# 上 面 的 意思 是 ， 有 错误 ! 因为 原本 的 安全 本 文 与 文件 的 实际 安全 本 文 无 法 搭配 的 缘故 ! 


“| 








您 瞧 瞧 一 从 上 面 的 测试 案例 来 看 ， 我 们 的 配置 文件 确实 没有 办 法 被 crond 这 个 服务 所 读 取 
喔 ! 而 原因 在 登录 文件 内 就 有 说 明 ， 主 要 就 是 来 自 SELinux 安全 本 文 (context) type 的 不 
同 所 致 喔 ! 没 办 法 读 就 没 办 法 读 ， 先 放 着 一 后 面 再 来 学 怎么 处 理 这 问题 吧 ! 


16.5.3 SELinux 三 种 模式 的 启动 、 关 闭 与 观察 


并 非 所 有 的 Linux distributions 都 支持 SELinux 的 ， 所 以 你 必须 要 先 观察 一 下 你 的 系统 版 本 为 
何 ! 鸟 哥 这 里 介绍 的 CentOS 7.x 本 身 就 有 支持 SELinux 啦 ! 所 以 你 不 需要 自行 编译 
SELinux 到 你 的 Linux 核心 中 1 目前 SELinux 依据 启动 与 否 ， 共 有 三 种 模式 ， 分 别 如 下 : 


。 enforcing : 强制 模式 ， 代 表 SELinux 运行 中 ， 且 已 经 正确 的 开始 限制 domain/type 了 ; 

e。 permissive : 宽容 模式 : 代表 SELinux 运行 中 ， 不 过 仅 会 有 警告 讯息 并 不 会 实际 限制 
domain/type 的 存 取 。 这 种 模式 可 以 运 来 作为 SELinux 的 debug 之 用 ; 

。 disabled : 关闭 ，SELinux 并 没有 实际 运行 。 


这 三 种 模式 跟 图 16.5.2 之 间 的 关系 如 何 呢 ? 我 们 前 面 不 是 谈 过 主体 程序 需要 经 过 政策 规则 、 安 
全 本 文 比 对 之 后 ， 加 上 rwx 的 权限 规范 ， 若 一 切合 理 才 会 让 程序 顺利 的 读 取 文件 吗 ? 那么 这 

个 SELinux 的 三 种 模式 与 上 面谈 到 的 政策 规则 、 安 全 本 文 的 关系 为 何 呢 ? 我 们 还 是 使 用 图 示 

加 上 流程 来 让 大 家 理解 一 下 : 





| SELinux 模式 | | ”政策 内 的 。 | | 主体 程序 旺 档 案 的 | 
: :| 坦 别 比 对 | | 安全 本 文 比 圣 阶段 | 





Disabled 


有 受 限 的 


拒绝 读 取 
登录 档 记 嫩 


图 16.5.4、SELinux 的 三 种 类 型 与 实际 运行 流程 图 示意 


就 如 上 图 所 示 ， 首 先 ， 你 得 要 知道 ， 并 不 是 所 有 的 程序 都 会 被 SELinux 所 管制 ， 因 此 最 左边 
会 出 现 一 个 所 谓 的 “有 受 限 的 程序 主体 ”! 那 如 何 观 察 有 没有 受 限 (confined ) 呢 ? 很 简单 
啊 | 就 通过 ps -eZ 去 搬 取 ! 举例 来 说 ， 我 们 来 找 一 找 crond 与 bash 这 两 只 程序 是 否 有 被 限 
制 吧 ? 


[root@study ~]# ps -eZ &#124; grep -E 'cron&#124;bash' 

System u:system_r:crond_t:s0-s0:c0.c1023 1340 ? 00:00:00 atd 
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 13888 tty2 00:00:00 bash 
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 28054 pts/© 00:00:00 bash 
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 28094 pts/© 00:00:00 bash 
System u:system _r:crond_t:s0-s0:c0.c1023 28174 ? 00:00:00 crond 


如 前 所 述 ， 因 为 在 目前 target 这 个 政策 下 面 ， 只 有 第 三 个 类 型 (type) 字段 会 有 影响 ， 因 此 
我 们 上 表 仅 列 出 第 三 个 字段 的 数据 而 已 。 我 们 可 以 看 到 ，crond 确实 是 有 受 限 的 主体 程序 ， 
而 bash 因为 是 本 机 程序 ， 因 此 就 是 不 受 限 (unconfined t) 的 类 型 | 也 就 是 说 ，bash 是 不 
需要 经 过 图 16.5.4 的 流程 ， 而 是 直接 去 判断 rwx 而 已 ~ 一。 


了 解 了 受 限 的 主体 程序 的 意义 之 后 ， 再 来 了 解 一 下 ， 三 种 模式 的 运行 吧 | 首先 ， 如 果 是 
Disabled 的 模式 ， 那 么 SELinux 将 不 会 运行 ， 当 然 受 限 的 程序 也 不 会 经 过 SELinux ， 也 是 
直接 去 判断 rwx 而 已 。 那 如 果 是 宽容 (permissive) 模式 呢 ? 这 种 模式 也 是 不 会 将 主体 程序 
抵挡 (所 以 箭头 是 可 以 直接 穿 透 的 喔 ! ) ， 不 过 万 一 没有 通过 政策 规则 ， 或 者 是 安全 本 文 的 
比 对 时 ， 那 么 该 读 写 动作 将 会 被 纪录 起 来 (log) ， 可 作为 未 来 检查 问题 的 判断 依据 。 


至 于 最 终 那个 Enforcing 模式 ， 就 是 实际 将 受 限 主体 进入 规则 比 对 、 安 全 本 文 比 对 的 流程 ， 若 
失败 ， 就 直接 抵挡 主体 程序 的 读 写 行为 ， 并 且 将 他 记录 下 来 。 如 果 通 通 没 问 题 ， 这 才 进 入 到 
rwx 权限 的 判断 喔 ! 这 样 可 以 理解 三 种 模式 的 行为 了 吗 ? 


那 你 怎么 知道 目前 的 SELinux 模式 呢 ? 就 通过 getenforce 吧 ! 


[root@study ~]# getenforce 
Enforcing &lLt;== 诺 ! 就 显示 出 目前 的 模式 为 Enforcing 虽 ! 


另外 ， 我 们 又 如 何 知道 SELinux 的 政策 (Policy) 为 何 呢 ?这 时 可 以 使 用 sestatus 来 观察 : 


[root@study ~]# sestatus [-vb] 

选项 与 参数 : 

-V :检查 列 于 /etc/sestatus .conf 内 的 文件 与 程序 的 安全 性 本 文 内 容 ; 

-b :将 目前 政策 的 规则 布 林 值 列 出 ， 亦 即 某 些 规则 (rule) 是 否 要 启动 (0/1) 之 意 ; 


范例 一 : 列 出 目前 的 SELinux 使 用 哪个 政策 (Policy) ? 
[root@study ~]# sestatus 


SELinux status: enabled &1t;== 是 否 启 动 SELinux 

SELinuxfs mount: /sys/fs/selinux  &lt;==SELinux 的 相关 文件 数据 挂 载 点 
SELinux root directory: /etc/selinux &1lLt;==SELinux 的 根 目 录 所 在 

Loaded policy name : targeted &1t;== 目 前 的 政策 为 何 ? 

Current mode: enforcing &1t ;== 目 前 的 模式 

Mode from config file: enforcing &1t ;== 目 前 配置 文件 内 规范 的 SELinux 模式 
Policy MLS status: enabled &1t;== 是 否 含 有 MLS 的 模式 机 制 

Policy deny_unknown status: allowed &1t; == 是否 默认 抵挡 未 知 的 主体 程序 

Max kernel policy version: 28 


如 上 所 示 ， 目 前 是 启动 的 ， 而 且 是 Enforcing 模式 ， 而 由 配置 文件 查询 得 知 亦 为 Enforcing 模 
式 。 此 外 ， 目 前 的 默认 政策 为 targeted 这 一 个 。 你 应 该 要 有 疑问 的 是 ，SELinux 的 配置 文件 
是 哪个 文件 啊 ? 其 实 就 是 /etc/selinux/config 这 个 文件 喔 ! 我 们 来 看 看 内 容 : 


[root@study ~]# vim /etc/selinux/config 
SELINUX=enforcing &1t ; == 调整 enforcing&#124;disabled&#124;permissive 
SELINUXTYPE=targeted &lt;== 目 前 仅 有 targeted，mls，minimum 三 种 政策 


若 有 需要 修改 默认 政策 的 话 ， 就 直接 改 SELINUX=enforcing 那 一 行 即 可 吗 ! 
。 SELinux 的 启动 与 关闭 


上 面 是 默认 的 政策 与 启动 的 模式 ! 你 要 注意 的 是 ， 如 果 改 变 了 政策 则 需要 重新 开机 ; 如 果 由 
enforcing 或 permissive 改 成 disabled ， 或 由 disabled 改 成 其 他 两 个 ， 那 也 必须 要 重新 开 
机 。 这 是 因为 SELinux 是 整合 到 核心 里 面 去 的 ， 你 只 可 以 在 SELinux 运行 下 切换 成 为 强制 
(enforcing) 或 宽容 (permissive) 模式 ， 不 能 够 直接 关闭 SELinux 的 ! 如 果 刚 刚 你 发 现 
getenforce 出 现 disabled 时 ， 请 到 上 述 文件 修改 成 为 enforcing 然后 重新 开机 吧 ! 


不 过 你 要 注意 的 是 ， 如 果 从 disable 转 到 启动 SELinux 的 模式 时 ， 由 于 系统 必须 要 针对 文件 
写 入 安全 性 本 文 的 信息 ， 因 此 开机 过 程 会 花费 不 少时 间 在 等 待 重新 写 入 SELinux 安全 性 本 文 

(有 时 也 称 为 SELinux Label) ， 而 且 在 写 完 之 后 还 得 要 再 次 的 重新 开机 一 次 喔 ! 你 必须 要 
等 待 粉 长 一 段 时 间 ! 等 到 下 次 开机 成 功 后 ， 再 使 用 getenforce 或 sestatus 来 观察 看 看 有 否 成 
功 的 启动 到 Enforcing 的 模式 喝 ! 


如 果 你 已 经 在 Enforcing 的 模式 ， 但 是 可 能 由 于 一 些 设 置 的 问题 导致 SELinux 让 某 些 服务 无 
法 正常 的 运行 ， 此 时 你 可 以 将 Enforcing 的 模式 改 为 宽容 (permissive) 的 模式 ， 让 
SELinux 只 会 警告 无 法 顺利 连 线 的 讯息 ， 而 不 是 直接 抵挡 主体 程序 的 读 取 权限 。 让 SELinux 
模式 在 enforcing 与 permissive 之 间 切 换 的 方法 为 : 


[root@study ~]# setenforce [0Q&#124;1] 
选项 与 参数 : 

9 : 转 成 permissive 宽容 模式 ; 

1 : 转 成 Enforcing 强制 模式 

范例 一 :将 SELinux 在 Enforcing 与 permissive 之 间 切 换 与 观察 
[root@study ~]# setenforce 0 
[root@study ~]# getenforce 
Permissive 

[root@study ~]# setenforce 1 
[root@study ~]# getenforce 

Enforcing 


不 过 请 注意 ，setenforce 无 法 在 Disabled 的 模式 下 面 进行 模式 的 切换 喔 ! 


Tips 在 某 些 特殊 的 情况 下 面 ， 你 从 Disabled 切换 成 Enforcing 之 后 ， 竞 然 有 一 堆 服务 无 法 顺 
利 启动 ， 都 会 跟 你 说 在 /lib/xxx 里 面 的 数据 没有 权限 读 取 ， 所 以 启动 失败 。 这 大 多 是 由 于 在 重 
新 写 入 SELinux type (Relabel) 出 错 之 故 ， 使 用 Permissive 就 没有 这 个 错误 。 那 如 何 处 理 


呢 ? 最 简单 的 方法 就 是 在 Permissive 的 状态 下 ， 使 用 “restorecon -Rv/ "重新 还 原 所 有 
SELinux 的 类 型 ， 就 能 够 处 理 这 个 错误 ! 


16.5.4 SELinux 政策 内 的 规则 管理 


从 图 16.5.4 里 面 ， 我 们 知道 SELinux 的 三 种 模式 是 会 影响 到 主体 程序 的 放行 与 否 。 如 果 是 进 
入 Enforcing 模式 ， 那 么 接着 下 来 会 影响 到 主体 程序 的 ， 当 然 就 是 第 二 关 :“ target 政策 内 的 
各 项 规则 (rules) "了 ! 好 了 ， 那 么 我 们 怎么 知道 目前 这 个 政策 里 面 到 底 有 多 少 会 影响 到 主 
体 程序 的 规则 呢 ?很 简单 ， 就 通过 getsebool 来 蜂 一 瞧 即 可 。 


e。 SELinux 各 个 规则 的 布 林 值 查询 getsebool 


果 想 要 查询 系统 上 面 全 部 规则 的 启动 与 否 (on/off， 亦 即 布 林 值 ) ， 很 简单 的 通过 sestatus 
-b 或 getsebool -a 均 可 |! 


[root@study ~]# getsebool [-a] [规则 的 名 称 ] 
选项 与 参数 : 
-a : 列 出 目前 系统 上 面 的 所 有 SELinux 规则 的 布 林 值 为 打开 或 关闭 值 


范例 一 : 查询 本 系统 内 所 有 的 布 林 值 设置 状况 
[root@study ~]# getsebool] -a 
abrt_anon write --&gt; off 
abrt_handle_event --&gt; off 





(0 le 于 
cron_can_relabel --&gt; off # 这 个 跟 cornd 上 比较 有 关 ! 
cron_userdomain_transition --&gt; on 

, . (中 间 省 略 ) ， 
httpd_ enable homedirs --&gt; off # 这 当然 就 是 跟 网 页 ， 亦 即 http 有 关 的 哆 ! 
6 Ss (ee 
# 这 么 多 多 的 SELinux 规则 喔 ! 每 个 规则 后 面 都 列 出 现在 是 允许 放行 还 是 不 许 放行 的 布 林 值 喔 ! 


。 SELinux 各 个 规则 规范 的 主体 程序 能 够 读 取 的 文件 SELinux type 查询 seinfo, sesearch 


我 们 现在 知道 有 这 么 多 的 SELinux 规则 ， 但 是 每 个 规则 内 到 底 是 在 限制 什么 东西 ? 如 果 你 想 

要 知道 的 话 ， 那 就 得 要 使 用 seinfo 等 工具 ! 这 些 工具 并 没有 在 我 们 安装 时 就 安装 了 ， 因 此 请 

拿 出 原版 光盘 ， 放 到 光驱 ， 鸟 哥 假设 你 将 原版 光盘 挂 载 到 /mnt 下面， 那么 接 下 来 这 么 作 ， 先 
安装 好 我 们 所 需要 的 软件 才 行 ! 


[root@study ~]# yum install /mnt/Packages/setools-console-* 


很 快 的 安装 完毕 之 后 ， 我 们 就 可 以 来 使 用 seinfo, sesearch 等 指令 了 |! 


[root@study ~]# seinfo [-Atrub] 
选项 与 参数 : 
-A ”: 列 出 SELinux 的 状态 、 规 则 Le 身份 识别 、 角 色 、 类 别 等 所 有 信息 


-U 列 出 SELinux 的 所 有 身份 识别 (user) 种 类 
ES 列 出 SELinux 的 所 有 角色 人 种 类 

a 列 出 SELinux 的 所 有 类 别 (type) 种 类 

-b 列 出 所 有 规则 的 种 类 ( 布 林 值 ) 


范例 一 : 列 出 SELinux 在 此 政策 下 的 统计 状态 

[root@study ~]# seinfo 

Statistics for policy file: /sys/fs/selinux/policy 
Policy Version & Type: v.28 (binary, mls) 


Classes: 83 Permissions: 255 
Sensitivities: 1 Categories: 1024 
Types: 4620 Attributes: 357 
Users: 8 Roles: 14 
Booleans: 295 Cond. Expr.: 346 
Allow: 102249 Neverallow: 0 
Auditallow: 160 Dontaudit: 8413 
Type_trans: 16863 Type_change : 74 
Type_member : 35 Role allow: 30 
Role_trans : 412 Range_trans : 5439 
人 


# 从 上 面 我 们 可 以 看 到 这 个 政策 是 targeted ， 此 政策 的 安全 本 文 类 别 有 4620 个 ; 
# 而 各 种 SELinux 的 规则 (Booleans) 共 制 订 了 295 条 | 


我 们 在 16.5.2 里 面 简 单 的 谈 到 了 几 个 身份 识别 (User) 以 及 角色 (role) 而 已 ， 如果 你 想 
要 查询 目前 所 有 的 身份 识别 与 角色 ， 就 使 用 “ seinfo -u "及 “ seinfo -r "就 可 以 知道 了 | 至 于 简单 
的 统计 数据 ， 就 直接 输入 seinfo 即 可 ! 但 是 上 面 还 是 没有 谈 到 规则 相关 的 东西 耶 ~ 没关系 ~- 
一 个 一 个 来 一 我 们 在 16.5.1 的 最 后 面谈 到 /etc/cron.d/checktime 的 SELinux type 类 型 不 太 对 
一 那 我 们 也 知道 crond 这 个 程序 的 type 是 crond t ， 能 不 能 找 一 下 crond t 能 够 读 取 的 文件 
SELinux type 有 哪些 呢 ? 


[root@study ~]# sesearch [-A] [-s 主体 类 别 ] [-t 目标 类 别 ] [-b 布 林 值 ] 
选项 与 参数 : 

-A ”: 列 出 后 面 数据 中 ， 允 许 “ 读 取 或 放行 ”的 相关 数据 

-t :后面 还 要 接 类 别 ， 例 如 -t httpd_t 

-b :后 面 还 要 接 SELinux 的 规则 ， 例 如 -b httpd_enable_ftp_server 


范例 一 : 找 出 crond_t 这 个 主体 程序 能 够 读 取 的 文件 SELinux type 

[root@study ~]# sesearch -A -s crond_t &#124; grep spool 
allow crond_t system cron_spool t : file { ioctl read write create getattr .. 
allow crond_t system cron_spool t : dir { ioctl read getattr lock search op.. 
allow crond_t user_cron _ spool t : file { ioctl read write create getattr se.. 
allow crond_t user_cron_ spool t : dir { ioctl read write getattr lock add_n.. 
allow crond_t user_cron_ spool t : Jnk_file { read getattr }.; 

# allow 后 面 接 主体 程序 以 及 文件 的 SELinux type， 上 面 的 数据 是 搬 取 出 来 的 ， 


入 秘 


# 意思 是 说 ，crond_t 可 以 读 取 system_cron_spool t 的 文件 /目录 类 型 ~ 等 等 ! 











范例 二 : 找 出 crond_t 是 否 能 够 读 取 /etc/cron.d/checktime 这 个 我 们 自 订 的 配置 文件 ? 
[root@study ~]# 11 -Z /etc/cron.d/checktime 

-rw-r--r--. root root unconfined_u:object_r:admin_ home_t:s0 /etc/cron.d/checktime 
# 两 个 重点 ， 一 个 是 SELinux type 为 admin_home_t， 一 个 是 文件 (file) 


[root@study ~]# sesearch -A -s crond_t &#124; grep admin_home 七 
allow domain admin home_t : dir { getattr search open }，; 
allow domain admin_home_t : lnk_file { read getattr } ， 
allow crond_t admin_home t : dir { ioct1l read getattr lock search open }; 
allow crond_t admin_home t : lnk_file { read getattr } ， 
# 仔细 看 ! 看 仔细 一 虽然 有 crond_t admin_home_t 存在 ， 但 是 这 是 总 体 的 信息 ， 
# 并 没有 针对 某 些 规则 的 寻找 ~ 所 以 还 是 不 确定 checktime 能 否 被 读 取 。 但 是 ， 基 本 上 就 是 SELinux 
# type 出 问题 一 因此 才 会 无 法 读 取 的 |! 


所 以 ， 现 在 我 们 知道 /etc/cron.d/checktime 这 个 我 们 自己 复制 过 去 的 文件 会 没有 办 法 被 读 取 
的 原因 ， 就 是 因为 SELinux type 错误 啦 ! 根本 就 无 法 被 读 取 玉 好 一 那 现 在 我 们 来 查 一 查 ， 那 
getsebool -a 里 面 看 到 的 httpd_enable_homedirs 到 底 是 什么 2 又 是 规范 了 哪些 主体 程序 能 够 
读 取 的 SELinux type 呢 ? 


[root@study ~]# semanage boolean -1 &#124; grep httpd_enable homedirs 

SELinux boolean State Default Description 
httpd_enable_homedirs (off , off) Allow httpd to enable homedirs 
# httpd_enable_homedirs 的 功能 是 允许 httpd 程序 去 读 取 使 用 者 主 文件 夹 的 意思 一 


[root@study ~]# sesearch -A -b httpd_enable_homedirs 
范例 三 : 列 出 httpd_enable_homedirs 这 个 规则 当中 ， 主 体 程序 能 够 读 取 的 文件 SELinux type 
Found 43 semantic av rules: 
allow httpd_t home_ root t : dir { ioctl read getattr lock search open }，; 
allow httpd_t home root t : lnk_file { read getattr }; 
allow httpd_t user_home_ type : dir { getattr search open }; 
allow httpd_t user_home type : lnk_file { read getattr } ; 
(0 的 
# 从 上 面 的 数据 才 可 以 理解 ， 在 这 个 规则 中 ， 主 要 是 放行 httpd_t 能 否 读 取 使 用 者 主 文件 夹 的 文件 ! 
# 所 以 ， 如 果 这 个 规则 没有 启动 ， 基 本 上 ， httpd_t 这 种 程序 就 无 法 读 取 使 用 者 主 文件 夹 下 的 文件 ! 


e 修改 SELinux 规则 的 布 林 值 setsebool 


那么 如 果 查 询 到 某 个 SELinux rule， 并 且 以 sesearch 知道 该 规则 的 用 途 后 ， 想 要 关闭 或 启动 
他 ， Eee 


[root@study ~]# setsebool [-P] “规则 名 称 ” [9&#124;1] 

选项 与 参数 : 

-P :直接 将 设置 值 写 入 配置 文件 ， 该 设置 数据 未 来 会 生效 的 ! 

范例 一 : 查询 httpd_enable_homedirs 这 个 规则 的 状态 ， 并 且 修 改 这 个 规则 成 为 不 同 的 布 林 值 
[root@study ~]# getsebool httpd_ enable homedirs 

httpd_enable _homedirs --&gt; off &1lt;== 结 果 是 Off ， 依 题 意 给 他 启动 看 看 ! 


[root@study ~]# setsebool -P httpd_enable_homedirs 1 # 会 跑 很 久 很 久 ! 请 耐心 等 待 ! 
[root@study ~]# getsebool httpd_enabJle_homedirs 
httpd_enable_homedirs --&gt; on 


这 个 setsebool 最 好 记得 一 定 要 加 上 -P 的 选项 ! 因为 这 样 才能 将 此 设置 写 入 配置 文件 ! 这 是 
非常 棒 的 工具 组 ! 你 一 定 要 知道 如 何 使 用 getsebool 与 setsebool 才 行 ! 


16.5.5 SELinux 安全 本 文 的 修改 


再 次 的 回 到 图 16.5.4 上 头 去 ， 现 在 我 们 知道 SELinux 对 受 限 的 主体 程序 有 没有 影响 ， 第 一 关 
考虑 SELinux 的 三 种 类 型 ， 第 二 关 考 虑 SELinux 的 政策 规则 是 否 放行 ， 第 三 关 则 是 开始 比 对 
SELinux type 啦 ! 从 刚刚 16.5.4 小 节 我 们 也 知道 可 以 通过 sesearch 来 找到 主体 程序 与 文件 

的 SELinux type 关系 ! 好 ， 现 在 总 算 要 来 修改 文件 的 SELinux type， 以 让 主体 程序 能 够 读 到 


正确 的 文件 啊 ! 这 时 就 得 要 几 个 重要 的 小 东西 了 一 来 瞧 瞧 一 


。 使 用 chcon 手动 修改 文件 的 SELinux type 


[root@study ~]# chcon [-R] [-t type] [-u user] [-r role] 文件 
[root@study ~]# chcon [-R] --reference= 范 例 档 文件 

选项 与 参数 : 

-R :连同 该 目录 下 的 次 目录 也 同时 修改 ; 

-t :后面 接 安全 性 本 文 的 类 型 字段 ! 例如 httpd_sys_content t ; 

-U :后 面 接 身份 识别 ， 例 如 system_u; (不 重要 ) 

-Fr :后面 竺 角色， 例如 System_r ; (不 重要 ) 

-V  : 若 有 变化 成 功 ， 请 将 变动 的 结果 列 出 来 

--reference= 范 例 档 : 拿 某 个 文件 当 范 例 来 修改 后 续 接 的 文件 的 类 型 ! 


范例 一 : 查询 一 下 /etc/hosts 的 SELinux type， 并 将 该 类 型 套用 到 /etc/cron.d/checktime 上 
[root@study ~]# 11 -Z /etc/hosts 

-rw-r--r--. root root system u:object_r:net conf_t:s0© /etc/hosts 

[root@study ~]# chcon -v -t net_conf_t /etc/cron.d/checktime 

changing security context of ‘/etc/cron.d/checktime’ 

[root@study ~]# 11 -Z /etc/cron.d/checktime 

-rw-r--r--. root root unconfined _u:object_r:net_conf_t:s0 /etc/cron.d/checktime 


范例 二 : 直接 以 /etc/shadow SELinux type 套用 到 /etc/cron.d/checktime 上 |! 
[root@study ~]# chcon -v --reference=/etc/shadow /etc/cron.d/checktime 
[root@study ~]# 11 -Z /etc/shadow /etc/cron.d/checktime 

-rw-r--r--. root root system u:object_r:shadow t:s0 /etc/cron.d/checktime 
---------- . root root system u:object_r:shadow t:s0 /etc/shadow 


上 面 的 练习 “都 没有 正确 的 解答 1 ”因为 正确 的 SELinux type 应 该 就 是 要 以 /etc/cron.d/ 下 面 的 
文件 为 标准 来 处 理 才 对 啊 ~ 好 了 一 既然 如 此 ~ 能 不 能 让 SELinux 自己 解决 默认 目录 下 的 
SELinux type 呢 ?2 可 以 ! 就 用 restorecon 吧 ! 


。 使 用 restorecon 让 文件 恢复 正确 的 SELinux type 


[root@study ~]# restorecon [-Rv] 文件 或 目录 

选项 与 参数 : 

-R :连同 次 目录 一 起 修改 ; 

-V :将 过 程 显示 到 屏幕 上 

范例 三 : 将 /etc/cron.d/ 下 面 的 文件 通通 恢复 成 默认 的 SELinux type ! 

[root@study ~]# restorecon -Rv /etc/cron.d 

restorecon reset /etc/cron.d/checktime context system u:object_r:shadow t:s0-&gt; 
System u:object_r:system cron_ spool t:s0 

# 上 面 这 两 行 其 实 是 同一 行 喔 ! 表示 将 checktime 由 shadow t 改 为 system_cron_spool t 


范例 四 : 重新 启动 crond 看 看 有 没有 正确 启动 checktime 哆 1 ? 
[root@study ~]# systemct] restart crond 


[root@study ~]# tail /var/log/cron 
# 再 去 瞧 瞧 这 个 /var/10g/cron 的 内 容 ， 应 该 就 没有 错误 讯息 了 


其 实 ， 鸟 哥 几 乎 已 经 忘 了 chcon 这 个 指令 了 ! 因为 restorecon 主动 的 回复 默认 的 SELinux 
type 要 简单 很 多 ! 而 且 可 以 一 口气 恢复 整个 目录 下 的 文件 ! 所 以 ， 鸟 哥 建议 你 几乎 只 要 记得 
restorecon 搭配 -Rv 同时 加 上 某 个 目录 这 样 的 指令 串 即 可 一 修改 SELinux 的 type 就 变 得 非常 
的 轻松 鹃 | 


。 semanage 默认 目录 的 安全 性 本 文 查询 与 修改 
你 应 该 要 觉得 奇怪 ， 为 什么 restorecon 可 以 “恢复 "原本 的 SELinux type 呢 ? 那 肯定 就 是 有 个 
地 方 在 纪录 每 个 文件 /目录 的 SELinux 默认 类 型 别 ? 没 错 ! 是 这 样 ~~ 那 要 如 何 (1) 查询 默认 


的 SELinux type 以 及 (2) 如 何 增 加 /修改 /删除 默认 的 SELinux type 呢 ?很 简单 全 通过 
semanage 即 可 ! 他 是 这 样 使 用 的 : 


[root@study ~]# semanage {login&#124;user&#124;port&#124;interface&#124;fcontext&#124;tra 
[root@study ~]# semanage fcontext -{a&#124;d&#124;m} [-frst] file_spec 

选项 与 参数 : 

fcontext : 主要 用 在 安全 性 本 文 方面 的 用 途 ， -1 为 查询 的 意思 ; 

-a :增加 的 意思 ， 你 可 以 增加 一 些 目录 的 默认 安全 性 本 文 类 型 设置 ; 

-m :修改 的 意思 ; 

-d :删除 的 意思 。 


范例 一 : 查询 一 下 /etc /etc/cron.d 的 默认 SELinux type 为 何 ? 
[root@study ~]# Semanage fcontext -1 &#124; grep -E '^/etc &#124;^/etc/cron' 


SELinux fcontext type Context 

/etc all files system u:object_r:etc _t:s0 

/etc/cron\.d (/.*)? all files System u:object_r:system cron_spool t:s0 
= | 








看 到 上 面 输出 的 最 后 一 行 ， 那 也 是 为 啥 我 们 直接 使 用 vim 去 /etc/cron.d 下 面 创建 新 文件 时 ， 
默认 的 SELinux type 就 是 正确 的 ! 同时 ， 我 们 也 会 知道 使 用 restorecon 回复 正确 的 
SELinux type 时 ， 系 统 会 去 判断 默认 的 类 型 为 何 的 依据 。 现 在 让 我 们 来 想 一 想 ， 如 果 (当然 
是 假 的 ! 不 可 能 这 么 干 ) 我 们 要 创建 一 个 /srv/mycron 的 目录 ， 这 个 目录 默认 也 是 需要 变 
system_cron_spool t 时 ， 我 们 应 该 要 如 何 处 理 呢 ?基本 上 可 以 这 样 作 : 


# 1\， 先 创建 /srv/mycron 同时 在 内 部 放 入 配置 文件 ， 同 时 观察 SELinux type 

[root@study ~]# mkdir /srv/mycron 

[root@study ~]# cp /etc/cron.d/checktime /srv/mycron 

[root@study ~]# 11 -dz /srv/mycron /srv/mycron/checktime 

drwxr-xr-x. root root unconfined _u:object_r:var_t:s0 /srv/mycron 
-rw-r--r--. root root unconfined_u:object_r:var_t:s0 /srv/mycron/checktime 


# 2\， 观 察 一 下 上 层 /srv 的 SELinux type 

[root@study ~]# Semanage fcontext -1 &#124; grep '^/srv' 

SELinux fcontext type Context 

/srv all files system u:object_r:var_t:s0 
# 怪不得 mycron 会 是 var_t 史 ! 


# 3\， 将 mycron 默认 值 改 为 system_cron_spool tt 哆 ! 

[root@study ~]# semanage fcontext -a -t system cron_spool t "/srv/mycron (/.*) ?" 
[root@study ~]# semanage fcontext -1 &#124; grep '^/srv/mycron' 

SELinux fcontext type Context 

/srv/mycron (/.*)? all files System u:object_r:system cron_ spool t:s0 


# 4\， 恢复 /srv/mycron 以 及 子 目 录 相 关 的 SELinux type 喔 ! 

[root@study ~]# restorecon -RV /srv/mycron 

[root@study ~]# 11 -dz /srv/mycron /srv/mycron/* 

drwxr-xr-x. root root unconfined _u:object_r:system cron_spool t:s0© /srv/mycron 
-rw-r--r--. root root unconfined_u:object_r:system cron_spool t:s0© /srv/mycron/checktime 
# 有 了 默认 值 ， 未 来 就 不 会 不 小 心 被 乱 改 了 | 这 样 比较 妥当 些 ~ 


到 了 ql 


semanage 的 功能 很 多 ， 不 过 乌 哥 主要 用 到 的 仅 有 fcontext 这 个 项 目的 动作 而 已 。 如 上 所 
示 ， 你 可 以 使 用 semanage 来 查询 所 有 的 目录 默认 值 ， 也 能 够 使 用 他 来 增加 默认 值 的 设置 ! 
如 果 您 学 会 这 些 基 础 的 工具 ， 那 么 SELinux 对 你 来 说 ， 也 不 是 什么 太 难 的 鸣 鸣 嘿 |! 


16.5.6 一 个 网 络 服务 案例 及 登录 文件 协助 


本 章 在 SELinux 小 节 当 中 谈 到 的 各 个 指令 中 ， 尤 其 是 setsebool, chcon, restorecon 等 ， 都 是 
为 了 当 你 的 某 些 网 络 服务 无 法 正常 提供 相关 功能 时 ， 才 需要 进行 修改 的 一 些 指令 动 作 。 但 
是 ， 我 们 怎么 知道 哪个 时 候 才 需要 进行 这 些 指令 的 修改 啊 ? 我 们 怎么 知道 系统 因为 SELinux 
的 问题 导致 网 络 服务 不 对 劲 啊 ? 如 果 都 要 靠 用 户 端 连 线 失 败 才 来 哭诉 ， 那 也 太 没 有 效率 了 ! 
所 以 ， 我 们 的 CentOS 7.x 有 提供 几 支 侦 测 的 服务 在 登录 SELinux 产生 的 错误 喔 ! 那 就 是 
auditd 与 setroubleshootd 。 


。 setroubleshoot --> 错误 讯息 写 入 /var/log/messages 


几乎 所 有 SELinux 相关 的 程序 都 会 以 se 为 开头 ， 这 个 服务 也 是 以 se 为 开头 ! 而 
troubleshoot 大 家 都 知道 是 错误 克服 ， 因 此 这 个 setroubleshoot 自然 就 得 要 启动 他 啦 ! 这 个 服 
务 会 将 关于 SELinux 的 错误 讯息 与 克服 方法 记录 到 /var/log/messages 与 
/var/log/setroubleshoot/* 里 头 ， 所 以 你 一 定 得 要 启动 这 个 服务 才 好 。 启 动 这 个 服务 之 前 当然 
就 是 得 要 安装 它 啦 ! 这 玩意 儿 总 共 需 要 两 个 软件 ， 分 别 是 setroublshoot 与 setroubleshoot- 
server， 如 果 你 没有 安装 ， 请 自行 使 用 yum 安装 吧 ! 


此 外 ， 原 本 的 SELinux 信息 本 来 是 以 两 个 服务 来 记录 的 ， 分 别 是 auditd 与 
setroubleshootd。 既 然 是 同样 的 信息 ， 因 此 CentOS 6.x ( 含 7.x) 以 后 将 两 者 整合 在 auditd 
当中 啦 ! 所 以 ， 并 没有 setroubleshootd 的 服务 存在 了 喔 ! 因此 ， 当 你 安装 好 了 
setroubleshoot-server 之 后 ， 请 记得 要 重新 启动 auditd， 否 则 setroubleshootd 的 功能 不 会 被 
启动 的 。 


Tips 事实 上 ，CentOS 7.x 对 setroubleshootd 的 运行 方式 是 : (1) 先 由 auditd 去 调用 
audispd 服务 ， (2) 然后 audispd 服务 去 启动 sedispatch 程序 ， (3) sedispatch 再 将 原本 
的 auditd 讯息 转 成 setroubleshootd 的 讯息 ， 进 一 步 储 存 下 来 的 | 


[root@study ~]# rpm -qa &#124; grep setroubleshoot 
setroubleshoot-plugins-3.0.59-1.el7.noarch 
setroubleshoot-3.2.17-3.el17.x86_64 
setroubleshoot-server-3.2.17-3.el7.x86_64 


在 默认 的 情况 下 ， 这 个 setroubleshoot 应 该 都 是 会 安装 的 ! 是 否 正 确 安装 可 以 使 用 上 述 的 表 
格 指令 去 查询 。 万 一 没有 安装 ， 请 使 用 yum install 去 安装 吧 ! 再 说 一 遍 ， 安 装 完毕 最 好 重新 
启动 auditd 这 个 服务 喔 ! 不 过 ， 刚 刚 装 好 且 顺 利 启动 后 ，setroubleshoot 还 是 不 会 有 作用 ， 
为 哈 ?了 因为 我 们 并 没有 任何 受 限 的 网 络 服务 主体 程序 在 运行 啊 ! 所 以 ， 下 面 我 们 将 使 用 一 个 
简单 的 FTP 服务 器 软件 为 例 ， 让 你 了 解 到 我 们 上 头 讲 到 的 许多 重点 的 应 用 | 


。 实例 状况 说 明 : 通过 vsftpd 这 个 FTP 服务 器 来 存 取 系统 上 的 文件 


现在 的 年 轻 小 伙 子 们 传 数据 都 用 line, FB, dropbox, google 云端 磁盘 等 等 ， 不 过 在 网 络 早期 传 
送 大 容量 的 文件 ， 还 是 以 FTP 这 个 协定 为 主 | 现在 为 了 速度 ， 经 常 有 p2p 的 软件 提供 大 容量 
文件 的 传输 ， 但 以 岛 哥 这 个 老人 家 来 说 ， 可 能 FTP 传送 数据 还 是 比较 有 保障 ... 在 CentOS 
7.x 的 环境 下 ， 达 成 FTP 的 默认 服务 器 软件 主要 是 vsftpd 这 一 支 喔 ! 


详细 的 FTP 协定 我 们 在 服务 器 篇 再 来 谈 ， 这 里 只 是 简单 的 利用 vsftpd 这 个 软件 与 FTP 的 协 
定 来 讲解 SELinux 的 问题 二 误 克 服 而 已 。 不 过 既然 要 使 用 到 FTP 协定 ， 一 些 简单 的 知识 
还 是 得 要 存在 才 好 ! 否则 等 一 下 我 们 没有 办 法 了 解 为 啥 要 这 么 做 ! 首先 ， 你 得 要 知道 ， 用 户 
端 需要 使 用 "FTP 帐号 登陆 FTP 服务 器 ? 才 行 ! 而 有 一 个 称 为 “< 匿名 (anonymous) ”的 帐号 可 
以 登陆 系统 ! 但 是 这 个 匿名 的 帐号 登陆 后 ， 只 能 存 取 某 一 个 特定 的 目录 ， 而 无 法 脱离 该 目录 


a 
在 vsftpd 中 ， 一 般 用 户 与 匿名 者 的 主 文件 夹 说 明 如 下 : 


e。 匿名 者 : 如 果 使 用 浏览 器 来 连 线 到 FTP 服务 器 的 话 ， 那 默认 就 是 使 用 匿名 者 登陆 系统 。 
而 匿名 者 的 主 文件 夹 默 认 是 在 /varftp 当中 ! 同时， 匿名 者 在 主 文件 夹 下 只 能 下 载 数据 ， 
不 能 上 传 数据 到 FTP 服务 器 。 同 时 ， 匿 名 者 无 法 离开 FTP 服务 器 的 /var/ftp 目录 喔 ! 

。 一 般 FTP 帐号 : 在 默认 的 情况 下 ， 所 有 UID 大 于 1000 的 帐号 ， 都 可 以 使 用 FTP 来 登陆 
系统 | 而 登陆 系统 之 后 ， 所 有 的 帐号 都 能 够 取得 自己 主 文件 夹 下 面 的 文件 数据 ! 当然 默 

认 是 可 以 上 传 、 下 载 文件 的 ! 


为 了 避免 跟 之 前 章节 的 用 户 产生 误解 的 情况 ， 这 里 我 们 先 创建 一 个 名 为 ftptest 的 帐号 ， 且 帐 
号 密码 为 myftp123， 先 来 创建 一 下 吧 ! 


[root@study ~]# useradd -s /sbin/nologin ftptest 
[root@study ~]# echo "myftp1i23" &#124; passwd --stdin ftptest 


接 下 来 当然 就 是 安装 vsftpd 这 只 服务 器 软件 ， 同 时 启动 这 只 服务 ， 另 外 ， 我 们 也 希望 未 来 开 
机 都 能 够 启动 这 只 服务 ! 因此 需要 这 样 做 ( 鸟 哥 假设 你 的 CentOS 7.x 的 原版 光盘 已 经 挂 载 
于 /mnt 了 喔 1 ) 


[root@study ~]# yum install /mnt/Packages/vsftpd-3* 

[root@study ~]# systemct] start vsftpd 

[root@study ~]# systemct] enable vsftpd 

[root@study ~]# netstat -tlnp 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 


tcp 0 © 0.0.0.0:22 0.0.0.0:* LISTEN 1326/sshd 
tcp 0 0EdT27500051225 0.0.0.0:* LISTEN 2349/master 
tcp6 0 日 是 :和 之 村 Et LISTEN 6256/vsftpd 
tcp6 0 0 :2322 下 LISTEN 1326/sshd 
tcp6 0 0 这 LISTEN 2349/master 


AS : 
# 要 注意 看 ， 上 面 的 特殊 字体 那 行 有 出 现 ， 才 代表 Vsftpd 这 只 服务 有 启动 喔 1 ! 


e 匿名 者 无 法 下 载 的 问题 


现在 让 我 们 来 仿 昌 一 些 FTP 的 常用 状态 ! 假设 你 想 要 将 /etc/securetty 以 及 主要 的 
/etc/sysctl.conf 放置 给 所 有 人 人 下载， 那么 你 可 能 会 这 样 做 ! 


[root@study ~]# cp -a /etc/securetty /etc/sysctl.conf /var/ftp/pub 
[root@study ~]# 11 /var/ftp/pub 

a . 1 root root 221 Oct 29 2014 securetty # 先 假设 你 没有 看 到 这 个 问题 ! 
-rw-r--r--. 1 root root 225 Mar 6 11:05 sysct].conf 


一 般 来 说 ， 默 认 要 给 用 户 下 载 的 FTP 文件 会 放置 到 上 面 表格 当中 的 /var/ftp/pub 目录 喔 1! 现 
在 让 我 们 使 用 简单 的 终端 机 浏览 器 curl 来 观察 看 看 ! 看 你 能 不 能 查询 到 上 述 两 个 文件 的 内 容 
呢 ? 


# 1\， 先 看 看 FTP 根 目录 下 面 有 什么 文件 存在 ? 

[root@study ~]# curl ftp://localhost 

drwxr -xr-x 2 0 0 40 Aug 08 00:51 pub 
# 确实 有 存在 一 个 名 为 pub 的 文件 喔 ! 那 就 是 在 /var/ftp 下 面 的 pub 哆 ! 


## 2\， 再 往 下 看 看 ， 能 不 能 看 到 pub 内 的 文件 呢 ? 

[root@study ~]# curl ftp://localhost/pub/ # 因为 是 目录 ， 要 加 上 / 才 好 |! 
SW 10 0 221 Oct 29 2014 securetty 
-rw-r--r-- 1 0 0 225 Mar 06 03:05 Sysct1.conf 


# 3\， 承 上 ， 继 续 看 一 下 sysctl.conf 的 内 容 好 了 | 

[root@study ~]# curl ftp://localhost/pub/sysctl.conf 

System default settings live in /usr/lib/sysctl1.d/00-system.conf. 

To override those settings, enter new settings here, or in an /etc/sysctl.d/&lt;name&gt 


For more information, see sysctl.conf (5) and sysctl.d (5 
由 的 有 看 到 这 个 文件 的 内 容 弓 | 所 以 确定 是 可 以 让 vsftpd 读 取 到 这 文件 的 | 


# 4\， 再 来 瞧 瞧 securetty 好 了 ! 

[root@study ~]# curl ftp://localhost/pub/securetty 

curl: (78) RETR response: 550 

# 看 不 到 耶 1 但是， 基本 的 原因 应 该 是 权限 问题 喔 ! 因为 vsftpd 默认 放 在 /var/ftp/pub 内 的 数据 ， 
# 不 论 什么 SELinux type 几乎 都 可 以 被 读 取 的 才 对 喔 ! 所 以 要 这 样 处 理 ! 


# 5\， 修订 权 限 之 后 再 一 次 观察 Securetty 看 看 ! 
[root@study ~]# chmod a+r /var/ftp/pub/securetty 


[root@study ~]# curl ftp://localhost/pub/securetty 
# 此 时 你 就 可 以 看 到 实际 的 文件 内 容 史 | 


# 6\， 修订 SELinux type 的 内 容 ( 非 必 备 ) 
[root@study ~]# restorecon -Rv /var/ftp 


国王 天 问 闫 症 


上 面 这 个 例子 在 告诉 你 ， 要 先 从 权限 的 角度 来 瞧 一 瞧 ， 如 果 无 法 被 读 取 ， 可 能 就 是 因为 没有 『 
或 没有 rx 史 ! 并 不 一 定 是 由 SELinux 引起 的 ! 了 解 乎 ? 好 一 再 来 瞧 瞧 如 果 是 一 般 帐 号 呢 ? 
如 何 登 陆 ? 





。 无 法 从 主 文件 夹 下 载 文件 的 问题 分 析 与 解决 


如 


我 们 前 面 创 建 了 ftptest 帐号 ， 那 如 何 使 用 文字 界面 来 登陆 呢 ? 就 使 用 如 下 的 方式 来 处 理 。 同 
时 请 注意 ， 因 为 文字 体 的 FTP 用 户 端 软件 ， 默 认 会 将 用 户 丢 到 根 目 录 而 不 是 主 文件 夹 ， 
， 你 的 URL 可 能 需要 修订 一 下 如 下 ! 


# 0\， 为 了 让 curl 这 个 文字 浏览 器 可 以 传输 数据 ， 我 们 先 创建 一 些 数据 在 ftptest 主 文件 夹 
[root@study ~]# echo "testing" &gt; ~ftptest/test.txt 

[root@study ~]# cp -a /etc/hosts /etc/sysctl.conf ~ftptest/ 

[root@study ~]# 11 ~ftptest/ 

-rw-r--r--. 1 root root 158 Jun 7 2013 hosts 

-rw-r--r--. 1 root root 225 Mar 6 11:05 sysct].conf 

-rw-r--r--. 1 root root 8 Aug 9 01:05 test.txt 


# 1\， 一 般 帐号 直接 登陆 FTP 服务 器 ， 同 时 变换 目录 到 主 文件 夹 去 ! 
[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/ 


SW 10 0 158 Jun 07 2013 hosts 
-rw-r--r-- 1 0 0 225 Mar 06 03:05 sysctl.conf 
-rw-r--r-- 1 0 0 8 Aug 08 17:05 test .txt 


# 申 的 有 数据 一 看 文件 最 左边 的 权限 也 是 没 问 题 ， 所 以 ， 来 读 一 下 test,txt 的 内 容 看 看 


# 2\， 开始 下 载 test.txt，sysctl.conf 等 有 权限 可 以 阅读 的 文件 看 看 ! 
[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/test.txt 
curl: (78) RETR response: 550 

# 竟然 说 没有 权限 ! 明明 我 们 的 rwx 是 正常 没 问题 ! 那 是 否 有 可 能 是 SELinux 造成 的 ? 


# 3\， 先 将 SELinux 从 Enforce 转 成 Permissive 看 看 情况 ! 同时 观察 登录 文件 

[root@study ~]# Setenforce 0 

[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/test.txt 

testing 

[root@study ~]# setenforce 1 # 确定 问题 后 ， 一 定 要 转 成 Enforcing 啊 ! 

# 确定 有 数据 内 容 ! 所 以 ， 确 定 就 是 SELinux 造成 无 法 读 取 的 问题 ~ 那 怎 办 ? 要 改 规则 ? 还 是 改 type? 
# 因为 都 不 知道 ， 所 以 ， 就 检查 一 下 登录 文件 看 看 有 没有 相关 的 信息 可 以 提供 给 我 们 处 理 ! 


[root@study ~]# vim /var/log/messages 

Aug 9 02:55:58 station3-39 setroubleshoot: SELinux is preventing /usr/sbin/vsftpd 
from lock access on the file /home/ftptest/test.txt. For complete SELinux messages. 
run sealert - 3a57aad3-a128-461b-966a-5bb2boffaof9 

Aug 9 02:55:58 station3-39 python: SELinux Is preventing /usr/sbin/vsftpd from 
lock access on the file /home/ftptest/test.txt. 


***** Pplugin catchall boolean (47.5 confidence) suggests SN 


If you want to allow ftp to home dir 

Then you must tell SELinux about this by enabling the 'ftp_home_dir' boolean. 
You can read 'None' man page for more details. 

Do 

setsebool -P ftp_home_dir 1 


***** plugin catchall boolean (47.5 confidence) suggests A 


If you want to allow ftpd to full access 

Then you must tell SELinux about this by enabling the 'ftpd_full access' boolean. 
You can read 'None' man page for more details. 

Do 

setsebool -P ftpd_ full access 1 


***** Plugin catchall (6.38 confidence) suggests kh ede ot A he 
A Cn 

# 基本 上 ， 你 会 看 到 有 个 特殊 字体 的 部 份 ， 就 是 sealert 那 一 行 。 虽 然 下 面 已 经 列 出 可 能 的 解决 方案 了 ， 
# 就 是 一 堆 底线 那些 东西 。 至 少 就 有 三 个 解决 方案 (最 后 一 个 没 列 出 来 ) ， 哪 种 才 是 正确 的 ? 

# 为 了 了 解 正确 的 解决 方案 ， 我 们 还 是 还 执行 一 下 sealert 那 行 吧 ! 看 看 情况 再 说 ! 


# 4\， 通 过 sealert 的 解决 方案 来 处 理 问题 
[root@study ~]# sealert -1 3a57aad3-a128-461b-966a-5bb2boffagof9 
SELinux is preventing /usr/sbin/vsftpd from lock access on the file /home/ftptest/test.tx 


# 下 面 说 有 47.5% 的 概率 是 由 于 这 个 原因 所 发 生 ， 并 且 可 以 使 用 setsebool 去 解决 的 意思 ! 
***** Plugin catchall boolean (47.5 confidence) suggests ee 


If you want to allow ftp to home dir 

Then you must tell SELinux about this by enabling the 'ftp_home_dir' boolean. 
You can read 'None' man page for more details. 

Do 

setsebool -P ftp_home_dir 1 


# 下 面 说 也 是 有 47,5% 的 概率 是 由 此 产生 的 ! 
***** Plugin catchall boolean (47.5 confidence) suggests We i py A Spe 


If you want to allow ftpd to full access 

Then you must tell SELinux about this by enabling the 'ftpd_full access' boolean. 
You can read 'None' man page for more details. 

Do 

setsebool -P ftpd_ full access 1 


# 下 面 说 ， 仅 有 6,.38% 的 可 信 度 是 由 这 个 情况 产生 的 | 


***** Plugin catchall 


(6 38 confidence) suggests 。 


If you believe that vsftpd should be allowed lock access on the test.txt file by default. 
Then you should report this as a bug. 
You can generate a local policy module to allow this access. 


Do 


allow this access for now by executing: 
# grep vsftpd /var/log/audit/audit.1log &#124; audit2allow -M mypol 


# semodule -i mypol.pp 


# 下 面 就 重要 了 ! 是 整个 问题 发 生 的 主因 全 最 好 还 是 稍微 瞧 一 瞧 ! 


Additional Information : 


Source Context 
Target Context 
Target Objects 
Source 

Source Path 

Port 

Host 

Source RPM Packages 
Target RPM Packages 
Policy RPM 

Selinux Enabled 
Policy Type 
Enforcing Mode 

Host Name 

Platform 


Alert Count 
First Seen 
Last Seen 
Local ID 


System _u:system _r:ftpd_t:s0-s0:c0.c1023 
unconfined_u:object_r:user_home _t:s0 
/home/ftptest/test.txt [ file | 

vsftpd 

/usr/sbin/vsftpd 

&lt;Unknown&gt; 

station3-39.gocloud.vm 
vsftpd-3.0.2-9.el7.x86_ 64 


selinux-policy-3.13.1-23.el7.noarch 

True 

targeted 

Permissive 

station3-39.gocloud.vm 

Linux station3-39.gocloud.vm 3.10.0-229.el7.x86_64 
#1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 
3 

2015-08-09 01:00:12 CST 

2015-08-09 02:55:57 CST 
3a57aad3-a128-461b-966a-5bb2boffa0f9 


Raw Audit Messages 

type=AVC msg=audit (1439060157.358:635) : avc: denied { lock } for pid=5029 comm="vsftr 
path="/home/ftptest/test.txt" dev="dm-2" ino=141 scontext=system u:system r:ftpd t:s0-s0 
co.c1023 tcontext=unconfined _u:object_r:user_home_t:s0 tclass=file 


type=SYSCALL msg=audit (1439060157.358:635) : arch=x86_64 syscall=fcntl] success=yes exit=( 
a0=4 al=7 a2=7fffceb8cbb0 a3=0 Items=0 ppid=5024 pid=5029 auid=4294967295 uid=1001 gid=1 
euid=1001 suid=1001 fsuid=1001 egid=1001 sgid=1001 fsgid=1001 tty= (none) Ses=4294967295 
comm=vsftpd exe=/usr/sbin/vsftpd subj=system u:system _r:ftpd_t:s0-s0:c0.c1023 key= (null 


Hash: vsftpd,ftpd_t,user_home_t,file,lock 
REEEEEEEE 和 | 


经 过 上 面 的 测试 ， 现 在 我 们 知道 主要 的 问题 发 生 在 SELinux 的 type 不 是 vsftpd t 所 能 读 取 的 
原因 人 ~ 经 过 仔细 观察 test.txt 文件 的 类 型 ， 我 们 知道 他 原本 就 是 主 文件 夹 ， 因 此 是 
User_home t 也 没 啥 了 不 起 的 啊 | 是 正确 的 ~ 因此 ， 分 析 两 个 比较 可 信 (47.5%) 的 解决 方 
案 后 ， 可 能 是 与 fp_home dir 比较 有 关 啊 ! 所 以 ， 我 们 应 该 不 需要 修改 SELinux type ， 修 改 
的 应 该 是 SELinux rules 才 对 ! 所 以 ， 这 样 做 看 看 : 





# 1\， 先 确认 一 下 SELinux 的 模式 ， 然 后 再 瞧 一 瞧 能 和 否 下 载 test ,txt， 最 终 使 用 处 理 方式 来 解决 ~ 
[root@study ~]# getenforce 

Enforcing 

[root@study ~]# curl ftp://ftptest:myftp1i23@localhost/~/test.txt 

curl: (78) RETR response: 550 

# 确定 还 是 无 法 读 取 的 嘱 ! 

[root@study ~]# setsebool -P ftp_home dir 1 

[root@study ~]# curl ftp://ftptest:myftp1i23@localhost/~/test. txt 

testing 

# OK ! 太 赞 了 ! 处 理 完毕 ! 现在 使 用 者 可 以 在 自己 的 主 文件 夹 上 传 / 下 载 文件 了 ! 


# 2\， 开始 下 载 其 他 文件 试看 看 鹃 ! 

[root@study ~]# curl ftp://ftptest:myftp1i23@localhost/~/sysctl1.conf 

# System default settings live in /usr/lib/sysctl1.d/00-system.conf. 

# To override those settings, enter new settings here, or in an /etc/sysctl.d/&lt;name&gt 
## 

# For more information, see sysctl.conf (5) and sysctl.d (5) 


| 
没 问题 喔 ! 通过 修改 SELinux rule 的 布 林 值 ， 现 在 我 们 就 可 以 使 用 一 般 帐 号 在 FTP 服务 来 上 


传 /下 载 数据 嘿 ! 非常 愉快 吧 ! 那 万 一 我 们 还 有 其 他 的 目录 也 想 要 通过 FTP 来 提供 这 个 
ftptest 用 户 上 传 与 下 载 呢 ? 往 下 瞻 瞧 ~ 





e 一 般 帐 号 用 户 从 非 正规 目录 上 传 /下 载 文件 


假设 我 们 还 想 要 提供 /srv/gogogo 这 个 目录 给 ftptest 用 户 使 用 ， 那 又 该 如 何 处 理 呢 ?假设 我 
们 都 没有 考虑 SELinux ， 那 就 是 这 样 的 情况 : 


# 1\， 先 处 理 好 所 需要 的 目录 数据 

[root@study ~]# mkdir /srv/gogogo 

[root@study ~]# chgrp ftptest /srv/gogogo 

[root@study ~]# echo "test" &gt; /srv/gogogo/test.txt 


# 2\， 开始 直接 使 用 ftp 观察 一 下 数据 ! 

[root@study ~]# curl ftp://ftptest:myftp1i23@localhost//srv/gogogo/test.txt 

curl: (78) RETR response: 550 

# 有 问题 喔 ! 来 瞧 蜂 登录 文件 怎么 说 ! 

[root@study ~]# grep sealert /var/log/messages &#124; tail 

Aug 9 04:23:12 station3-39 setroubleshoot: SELinux is preventing /usr/sbin/vsftpd from 
read access on the file test.txt. For complete SELinux messages. run sealert -1 
08d3coa2-5160-49ab-b199-47a51a5fc8dd 

[root@study ~]# sealert -1 08d3coa2-5160-49ab-b199-47a51a5fc8dd 

SELinux Is preventing /usr/sbin/vsftpd from read access on the file test.txt. 


# 虽然 这 个 可 信 度 比较 高 一 不 过 ， 因 为 会 全 部 放行 FTP ， 所 以 不 太 考 虑 ! 
***** Plugin catchall boolean (57.6 confidence) suggests A 光 人 全 光 


If you want to allow ftpd to full access 

Then you must tell SELinux about this by enabling the 'ftpd_full access' boolean. 
You can read 'None' man page for more details. 

Do 

setsebool -P ftpd_ full access 1 


# 因为 是 非 正规 目录 的 使 用 ， 所 以 这 边 加 上 默认 SELinux type 恐怕 会 是 比较 正确 的 选择 ! 
***** plugin catchall labels (36.2 confidence) suggests se 


If you want to allow vsftpd to have read access on the test.txt file 

Then you need to change the label on test.txt 

Do 

# Semanage fcontext -a -t FILE_TYPE 'test.txt' 

where FILE_TYPE is one of the following: NetworkManager_tmp_t, abrt_helper_exec _t, abrt_t 
abrt_upload_ watch_tmp_t, abrt_var_cache _t, abrt_var_run_t, admin_crontab_tmp_t, afs_cach 
alsa home_t, alsa tmp_t, amanda tmp_t, antivirus home t, antivirus_ tmp_t, apcupsd_ tmp_t, 

Then execute: 

restorecon -v 'test.txt'" 





***** Plugin catchall (7.64 confidence) suggests 让 


If you believe that vsftpd should be allowed read access on the test.txt file by default. 
Then you should report this as a bug. 

You can generate a local policy module to allow this access. 

Do 

allow this access for now by executing: 

# grep vsftpd /var/log/audit/audit.1log &#124; audit2allow -M mypol 

# semodule -i mypol.pp 


Additional Information: 


Source Context system u:system r:ftpd _t:s0-s0:c0.c1023 
Target Context unconfined_u:object_r:var_t:s0 

Target Objects test.txt [ file | 

Source vsftpd 

ee (有 





因为 是 非 正 规 目录 啊 ， 所 以 感觉 上 似乎 与 semanage 那 一 行 的 解决 方案 比较 相关 一 接 下 来 就 
是 要 找到 FTP 的 SELinux type 来 解决 史 1! 所 以 ， 让 我 们 查 一 下 FTP 相关 的 数据 史 | 


# 3\， 先 查看 一 下 /var/ftp 这 个 地 方 的 SELinux type 吧 ! 
[root@study ~]# 11 -Zd /var/ftp 
drwxr-xr-x. root root system u:object_r:public_ content_t:s0 /var/ftp 


# 4\， 以 sealert 建议 的 方法 来 处 理 好 SELinux type 史 ! 
[root@study ~]# semanage fcontext -a -t public content_t "/srv/gogogo (/.*) ?" 
[root@study ~]# restorecon -Rv /srv/gogogo 


[root@study ~]# curl ftp://ftptest:myftp123@localhost//srv/gogogo/test.txt 
test 


# 喔 耶 1 终于 再 次 搞定 喔 ! 


在 这 个 范例 中 ， 我 们 是 修改 了 SELinux type 喔 ! 与 前 一 个 修改 SELinux rule 不 太一 样 ! 要 理 
解 理解 喔 ! 


e@ 无 法 变更 FTP 连 线 端口 问题 分 析 与 解决 


人 情况 下 ， 可 能 你 的 服务 器 软件 需要 开放 在 非 正 规 的 端口 ， 举 例 来 说 ， 如 果 因 为 某 些 政 

策 问 题 ， 导 致 FTP 启动 的 正常 的 21 号 端口 无 法 使 用 ， 因 此 你 想 要 启用 在 555 号 端口 时 ， 该 
如 何 处 理 呢 ? 基本 上 ， 既 然 SELinux 的 主体 程序 大 多 是 被 受 限 的 网 络 服务 ， 没 道理 不 限制 放 
行 的 端口 啊 ! 所以， 很 可 能 会 出 问题 ~~ 那 就 得 要 想 想 办 法 才 行 ! 


人 心 > 


# 1\， 先 处 理 vsftpd 的 配置 文件 ， 加 入 换 port 的 参数 才 行 ! 
[root@study ~]# vim /etc/vsftpd/vsftpd.conf 

# 请 按 下 大 写 的 G 跑 到 最 后 一 行 ， 然 后 新 增加 下 面 这 行 设置 ! 前 面 不 可 以 留 白 1! 
Jisten_port=555 


# 2\， 重 新 启动 vsftpd 并 且 观 察 登录 文件 的 变化 ! 

[root@study ~]# Systemct]l restart vsftpd 

[root@study ~]# grep sealert /var/log/messages 

Aug 9 06:34:46 station3-39 setroubleshoot: SELinux is preventing /usr/sbin/vsftpd from 
name_bind access on the tcp_socket port 555\. For complete SELinux messages. run 
sealert -1 288118e7-c386-4086-9fed-2fe78865c704 


[root@study ~]# sealert -1] 288118e7-c386-4086-9fed-2fe78865c704 
SELinux Is preventing /usr/sbin/vsftpd from name_bind access on the tcp_socket port 555. 


***** plugin bind_ports (92.2 confidence) suggests A 


If you want to allow /usr/sbin/vsftpd to bind to network port 555 

Then you need to modify the port type. 

Do 

# semanage port -a -t PORT_TYPE -p tcp 555 

where PORT_TYPE is one of the following: certmaster_port_t, cluster_ port_t, 

ephemeral port_t, ftp_data port_t, ftp_port_t, hadoop_datanode port_t, hplip_port_t, 
port_t, postgrey_port_t, unreserved port_t. 

A (所 四 加 攻 ) 

# 看 一 下 信任 度 ， 高 达 92.2% 耶 ! 几乎 就 是 这 家 伙 人 因此 不 必 再 看 全 就 是 他 了 ! 比较 重要 的 是 ， 

# 解决 方案 里 面 ， 那 个 PORT_TYPE 有 很 多 选择 一 但 我 们 是 要 打开 FTP 端口 嘛 ! 所 以 ， 

# 就 由 后 续 数据 找到 ftp_port_t 那个 项 目 史 1! 带 入 实验 看 看 ! 





# 3\， 实 际 带 入 SELinux 端口 修订 后 ， 在 重新 启动 vsftpd 看 看 
[root@study ~]# semanage port -a -t ftp_port_t -p tcp 555 
[root@study ~]# systemct] restart vsftpd 

[root@study ~]# netstat -tlnp 

Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 9 0.0.0.0:22 0.0.0.0:* LISTEN 1167/sshd 

tcp 0 © 127.0.0.1:25 0.0.0.0:* LISTEN 1598/master 

tcp6 0 0 :555 人 LISTEN 8436/vsftpd 

tcp6 0 O22 9 LISTEN 1167/sshd 

tcp6 0 0 :125 的 LISTEN 1598/master 


# 4\， 实 验 看 看 这 个 port 能 不 能 用 ? 

[root@study ~]# curl ftp://localhost:555/pub/ 

SW 10 0 221 Oct 29 2014 securetty 
-rw-r--r-- 1 0 0 225 Mar 06 03:05 sysctl.conf 


二 == 王立 


通过 上 面 的 几 个 小 练习 ， 你 会 知道 在 正规 或 非 正规 的 环境 下 ， 如 何 处 理 你 的 SELinux 问题 
哩 | 仔细 研究 看 看 虽 |! 


16.6 重点 回顾 


。 程序 (program) : 通常 为 binary program ， 放 置 在 储存 媒体 中 (如 硬盘 、 光 盘 、 软 
盘 、 磁 带 等 ) ， 为 实体 文件 的 型 态 存在 ; 

。 程序 (process) : 程序 被 触发 后 ， 执 行者 的 权限 与 属性 、 程 序 的 程序 码 与 所 需 数据 等 都 
会 被 载 入 内 存 中 ， 操 作 系 统 并 给 予 这 个 内 存 内 的 单元 一 个 识别 码 (PID) ， 可 以 说 ， 程 
序 就 是 一 个 正在 运行 中 的 程序 。 

e 程序 彼此 之 间 是 有 相关 性 的 ， 故 有 父 程 序 与 子 程序 之 分 。 而 Linux 系统 所 有 程序 的 父 程 
序 就 是 init 这 个 PID 为 1 号 的 程序 。 

。 在 Linux 的 程序 调用 通常 称 为 fork-and-exec 的 流程 ! 程序 都 会 借 由 父 程 序 以 复制 

(fork) 的 方式 产生 一 个 一 模 一 样 的 子 程序 ， 然后 被 复制 出 来 的 子 程序 再 以 exec 的 方式 
来 执行 实际 要 进行 的 程序 ， 最 终 就 成 为 一 个 子 程序 的 存在 。 

。 常 驻 在 内 存 当 中 的 程序 通常 都 是 负责 一 些 系统 所 提供 的 功能 以 服务 使 用 者 各 项 任务 ， 
此 这 些 常 驻 程序 就 会 被 我 们 称 为 : 服务 (daemon) 。 

。 在 工作 管理 (job control) 中 ， 可 以 出 现 提 示 字 符 让 你 操作 的 环境 就 称 为 前 景 

(foreground) ， 至 于 其 他 工作 就 可 以 让 你 放 入 背景 (background) 去 暂停 或 运行 。 

。 与 job control 有 关 的 按键 与 关键 字 有 : &, [ctrl]-z, jobs, fg, bg, kill %n 等 ; 

e 程序 管理 的 观察 指令 有 : ps, top, pstree 等 等 ; 

e 程序 之 问 是 可 以 互相 控制 的 ， 传 递 的 讯息 (signal) 主要 通过 kill 这 个 指令 在 处 理 ; 

e。 程序 是 有 优先 顺序 的 ， 该 项 目 为 Priority， 但 PRI 是 核心 动态 调整 的 ， 使 用 者 只 能 使 用 
nice 值 去 微调 PRI 

e。 nice 的 给 予 可 以 有 : nice, renice, top 等 指令 ; 

。 vmstat 为 相当 好 用 的 系统 资源 使 用 情况 观察 指令 ; 

e。 SELinux 当初 的 设计 是 为 了 避免 使 用 者 资源 的 误 用 ， 而 SELinux 使 用 的 是 MAC 委任 式 
存 取 设 置 ; 

e。 SELinux 的 运行 中 ， 重 点 在 于 主体 程序 (Subject) 能 否 存 取 目 标 文件 资源 (Object) 
， 这 中 间 牵 涉 到 政策 (Policy) 内 的 规则 ， 以 及 实际 的 安全 性 本 文 类 别 (type) ; 

。 安全 性 本 文 的 一 般 设置 为 : “Identify:role:type” 其 中 又 以 type 最 重要 ; 

。 SELinux 的 模式 有 : enforcing, permissive, disabled 三 种 ， 而 启动 的 政策 (Policy) 主 
要 是 targeted 

。 SELinux 启动 与 关闭 的 配置 文件 在 : /etc/selinux/config 

。 SELinux 的 启动 与 观察 : getenforce, sestatus 等 指令 

e。 重 设 SELinux 的 安全 性 本 文 可 使 用 restorecon 与 chcon 

。 在 SELinux 有 启动 时 ， 必 备 的 服务 至 少 要 启动 auditd 这 个 ! 

。 若 要 管理 默认 的 SELinux 布 林 值 ， 可 使 用 getsebool, setsebool 来 管理 ! 


16.7 本 章 习 题 


( 要 看 答案 请 将 筷 标 移动 到 “ 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


简单 说 明 什 么 是 程序 (program) 而 什么 是 程序 (process) ?程序 (program) 是 系 
统 上 面 可 以 被 执行 的 文件 ， 由 于 Linux 的 完整 文件 名 〈 由 / 写 起 ) 仅 能 有 一 个 ， 所 以 
program 的 文件 名 具有 单一 性 。 当 程序 被 执行 后 ， 就 会 启动 成 程序 (process) ， 一 个 
program 可 以 被 不 同 的 使 用 者 或 者 相同 的 使 用 者 重复 的 执行 成 为 多 个 程序 ， 且 该 程序 所 
造成 的 程序 还 因为 不 同 的 使 用 者 ， 而 有 不 同 的 权限 ， 且 每 个 process 几乎 都 是 独立 的 。 
我 今天 想 要 查询 /etc/crontab 与 crontab 这 个 程序 的 用 法 与 写法 ， 请 问 我 该 如 何 线 上 查 
询 ? 查询 crontab 指令 可 以 使 用 man crontab 或 info crontab ， 至 于 查询 /etc/crontab ， 
则 可 以 使 用 man5 crontab 史 ! 

我 要 如 何 查询 crond 这 个 daemon 的 PID 与 他 的 PRI 值 呢 ? ps -IA|grep crond 即 可 查 
到 | 

我 要 如 何 修 改 crond 这 个 PID 的 优先 执行 序 ? 先 以 ps aux 找到 crond 的 PID 后 ， 再 

以 ; renice -n number PID 来 调整 ! 

我 是 一 般 身份 使 用 者 ， 我 是 否 可 以 调整 不 属于 我 的 程序 的 nice 值 ? 此外， a a 
我 自己 的 程序 的 nice 值 到 10 ， 是 否 可 以 将 他 调 回 5 呢 ? 不 行 ! 一 般 身份 使 用 者 仅 能 

整 属于 自己 的 PID 程序 ， 并 且 ， 只 能 将 nice 值 一 再 地 调 高 ， 并 不 能 调 低 ， 站 : 
10 之 后 ， 5 哆 1! 

我 要 怎么 知道 我 的 网 卡 在 开机 的 过 程 中 有 没有 被 捉 到 ? 可 以 使 用 dmesg 来 视察 ! 


16.8 参考 资料 与 延伸 阅读 


[1] 关 于 fork-and-exec 的 说 明 可 以 参考 如 下 网 页 与 书籍 : 吴 贤 明 老师 维护 的 网 

站 : http://nmc.nchu.edu.tw/linux/process.htm 杨 振 和 、 操 作 系 统 导 论 、 第 三 章 、 学 贯 出 
版 社 

[2] 对 Linux 核心 有 兴趣 的 话 ， 可 以 先 看 看 下 面 的 链接 : 

http://www .linux.org.tw/CLDP/OLD/INFO-SHEET-2.html 

e [3] 来 自 Linux Journal 的 关于 /proc 的 说 明 : http://www.linuxjournal.com/article/177 

。 [4] 关 于 SELinux 相关 的 网 站 与 文件 数据 : 美 家 安全 局 的 SELinux 简 

介 : http://www.nsa.gov/research/selinux/ 陈 永 升 、“ 企 业 级 Linux 系统 管理 宝典 "*、 学 贯 行 
销 股份 有 限 公 司 Fedora SELinux 说 

明 : http://fedoraproject.org/wiki/SELinux/SecurityContext 美国 国家 安全 局 对 SELinux 的 
白皮书 : http://www.nsa.gov/research/_files/selinux/papers/module/t1.shtml 


2002/06/28 : 第 一 次 完成 2003/02/10 : 重新 编排 与 加 入 FAQ 2005/09/07 : 将 昌 的 文章 移动 到 
此 处 。 2005/09/18 : 哈哈 ， 终 于 将 这 篇 写 完 史 。 新 增 了 一 些 简 单 的 小 指令 啦 。 2009/03/15 : 
将 昌 的 基于 FC4 的 文章 移动 到 此 处 。 2009/03/19 : 调整 sar 成 为 vmstat ， 因 为 vmstat 是 默 
认 有 安装 的 分 析 工 具 ! 2009/09/11 : 加 入 了 nohup 的 说 明史 1 并 加 入 了 情境 仿 丨 题 
2011/04/14 : 原本 的 习题 解答 为 ps aux ， 应 该 是 ps -IA 才 好 |! 感谢 网 友 redsc 的 回报 ! 
2012/06/14 : 原本 是 “内 存 字段 (procs) " 错 了 ! 是 “程序 字段 " 才 对 ! 2013/08/02 : 在 signal 


王 兄 来 信 说 明 ) 2015/08/03 : 将 昌 的 基于 CentOS 5.x 的 版 本 移动 到 此 处 ， 有 需要 请 前 往 查 
阅 。 


第 十 七 章 、 认 识 系 统 服务 (daemons ) 


最 近 更 新 日 期 : 20// 


在 Unix-Like 的 系统 中 ， 你 会 常常 听 到 daemon 这 个 字眼 ! 那么 什么 是 传说 中 的 daemon 
呢 ? 这 些 daemon 放 在 什么 地 方 ? 他 的 功能 是 什么 ?3 该 如 何 局 动 这 些 daemon ? 又 如 何 有 效 
的 将 这 些 daemon 管理 受 当 ? 此 外 ， 要 如 何 视察 这 些 daemon 开 了 多 少 个 ports ?又 这 些 
ports 要 如 何 关闭 ? 还 有 还 有 ， 了 晓得 你 系统 的 这 ve 服务 吗 ? 这 些 都 是 最 
基础 需要 注意 的 呢 ! 尤其 是 在 架设 网 站 之 前 ， 这 里 的 观念 就 显 的 更 重要 了 。 


从 CentOS 7.x 这 一 版 之 后 ， 传 统 的 init 已 经 被 舍弃 ， 取 而 代 之 的 是 systemd 这 个 家 伙 一 这 家 
伙 跟 之 前 的 init 有 什么 差异 了 优 缺 点 为 何 ? 如 何 管理 不 同 种 类 的 服务 类 型 了 以 及 如 何 取代 原 
本 的 “执行 等 级 ?等 等 ， 很 重要 的 改变 喔 ! 


17.1 什么 是 daemon 与 服务 (service) 


我 们 在 第 十 六 章 就 曾经 谈 过 “服务 "这 东西 ! 当时 的 说 明 是 “ 常 驻 在 记 体 体 中 的 程序 ， 且 可 以 提 
供 一 些 系统 或 网 络 功能 ， 那 就 是 服务 "。 而 服务 一 般 的 英文 说 法 是 "service ”。 


但 如 果 你 常常 上 网 去 查看 一 些 数据 的 话 ， 尤 其 是 Unix-Like 的 相关 操作 系统 ， 应 该 常常 看 

到 “请 启动 某 某 daemon 来 提供 某 某 功能 "， 唔 1 那么 daemon 与 service 有 关 哆 ?否则 为 什么 
都 能 够 提供 某 些 系统 或 网 络 功 能 ? 此 外 ， 这 个 daemon 是 什么 东西 咱 ?daemon 的 字面 上 的 
意思 就 是 “守护 神 、 恶 魔 3" 还 站 是 有 点 奇怪 喉 1A_ Am 1 


简单 的 说 ， 系 统 为 了 某 些 功能 必须 要 提供 一 些 服务 (不 论 是 系统 本 身 还 是 网 络 方面 ) ， 这 个 

服务 就 称 为 service 。 但 是 service 的 提供 总 是 需要 程序 的 运行 吧 | 否则 如 何 执行 呢 ? 所 以 达 
成 这 个 service 的 程序 我 们 就 称呼 他 为 daemon 嚼 ! 举例 来 说 ， 达 成 循环 型 例 行 性 工作 调度 

服务 (service) 的 程序 为 crond 这 个 daemon 啦 ! 这 样 说 比较 容易 理解 了 吧 | 





Tips 你 不 必 去 区 分 什么 是 daemon 与 service ! 事实 上 ， 你 可 以 将 这 两 者 视 为 相同 ! 因为 达 
成 某 个 服务 是 需要 一 支 daemon 在 背景 中 运行 ， 没 有 这 支 daemon 就 不 会 有 service ! 所 以 
不 需要 分 的 太 清 楚 啦 ! 

一 般 来 说 ， 当 我 们 以 文字 模式 或 图 形 模 式 ( 非 单 人 维护 模式 ) 完整 开机 进入 Linux 主机 后 ， 
系统 已 经 提供 我 们 很 多 的 服务 了 ! 包括 打印 服务 、 工 作 调 度 服务 、 邮 件 管理 服务 等 等 ; 那么 
这 些 服务 是 如 何 被 启动 的 ? 他 们 的 工作 型 态 如 何 ? 下 面 我 们 就 来 谈 一 谈 虽 |! 





Tips daemon 既然 是 一 只 程序 执行 后 的 程序 ， 那 么 daemon 所 处 的 那个 原本 的 程序 通常 是 如 
何 命名 的 呢 (daemon 程序 的 命名 方式 ) 。 每 一 个 服务 的 开发 者 ， 当 初 在 开发 他 们 的 服务 
时 ， 都 有 特别 的 故事 啦 ! 不 过 ， 无 论 如 何 ， 这 些 服 务 的 名 称 被 创建 之 后 ， 被 挂 上 Linux 使 用 
时 ， 通 常 在 服务 的 名 称 之 后 会 加 上 一 个 d ， 例 如 例 行 性 命令 的 创建 的 at, 与 cron 这 两 个 服 
务 ， 他 的 程序 文件 名 会 被 取 为 atd 与 crond， 这 个 d 代表 的 就 是 daemon 的 意思 。 所 以 ， 在 
第 十 六 章 中 ， 我 们 使 用 了 ps 与 top 来 观察 程序 时 ， 都 会 发 现 到 很 多 的 {xxx}d 的 程序 ， 呵 呵 ! 
通常 那 就 是 一 些 daemon 的 程序 虽 ! 


17.1.1 早期 System V 的 init 管理 行为 中 daemon 的 主要 分 类 
(Optional ) 


还 记得 我 们 在 第 一 章 谈 到 过 Unix 的 system V 版 本 吧 ? 那个 很 纯 种 的 Unix 版 本 ~ 在 那 种 年 
代 下 面 ， 我 们 启动 系统 服务 的 管理 方式 被 称 为 SysV 的 init 脚本 程序 的 处 理 方 式 ! 亦 即 系统 核 
心 第 一 支 调用 的 程序 是 init ， 然 后 init 去 唤起 所 有 的 系统 所 需要 的 服务 ， 不 论 是 本 机 服务 还 
是 网 络 服务 就 是 了 。 


基本 上 init 的 管理 机 制 有 几 个 特色 如 下 : 


。 服务 的 启动 、 关 闭 与 观察 等 方式 : 所 有 的 服务 启动 脚本 通通 放置 于 /etc/init.d/ 下 面 ， 基 
本 上 都 是 使 用 bash shell script 所 写成 的 脚本 程序 ， 需 要 启动 、 关 闭 、 重 新 启动 、 观 察 状 
态 时 ， 可 以 通过 如 下 的 方式 来 处 理 : 

o 启动 : /etc/init.d/daemon start 
o 关闭 : /etc/init.d/daemon stop 
o 重新 启动 : /etc/init.d/daemon restart 
o 状态 观察 : /etc/init.d/daemon status 

e 服务 启动 的 分 类 : init 服务 的 分 类 中 ， 依 据 服务 是 独立 启动 或 被 一 只 总 管 程序 管理 而 分 为 
两 大 类 : 

o 独立 启动 模式 (stand alone) : 服务 独立 启动 ， 该 服务 直接 常 驻 于 内 存 中 ， 提 供 本 
机 或 用 户 的 服务 行为 ， 反 应 速度 快 。 

o 总 管 程序 (super daemon) : 由 特殊 的 xinetd 或 inetd 这 两 个 总 管 程序 提供 socket 
对 应 或 port 对 应 的 管理 。 当 没有 用 户 要 求 某 socket 或 port 时 ， 所 需要 的 服务 是 不 
会 被 启动 的 。 若 有 用 户 要 求 时 ，xinetd 总 管 才 会 去 唤醒 相对 应 的 服务 程序 。 当 该 要 
求 结 束 时 ， 这 个 服务 也 会 被 结束 掉 ~- 因为 通过 xinetd 所 总 管 ， 因 此 这 个 家 伙 就 被 称 
为 Super daemon。 好 处 是 可 以 通过 super daemon 来 进行 服务 的 时 程 、 连 线 需求 等 
的 控制 ， 缺 点 是 唤醒 服务 需要 一 点 时 间 的 延迟 。 

e。 服务 的 相依 性 问题 : 服务 是 可 能 会 有 相依 性 的 ~ 例如， 你 要 启动 网 络 服务 ， 但 是 系统 没 
有 网 络 ， 那 怎么 可 能 可 以 唤醒 网 络 服务 呢 ? 如 果 你 需要 连 线 到 外 部 取得 认证 服务 器 的 连 
线 ， 但 该 连 线 需要 另 一 个 人 服务 的 需求 ， 问 题 是 ，A 服 务 没有 启动 ， 因 此 ， 你 的 认证 服务 
就 不 可 能 会 成 功 启动 的 |! 这 就 是 所 谓 的 服务 相依 性 问题 。init 在 管理 员 自 己 手动 处 理 这 些 
服务 时 ， 是 没有 办 法 协助 相依 服务 的 唤醒 的 |! 

e。 执行 等 级 的 分 类 : 上 面 说 到 init 是 开机 后 核心 主动 调用 的 ， 然 后 init 可 以 根据 使 用 者 自 
订 的 执行 等 级 (runlevel) 来 唤醒 不 同 的 服务 ， 以 进入 不 同 的 操作 界面 。 基 本 上 Linux 
提供 7 个 执行 等 级 ， 分 别 是 0, 1, 2...6 ， 比 较 重 要 的 是 1) 单 人 维护 模式 、3) 纯 文本 模 
式 、5) 文字 加 图 形 界 面 。 而 各 个 执行 等 级 的 启动 脚本 是 通过 /etc/rc.d/rc[0- 
6]/SXXdaemon 链接 到 /etc/init.d/daemon ， 链 接 文件 名 (SXXdaemon) 的 功能 为 : S 
为 启动 该 服务 ，XX 是 数字 ， 为 启动 的 顺序 。 由 于 有 SXX 的 设置 ， 因 此 在 开机 时 可 以 “ 依 
序 执行 "所 有 需要 的 服务 ， 同 时 也 能 解决 相依 服务 的 问题 。 这 点 与 管理 员 自 己 手动 处 理 不 
大 一 样 就 是 了 。 

e。 制定 执行 等 级 默认 要 启动 的 服务 : 若 要 创建 如 上 提 到 的 SXXdaemon 的 话 ， 不 需要 管理 


员 手 动 创建 链接 文件 ， 通 过 如 下 的 指令 可 以 来 处 理 默认 启动 、 默 认 不 启动 、 观 察 默认 启 
动 否 的 行为 : 

o 默认 要 启动 : chkconfig daemon on 

o 默认 不 启动 : chkconfig daemon off 
观察 默认 为 启动 否 : chkconfig --list daemon 
e 执行 等 级 的 切换 行为 当 你 要 从 纯 命令 行 (runlevel 3) 切换 到 图 形 界面 (runlevel 
5) ， 不 需要 手动 启动 、 关 闭 该 执行 等 级 的 相关 服务 ， 只 要 “init 5 ? 即 可 切换 ，init 这 小 子 
会 主动 去 分 析 /etc/rc.d/rc[35].d/ 这 两 个 目录 内 的 脚本 ， 然 后 启动 转换 runlevel 中 需要 的 
服务 ~ 就 完成 整体 的 runlevel 切换 。 


oO 


基本 上 init 主要 的 功能 都 写 在 上 头 了 ， 重 要 的 指令 包括 daemon 本 身 自己 的 脚本 
(/etc/init.d/daemon ) 、xinetd 这 个 特殊 的 总 管 程序 (super daemon) 、 设 置 默认 开机 局 动 
的 chkconfig ， 以 及 会 影响 到 执行 等 级 的 init N 等 。 虽 然 CentOS 7 已 经 不 使 用 init 来 管理 服 
务 了 ， 不 过 因为 考虑 到 某 些 脚本 没有 办 法 直接 塞 入 systemd 的 处 理 ， 因 此 这 些 脚本 还 是 被 保 
留 下 来 ， 所以， 我 们 在 这 里 还 是 稍微 介绍 了 一 下 。 更 多 更 详细 的 数据 就 请 自己 查询 旧版 本 
史上 如 下 就 是 一 个 可 以 参考 的 版 本 : 


e http://linux.vbird.org/linux_basic/0560daemons/0560daemons-centos5.php 


17.1.2 systemd 使 用 的 unit 分 类 


从 CentOS 7.x 以 后 ，Red Hat 系列 的 distribution 放弃 沿用 多 年 的 System V 开机 启动 服务 的 
流程 ， 就 是 前 一 小 节 提 到 的 init 启动 脚本 的 方法 ， 改 用 systemd 这 个 启动 服务 管理 机 制 ~ 那 
么 systemd 有 什么 好 处 呢 ? 


。 平行 处 理 所 有 服务 ， 加 速 开 机 流程 : 昌 的 init 启动 脚本 是 “一 项 一 项 任务 依 序 启动 ”的 模 
式 ， 因 此 不 相依 的 服务 也 是 得 要 一 个 一 个 的 等 待 。 但 目前 我 们 的 硬件 主机 系统 与 操作 系 
统 几 乎 都 支持 多 核心 架构 了 ， 没 道理 未 相依 的 服务 不 能 同时 局 动 啊 1 systemd 就 是 可 以 
让 所 有 的 服务 同时 启动 ， 因 此 你 会 发 现 到 ， 系 统 启 动 的 速度 变 快 了 |! 

。 一 经 要 求 就 回应 的 on-demand 启动 方式 : systemd 全 部 就 是 仅 有 一 只 systemd 服务 搭 
配 Systemctl 指令 来 处 理 ， 无 须 其 他 额外 的 指令 来 支持 。 不 像 systemV 还 要 init， 
chkconfig, service... 等 等 指令 。 此 外 ，systemd 由 于 常 驻 内 存 ， 因 此 任何 要 求 (on- 
demand) 都 可 以 立即 处 理 后 续 的 daemon 启动 的 任务 。 

e 服务 相依 性 的 自我 检查 : 由 于 systemd 可 以 自 订 服务 相依 性 的 检查 ， 因 此 如 果 日 服务 是 
架构 在 人 服务 上 面 启动 的 ， 那 当 你 在 没有 启动 信服 务 的 情况 下 仅 手动 启动 B 服务 时 ， 
systemd 会 自动 帮 你 启动 A 服 务 喔 ! 这样 就 可 以 免 去 管理 员 得 要 一 项 一 项 服务 去 分 析 的 
麻烦 一 (如 果 读 者 不 是 新 手 ， 应 该 会 有 印象 ， 当 你 没有 启动 网 络 ， 但 却 启动 NIS/NFS 
时 ， 那 个 开机 时 的 timeout 甚至 可 达到 10~30 分 钟 ...) 

。 依 daemon 功能 分 类 : systemd 旗下 管理 的 服务 非常 多 ， 包 山 包 海 啦 ~ 为 了 厘清 所 有 服 
务 的 功能 ， 因 此 ， 首 先 systemd 先 定义 所 有 的 服务 为 一 个 服务 单位 (unit) ， 并 将 该 
unit 归 类 到 不 同 的 服务 类 型 (type) 去 。 昌 的 init 仅 分 为 stand alone 与 super daemon 
实在 不 够 看 ，systemd 将 服务 单位 (unit) 区 分 为 service, socket, target, path， 


snapshot, timer 等 多 种 不 同 的 类 型 (type) ， 方 便 管理 员 的 分 类 与 记忆 。 

。 将 多 个 daemons 集合 成 为 一 个 群 组 : 如 同 systemV 的 init 里 头 有 个 runlevel 的 特色 ， 
systemd 亦 将 许多 的 功能 集合 成 为 一 个 所 谓 的 target 项 目 ， 这 个 项 目 主要 在 设计 操作 环 
境 的 创建 ， 所 以 是 集合 了 许多 的 daemons， 亦 即 是 执行 某 个 target 就 是 执行 好 多 个 
daemon 的 意思 | 

。 向 下 相 容 昌 有 的 init 服务 脚本 : 基本 上 ，systemd 是 可 以 相 容 于 init 的 启动 脚本 的 ， 
此 ， 吕 的 init 启动 脚本 也 能 够 通过 systemd 来 管理 ， 只 是 更 进 阶 的 systemd 功能 就 没有 
办 法 支持 就 是 了 。 


虽然 如 此 ， 不 过 systemd 也 是 有 些 地 方 无 法 完全 取代 init 的 ! 包括 : 


。 在 runlevel 的 对 应 上 ， 大 概 仅 有 runlevel 1, 3, 5 有 对 应 到 systemd 的 某 些 target 类 型 而 
已 ， 没 有 全 部 对 应 ; 

。 全 部 的 systemd 都 用 systemctl 这 个 管理 程序 管理 ， 而 systemctl 支持 的 语法 有 限制 ， 不 
像 /etc/init.d/daemon 就 是 纯 脚本 可 以 自 订 参数 ，systemctl 不 可 自 订 参数 。 ; 

e。 如 果 某 个 服务 启动 是 管理 员 自 己 手动 执行 启动 ， 而 不 是 使 用 systemctl 去 启动 的 (例如 
你 自己 手动 输入 crond 以 启动 crond 服务 ) ， 那 么 systemd 将 无 法 侦 测 到 该 服务 ， 而 无 
法 进一步 管理 。 

e Systemd 启动 过 程 中 ， 无 法 与 管理 员 通 过 standard input 传 入 讯息 ! 因此 ， 自 行 撰写 
systemd 的 启动 设置 时 ， 务 必要 取消 互动 机 制 ~~ (连通 过 启动 时 传 进 的 标准 输入 讯息 也 
要 避免 |! ) 


不 过 ， 光 是 同步 启动 服务 脚本 这 个 功能 就 可 以 节省 你 很 多 开机 的 时 间 一 同时 systemd 还 有 很 
多 特殊 的 服务 类 型 (type) 可 以 提供 更 多 有 趣 的 功能 ! 确实 值得 学 一 学 ~ 而 且 CentOS 7 已 
经 用 了 systemd 了 ! 想 不 学 也 不 行 啊 ~ 哈 哈哈 | 好 一 既然 要 学 ， 首 先 就 得 要 针对 systemd 管 
理 的 unit 来 了 解 一 下 。 


e。 Systemd 的 配置 文件 放置 目录 


基本 上 ，systemd 将 过 去 所 谓 的 daemon 执行 脚本 通通 称 为 一 个 服务 单位 〈unit) ， 而 每 种 
服务 单位 依据 功能 来 区 分 时 ， 就 分 类 为 不 同 的 类 型 (type) 。 基本 的 类 型 有 包括 系统 服务 、 
数据 监听 与 交换 的 播 构 档 服务 (socket) 、 和 储存 系统 状态 的 快照 类 型 、 提 供 不 同 类 似 执 行 等 
级 分 类 的 操作 环境 (target) 等 等 。 哇 ! 这 么 多 类 型 ， 那 设置 时 会 不 会 很 麻烦 呢 ? 其 实 还 
好 ， 因 为 配置 文件 都 放置 在 下 面 的 目录 中 : 


e。 /usr/lib/systemd/system/ : 每 个 服务 最 主要 的 启动 脚本 设置 ， 有 点 类 似 以 前 的 /etc/init.d 
下 面 的 文件 ; 

e。 /run/systemd/system/ : 系统 执行 过 程 中 所 产生 的 服务 脚本 ， 这 些 脚 本 的 优先 序 要 比 
/usr/lib/systemd/system/ 高 ! 

。 /etc/systemd/system/ : 管理 员 依据 主机 系统 的 需求 所 创建 的 执行 脚本 ， 其 实 这 个 目录 有 
点 像 以 前 /etc/rc.d/rc5.d/Sxx 之 类 的 功能 ! 执行 优先 序 又 比 /run/systemd/system/ 高 喔 ! 


也 就 是 说 ， 到 底 系 统 开机 会 不 会 执行 某 些 服务 其 实 是 看 /etc/systemd/system/ 下 面 的 设置 ， 所 
以 该 目录 下 面 就 是 一 大 堆 链接 文件 。 而 实际 执行 的 systemd 启动 脚本 配置 文件 ， 其 实 都 是 放 
置 在 /usr/lib/systemd/system/ 下 面 的 喔 ! 因此 如 果 你 想 要 修改 某 个 服务 启动 的 设置 ， 应 该 要 
去 /usr/lib/systemd/system/ 下 面 修 改 才 对 ! /etc/systemd/system/ 仅 是 链接 到 正确 的 执行 脚 
本 配置 文件 而 已 。 所 以 想 要 看 执行 脚本 设置 ， 应 该 就 得 要 到 /usr/lib/systemd/system/ 下 面 去 
查阅 才 对 ! 


e。 systemd 的 unit 类 型 分 类 说 明 


那 /usr/lib/systemd/system/ 以 下 的 数据 如 何 区 分 上 述 所 谓 的 不 同 的 类 型 (type) 呢 ? 很 简 
单 ! 看 扩展 名 ! 举例 来 说 ， 我 们 来 颇具 上 一 章 谈 到 的 vsftpd 这 个 范例 的 启动 脚本 设置 ， 还 有 
crond 与 纯 文本 模式 的 multi-user 设置 : 


[root@study ~]# 11 /usr/lib/systemd/system/ &#124; grep -E ' (vsftpd&#124;multi&#124;cron 


-rw-r--r--. 1 root root 284 7 月 30 2014 crond.service 

-rw-r--r--. 1 root root 567 3 月 6 06:51 multipathd.service 

-rw-r--r--. 1 root root 524 3 月 6 13:48 multi-user.target 

drwxr-xr-x. 2 root root 4096 5 月 4 17:52 multi-user.target.wants 

lrwxrwxrwx. 1 root root 17 5 月 4 17:52 runlevel2.target -&gt; multi-user.target 
lrwxrwxrwx. 1 root root 17 5 月 4 17:52 runlevel3.target -&gt; multi-user.target 
lrwxrwxrwx. 1 root root 17 5 月 4 17:52 runlevel4.target -&gt; multi-user.target 
-rw-r--r--. 1 root root 171 6 月 10 2014 vsftpd.service 

-rw-r--r--. 1 root root 184 6 月 10 2014 vsftpd@.service 

-rw-r--r--. 1 root root 8 6 月 10 2014 vsftpd.target 


9 
# 比较 重要 的 是 上 头 提 供 的 那 三 行 特殊 字体 的 部 份 ! 
S| 
所 以 我 们 可 以 知道 vsftpd 与 crond 其 实 算 是 系统 服务 (service) ， 而 multi-user 要 算是 执行 


环境 相关 的 类 型 (target type) 。 根 据 这 些 扩展 名 的 类 型 ， 我 们 大 概 可 以 找到 几 种 比较 常见 
的 Systemd 的 服务 类 型 如 下 : 





扩展 名 主要 服务 功能 


一 般 服 务 类 型 (service unit) : 主要 是 系统 服务 ， 和 包括 服务 器 本 身 所 需要 
.Service 的 本 机 服务 以 及 网 络 服务 都 是 ! 比较 经 常 被 使 用 到 的 服务 大 多 是 这 种 类 
型 | 所 以 ， 这 也 是 最 常见 的 类 型 了 ! 


内 部 程序 数据 交换 的 插 槽 服务 (socket unit) :主要 是 IPC (Inter- 
process communication ) 的 传输 讯息 插 槽 档 (socketfile) 功能 。 这 种 
类 型 的 服务 通常 在 监控 讯息 传递 的 插 模 档 ， 当 有 通过 此 插 槽 档 传 递 讯息 来 
说 要 链接 服务 时 ， 就 依据 当时 的 状态 将 该 用 户 的 要 求 传 送 到 对 应 的 
daemon， 若 daemon 尚未 启动 ， 则 局 动 该 daemon 后 再 传送 用 户 的 要 
求 。 使 用 socket 类 型 的 服务 一 般 是 比较 不 会 被 用 到 的 服务 ， 因 此 在 开机 时 
通常 会 稍微 延迟 启动 的 时 间 (因为 比较 没有 这 么 常用 嘛 1 ) 。 一 般 用 于 本 
机 服务 比较 多 ， 例 如 我 们 的 图 形 界面 很 多 的 软件 都 是 通过 socket 来 进行 本 
机 程序 数据 交换 的 行为 。 (这 与 早期 的 xinetd 这 个 super daemon 有 部 份 
的 相似 喔 1 ) 


执行 环境 类 型 (target unit) : 其 实 是 一 群 unit 的 集合 ， 例 如 上 面 表格 中 

谈 到 的 multi-user.target 其 实 就 是 一 堆 服务 的 集合 一 也 就 是 说 ， 选 择 执行 
multi-user.target 就 是 执行 一 堆 其 他 .service 或 /及 .socket 之 类 的 服务 就 是 
了 1! 


.mount 文件 系统 挂 载 相关 的 服务 (automount unit /mount unit) : 例如 来 自 网 络 
.automount ”的 自动 挂 载 、NFS 文件 系统 挂 载 等 与 文件 系统 相关 性 较 高 的 程序 管理 。 


侦 测 特定 文件 或 目录 类 型 (path unit) : 某 些 服务 需要 侦 测 某 些 特定 的 目 
.path 录 来 提供 位 列 服务 ， 例 如 最 常见 的 打印 服务 ， 就 是 通过 侦 测 打印 位 列 目 录 
来 启动 打印 功能 ! 这 时 就 得 要 .path 的 服务 类 型 支持 了 | 


循环 执行 的 服务 (timer unit) : 这 个 东西 有 点 类 似 anacrontab 喔 ! 不 过 
是 由 Systemd 主动 提供 的 ， 比 anacrontab 更 加 有 弹性 ! 


.Socket 


.target 


.timer 


其 中 又 以 .service 的 系统 服务 类 型 最 常见 了 ! 因为 我 们 一 堆 网 络 服务 都 是 通过 这 种 类 型 来 设 
计 的 啊 ! 接 下 来 ， 让 我 们 来 谈 谈 如 何 管理 这 些 服 务 的 启动 与 关闭 。 


17.2 通过 systemctl 管理 服务 


基本 上 ，systemd 这 个 启动 服务 的 机 制 ， 主 要 是 通过 一 只 名 为 systemctl 的 指令 来 处 理 的 ! 
跟 以 前 systemV 需要 service / chkconfig / setup / init 等 指令 来 协助 不 同 ，systemd 就 是 仅 有 
systemctl 这 个 指令 来 处 理 而 已 哆 上 所 以 全 部 的 行为 都 得 要 使 用 systemctl 的 意思 啦 ! 有 没有 
很 难 ?其实 习惯 了 之 后 ， 乌 哥 是 觉得 systemctl 还 挺 好 用 的 上 ^ 和 ^ 


17.2.1 通过 systemctl 管理 单一 服务 (service unit) 的 启动 / 
开机 启动 与 观 罕 状态 


在 开始 这 个 小 节 之 前 ， 鸟 哥 要 先 来 跟 大 家 报告 一 下 ， 那 就 是 : 一 般 来 说 ， 服 务 的 启动 有 两 个 
阶段 ， 一 个 是 “开机 的 时 候 设置 要 不 要 局 动 这 个 服务 ”， 以 及 "你 现在 要 不 要 局 动 这 个 服务 ”， 这 
两 者 之 间 有 很 大 的 差异 喔 ! 举 个 例子 来 说 ， 假 如 我 们 现在 要 “立刻 取消 atd 这 个 服务 "时 ， 正 规 
的 方法 (不 要 用 kill) 要 怎么 处 理 ? 


[root@study ~]# Systemct1 [command] [unit] 
command 主要 有 : 





start : 立刻 启动 后 面 接 的 unit 

stop : 立交 0 unit 

restart : 立刻 关闭 后 启动 后 面 接 的 unit， 亦 即 执行 stop 再 start 的 意思 

reload : 不 关闭 后 面 接 的 unit 的 情况 下 ， 重 新 载 入 配置 文件 ， 让 设置 生效 

enable : 设置 下 次 开机 时 ， 后 面 接 的 Unit 会 被 启动 

disable : 设置 下 次 开机 时 ， 后 面 接 的 unit 不 会 被 启动 

status : 目前 后 面 接 的 这 个 unit 的 状态 ， 会 列 出 有 没有 正在 执行 、 开 机 默认 执行 否 、 登 录 等 信息 等 | 


is-active :目前 有 没有 正在 运行 中 
is-enable : 开机 时 有 没有 默认 要 启用 这 个 unit 


范例 一 : 看 看 目前 atd 这 个 服务 的 状态 为 何 ? 
[root@study ~]# Systemct1 status atd.service 
atd.service - Job spooling tools 

Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled) 

Active: active (running) since Mon 2015-08-10 19:17:09 CST; 5h 42min ago 
Main PID: 1350 (atd) 

CGroup: /system,.slice/atd,.service 

L1350 /usr/sbin/atd -f 


ug 10 19:17:09 study.centos.vbird systemd[1]: Started Job spooling tools. 

重点 在 第 二 、 三 行 喔 ~ 

Loaded : 这 行 在 说 明 ， 开 机 的 时 候 这 个 unit 会 不 会 启动 ，enabled 为 开机 启动 ，disabled 开机 不 会 启动 
Active : 现在 这 个 unit 的 状态 是 正在 执行 (running) 或 没有 执行 (dead) 

后 面 几 行 则 是 说 明 这 个 unit 程序 的 PID 状态 以 及 最 后 一 行 显示 这 个 服务 的 登录 文件 信息 ! 
登录 文件 信息 格式 为 : “时 间 ” “讯息 发 送 主机 ”《“ 哪 一 个 服务 的 讯息 ” “实际 讯息 内 容 ” 

所 以 上 面 的 显示 讯息 是 : 这 个 atd 默认 开机 就 启动 ， 而 且 现 在 正在 运行 的 意思 |! 


亲 亲 并 亲 亲 亲 碾 


范例 二 : 正常 关闭 这 个 atd 服务 
[root@study ~]# Systemct1 stop atd.service 
[root@study ~]# systemct] status atd.service 
atd.service - Job spooling tools 
Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled) 

Active: inactive (dead) since Tue 2015-08-11 01:04:55 CST; 4s ago 

Process: 1350 ExecStart=/usr/sbin/atd -f $0PTS (code=exited, status=0/SUCCESS) 
Main PID: 1350 (code=exited, status=0/SUCCESS) 


Aug 10 19:17:09 study.centos.vbird systemd[1]: Started Job spooling tools. 
Aug 11 01:04:55 study.centos.vbird systemd[1]: Stopping Job spooling tools... 
Aug 11 01:04:55 study.centos.vbird systemd[1]: Stopped Job spooling tools. 

# 目前 这 个 unit 下 次 开机 还 是 会 启动 ， 但 是 现在 是 没 在 运行 的 状态 中 ! 同时 ， 

# 最 后 两 行为 新 增加 的 登录 讯息 ， 告 诉 我 们 目前 的 系统 状态 喔 | 


上 面 的 范例 中 ， 我 们 已 经 关 掉 了 atd 史 ! 这 样 作 才 是 对 的 ! 不 应 该 使 用 kill 的 方式 来 关 掉 一 个 

正常 的 服务 喔 ! 否则 systemctl 会 无 法 继续 监控 该 服务 的 ! 那 就 比较 麻烦 。 而 使 用 Systemtctl 
status atd 的 输出 结果 中 ， 第 2, 3 两 行 很 重要 一 因为 那个 是 告知 我 们 该 unit 下 次 开机 会 不 会 
默认 启动 ， 以 及 目前 启动 的 状态 ! 相当 重要 | 最 下 面 是 这 个 unit 的 登录 文件 一 如 果 你 的 这 个 
unit 曾经 出 错过 ， 观 察 这 个 地 方 也 是 相当 重要 的 ! 


么 现在 问 个 问题 ， 你 的 atd 现在 是 关闭 的 ， 未 来 重新 开机 后 ， 这 个 服务 会 不 会 再 次 的 启动 
呢 ? 答案 是 ?当然 会 ! 因为 上 面 出 现 的 第 二 行 中 ， 它 是 enabled 的 啊 1 这 样 理解 所 谓 的 “现在 
的 状态 ” 跟 “ 开 机 时 默认 的 状态 ”两 者 的 差异 了 吗 ? 


好 ! 再 回 到 systemctl status atd.service 的 第 三 行 ， 不 是 有 个 Active 的 daemon 现在 状态 
吗 ? 除 了 running 跟 dead 之 外 ， 有 没有 其 他 的 状态 呢 ? 有 的 ~ 基本 上 有 几 个 常见 的 状态 


。 active (running) : 正 有 一 只 或 多 只 程序 正在 系统 中 执行 的 意思 ， 举 例 来 说 ， 正 在 执行 
中 的 vsftpd 就 是 这 种 模式 。 
e active (exited) : 仅 执行 一 次 就 正常 结束 的 服务 ， 目 前 并 没有 任何 程序 在 系统 中 执行 


举例 来 说 ， 开 机 或 者 是 挂 载 时 才 会 进行 一 次 的 quotaon 功能 ， ! quotaon 
不 须 一 直 执 行 一 只 须 执行 一 次 之 后 ， 就 交 给 文件 系统 去 自行 处 理 嘿 ! 通常 用 bash shell 
写 的 小 型 服务 ， 大 多 是 属于 这 种 类 型 (无须 常 驻 内 存 ) 。 

。 active (waiting) :正在 执行 当中 ， 不 过 还 再 等 待 其 他 的 事件 才能 继续 处 理 。 举 例 来 
说 ， 打 印 的 位 列 相 关 服 务 就 是 这 种 状态 ! 虽然 正在 启动 中 ， 不 过 ， 也 需要 丨 的 有 位 列 进 
OE ed A oe 

。 inactive : 这 个 服务 目前 没有 运行 的 意思 


既然 daemon 目前 的 状态 就 有 这 么 多 种 了 ， 那 么 daemon 的 默认 状态 有 没有 可 能 除了 
enable/disable 之 外 ， 还 有 其 他 的 情况 呢 ? 当然 有 ! 


。 enabled : 这 个 daemon 将 在 开机 时 被 执行 

。 disabled : 这 个 daemon 在 开机 时 不 会 被 执行 

。 static : 这 个 daemon 不 可 以 自己 启动 (enable 不 可 ) ， 不 过 可 能 会 被 其 他 的 enabled 
I (相依 属性 的 服务 ) 

。 mask : 这 个 daemon 无 论 如 何 都 无 法 被 启动 ! 因为 已 经 被 强制 注销 ( 非 删除 ) 。 可 通过 
systemctl unmask 方式 改 回 原本 状态 


e 服务 启动 /关闭 与 观察 的 练习 


问题 : 找到 系统 中 名 为 chronyd 的 服务 ， 观 察 此 服务 的 状态 ， 观 察 完毕 后 ， 将 此 服务 设置 
为 : 1) 开机 不 会 启动 2) 现在 状况 是 关闭 的 情况 ! 回答 : 我 们 直接 使 用 指令 的 方式 来 查询 与 
设置 看 看 : 


# 1\， 观察 一 下 状态 ， 确 认 是 否 为 关闭 /未 启动 呢 ? 
[root@study ~]# Systemct]1 status chronyd ,service 
hronyd.service - NTP client/server 
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled) 
Active: active (running) since Mon 2015-08-10 19:17:07 CST; 24h ago 
Se (I 


# 2\， 由 上 面 知 道 目前 是 启动 的 ， 因 此 立刻 将 他 关闭 ， 同 时 开机 不 会 启动 才 行 ! 
[root@study ~]# Systemct1 stop chronyd.service 
[root@study ~]# systemct] disable chronyd.service 
rm '/etc/systemd/system/multi-user.target.wants/chronyd.service’ 
# 看 得 很 清楚 一 其 实 就 是 从 /etc/systemd/system 下 面 删除 一 条 链接 文件 而 已 ~ 
[root@study ~]# Systemct]1 status chronyd ,service 
chronyd.service - NTP client/server 
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; disabled) 


Active: inactive (dead) 
# 如 此 则 将 chronyd 这 个 服务 完整 的 关闭 了 |! 


上 面 是 一 个 很 简单 的 练习 ， 你 先 不 要 知道 chronyd 是 啥 东西 ， 只 要 知道 通过 这 个 方式 ， 可 以 
将 一 个 服务 关闭 就 是 了 ! 好 ! 那 再 来 一 个 练习 ， 看 看 有 没有 问题 呢 ? 


问题 : 因为 我 根本 没有 打印 机 安装 在 服务 器 上 ， 目 前 也 没有 网 络 打 印 机 ， 因 此 我 想 要 将 cups 
服务 整个 关闭 ， 是 否 可 以 呢 ? 回答 : 同样 的 ， 眼 见 为 任 ， 我 们 就 动手 作 看 看 : 


# 1\N， 先 看 看 cups 的 服务 是 开 还 是 关 ? 
[root@study ~]# Systemct1 status cups.service 
cups.service - CUPS Printing Service 
Loaded: loaded (/usr/lib/systemd/system/cups.service; enabled) 
Active: inactive (dead) since Tue 2015-08-11 19:19:20 CST; 3h 29min ago 
# 有 趣 得 很 ! 竟然 是 enable 但 是 却 是 inactive 耶 1 相 当 特 别 ! 


# 2\， 那 就 直接 关闭 ， 同 时 确认 没有 启动 喔 ! 

[root@study ~]# Systemct]1 stop cups.service 

[root@study ~]# Systemct1 disable cups.service 

rm '/etc/systemd/system/multi-user.target .wants/cups.path' 

rm '/etc/systemd/system/sockets.target.wants/cups.socket' 

rm ‘/etc/systemd/system/printer. target .wants/cups.service' 

# 也 是 非常 特别 ! 竟然 一 口气 取消 掉 三 个 链接 文件 ! 也 就 是 说 ， 这 三 个 文件 可 能 是 有 相依 性 的 问题 喔 ! 


[root@study ~]# netstat -tlunp &#124; grep cups 
# 现在 应 该 不 会 出 现任 何 数据 ! 因为 根本 没有 cups 的 任务 在 执行 当中 居所 以 不 会 有 port 产生 


# 3\， 尝试 启动 cups.socket 监听 用 户 端的 需求 喔 ! 
[root@study ~]# systemct] start cups.socket 
[root@study ~]# systemct] status cups.service cups.socket cups.path 
cups.service - CUPS Printing Service 

Loaded: loaded (/usr/lib/systemd/system/cups.service; disabled) 

Active: inactive (dead) since Tue 2015-08-11 22:57:50 CST; 3min 41s ago 
cups.socket - CUPS Printing Service Sockets 

Loaded: loaded (/usr/lib/systemd/system/cups.socket; disabled) 

Active: active (listening) since Tue 2015-08-11 22:56:14 CST; 5min ago 
cups.path - CUPS Printer Service Spool 

Loaded: loaded (/usr/lib/systemd/system/cups.path; disabled) 

Active: inactive (dead) 
# 确定 仅 有 cups .socket 在 启动 ， 其 他 的 并 没有 启动 的 状态 ! 


# 4\， 尝试 使 用 lp 这 个 指令 来 打印 看 看 ? 
[root@study ~]# echo "testing" &#124; 1p 
lp: Error - no default destination available. # 实际 上 就 是 没有 打印 机 ! 所 以 有 错误 也 没关系 ! 


[root@study ~]# Systemct1 status cups.service 
cups.service - CUPS Printing Service 
Loaded: loaded (/usr/lib/systemd/system/cups.service; disabled) 
Active: active (running) since Tue 2015-08-11 23:03:18 CST; 34s ago 
[root@study ~]# netstat -tlunp &#124; grep cups 


tcp 9 9 127. 0.0.1:631 0. 9， 0.0:* LISTEN 25881/cupsd 
Se 0 0 ::1:631 下 LISTEN 25881/cupsd 
见鬼 1! 竟然 cups 1 wl 明明 我 们 部 没有 驱动 他 条 1 和 么 回 事 啊 ? 
上 面 这 个 范例 的 练习 在 让 您 了 解 一 下 ， 很 多 服务 彼此 之 间 是 有 相依 性 的 ! cups 是 一 种 打印 服 


务 ， ee 网 631 来 提供 网 络 打 印 机 的 打印 功能 。 但 是 其 实 我 们 无 须 一 直 局 
动 631 端口 吧 ? 因此 ， 多 了 一 个 名 为 cups.socket 的 服务 ， 这 个 服务 可 以 在 “用 户 有 需要 打印 

， 才 会 主动 唤醒 ER ”的 意思 1! 因此 ， 如 果 你 仅 是 disable/stop cups.service 而 忘 
记 了 其 他 两 个 服务 的 话 ， 那 么 当 有 用 户 向 其 他 两 个 cups.path, cups.socket 提出 要 求 时 ， 
cups.service 就 会 被 唤醒 | 所 以 ， 你 关 掉 也 没 用 ! 


e 强迫 服务 注销 (mask) 的 练习 


比较 正规 的 作法 是 ， 要 关闭 cups.service 时 ， 连 同 其 他 两 个 会 唤醒 service 的 cups.socket 与 
cups.path 通通 关闭 ， 那 就 没事 了 ! 比较 不 正规 的 作法 是 ， 那 就 强迫 cups.service 注销 吧 | 
通过 mask 的 方式 来 将 这 个 服务 注销 看 看 ! 


# 1\， 保持 刚刚 的 状态 ， 关 闭 cups.,service， 启 动 cups.socket， 然 后 注销 cups.servcie 
[root@study ~]# Systemct1 stop cups.service 

[root@study ~]# Systemct1 mask cups.service 

ln -s '/dev/null' '/etc/systemd/system/cups.service' 

# 喔 耶 一 其 实 这 个 mask 注销 的 动作 ， 只 是 让 启动 的 脚本 变 成 空 的 设备 而 已 ! 


[root@study ~]# Systemct1 status cups.service 
cups.service 
Loaded: masked (/dev/null) 
Active: inactive (dead) since Tue 2015-08-11 23:14:16 CST; 52s ago 


[root@study ~]# Systemct1 start cups.service 
Failed to issue method call: Unit cups.service is masked. # 再 也 无 法 唤醒 ! 


上 面 的 范例 你 可 以 仔细 推 殴 一 下 一 原来 整个 局 动 的 脚本 配置 文件 被 链接 到 /dev/null 这 个 空 设 
备 全 因此， 无论 如 何 你 是 再 也 无 法 启动 这 个 cups.service 了 ! 通过 这 个 mask 功能 ， 你 就 可 
以 不 必 管 其 他 相依 服务 可 能 会 启动 到 这 个 想 要 关闭 的 服务 了 ! 虽然 是 非 正规 ， 不 过 很 有 效 ! 


人 人 


那 如 何 取 消 注 销 呢 ? 当然 就 是 unmask 即 可 啊 ! 


[root@study ~]# Systemct1 unmask cups.service 
rm '/etc/systemd/system/cups.service' 
[root@study ~]# Systemct1 status cups.service 
cups.service - CUPS Printing Service 
Loaded: loaded (/usr/lib/systemd/system/cups.service; disabled) 
Active: at (dead) since Tue 2015-08-11 23:14:16 CST; 4min 35s ago 
# 好 佳 在 有 恢复 正常 


17.2.2 通过 systemctl 观察 系统 上 所 有 的 服务 


上 一 小 节 谈 到 a 服务 的 局 人 ， 以 及 相依 服务 要 注销 的 功能 。 那 系统 上 面 有 多 
少 这 个 时 候 就 得 要 通过 list-units 及 list-unit-files 来 观察 了 ! 细部 的 用 法 如 
RR 


[root@study ~]# Systemct1 [command] [--type=TYPE] [--alll] 
command: 
list-units : 依据 unit 列 出 目前 有 启动 的 Unit。 若 加 上 --all 才 会 列 出 没 启动 的 。 
list-unit-files :依据 /usr/1ib/systemd/system/ 内 的 文件 ， 将 所 有 文件 列表 说 明 。 
--type=TYPE : 就 是 之 前 提 到 的 unit type， 主 要 有 service，socket，target 等 


范例 一 : 列 出 系统 上 面 有 启动 的 unit 
[root@study ~]# systemct] 


UNIT LOAD ACTIVE SUB DESCRIPTION 

De loaded active waiting Arbitrary Executable File Formats File 
sys-devices-pc...:0:1:... loaded active plugged QEMU_HARDDISK 

sys-devices-pc. .0: 1-0... loaded active plugged QEMU_HARDDISK 
sys-devices-pc...0:0-1... loaded active plugged QEMU_DVD-ROM 

SR (中 间 省 略 ) .，，，， 

vsftpd.service loaded active running Vsftpd ftp daemon 

i (TH 

cups.socket loaded failed failed CUPS Printing Service Sockets 
ee (ha 

LOAD = Reflects whether the unit definition was properly loaded. 

ACTIVE = The high-level unit activation state, i.e. generalization of SUB， 

SUB = The low-level unit activation state, values depend on unit type. 


141 loaded units listed. Pass --all to see loaded but inactive units, too. 
To show all installed unit files use 'systemctl] list-unit-files'. 


列 出 的 项 目 中 ， 主 要 的 意义 是 : 

UNIT ” :项 目的 名 称 ， 包 括 各 个 unit 的 类 别 (看 扩展 名 ) 

LOAD 0 ， 默 认 Systemct1 显示 的 是 有 载 入 的 项 目 而 已 喔 ! 

ACTIVE : 目前 的 状态 ， 须 与 后 续 的 SUB 搭配 ! 就 是 我 们 用 Systemct1 status 观察 时 ，active 的 项 目 |! 


DESCRIPTION : 详细 描述 嘿 
cups 比较 有 趣 ， 因 为 刚刚 被 我 们 玩 过 ， 所 以 ACTIVE 竟然 是 failed 的 喔 1! 被 玩 死 了 ! 人 人 人 
另外 ，Ssystemct1 都 不 加 参数 ， 其 实 默认 就 是 LIist-units 的 意思 ! 


亲 亲 闪闪 闪闪 


范例 二 : 列 出 所 有 已 经 安装 的 unit 有 哪些 ? 
[root@study ~]# systemct] list-unit-files 


UNIT FILE STATE 
proc-sys-fs-binfmt_misc.automount static 
dev-hugepages.mount static 
dev-mqueue .mount static 
proc-fs-nfsd.mount static 
ee (PH 

systemd-tmpfiles-clean.timer static 


336 unit files listed. 
十 疾 


使 用 systemctl list-unit-files 会 将 系统 上 所 有 的 服务 通通 列 出 来 一 而 不 像 list-units 仅 以 unit 分 
类 作 大 致 的 说 明 。 至 于 STATE 状态 就 是 前 两 个 小 节 谈 到 的 开机 是 否 会 载 入 的 那个 状态 
史 ! 主要 有 enabled / disabled / mask / static 等 等 。 





假设 我 不 想 ee 多 的 unit 项 目 ， 我 只 想 要 知道 service 这 种 类 别 的 daemon 而 已 ;而 
且 不 论 是 否 已 经 启动 ， 通 通 要 列 出 来 ! 那 该 如 何 是 好 ? 


[root@study ~]# Systemct1 list-units --type=service --all 
# 只 剩 下 *,service 的 项 目 才 会 出 现 喔 ! 


范例 一 : 查询 系统 上 是 否 有 以 cpu 为 名 的 服务 ? 

[root@study ~]# Systemct1 list-units --type=service --all &#124; grep cpu 
cpupower .service loaded inactive dead Configure CPU power related settings 
# 确实 有 喔 ! 可 以 改变 CPU 电源 管理 机 制 的 服务 哩 ! 


17.2.3 通过 systemctl 管理 不 同 的 操作 环境 (target unit) 


过 上 个 小 节 我 们 知道 系统 上 所 有 的 systemd 的 unit 观察 的 方式 ， 那 么 可 和 否 列 出 跟 操 作 界 面 
target 项 目 呢 ? 很 简单 啊 ! 就 这 样 搞 一 


[root@study ~]# Systemct1 list-units --type=target --all 


UNIT LOAD ACTIVE SUB DESCRIPTION 

basic.target loaded active active Basic System 
cryptsetup.target loaded active active Encrypted Volumes 
emergency.target loaded inactive dead Emergency Mode 
final.target loaded inactive dead Final Step 

getty.target loaded active active Login Prompts 
graphical.target loaded active active Graphical Interface 
local-fs-pre.target loaded active active Local File Systems (Pre) 
local-fs.target loaded active active Local File Systems 
multi-user.target loaded active active Multi-User System 
network-online.target loaded inactive dead Network is Online 
network. target loaded active active Network 
nss-user-lookup.target loaded inactive dead User and Group Name Lookups 
paths. target loaded active active Paths 
remote-fs-pre.target loaded active active Remote File Systems (Pre) 
remote-fs.target loaded active active Remote File Systems 
rescue.target loaded inactive dead Rescue Mode 
shutdown.target loaded inactive dead Shutdown 

slices.target Joaded active active Slices 

sockets,. target loaded active active Sockets 

sound.target loaded active active Sound Card 

swap.target loaded active active Swap 

sysinit.target loaded active active System Initialization 
syslog.target not-found inactive dead syslog.target 
time-sync.target loaded inactive dead System Time Synchronized 
timers.target loaded active active Timers 

umount.target loaded inactive dead Unmount All Filesystems 
LOAD Reflects whether the unit definition was properly loaded. 


ACTIVE = The high-level unit activation state, i.e. generalization of SUB， 
SUB = The low-level unit activation state, values depend on unit type. 


26 loaded units listed. 
To Show all installed unit files use "Systemct1 list-unit-files'. 


喔 ! 在 我 们 的 CentOS 7.1 的 默认 情况 下 ， 就 有 26 个 target unit 耶 ! 而 跟 操 作 界 面相 关 性 比 
较 高 的 target 主要 有 下 面 几 个 : 


。 graphical.target : 就 是 文字 加 上 图 形 界 面 ， 这 个 项 目 已 经 包含 了 下 面 的 multi-usertarget 
项 目 

。 multi-user.target : 纯 文 本 模式 |! 

。 rescue.target : 在 无 法 使 用 root 登陆 的 情况 下 ，systemd 在 开机 时 会 多 加 一 个 额外 的 暂 
时 系统 ， 与 你 原本 的 系统 无 关 。 这 时 你 可 以 取得 root 的 权限 来 维护 你 的 系统 。 但 是 这 是 
额外 系统 ， 因 此 可 能 需要 动 到 chroot 的 方式 来 取得 你 原 有 的 系统 喔 ! 再 后 续 的 章节 我 们 
再 来 谈 ! 

。 emergency.target : 紧急 处 理 系统 的 错误 ， 还 是 需要 使 用 root 登陆 的 情况 ， 在 无 法 使 用 
rescue.target 时 ， 可 以 尝试 使 用 这 种 模式 ! 

。 shutdown.target : 就 是 关机 的 流程 。 

。 getty.target : 可 以 设置 你 需要 几 个 tty 之 类 的 ， 如 果 想 要 降低 tty 的 项 目 ， 可 以 修改 这 个 
东西 的 配置 文件 ! 


正常 的 模式 是 multi-user.target 以 及 graphical.target 两 个 ， 救 援 方面 的 模式 主要 是 
rescue.target 以 及 更 严重 的 emMeroeney target。 如 果 要 修改 可 提供 登陆 的 tty 数量 ， 则 修改 
getty.target 项 目 。 基 本 上 ， 我 们 最 常 使 用 的 当然 就 是 multi-user 以 及 graphical 哩 1! 那么 我 
如 何 知道 目前 的 模式 是 哪 一 种 ? 又 得 要 如 何 修改 呢 ? 下面 来 玩 一 玩 吧 ! 


[root@study ~]# Systemct1 [command] [unit.target] 
选项 与 参数 : 
command : 
get-default : 取得 目前 的 target 
set-default :设置 后 面 接 的 target 成 为 默认 的 操作 模式 
isolate : 切换 到 后 面 接 的 模式 
范例 一 : 我 们 的 测试 机 器 默认 是 图 形 界面 ， 先 观察 是 否 真 为 图 形 模式 ， 再 将 默认 模式 转 为 文字 界面 
[root@study ~]# Systemct]1 get-default 
graphical.target # 果然 是 图 形 界面 喔 ! 


[root@study ~]# systemct] set-default multi-user.target 
[root@study ~]# systemct] get-default 
multi-user.target 


范例 二 : 在 不 重新 开机 的 情况 下 ， 将 目前 的 操作 环境 改 为 纯 文本 模式 ， 关 掉 图 形 界面 
[root@study ~]# systemct] isolate multi-user.target 


范例 三 : 若 需 要 重新 取得 图 形 界 面 呢 ? 
[root@study ~]# systemct] isolate graphical.target 


要 注意 ， 改 变 graphical.target 以 及 multi-user.target 是 通过 isolate 来 处 理 的 ! 鸟 哥 刚刚 接触 
到 systemd 的 时 候 ， 在 multi-usertarget 环境 下 转 成 graphical.target 时 ， 可 以 通过 
systemctl start graphical.target 喔 ! 然后 鸟 哥 就 以 为 关闭 图 形 界 面 即 可 回 到 multi-usertarget 
的 ! 但 使 用 systemctl stop graphical.target 却 完 全 不 理 鸟 哥 ~ 这 才 发 现 错 了 ... 在 service 部 份 
用 start/stop/restart 才 对 ， 在 target 项 目 则 请 使 用 isolate (隔离 不 同 的 操作 模式 ) 才 对 | 


在 正常 的 切换 情况 下 ， 使 用 上 述 isolate 的 方式 即 可 。 不 过 为 了 方便 起 见 ， Systemd 也 提供 了 
数 个 简单 的 指令 给 我 们 切换 操作 模式 之 用 喔 上 | 大 致 上 如 下 所 示 : 


[root@study ~]# systemct1 poweroff 系统 关机 
[root@study ~]# Systemct1 reboot 重新 开机 
[root@study ~]# systemctl suspend ”进入 暂停 模式 
[root@study ~]# systemct1 hibernate 进入 休眠 模式 
[root@study ~]# Systemct1 rescue 强制 进入 救援 模式 
[root@study ~]# systemct1 emergency 强制 进入 紧急 救援 模式 


关机 、 重 新 开机 、 救 援 与 紧急 模式 这 没 啥 问题 ， 那 么 什么 是 暂停 与 休眠 模式 呢 ? 


e。 Suspend : 暂停 模式 会 将 系统 的 状态 数据 保存 到 内 存 中 ， 然 后 关闭 掉 大 部 分 的 系统 硬件 ， 
当然 ， 并 没有 实际 关机 喔 ! 当 使 用 者 按 下 唤醒 机 器 的 按钮 ， 系 统 数 据 会 重 内 存 中 回复 ， 
后 重新 驱动 被 大 部 分 关闭 的 硬件 ， 就 开始 正常 运行 | 唤醒 的 速度 较 快 。 
。 hibernate : 休眠 模式 则 是 将 系统 状态 保存 到 硬盘 当中 ， 保 存 完 毕 后 ， 将 计算 机 关机 。 当 
使 用 者 尝试 唤醒 系统 时 ， 系 统 会 开始 正常 运行 ， 然 后 将 保存 在 硬盘 中 的 系统 状态 恢复 回 
来 。 因 为 数据 是 由 硬盘 读 出 ， 因 此 唤醒 的 性 能 与 你 的 硬盘 速度 有 关 。 


17.2.4 通过 systemctl 分 析 各 服务 之 间 的 相依 性 


我 们 在 本 章 一 开始 谈 到 systemd 的 时 候 就 有 谈 到 相依 性 的 问题 克服 ， 那 么 ， 如 何 追 踪 某 一 个 
unit 的 相依 性 呢 ? 举例 来 说 好 了 ， 我 们 怎么 知道 graphical.target 会 用 到 multi-user.target 
呢 ? 那 graphicaltarget 下 面 还 有 哪些 东西 呢 ? 下 面 我 们 就 来 谈 一 谈 : 


[root@study ~]# Systemct1 list-dependencies [unit] [--reverse] 
选项 与 参数 : 
--reverse : 反 向 追踪 谁 使 用 这 个 unit 的 意思 ! 


范例 一 : 列 出 目前 的 target 环境 下 ， 用 到 什么 特别 的 unit 
[root@study ~]# Systemct]1 get-default 
multi-user.target 


[root@study ~]# Systemct1 list-dependencies 
default.target 
abrt-ccpp.service 
-abrt-oops,Sservice 
vsftpd.service 
basic.target 
-alsa-restore,Service 
alsa-state. service 

S(O 于 
一 sockets. target 
avahi-daemon.socket 
-dbus .socket 
(| 
Sysinit.target 
-dev-hugepages .mount 
dev-mqueue ,mount 
(| | 关 二 有 革 
一 timers.target 
一 SyStemd-tmpfiles-clean.timer 
-getty,target 
—getty@tty1.service 
一 remote-fs,target 














因为 我 们 前 一 小 节 的 练习 将 默认 的 操作 模式 变 成 multi-usertarget 了 ， 因 此 这 边 使 用 list- 

dependencies 时 ， 所 列 出 的 default.target 其 实 是 multi-user.target 的 内 容 啦 ! 根据 线条 连 线 

的 流程 ， 我 们 也 能 够 知道 ， multi-usertarget 其 实 还 会 用 到 basic.target + getty.target + 

remote-fs.target 三 大 项 目 ， 而 basic.target 又 用 到 了 sockets.target + sysinit.target + 

timers.target... 等 一 堆 ~ 所 以 嚼 ， 从 这 边 就 能 够 清楚 的 查询 到 每 种 target 模式 下 面 还 有 的 相依 
模式 。 那 么 如 果 要 查 出 谁 会 用 到 multi-user.target 呢 ? 就 这 么 作 | 


[root@study ~]# systemct] list-dependencies --reverse 
default. target 
Lgraphical.target 


reverse 本 来 就 是 反 向 的 意思 ， 所 以 加 上 这 个 选项 ， 代 表 “ 谁 还 会 用 到 我 的 服务 "的 意思 一 所 以 
看 得 出 来 ，multi-user.target 主要 是 被 graphical.target 所 使 用 喔 ! 好 一 那 再 来 ， 
graphical.target 又 使 用 了 多 少 的 服务 呢 ? 可 以 这 样 看 : 


[root@study ~]# Systemct1 list-dependencies graphical,target 
graphical.target 
-accounts-daemon. service 
[gdm.service 
Fnetwork.service 
rtkit-daemon.service 
systemd-update-utmp-runlevel.service 
Lmulti-user.target 
-abrt-ccpp. service 
-abrt-oops. service 


A (Tm 


所 以 可 以 看 得 出 来 ，graphical.target 就 是 在 multi-user.target 下 面 再 加 上 accounts-daemon， 
gdm, network, rtkit-deamon, systemd-update-utmp-runlevel 等 服务 而 已 ! 这 样 会 看 了 吗 ? 了 
解 daemon 之 间 的 相关 性 也 是 很 重要 的 喔 1 出 问题 时 ， 可 以 找到 正确 的 服务 相依 流程 ! 


17.2.5 与 systemd 的 daemon 运行 过 程 相关 的 目录 简介 


我 们 在 前 几 小 节 曾 经 谈 过 比较 重要 的 systemd 启动 脚本 配置 文件 在 /usr/lib/systemd/system/， 
/etc/systemd/system/ 目录 下 ， 那 还 有 哪些 目录 跟 系 统 的 daemon 运行 有 关 呢 ? 基本 上 是 这 
样 的 : 


e。 /usr/lib/systemd/system/ : 使 用 CentOS 官方 提供 的 软件 安装 后 ， 默 认 的 启动 脚本 配置 
文件 都 放 在 这 里 ， 这 里 的 数据 尽量 不 要 修改 ~ 要 修改 时 ， 请 到 /etc/systemd/system 下 面 
修改 较 佳 ! 

e。 /run/systemd/system/ : 系统 执行 过 程 中 所 产生 的 服务 脚本 ， 这 些 脚 本 的 优先 序 要 比 
/usr/lib/systemd/system/ 高 ! 

。 /etc/systemd/system/ : 管理 员 依据 主机 系统 的 需求 所 创建 的 执行 脚本 ， 其 实 这 个 目录 有 
点 像 以 前 /etc/rc.d/rc5.d/Sxx 之 类 的 功能 ! 执行 优先 序 又 比 /run/systemd/system/ 高 唱 ! 

。 /etc/sysconfig/* : 几乎 所 有 的 服务 都 会 将 初始 化 的 一 些 选 项 设置 写 入 到 这 个 目录 下 ， 举 
例 来 说 ，mandb 所 要 更 新 的 man page 索引 中 ， 需 要 加 入 的 参数 就 写 入 到 此 目录 下 的 
man-db 当中 喔 ! 而 网 络 的 设置 则 写 在 /etc/sysconfig/network-scripts/ 这 个 目录 内 。 所 
以 ， 这 个 目录 内 的 文件 也 是 挺 重要 的 ; 

e。 /var/lib/ : 一 些 会 产生 数据 的 服务 都 会 将 他 的 数据 写 入 到 /var/lib/ 目录 中 。 举 例 来 说 ， 数 
据 库 管 理 系统 Mariadb 的 数据 库 默认 就 是 写 入 /varlib/mysql/ 这 个 目录 下 啦 ! 

e。 /run/ : 放置 了 好 多 daemon 的 暂 存 盘 ， 包 括 lock file 以 及 PID file 等 等 。 


我 们 知道 systemd 里 头 有 很 多 的 本 机 会 用 到 的 socket 服务 ， 0 生 很 多 的 socket 
file 一 那 你 怎么 知道 这 些 socket file 放置 在 哪里 呢 ? 很 简单 ! 还 过 systemctl 来 管理 ! 


[root@study ~]# Systemct]1 list-sockets 


LISTEN UNIT ACTIVATES 

/dev/initctl systemd-initctl.socket systemd-initct].service 
/dev/1og Systemd-journald.socket systemd-journald. service 
/run/dmeventd-client dm-event .socket dm-event.service 
/run/dmeventd-server dm-event. socket dm-event.service 
/run/lvm/lvmetad.socket lvm2-lvmetad.socket lvm2-lvmetad. service 
/run/systemd/journal/socket systemd-journald.socket systemd-journald. service 
/run/systemd/journal/stdout systemd-journald.socket systemd-journald. service 
/run/systemd/shutdownd systemd-shutdownd.socket systemd-shutdownd.service 
/run/udev/control systemd-udevd-control.socket systemd-udevd.service 
/var/run/avahi-daemon/socket avahi-daemon.socket avahi-daemon.service 
/var/run/cups/cups.sock cups.socket cups.service 
/var/run/dbus/system bus_socket dbus.socket dbus.service 
/var/run/rpcbind.sock rpcbind.socket rpcbind.service 
@ISCSIADM ABSTRACT_NAMESPACE iscsid.socket iscsid.service 

@ISCSID_ UIP_ABSTRACT_NAMESPACE iscsiuyio,.socket lscsiuio.service 
kobject-uevent 1 systemd-udevd-kernel.socket systemd-udevd.service 


16 sockets listed. 
Pass --all to see loaded but inactive sockets, too. 


这 样 很 清楚 的 就 能 够 知道 正在 监听 本 机 服务 需求 的 socket file 所 在 的 文件 名 位 置 罗 ! 
e。 网 络 服务 与 端口 对 应 简介 


ee ， 你 应 该 要 知道 的 是 ， 系 统 所 有 的 功能 都 是 茶 些 程序 
所 提供 的 ， 而 程序 则 是 通过 触发 程序 而 产生 的 。 同 样 的 ， 系 统 提供 的 网 络 服务 当然 也 是 这 样 
的 | ee TCPIIP 的 概念 ， 所 以 显 的 比较 复杂 一 些 就 是 了 。 


玩 过 网 际 网 络 (Internet) 的 朋友 应 该 知道 IP 这 玩意 儿 ， 大 家 都 说 IP 就 是 代表 你 的 主机 在 网 
0 和 的 网 络 服务 而 不 止 一 项 功能 而 
已 ， 但 我 们 仅 有 一 个 IP 呢 ! 当 用 户 端 连 线 过 来 我 们 的 主机 时 ， 我 们 主机 是 如 何 分 辨 不 同 的 服 
务 要 求 呢 ? 那 就 是 通过 起 号 (port number) 啦 ! 埠 号 简单 的 想像 ， 他 就 是 你 家 门牌 上 面 的 
第 几 层 楼 ! 这 个 IP 与 port 就 是 网 际 网 络 连 线 的 最 重要 机 制 之 一 哩 。 我 们 拿 下 面 的 网 址 来 说 
明 : 


e http://ftp.ksu.edu.tw/ 
e ftp://ftp.ksu.edu.tw/ 


有 没有 发 现 ， 两 个 网 址 都 是 指向 ftp.ksu.edu.tw 这 个 昆山 科大 的 FTP 网 站 ， 但 是 济 览 器 上 面 
显示 的 结果 却 是 不 一 样 的 ? 是 啊 ! 这 是 因为 我 们 指向 不 同 的 服务 嘛 ! 一 个 是 http 这 个 WWW 
的 服务 ， 一 个 则 是 ftp 这 个 文件 传输 服务 ， 当 然 显示 的 结果 就 不 同 了 。 
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E 丙 IP 图 17.2.1、port 与 daemon 的 对 应 


事实 上 ， 为 了 统一 整个 网 际 网 络 的 起 号 对 应 服务 的 功能 ， 好 让 所 有 的 主机 都 能 够 使 用 相同 的 
机 制 来 提供 服务 与 要 求 服务 ， 所 以 就 有 了 “通讯 协定 "这 玩意 儿 。 也 就 是 说 ， 有 些 约定 俗 成 的 
服务 都 放置 在 同一 个 起 号 上 面 啦 |! 举例 来 说 ， 网 址 列 上 面 的 http 会 让 浏览 器 向 WWW 服务 器 
的 80 埠 号 进行 连 线 的 要 求 ! 而 WWW 服务 器 也 会 将 httpd 这 个 软件 启动 在 port 80 ， 这 样 两 
者 才能 够 达成 连 线 的 |! 


嗯 1 那么 想 一 想 ， 系统 上 面 有 没有 什么 设置 可 以 让 服务 与 埠 号 对 应 在 一 起 呢 ? 那 就 是 
/etc/services 啦 1 


[root@study ~]# cat /etc/services 


. (前 面 省 略 ) 
ftp 21/tcp 
ftp 21/udp fsp fspd 
ssh 22/tcp # The Secure Shell (SSH) Protocol 
ssh 22/udp # The Secure Shell (SSH) Protocol 
(中 间 省 略 ) 有 
http 80/tcp www www-http # Worldwideweb HTTP 
http 80/udp www www-http # HyperText Transfer Protocol 


,,,， (下 面 省 咯 ) ， 
# 这 个 文件 的 内 容 是 以 下 面 的 方式 来 编排 的 : 
# &lt;daemon name&gt;  ”&lt;port/ 封 包 协 定 &gt; ”&1t ;该 服务 的 说 明 &gt; 


像 上 面 说 的 是 ， 第 一 栏 为 daemon 的 名 称 、 第 二 栏 为 该 daemon 所 使 用 的 夫 号 与 ea 
包 协 定 ， 封 包 协 定 主要 为 可 靠 连 线 的 TCP 封包 以 及 较 快 速 但 为 非 连 线 导 向 的 UDP 封包 

个 例子 说 ， 那 个 远 端 连 线 机 制 使 用 的 是 ssh 这 个 服务 ， 而 这 个 服务 的 使 用 的 起 号 为 22 ! i 
这 样 啊 ! 


Tips 请 特别 注意 ! 虽然 有 的 时 候 你 可 以 借 由 修改 /etc/services 来 更 改 一 个 服务 的 堆 号 ， 不 过 
并 不 建议 如 此 做 ， 因 为 很 有 可 能 会 造成 一 些 协 定 的 错误 情况 ! 这 里 特此 说 明 一 番 吕 ! (除非 
你 要 架设 一 个 地 下 网 站 ， 和 否则 的 话 ， 使 用 /etc/services 原先 的 设置 就 好 啦 | ) 


17.2.6 关闭 网 络 服务 


当 你 第 一 次 使 用 systemctl 去 观察 本 机 服务 器 启动 的 服务 时 ， 不 知道 有 没有 吓 一 跳 呢 ? 怎么 随 
随便 便 CentOS 7.x 就 给 我 启动 了 几乎 100 多 个 以 上 的 daemon ? 会 不 会 有 事 啊 ? 没关系 

啦 ! 因为 systemd 将 许多 原本 不 被 列 为 daemon 的 程序 都 纳入 到 systemd 自己 的 管辖 监测 范 
围 内 ， 因 此 就 多 了 很 多 daemon 存在 ! 那些 大 部 分 都 属于 Linux 系统 基础 运行 所 需要 的 环 
境 ， 没 有 什么 特别 需求 的 话 ， 最 好 都 不 要 更 动 啦 | 除非 你 自己 知道 自己 需要 什么 


除了 本 机 服务 之 外 ， 其 实 你 一 定 要 观察 的 ， 反 而 是 网 络 服务 喔 | 虽然 网 络 服务 默认 有 
SELinux 管理 ， 不 过 ， 在 岛 哥 的 立场 上 ， 我 还 是 建议 非 必要 的 网 络 服务 就 关闭 他 ! 那么 什么 

是 网 络 服务 呢 ? 基本 上 ， 会 产生 一 个 网 络 监听 端口 (port) 的 程序 ， 你 就 可 以 称 他 是 个 网 络 
服务 了 ! 那么 如 何 观察 网 络 端口 ? 就 这 样 追 踪 啊 | 


[root@study ~]# netstat -tlunp 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 © 0.0.0.0:22 0.0.0.0:* LISTEN 1340/sshd 

tcp 0 O1275080 2S 0.0.0.0:* LISTEN 2387/master 

tcp6 0 0 555 ee LISTEN 29113/vsftpd 

tcp6 0 ©0022 下 LISTEN 1340/sshd 

tcp6 0 de25 2 LISTEN 2387/master 

udp 0 0 0.0.0.0:5353 0.0.0.0:* 750/avahi-daemon: r 
udp 0 © 0.0.0.0:36540 0.0.0.0:* 750/avahi-daemon: r 


如 上 表 所 示 ， 我 们 的 系统 上 至 少 开 了 22, 25, 555, 5353, 36540 这 几 个 端口 一 而 其 中 5353， 
36540 是 由 avahi-daemon 这 个 东西 所 启动 的 ! 接 下 来 我 们 使 用 systemctl 去 观察 一 下 ， 到 
底 有 没有 avahi-daemon 为 开头 的 服务 呢 ? 


[root@study ~]# systemct] list-units --all &#124; grep avahi-daemon 
avahi-daemon.service loaded active running Avahi mDNS/DNS-SD Stack 
avahi-daemon.socket loaded active running Avahi mDNS/DNS-SD Stack Activation Socke 


二 | 


通过 追查 ， 知 道 这 个 avahi-daemon 的 目的 是 在 区 域 网 络 进 行 类 似 网 芳 的 搜寻 ， 因 此 这 个 服务 
可 以 协助 你 在 区 网 内 随时 了 解 随 插 即 用 的 设备 ! 包括 笔记 本 电脑 等 ， 只 要 连 上 你 的 区 网 ， 你 
就 能 够 知道 谁 进来 了 。 问 题 是 ， 你 可 能 不 要 这 个 协定 啊 ! 所 以 ， 那 就 关闭 他 吧 | 


[root@study ~]# systemct] stop avahi-daemon.service 

[root@study ~]# systemct] stop avahi-daemon.socket 

[root@study ~]# systemct] disable avahi-daemon.service avahi-daemon.socket 
[root@study ~]# netstat -tlunp 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 © 0.0.0.0:22 0.0.0.0:* LISTEN 1340/sshd 

tcp 0 9 127*:0.0.1:25 0.0.0.0:* LISTEN 2387/master 

tcp6 0 O0555 下 人 LISTEN 29113/vsftpd 
tcp6 0 022 中 六 LISTEN 1340/sshd 

tcp6 0 0 是 25 六 LISTEN 2387/master 


一 般 来 说 ， 你 的 本 机 服务 器 至 少 需 要 25 号 端口 ， 而 22 号 端口 则 最 好 加 上 防火 墙 来 管理 远 端 
连 线 登 陆 比 较 妥 当 人 一 因此 ， 上 面 的 端口 中 ， 除 了 555 是 我 们 上 一 章 因为 测试 而 产生 的 之 外 ， 
这 样 的 系统 能 够 被 腿 墙 的 机 会 已 经 少 很 多 了 1 ^ ^1 OK ! 现在 如 果 你 的 系统 里 面 有 一 堆 网 络 
端口 在 监听 ， 而 你 根本 不 知道 那 是 干 麻 用 的 ， 岛 可 建议 你 ， 现 在 就 通过 上 面 的 方式 ， 关 闭 他 
吧 | 
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17.3 systemctl 针对 service 类 型 的 配置 文件 


以 前 ， 我 们 如 果 想 要 创建 系统 服务 ， 就 得 要 到 /etc/init.d/ 下 面 去 创建 相对 应 的 bash shell 
script 来 处 理 。 那 么 现在 systemd 的 环境 下 面 ， 如 果 我 们 想 要 设置 相关 的 服务 启动 环境 ， 那 
应 该 如 何 处 理 呢 ? 这 就 是 本 小 节 的 任务 嘿 ! 


17.3.1 systemctl 配置 文件 相关 目录 简介 


现在 我 们 知道 服务 的 管理 是 通过 systemd ; 而 systemd 的 配置 文件 大 部 分 放置 于 
/usr/lib/systemd/system/ 目录 内 。 但 是 Red Hat 官方 文件 指出 ， 该 目录 的 文件 主要 是 原本 软 
件 所 提供 的 设置 ， 建 议 不 要 修改 ! 而 要 修改 的 位 置 应 该 放置 于 /etc/systemd/system/ 目录 内 。 
举例 来 说 ， 如 果 你 想 要 额外 修改 vsftpd.service 的 话 ， 他 们 建议 要 放置 到 哪些 地 方 呢 ? 


。 /usr/lib/systemd/system/vsftpd.service : 官方 释 出 的 默认 配置 文件 ; 

。 /etc/systemd/system/vsftpd.service.d/custom.conf : 在 /etc/systemd/system 下 面 创 建 与 
配置 文件 相同 文件 名 的 目录 ， 但 是 要 加 上 .d 的 扩展 名 。 然 后 在 该 目录 下 创建 配置 文件 即 
可 。 另 外 ， 配 置 文件 最 好 附 文 件 名 取 名 为 .conf 较 佳 ! 在 这 个 目录 下 的 文件 会 “累加 其 他 
设置 ?进入 /usr/lib/systemd/system/vsftpd.service 内 吕 ! 

e /etc/systemd/system/vsftpd.service.wants/* : 此 目录 内 的 文件 为 链接 文件 ， 设 置 相依 服 
务 的 链接 。 意 思 是 启动 了 vsftpd.service 之 后 ， 最 好 再 加 上 这 目录 下 面 建议 的 服务 

e /etc/systemd/system/vsftpd.service.requires/* : 此 目录 内 的 文件 为 链接 文件 ， 设 置 相依 
服务 的 链接 。 意 思 是 在 启动 vsftpd.service 之 前 ， 需 要 事先 启动 哪些 服务 的 意思 。 


基本 上 ， 在 配置 文件 里 面 你 都 可 以 自由 设置 相依 服务 的 检查 ， 并 且 设 置 加 入 到 哪些 target 里 
头 去 。 但 是 如 果 是 已 经 存在 的 配置 文件 ， 或 者 是 官方 提供 的 配置 文件 ，Red Hat 是 建议 你 不 
要 修改 原 设置 ， 而 是 到 上 面 提 到 的 几 个 目录 去 进行 额外 的 客 制 化 设置 比较 好 ! 当然 ， 这 见 仁 
见 智 一 如 果 你 硬 要 修改 原始 的 /usr/lib/systemd/system 下 面 的 配置 文件 ， 那 也 是 OK 没 问题 
的 ! 并 且 也 能 够 减少 许多 配置 文件 的 增加 一 乌 哥 自己 认为 ， 这 样 也 不 错 ! 反正， 就 完全 是 个 
人 喜好 嘿 一 


17.3.2 systemctl 配置 文件 的 设置 项 目 简介 


了 解 了 配置 文件 的 相关 目录 与 文件 之 后 ， 再 来 ， 当 然 得 要 了 解 一 下 配置 文件 本 身 的 内 容 了 | 
让 我 们 先 来 瞧 一 瞧 sshd.service 的 内 容 好 了 ! 原本 想 拿 vsftpd.service 来 讲解 ， 不 过 该 文件 
的 内 容 比 较 阳 春 ， 还 是 看 一 下 设置 项 目 多 一 些 的 sshd.service 好 了 | 


[root@study ~]# cat /usr/lib/systemd/system/sshd.service 
[Unit] # 这 个 项 目 与 此 unit 的 解释 、 执 行 服务 相依 性 有 关 
Description=0penSSH server daemon 

After=network.target sshd-keygen.service 
Wants=sshd-keygen.service 


[Service] # 这 个 项 目 与 实际 执行 的 指令 参数 有 关 
EnvironmentFile=/etc/sysconfig/sshd 
ExecStart=/usr/sbin/sshd -D $0PTIONS 
ExecReload=/bin/kill -HUP $MAINPID 
KillMode=process 

Restart=on-failure 

RestartSec=42s 


[Instal1] # 这 个 项 目 说 明 此 unit 要 挂 载 哪个 target 下 面 
WantedBy=multi-user.target 


分 析 上 面 的 配置 文件 ， 我 们 大 概 能 够 将 整个 设置 分 为 三 个 部 份 ， 就 是 : 


e。 [Unit] : unit 本 身 的 说 明 ， 以 及 与 其 他 相依 daemon 的 设置 ， 包 括 在 什么 服务 之 后 才 启 动 
此 unit 之 类 的 设置 值 ; 

。 [Service], [Socket], [Timer], [Mount], [Path].. : 不 同 的 unit type 就 得 ds 的 设置 
项 目 。 我 们 拿 的 是 sshd.service 来 当 范 本 ， 所 以 这 边 就 使 用 [Service] 来 设置 。 这 个 项 目 
内 宇 雪 在 规范 服务 忆 动 的 时 本 “环境 本 时 文件 文件 名 、 重 新 启动 的 方式 等 等 。 

。 [Install] : 这 个 项 目 就 是 将 此 unit 安装 到 哪个 target 里 面 去 的 意思 | 


至 于 配置 文件 内 有 些 设置 规则 还 是 得 要 说 明 一 下 : 


e@ 设置 项 目 通常 是 可 以 重复 的 ， 例 如 我 可 以 重复 设置 两 个 After 在 配置 文件 中 ， 不 过 ， 后 面 
0 Co 因此 ， 如 果 你 想 要 将 设置 值 归 零 ， 可 以 使 用 类 似 " After= "的 设 
， 亦 即 该 项 目的 等 号 后 面 什么 都 没有 ， 就 将 该 设置 归 零 了 (reset) 。 


。 oo Eon ( 布 林 值 , boolean) ， 你 可 以 使 用 1, yes, true, on 代 
表 启 动 ， 用 0, no, false, off 代表 关闭 ! 随 你 喜好 选择 嘿 ! 
e。 空白 行 、 开 头 为 # 或 ; 的 那 一 行 ， 都 代表 注解 ! 


每 个 部 份 里 面 还 有 很 多 的 设置 细 项 ， 我 们 使 用 一 个 简单 的 表格 来 说 明 每 个 项 目 好 了 ! 


[Unit] 部 份 
设置 参数 


Description 


Documentation 


After 


Before 


Reduires 


Wants 


Conflicts 


就 是 当 我 们 使 用 systemctl list-units 时 ， 会 输出 给 管理 员 看 的 简易 说 
明 ! 当然 ， 使 用 systemctl status 输出 的 此 服务 的 说 明 ， 也 是 这 个 项 
目 ! 


这 个 项 目 在 提供 管理 员 能 够 进行 进一步 的 文件 查询 的 功能 ! 提供 的 文 
件 可 以 是 如 下 的 数据 : Documentation=http://www.... 
Documentation=man:sshd (8) 
Documentation=file:/etc/ssh/sshd_config 


说 明 此 unit 是 在 哪个 daemon 启动 之 后 才 启 动 的 意思 1 基本 上 仅 是 说 
明 服 务 启动 的 顺序 而 已 ， 并 没有 强制 要 求 里 头 的 服务 一 定 要 启动 后 此 

unit 才能 启动 。 以 sshd.service 的 内 容 为 例 ， 该 文件 提 到 After 后 面 

有 network.target 以 及 sshd-keygen.service， 但 是 若 这 两 个 unit 没有 
启动 而 强制 启动 sshd.service 的 话 ， 那 么 sshd.service 应 该 还 是 能 够 
启动 的 ! 这 与 Requires 的 设置 是 有 差异 的 喔 ! 


与 After 的 意义 相反 ， 是 在 什么 服务 启动 前 最 好 启动 这 个 服务 的 意思 。 
不 过 这 仅 是 规范 服务 启动 的 顺序 ， 并 非 强制 要 求 的 意思 。 


明确 的 定义 此 unit 需要 在 哪个 daemon 局 动 后 才能 够 启动 ! 就 是 设置 
相依 服务 啦 ! 如 果 在 此 项 设置 的 前 导 服 务 没 有 居 动 ， 那 么 此 unit 就 不 
会 被 启动 ! 


与 Requires 刚好 相反 ， 规 范 的 是 这 个 unit 之 后 最 好 还 要 启动 什么 服务 
比较 好 的 意思 | 不 过 ， 并 没有 明确 的 规范 就 是 了 ! 主要 的 目的 是 希望 
创建 让 使 用 者 比较 好 操作 的 环境 。 因此 ， 这 个 Wants 后 面 接 的 服务 如 
果 没 有 启动 ， 其 实 不 会 影响 到 这 个 unit 本 身 ! 

代表 冲突 的 服务 ! 亦 即 这 个 项 目 后 面 接 的 服务 如 果 有 启动 ， 那 么 我 们 
这 个 unit 本 身 就 不 能 启动 ! 我 们 unit 有 启动 ， 则 此 项 目 后 的 服务 就 不 
能 启动 ! 反正 就 是 冲突 性 的 检查 啦 ! 


接 下 来 了 解 一 下 在 [Service] 当中 有 哪些 项 目 可 以 使 用 ! 


[Service] 部 份 


设置 参数 


Type 


参数 意义 说 明 


说 明 这 个 daemon 启动 的 方式 ， 会 影响 到 ExecStart 喔 ! 一 般 来 说 ， 
有 下 面 几 种 类 型 simple : 默认 值 ， 这 个 daemon 主要 由 ExecStart 接 
的 指令 串 来 启动 ， 启 动 后 常 驻 于 内 存 中 。forking : 由 ExecStart 启动 
的 程序 通过 spawns 延伸 出 其 他 子 程序 来 作为 此 daemon 的 主要 服 

务 。 原 生 的 父 程序 在 启动 结束 后 就 会 终止 运行 。 传 统 的 unit 服务 大 
多 属于 这 种 项 目 ， 例 如 httpd 这 个 WWW 服务 ， 当 httpd 的 程序 因为 
运行 过 久 因此 即将 终结 了 ， 则 systemd 会 再 重新 生出 另 一 个 子 程序 持 
续 运行 后 ， 再 将 父 程 序 删除 。 据 说 这 样 的 性 能 比较 好 1 ! oneshot : 
与 simple 类 似 ， 不 过 这 个 程序 在 工作 完毕 后 就 结束 了 ， 不 会 常 驻 在 
内 存 中 。dbus : 与 simple 类 似 ， 但 这 个 daemon 必须 要 在 取得 一 个 
D-Bus 的 名 称 后 ， 才 会 继续 运行 ! 因此 设置 这 个 项 目 时 ， 通 常 也 要 设 
置 BusName= 才 行 1idle : 与 simple 类 似 ， 意 思 是 ， 要 执行 这 个 
daemon 必须 要 所 有 的 工作 都 顺利 执行 完毕 后 才 会 执行 。 这 类 的 
daemon 通常 是 开机 到 最 后 才 执 行 即 可 的 服务 ! 比较 重要 的 项 目 大 概 


EnvironmentFile 


ExecStart 


ExecStop 


ExecReload 


Restart 


RemainAfterExit 


TimeoutSec 


KillMode 


RestartSec 


是 simple, forking 与 oneshot 了 ! 毕竟 很 多 服务 需要 子 程序 
(forking) ， 而 有 更 多 的 动作 只 需要 在 开机 的 时 候 执 行 一 次 
(oneshot) ， 例 如 文件 系统 的 检查 与 挂 载 啊 等 等 的 。 


可 以 指定 启动 脚本 的 环境 配置 文件 |! 例如 sshd.service 的 配置 文件 写 
入 到 /etc/sysconfig/sshd 当中 ! 你 也 可 以 使 用 Environment= 后 面 接 
多 个 不 同 的 Shell 变量 来 给 予 设置 ! 


就 是 实际 执行 此 daemon 的 指令 或 脚本 程序 。 你 也 可 以 使 用 
ExecStartPre (之 前 ) 以 及 ExecStartPost (之 后 ) 两 个 设置 项 目 
来 在 实际 启动 服务 前 ， 进 行 额外 的 指令 行为 。 但 是 你 得 要 特别 注意 的 
是 ， 指 令 串 仅 接受 “指令 参数 参数 ”的 格式 ， 不 能 接受 <, >, >>, |,& 
等 特殊 字符 ， 很 多 的 bash 语法 也 不 支持 喔 上 | 所 以 ， 要 使 用 这 些 特殊 
的 字符 时 ， 最 好 直接 写 入 到 指令 脚本 里 面 去 ! 不 过 ， 上 述 的 语法 也 不 
是 完全 不 能 用 ， 亦 即 ， 若 要 支持 比较 完整 的 bash 语法 ， 那 你 得 要 使 
用 Type=oneshot 才 行 喔 ! 其 他 的 Type 才 不 能 支持 这 些 字 符 。 


与 systemctl stop 的 执行 有 关 ， 关 闭 此 服务 时 所 进行 的 指令 。 
与 Systemctl reload 有 关 的 指令 行为 


当 设置 Restart=1 时 ， 则 当 此 daemon 服务 终止 后 ， 会 再 次 的 启动 此 
服务 。 举 例 来 说 ， 如 果 你 在 tty2 使 用 文字 界面 登陆 ， 操 作 完 毕 后 登 

出 ， 基 本 上 ， 这 个 时 候 tty2 就 已 经 结束 服务 了 。 但 是 你 会 看 到 屏幕 

又 立刻 产生 一 个 新 的 tty2 的 登陆 画面 等 待 你 的 登陆 ! 那 就 是 Restart 
的 功能 ! 除非 使 用 systemctl 强制 将 此 服务 关闭 ， 否 则 这 个 服务 会 源 
源 不 绝 的 一 直 重复 产生 | 


当 设 置 为 RemainAfterExit=1 时 ， 则 当 这 个 daemon 所 属 的 所 有 程序 
都 终止 之 后 ， 此 服务 会 再 尝试 启动 。 这 对 于 Type=oneshot 的 服务 很 
有 帮助 ! 


若 这 个 服务 在 启动 或 者 是 关闭 时 ， 因 为 某 些 缘故 导致 无 法 顺利 "正常 
启动 或 正常 结束 "的 情况 下 ， 则 我 们 要 等 多 久 才 进入 “强制 结束 "的 状 
态 ! 


可 以 是 process, control-group, none 的 其 中 一 种 ， 如 果 是 process 
则 daemon 终止 时 ， 只 会 终止 主要 的 程序 (ExecStart 接 的 后 面 那 串 
指令 ) ， 如 果 是 control-group 时 ， 则 由 此 daemon 所 产生 的 其 他 
control-group 的 程序 ， 也 都 会 被 关闭 。 如 果 是 none 的 话 ， 则 没有 程 
序 会 被 关闭 喔 ! 


与 Restart 有 点 相关 性 ， 如 果 这 个 服务 被 关闭 ， 然 后 需要 重新 启动 
时 ， 大 概要 sleep 多少 时 间 再 重新 启动 的 意思 。 默 认 是 100ms (之 
秒 ) 。 


最 后 ， 再 来 看 看 那么 Install 内 还 有 哪些 项 目 可 用 ? 


[Install] 


部 份 
设置 参数 参数 意义 说 明 


这 个 设置 后 面 接 的 大 部 分 是 *target unit ! 意思 是 ， 这 个 unit 本 身 是 附 挂 在 
WantedBy ” 哪 一 个 target unit 下 面 的 ! 一 般 来 说 ， 大 多 的 服务 性 质 的 unit 都 是 附 挂 在 
multi-usertarget 下 面 ! 


当 目 前 这 个 unit 本 身 被 enable 时 ，Also 后 面 接 的 unit 也 请 enable 的 意 
思 1 也 就 是 具有 相依 性 的 服务 可 以 写 在 这 里 呢 | 


进行 一 个 链接 的 别名 的 意思 1! 当 systemctl enable 相关 的 服务 时 ， 则 此 服 

务 会 进行 链接 文件 的 创建 ! 以 multi-user.target 为 例 ， 这 个 家 伙 是 用 来 作为 
Alias 默认 操作 环境 default.target 的 规划 ， 因 此 当 你 设置 用 成 default.target 

时 ， 这 个 /etc/systemd/system/default.target 就 会 链接 到 

/usr/lib/systemd/system/multi-user.target " 罗 ! 


Also 


大 致 的 项 目 就 有 这 些 ， 接 下 来 让 我 们 根据 上 面 这 些 数据 来 进行 一 些 简 易 的 操作 吧 ! 


17.3.3 两 个 vsftpd 运行 的 实例 


我 们 在 上 一 章 将 vsftpd 的 port 改 成 555 号 了 。 不 过 ， 因 为 某 些 原因 ， 所 以 你 可 能 需要 使 用 到 
两 个 端口 ， 分 别 是 正常 的 21 以 及 特殊 的 555 ! 这 两 个 port 都 启用 的 情况 下 ， 你 可 能 就 得 要 
使 用 到 两 个 配置 文件 以 及 两 个 启动 脚本 设置 了 ! 现在 假设 是 这 样 : 
。 默认 的 port 21 : 使 用 /etc/vsftpd/vsftpd.conf 配置 文件 ， 以 及 
/usr/lib/systemd/system/vsftpd.service 设置 脚本 ; 


。 特殊 的 port 555 : 使 用 /etc/vsftpd/vsftpd2.conf 配置 文件 ， 以 及 
/etc/systemd/system/vsftpd2.service 设置 脚本 。 


我 们 可 以 这 样 作 : 


# 1\， 先 创建 好 所 需要 的 配置 文件 

[root@study ~]# cd /etc/vsftpd 

[root@study vsftpd]# cp vsftpd.conf vsftpd2.conf 
[root@study vsftpd]# vim vsftpd.conf 
#1listen_port=555 


[root@study vsftpd]# diff vsftpd.conf vsftpd2.conf 
128c128 

&lt; #1listen_ port=555 

&gt; listen_port=555 

# 注意 这 两 个 配置 文件 的 差别 喔 |! 只 有 这 一 行 不 同 而 已 ! 


# 2\， 开 始 处 理 启动 脚本 设置 

[root@study vsftpd]# cd /etc/systemd/system 

[root@study system]# cp /usr/lib/systemd/system/vsftpd.service vsftpd2.service 
[root@study system]# vim vsftpd2.service 

[Unit] 

Description=Vsftpd second ftp daemon 

After=network. target 


[Service] 
Type=forking 
ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf 


[Installl] 
WantedBy=multi-user.target 
# 重点 在 改 了 vsftpd2.conf 这 个 配置 文件 喔 ! 





# 3\， 重 新 载 入 systemd 的 脚本 配置 文件 内 容 
[root@study system]# Systemct] daemon-reload 
[root@study system]# systemct] list-unit-files --all &#124; grep vsftpd 


vsftpd. service enabled 
vsftpd2.service disabled 
vsftpd@. service disabled 
vsftpd. target disabled 


[root@study system]# systemct] status vsftpd2.service 
vsftpd2.service - Vsftpd second ftp daemon 
Loaded: loaded (/etc/systemd/system/vsftpd2.service; disabled) 
Active: inactive (dead) 


[root@study system]# systemct] restart vsftpd.service vsftpd2.service 
[root@study system]# systemctl1 enable vsftpd.service vsftpd2.service 
[root@study system]# systemct] status vsftpd.service vsftpd2.service 
vsftpd,.service - Vsftpd ftp daemon 

Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled) 

Active: active (running) since Wed 2015-08-12 22:00:17 CST; 35s ago 
Main PID: 12670 (vsftpd) 

CGroup: /system.slice/vsftpd.service 

L12670 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 


Aug 12 22:00:17 study.centos.vbird systemd[1]: Started Vsftpd ftp daemon. 


vsftpd2.service - Vsftpd second ftp daemon 
Loaded: loaded (/etc/systemd/system/vsftpd2.service; enabled) 
Active: active (running) since Wed 2015-08-12 22:00:17 CST; 35s ago 
Main PID: 12672 (vsftpd) 
CGroup: /system.slice/vsftpd2.service 
L12672 /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf 


[root@study system]# netstat -tlnp 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 


tcp 0 © 0.0.0.0:22 0.0.0.0:* LISTEN 1340/sshd 
tcp 0 © 127.0.0.1:25 0.0.0.0:* LISTEN 2387/master 
tcp6 0 O0555. 人 LISTEN 12672/vsftpd 
tcp6 0 O02 Sy LISTEN 12670/vsftpd 
tcp6 0 O022 Ee LISTEN 1340/sshd 
tcp6 0 O25 St LISTEN 2387/master 


很 简单 的 将 你 的 systemd 所 管理 的 vsftpd 做 了 另 一 个 服务 ! 未 来 如 果 有 相同 的 需求 ， 同 样 的 
方法 作 一 遍 即 可 ! 


17.3.4 多 重 的 重复 设置 方式 : 以 getty 为 例 


我 们 的 CentOS 7 开机 完成 后 ， 不 是 说 有 6 个 终端 机 可 以 使 用 吗 ? 就 是 那个 tty1~tty6 的 啊 ! 
那个 东西 是 由 agetty 这 个 指令 达成 的 。 OK ! 那么 这 个 终端 机 的 功能 又 是 从 哪个 项 目 所 提供 
的 呢 ? 其 实 ， 那 个 东 东 涉及 很 多 层面 ， 主 要 管理 的 是 getty.target 这 个 target unit ， 不 过 ， 实 
际 产 生 tty1~tty6 的 则 是 由 getty@.service 所 提供 的 1! 呈 | 那个 @ 是 啥 东 西 ? 


先 来 查阅 一 下 /usr/lib/systemd/system/getty@.service 的 内 容 好 了 : 


[root@study ~]# cat //usr/lib/systemd/system/getty@.service 

[Unit] 

Description=Getty on %I 

Documentation=man:agetty (8) man:systemd-getty-generator (8) 
Documentation=http://Opointer.de/blog/projects/serial-console.html 
After=systemd-user-sessions.service plymouth-quit-wait.service 
After=rc-local.service 

Before=getty.target 

ConditionpathExists=/dev/tty0 


[Service] 
ExecStart=-/sbin/agetty --noclear %I $TERM 
Type=idle 
Restart=always 
RestartSec=0 
UtmpIdentifier=%I 
TTYPath=/dev/%I 
TTYReset=yes 
TTYVHangup=yes 
TTYVTDisallocate=yes 
KillMode=process 
IgnoreSIGPIPE=no 
SendSIGHUP=yes 


[Installl] 
WantedBy=getty.target 


比较 重要 的 当然 就 是 ExecStart 项 目 哩 ! 那么 我 们 去 man agetty 时 ， 发 现 到 它 的 语法 应 该 是 
agetty --noclear tty1 "之 类 的 字样 ， 因 此 ， 我 们 如 果 要 启动 六 个 tty 的 时 候 ， 基 本 上 应 该 要 有 
六 个 启动 配置 文件 。 亦 即 是 可 能 会 用 到 getty1.service, getty2.service...getty6.service 才 对 ! 
生 | 这样 控 管 很 麻烦 啊 人 所 以 ， 才 会 出 现 这 个 @ 的 项 目 啦 ! 嘱 1 这 个 @ 到 底 怎 么 回 事 呢 ? 
我 们 先 来 看 看 getty@.service 的 上 游 ， 亦 即 是 getty.target 这 个 东西 的 内 容 好 了 | 


[root@study ~]# Systemct]1 Show getty.target 

# 那个 show 的 指令 可 以 将 getty.target 的 默认 设置 人 也 取出 来 显示 ! 

Names=getty.target 

Wants=getty@tty1.service 

WantedBy=multi-user.target 

Conflicts=shutdown.target 

Before=multi-user.target 

After=getty@tty1.service getty@tty2.service gettyQ@tty3.service getty@tty4.service 
getty@tty6.service getty@tty5.service 

人 (后 面 省 略 ) ..,... 


你 会 发 现 ， 喷 ! 怎么 会 多 出 六 个 怪异 的 service 呢 ? 我 们 拿 getty@tty1.service 来 说 明 一 下 好 
了 ! 当 我 们 执行 完 getty.target 之 后 ， 他 会 持续 要 求 getty@tty1.service 等 六 个 服务 继续 局 
动 。 那 我 们 的 Systemd 就 会 这 么 作 : 


e。 先 看 /usr/lib/systemd/system/, /etc/systemd/system/ 有 没有 getty@tty1.service 的 设置 ， 
若 有 就 执行 ， 若 没有 则 执行 下 一 步 

。 找 getty@.service 的 设置 ， 若 有 则 | 将 @ 后 面 的 数据 带 入 成 %| 的 变量 ， 进 入 
getty@.service 执行 ! 


这 也 就 是 说 ， 其 实 getty@tty1.service 实际 上 是 不 存在 的 ! 他 主要 是 通过 getty@.service 来 
处 行 一 也 就 是 说 ，getty@.service 的 目的 是 为 了 要 简化 多 个 执行 的 启动 设置 ， 他 的 命名 方式 
是 这 样 的 : 


原始 文件 : 执行 服务 名 称 @.service 
可 执行 文件 案 : 执行 服务 名 称 @ 范 例 名 称 , service 


因此 当 有 范例 名 称 带 入 时 ， 则 会 有 一 个 新 的 服务 名 称 产 生出 来 ! 你 再 回头 看 看 getty@.service 
的 启动 脚本 : 


ExecStart=-/sbin/agetty --noclear %I $TERM 


上 表 中 那个 %| 指 的 就 是 “范例 名 称 ” |! 根据 getty.target 的 信息 输出 来 看 ，getty@tty1.service 
的 %| 就 是 tty1 嘿 ! 因此 执行 脚本 就 会 变 成 “/sbin/agetty --noclear tty1”! 所 以 我 们 才 有 办 法 
以 一 个 配置 文件 来 启动 多 个 tty1 给 用 户 登 陆 嘿 ! 


。 将 tty 的 数量 由 6 个 降低 到 4 个 


现在 你 应 该 要 感到 困扰 的 是 ， 那 么 6 个 tty 是 谁 规定 的 ”为 什么 不 是 5 个 还 是 7 了 个 ?这 是 因为 
systemd 的 登陆 配置 文件 /etc/systemd/logind.conf 里 面 规范 的 啦 ! 假如 你 想 要 让 tty 数量 降 
低 到 剩 下 4 个 的 话 ， 那 么 可 以 这 样 实验 看 看 : 


# 1N\X， 修改 默认 的 logind .conf 内 容 ， 将 原本 6 个 虚拟 终端 机 改 成 4 个 
[root@study ~]# vim /etc/systemd/logind.conf 

[Login] 

NAutoVTs=4 

ReserveVT=0 

# 原本 是 6 个 而 且 还 注解 ， 请 取消 注解 ， 然 后 改 成 4 吧 ! 

# 2\， 关 闭 不 小 心 启动 的 tty5，tty6 并 重新 启动 getty.target 史 ! 
[root@study ~]# systemct] stop getty@tty5.service 


[root@study ~]# systemct] stop gettyQ@tty6.service 
[root@study ~]# systemct] restart systemd-logind.service 


现在 你 再 到 桌面 环境 下 ， 按 下 [ctrl]+[altj+[F1]~[F6] 就 会 发 现 ， 只 剩 下 四 个 可 用 的 tty 哩 ! 后 面 
的 tty5, tty6 已 经 被 放弃 了 | 不 再 被 启动 喔 ! 好! 那么 我 暂时 需要 启动 tty8 时 ， 又 该 如 何 处 理 
呢 ? 需要 重新 创建 一 个 脚本 吗 ? 不 需要 啦 ! 可 以 这 样 作 ! 


[root@study ~]# Systemct]1 start gettyQ@tty8,Sservice 


无 须 额 外 创建 其 他 的 启动 服务 配置 文件 嘱 ! 


不 


e。 暂时 新 增 vsftpd 到 2121 端口 


知道 你 有 没有 发 现 ， 其 实在 /usr/lib/systemd/system 下 面 还 有 个 特别 的 vsftpd@.service 


喔 ! 来 看 看 他 的 内 容 : 


[root@study ~]# cat /usr/lib/systemd/system/vsftpd@.service 
[Unit] 

Description=Vsftpd ftp daemon 

After=network. target 

Partof=vsftpd.target 


[Service] 
Type=forking 
ExecStart=/usr/sbin/vsftpd /etc/vsftpd/%i.conf 


[Installl] 
WantedBy=vsftpd.target 


根据 前 面 getty@.service 的 说 明 ， 我 们 动 的 脚本 设置 当中 ，%i 或 %| 就 是 代表 @ 


后 
的 


因 
的 
小 节 


面 接 的 范例 文件 名 的 意思 1 那 我 能 不 能 创建 vsftpd3.conf 文件 ， 然 后 通过 该 文件 来 启动 新 
服务 呢 ? 就 来 玩 玩 看 ! 


# 1\， 根据 vsftpd@.service 的 建议 ， 于 /etc/vsftpd/ 下 面 先 创建 新 的 配置 文件 
[root@study ~]# cd /etc/vsftpd 

[root@study vsftpd]# cp vsftpd.conf vsftpd3.conf 

[root@study vsftpd]# vim vsftpd3.conf 

listen_port=2121 


# 2\， 暂 时 启动 这 个 服务 ， 不 要 永久 启动 他 ! 
[root@study vsftpd]# systemct] start vsftpd@vsftpd3.service 
[root@study vsftpd]# systemct] status vsftpd@vsftpd3.service 
vsftpd@vsftpd3.service - Vsftpd ftp daemon 
Loaded: loaded (/usr/lib/systemd/system/vsftpd@.service; disabled) 
Active: active (running) since Thu 2015-08-13 01:34:05 CST; 5s ago 


[root@study vsftpd]# netstat -tlnp 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 


tcp6 0 O82 人 2 村 2 由 ee LISTEN 16404/vsftpd 
tcp6 0 0 是 :555 人 LISTEN 12672/vsftpd 
tcp6 0 O82 a LISTEN 12670/vsftpd 


为 我 们 启用 了 vsftpd@vsftpd3.service ， 代 表 要 使 用 的 配置 文件 在 /etc/vsftpd/vsftpd3.conf 
意思 ! 所 以 可 以 直接 通过 vsftpd@.service 而 无 须 重新 设置 启动 脚本 ! 这 样 是 否 比 前 几 个 
节 的 方法 还 要 简便 呢 ?^。 通 过 这 个 方式 ， 你 就 可 以 使 用 到 新 的 配置 文件 史 1 只 是 你 得 要 


注意 到 @ 这 个 东西 就 是 了 ! 八 





Tips 聪明 的 读者 可 能 立刻 发 现 一 件 事 ， 为 啥 这 次 FTP 增加 了 2121 端口 却 不 用 修改 SELinux 


呢 ?这 是 因为 默认 启动 小 于 1024 号 码 以 下 的 端口 时 ， 需 要 使 用 到 root 的 权限 ， 因 此 小 于 


1024 以 下 端口 的 启动 较 可 怕 。 而 这 次 范例 中 ， 我 们 使 用 2121 端口 ， 他 对 于 系统 的 影响 可 能 


小 一 些 (其 实 一 样 可 怕 1! ) ， 所 以 就 忽略 了 SELinux 的 限制 了 ! 


17.3.5 自己 的 服务 自己 作 


我 们 来 仿 卜 自己 作 一 个 服务 吧 ! 假设 我 要 作 一 只 可 以 备份 自己 系统 的 服务 ， 这 只 脚本 我 放 在 


/backups 下 面 ， 内 容 有 点 像 这 样 : 


[root@study ~]# vim /backups/backup.sh 
#!/bin/bash 


source="/etc /home /root /var/lib /var/spool/{cron,at,mail}" 
target="/backups/backup-system-$ (date +%Y-%m-%d) .tar.gz" 

[ ! -d /backups ] && mkdir /backups 

tar -zcvf ${target} ${source} &&gt; /backups/backup.1og 


[root@study ~]# chmod a+x /backups/backup.sh 

[root@study ~]# 11 /backups/backup.sh 

-rwxr-xr-x. 1 root root 220 Aug 13 01:57 /backups/backup.sh 
# 记得 要 有 可 执行 的 权限 才 可 以 喔 ! 


接 下 来 ， 我 们 要 如 何 设计 一 只 名 为 backup.service 的 启动 脚本 设置 呢 ? 可 以 这 样 做 喔 ! 


[root@study ~]# vim /etc/systemd/system/backup.service 
[Unit] 

Description=backup my server 

Requires=atd,. service 


[Service] 
Type=simple 
ExecStart=/bin/bash -c " echo /backups/backup.sh &#124; at now" 


[Installl] 
WantedBy=multi-user.target 
# 因为 ExecStart 里 面 有 用 到 at 这 个 指令 ， 因 此 ， atd.service 就 是 一 定 要 的 服务 ! 


[root@study ~]# systemct] daemon-reload 

[root@study ~]# Systemct1 start backup.service 

[root@study ~]# Systemct1 status backup.service 

backup.service - backup my server 
Loaded: loaded (/etc/systemd/system/backup.service; disabled) 
Active: inactive (dead) 


Aug 13 07:50:31 study.centos.vbird systemd[1]: Starting backup my server... 
Aug 13 07:50:31 study.centos.vbird bash[20490]: job 8 at Thu Aug 13 07:50:00 2015 


Aug 13 07:50:31 study.centos.vbird systemd[1]: Started backup my server. 
# 为 什么 Active 是 inactive 呢 ? 这 是 因为 我 们 的 服务 仅 是 一 个 简单 的 Script 啊 ! 
# 因此 执行 完毕 就 完毕 了 ， 不 会 继续 存在 内 存 中 哩 ! 


完成 上 述 的 动作 之 后 ， 以 后 你 都 可 以 直接 使 用 Systemctl start backup.service 进行 系统 的 备份 
了 ! 而 且 会 直接 丢 进 atd 的 管理 中 ， 你 就 无 须 自己 手动 用 at 去 处 理 这 项 任务 了 一 好 像 还 不 赖 
吗 1 人 人 


这 样 自 己 做 一 个 服务 好 像 也 不 难 啊 | ^ 和 ^! 自己 动手 玩 玩 看 吧 | 


17.4 systemctl 针对 timer 的 配置 文件 


有 时 候 ， 某 些 服务 你 想 要 定期 执行 ， 或 者 是 开机 后 执行 ， 或 者 是 什么 服务 启动 多 久 后 执行 等 
等 的 。 在 过 去 ， 我 们 大 概 都 是 使 用 crond 这 个 服务 来 定期 处 理 ， 不 过 ， 了 既然 现在 有 一 直 常 驻 
在 内 存 当 中 的 systemd 这 个 好 用 的 东西 ， 加 上 这 systemd 有 个 协力 服务 ， 名 为 timers.target 
的 家 伙 ， 这 家 伙 可 以 协助 定期 处 理 各 种 任务 1 那么 ， 除 了 crond 之 外 ， 如 何 使 用 systemd 内 
置 的 time 来 处 理 各 种 任务 呢 ? 这 就 是 本 小 节 的 重点 嘿 ! 


e。 systemd.timer 的 优势 
在 archlinux 的 官网 wiki 上 面 有 提 到 ， 为 啥 要 使 用 systemd.timer 呢 ? 


e 由 于 所 有 的 systemd 的 服务 产生 的 信息 都 会 被 纪录 (log) ， 因 此 比 crond 在 debug 上 
面 要 更 清楚 方便 的 多 ; 

。 各 项 timer 的 工作 可 以 跟 systemd 的 服务 相 结合 

。 各 项 timer 的 工作 可 以 跟 control group (cgroup， 用 来 取代 /etc/secure/limit.conf 的 功 
能 ) 结合 ， 来 限制 该 工作 的 资源 利用 


虽然 还 是 有 些 弱 点 啦 一 例如 Systemd 的 timer 并 没有 email 通知 的 功能 (除非 自己 写 一 

个 ) ， 也 没有 类 似 anacron 的 一 段 时 间 内 的 随机 取样 功能 (random delay) ， 不 过 ， 总 体 
来 说 ， 还 是 挺 不 错 的 ! 此 外 ， 相 对 于 crond 最 小 的 单位 到 分 ，systemd 是 可 以 到 秒 项 至 是 毫 
秒 的 单位 哩 ! 相当 有 趣 ! 


。 任务 需求 
基本 上 ， 想 要 使 用 Systemd 的 timer 功能 ， 你 必须 要 有 几 个 要 件 : 


。 系统 的 timer.target 一 定 要 启动 
e 要 有 个 sname.service 的 服务 存在 (sname 是 你 自己 指定 的 名 称 ) 
。 要 有 个 sname.timer 的 时 间 启 动 服务 存在 


满足 上 面 的 需求 就 OK 了 ! 有 没有 什么 案例 可 以 来 实 作 看 看 ? 这 样 说 好 了 ， 我 们 上 个 小 节 不 
是 才 自 己 做 了 个 backup.service 的 服务 吗 ? 那么 能 不 能 将 这 个 backup.service 用 在 定期 执行 
上 面 呢 ? 好 啊 1 那 就 来 测试 看 看 ! 


e sname.timer 的 设置 值 


你 可 以 到 /etc/systemd/system 和 文 个 *.timer 档 ， 那 这 个 文件 的 内 容 要 项 有 哪些 东 
西 呢 ? 基本 设置 主要 有 下 面 这 些 : (man systemd.timer & man systemd.time) 


[Timer] 部 份 
设置 参数 
OnActiveSec 
OnBootSec 
OnsStartupSec 


OnUnitActiveSec 
OnuUnitlnactiveSec 


OnCalendar 


Unit 


Persistent 


参数 意义 说 明 

当 timers.target 启动 多 久之 后 才 执 行 这 只 unit 
当 开 机 完成 后 多 久之 后 才 执 行 

当 systemd 第 一 次 启动 之 后 过 多 久 才 执行 


这 个 timer 配置 文件 所 管理 的 那个 unit 服务 在 最 后 一 次 启动 后 ， 隔 
多 久 后 再 执行 一 次 的 意思 


这 个 timer 配置 文件 所 管理 的 那个 unit 服务 在 最 后 一 次 停止 后 ， 隔 
多 久 再 执行 一 次 的 意思 。 


使 用 实际 时 间 ( 非 循环 时 间 ) 的 方式 来 启动 服务 的 意思 ! 至 于 时 
间 的 格式 后 续 再 来 谈 。 


一 般 来 说 不 大 需要 设置 ， 因 此 如 同上 面 刚刚 提 到 的 ， 基 本 上 我 们 设 
置 都 是 sname.server + sname.timer， 那 如 果 你 的 sname 并 不 相 
同时 ， 那 在 .timer 的 文件 中 ， 就 得 要 指定 是 哪 一 个 service unit 
史 | 


当 使 用 OnCalendar 的 设置 时 ， 指 定 该 功能 要 不 要 持续 进行 的 意 
思 。 通 常 是 设置 为 yes ， 比 较 能 够 满足 类 似 anacron 的 功能 喔 ! 


基本 的 项 目 仅 有 这 些 而 已 ， 在 设置 上 其 实 并 不 困难 啦 ! 


e。 使 用 于 OnCalendar 的 时 间 


如 果 你 想 要 从 crontab 转 成 这 个 timer 功能 的 话 ， 那 么 对 于 时 间 设 置 的 格式 就 得 要 了 解 了 解 ~ 


基本 上 的 格式 如 下 所 示 : 


语法 : 英文 周 名 YYYY-MM-DD HH:MM:SS 
范例 : Thu 2015-08-13 13:40:00 


上 面谈 的 是 基本 的 语法 ， 你 也 可 以 直接 使 用 间隔 时 间 来 处 理 ! 常用 的 间隔 时 间 单 位 有 : 


e。 Us 或 usec : 微 秒 (10-6 秒 ) 
e ms 或 msec : 毫秒 (10-3 秒 ) 


。 S, Sec, second, seconds 


。 Mm, min, minute, minutes 


e h, hn hour, hours 
e d, day, days 

。 WwW, Week, weeks 
e month, months 
e。 y,year, years 


常见 的 使 用 范例 有 : 


隔 3 人 小 时 : 3h 或 3hr 或 3hours 
隔 300 分 钟 过 10 秒 : 10s 300m 

丙 5 天 又 100 分 钟 : 10gm 5day 

# 


通常 美文 的 写法 ， 小 单位 写 前 面 ， 大 单位 写 后 面 ~ 所 以 先 秒 、 再 分 、 再 小 时 、 再 天 数 等 ~ 


此 外 ， 你 也 可 以 使 用 英文 常用 的 口语 化 日 期 代表 ， 例 如 today, tomorrow 等 ! 假设 今天 是 
2015-08-13 13:50:00 的 话 ， 那 么 : 


英文 口语 实际 的 时 间 格 式 代表 
now Thu 2015-08-13 13:50:00 
today Thu 2015-08-13 00:00:00 
tomorrow Thu 2015-08-14 00:00:00 
hourly -- :00:00 
daily --* 00:00:00 
weekly Mon --* 00:00:00 
monthly --01 00:00:00 
+3h10m Thu 2015-08-13 17:00:00 
2015-08-16 Sun 2015-08-16 00:00:00 


。 一 个 循环 时 间 运 行 的 案例 
现在 假设 这 样 : 


e 开机 后 2 小 时 开始 执行 一 次 这 个 backup.service 
。 自从 第 一 次 执行 后 ， 未 来 我 每 两 天 要 执行 一 次 backup.service 


好 了 ， 那 么 应 该 如 何 处 理 这 个 脚本 呢 ? 可 以 这 样 做 喔 ! 


[root@study ~]# vim /etc/systemd/system/backup.timer 
[Unit] 
Description=backup my server timer 


[Timer] 
OnBootSec=2hrs 
OnUnitActiveSec=2days 


[Installl] 
WantedBy=multi-user.target 
# 只 要 这 样 设置 就 够 了 | 储存 离开 吧 ! 


[root@study ~]# systemct] daemon-reload 

[root@study ~]# systemctl] enable backup.timer 

[root@study ~]# systemctl] restart backup.timer 

[root@study ~]# systemct] list-unit-files &#124; grep backup 

backup.service disabled  # 这 个 不 需要 启动 ! 只 要 enable backup.timer 即 可 ! 
backup .timer enabled 


[root@study ~]# systemct] show timers.target 
ConditionTimestamp=Thu 2015-08-13 14:31:11 CST # timer 这 个 unit 启动 的 时 间 |! 


[root@study ~]# Systemct1 show backup.service 
ExecMainExitTimestamp=Thu 2015-08-13 14:50:19 CST  # backup.service 上 次 执行 的 时 间 


[root@study ~]# systemct] Show backup.timer 
NextElapseUSecMonotonic=2d 19min 11.540653s # 下 一 次 执行 距离 timers.target 的 时 间 


如 上 表 所 示 ， 我 上 次 执行 backup.service 的 时 间 是 在 2015-08-13 14:50 ， 由 于 设置 两 个 小 时 
执行 一 次 ， 因 此 下 次 应 该 是 2015-08-15 14:50 执行 才 对 ! 由 于 timer 是 由 timers.target 这 个 
unit 所 管理 的 ， 而 这 个 timers.target 的 启动 时 间 是 在 2015-08-13 14:31 ， 要 注意 ， 最 终 
backup.timer 所 纪录 的 下 次 执行 时 间 ， 其 实 是 与 timers.target 所 纪录 的 时 间 差 ! 因此 是 “ 
2015-08-15 14:50 - 2015-08-13 14:31" 才 对 ! 所 以 时 间 差 就 是 2d 19min 史 ! 


。 一 个 固定 日 期 运行 的 案例 


上 面 的 案例 是 固定 周期 运行 一 次 ， 那 如 果 我 希望 不 管 上 面 如 何 运行 了 ， 我 都 希望 星期 天 凌 展 2 
点 运行 这 个 备份 程序 一 遍 呢 ? 请 注意 ， 因 为 已 经 存在 backup.timer 了 ! 所 以 ， 这 里 我 用 
backup2.timer 来 做 区 隔 吕 |! 


[root@study ~]# vim /etc/systemd/system/backup2.timer 
[Unit] 
Description=backup my server timer2 


[Timer] 

OnCalendar=Sun *-*-* 02:00:00 
Persistent=true 

Unit=backup. service 


[Installl] 
WantedBy=multi-user.target 


[root@study ~]# systemct] daemon-reload 
[root@study ~]# systemctl] enable backup2.timer 
[root@study ~]# systemct] start backup2.timer 
[root@study ~]# systemct] show backup2.timer 
NextElapseUSecRealtime=45y 7month 1w 6d 10h 30min 


与 循环 时 间 运 行 差 异 比 较 大 的 地 方 ， 在 于 这 个 OnCalendar 的 方法 对 照 的 时 间 并 不 是 
times.target 的 启动 时 间 ， 而 是 Unix 标准 时 间 ! 亦 即 是 1970-01-01 00:00:00 去 比较 的 | 
此 ， 当 你 看 到 最 后 出 现 的 NextElapseUSecRealtime 时 ， 哇 ! 下 一 次 执行 还 要 45 年 +7 个 月 
+1 周 +6 天 +10 人 小 时 过 30 分 ~ 刚 看 到 的 时 候 ， 乌 哥 确实 因此 揉 了 揉 有 眼睛 一 确定 没有 看 错 .… 
这 才 了 解 原来 比 对 的 是 "日历 时间" 而 不 是 某 个 unit 的 启动 时 间 啊 ! 呵呵 ! 


通过 这 样 的 方式 ， 你 就 可 以 使 用 systemd 的 timer 来 制作 属于 你 的 时 程 规划 服务 嚼 ! 


17.5 CentOS 7.x 默认 局 动 的 服务 简易 说 明 


随 着 Linux 上 面 软件 支持 性 越 来 越 多 ， 加 上 自由 软件 莲 勃 的 发 展 ， 我 们 可 以 在 Linux 上 面 用 的 
daemons 监 的 越 来 越 多 了 。 所 以 ， 想 要 号 完 所 有 的 daemons 介绍 几乎 是 不 可 能 的 ， 因 此 ， 
鸟 哥 这 里 仅 介绍 几 个 很 常见 的 daemons 而 已 ， 更 多 的 信息 呢 ， 就 得 要 麻烦 你 自己 使 用 
systemctl list-unit-files --type=service 去 查询 嚼 ! 下 面 的 建议 主要 是 针对 Linux 单机 服务 器 的 
角色 来 说 明 的 ， 不 是 桌 上 型 的 环境 虽 ! 


CentOS 7.x 默认 


启动 的 服务 内 容 

服务 名 称 功能 简介 
(系统 ) abrtd 服务 可 以 提供 使 用 者 一 些 方式 ， 让 使 用 者 可 以 针对 不 
同 的 应 用 软件 去 设计 错误 登录 的 机 制 ， 当 软件 产生 问题 时 ， 使 用 者 

abrtd 就 可 以 根据 abrtd 的 登录 文件 来 进行 错误 克服 的 行为 。 还 有 其 他 的 
abrt-xxx.service 均 是 使 用 这 个 服务 来 加 强 应 用 程序 debug 任务 
的 。 

accounts- (系统 ) 使 用 accountsservice 计划 所 提供 的 一 系列 D-Bus 界面 来 

daemon (可 关 进行 使 用 者 帐号 信息 的 查询 。 基 本 上 是 与 useradd, usermod， 

闭 ) Userdel 等 软件 有 关 。 


(系统 ) 开头 为 alsa 的 服务 有 不 少 ， 这 些 服务 大 部 分 都 与 音效 有 
关 ! 一 般 来 说 ， 服 务 器 且 不 开 图 形 界面 的 话 ， 这 些 服务 可 以 关闭 ! 


(系统 ) 单一 的 例 行 性 工作 调度 ， 详 细 说 明 请 参考 第 十 五 章 。 抵挡 


alsa-X (可 关闭 ) 


to 机 制 的 配置 文件 在 /etc/at.{allow,deny} 吗 ! 
(系统 ) 还 记得 前 一 章 的 SELinux 所 需 服 务 吧 ? 这 就 是 其 中 一 项 ， 
auditd 可 以 让 系统 需 SELinux 稽核 的 讯息 写 入 /var/log/audit/audit.log 
中 。 
avahi- (系统 ) 也 是 一 个 用 户 端的 服务 ， 可 以 通过 Zeroconf 自动 的 分 析 与 
daemon (可 关 管理 网 络 。 Zeroconf 较 常 用 在 笔记 本 电脑 与 行动 设备 上 ， 所 以 我 们 
闭 ) 可 以 先 关闭 他 啦 ! 
(系统 ) 这 些 服务 大 多 用 于 开机 过 程 中 所 需要 的 各 种 侦 测 环境 的 脚 
brandbot rhel-* 本 ， 同 时 也 提供 网 络 界 面 的 启动 与 关闭 。 基本 上 ， 你 不 要 关闭 掉 这 
些 服务 比较 妥当 ! 
chronyd ntpd (系统 ) 都 是 网 络 校正 时 间 的 服务 ! 一 般 来 说 ， 你 可 能 需要 的 仅 有 
ntpdate chronyd 而 已 ! 
(系统 ) 提供 CPU 的 运行 规范 一 可 以 参考 
cpupower /etc/sysconfig/cpupower 得 到 更 多 的 信息 ! 这 家 伙 与 你 的 CPU 使 
用 情况 有 关 喔 ! 
ee (系统 ) 系统 配置 文件 为 /etc/crontab， 详 细 数据 可 参考 第 十 五 章 的 


说 明 。 


(系统 /网 络 ) 用 来 管理 打印 机 的 服务 ， 可 以 提供 网 络 连 线 的 功能 ， 


有 点 类 似 打 印 服务 器 的 功能 哩 ! 你 可 以 在 Linux 本 机 上 面 以 浏览 器 


cups (可 关闭 ) 


dbus 
dm-event 
multipathd 


dmraid-activation 
mdmonitor 


dracut-shutdown 


ebtables 


emergency 
rescue 


firewalld 


gdm 


getty@ 


hyper ksm libvirt* 
vmtoolsd 


irqbalance 


iscsi* 


kdump (可 关闭 ) 


Ivm2-* 


microcode 


的 http://localhost:631 来 管理 打印 机 喔 ! 由 于 我 们 目前 没有 打印 
机 ， 所 以 可 以 暂时 关闭 他 。 


(系统 ) 使 用 D-Bus 的 方式 在 不 同 的 应 用 程序 之 间 传 送 讯 息 ， 使 
用 的 方向 例如 应 用 程序 间 的 讯息 传递 、 每 个 使 用 者 登陆 时 提供 的 读 
息 数 据 等 。 


(系统 ) 监控 设备 对 应 表 (device mapper) 的 主要 服务 ， 当 然 不 
能 关 掉 啊 ! 否则 就 无 法 让 Linux 使 用 我 们 的 周边 设备 与 储存 设备 
TT 


(系统 ) 用 来 启动 Software RAID 的 重要 服务 ! 最 好 不 要 关闭 啦 1 
虽然 你 可 能 没有 RAID 。 


(系统 ) 用 来 处 理 initramfs 的 相关 行为 ， 这 与 开机 流程 相关 性 较 高 


一 一 


(系统 /网 络 ) 通过 类 似 iptables 这 种 防火 墙 规则 的 设置 方式 ， 设 计 
网 卡 作为 桥接 时 的 封包 分 析 政 策 。 其实 就 是 防火 墙 。 不 过 与 下 面谈 
到 的 防火 墙 应 用 不 太一 样 。 如 果 没有 使 用 虚拟 化 ， 或 者 启用 了 
firewalld ， 这 个 服务 可 以 不 启动 。 


(系统 ) 进入 紧急 模式 或 者 是 救援 模式 的 服务 


(系统 /网 络 ) 就 是 防火 墙 ! 以 前 有 iptables 与 ip6tables 等 防火 墙 
机 制 ， 新 的 firewalld 搭配 firewall-cmd 指令 ， 可 以 快速 的 创建 好 你 
的 防火 墙 系统 喔 ! 因此， 从 CentOS 7.1 以 后 ，iptables 服务 的 启动 
脚本 已 经 被 忽略 了 | 请 使 用 firewalld 来 取代 iptables 服务 呢 ! 


(系统 ) GNOME 的 登陆 管理 员 ， 就 是 图 形 界 面 上 一 个 很 重要 的 登 
陆 管理 服务 ! 


(系统 ) 就 是 要 在 本 机 系统 产生 几 个 文字 界面 (tty) 登陆 的 服务 
史 1 


(系统 ) 跟 创 建 虚 拟 机 有 关 的 许多 服务 ! 如 果 你 不 玩 虚 拟 机 ， 那么 
这 些 服务 可 以 先 关 闭 。 此 外 ， 如 果 你 的 Linux 本 来 就 在 虚拟 机 的 环 
境 下 ， 那 这 些 服务 对 你 就 没有 用 |! 因为 这 些 服务 是 让 实体 机 器 来 创 
建 虚拟 机 的 | 


(系统 ) 如 果 你 的 系统 是 多 核心 的 硬件 ， 那 么 这 个 服务 要 启动 ， 因 
为 它 可 以 自动 的 分 配 系统 中 断 (IRQ) 之 类 的 硬件 资源 。 


(系统 ) 可 以 挂 载 来 自 网 络 磁 盘 机 的 服务 ! 这 个 服务 可 以 在 系统 内 
仿真 好 贵 的 SAN 网 络 磁盘 。 如 果 你 确定 系统 上 面 没有 挂 载 这 种 网 
络 磁 盘 ， 也 可 以 将 他 关闭 的 。 


(系统 ) 在 安装 CentOS 的 章节 就 谈 过 这 东西 ， 主 要 是 Linux 核心 
如 果 出 错时 ， 用 来 纪录 内 存 的 东西 。 乌 哥 觉得 不 需要 启动 他 | 除非 
你 是 核心 骇 客 ! 


(系统 ) 跟 LVM 相关 性 较 高 的 许多 服务 ， 当 然 也 不 能 关 | 不 然 系统 
上 面 的 LVM2 就 没 人 管 了 ! 


(系统 ) Intel 的 CPU 会 提供 一 个 外 挂 的 微 指令 集 提供 系统 运行 ， 
不 过 ， 如 果 你 没有 下 载 Intel 相关 的 指令 集 文件 ， 那 么 这 个 服务 不 需 
要 局 动 的 ， 也 不 会 影响 系统 运行 。 


(系统 /网 络 ) 主要 就 是 调制 解 调 器 、 网 络 设置 等 服务 ! 进入 


hd CentOS 7 之 后 ， 系 统 似乎 不 太 希 望 我 们 使 用 network 服务 了 ， 比 
et 较 建议 的 是 使 用 NetworkManager 搭配 nmcli 指令 来 处 理 网 络 设置 
9 一 所 以 ， 反 而 是 NetworkManager 要 开 ， 而 network 不 用 开 哩 ! 
quotaon (系统 ) 启动 Quota 要 用 到 的 服务 喔 ! 
(系统 ) 相 容 于 /etc/rc.d/rc.local 的 调用 方式 1 只是， 你 必须 要 让 
rc-local /etc/rc.d/rc.local 具有 XX 的 权限 后 ， 这 个 服务 才能 站 的 运行 ! 否 
则 ， 你 写 入 /etc/rc.d/rc.local 的 脚本 还 是 不 会 运行 的 喔 ! 
系统 ) 这 个 服务 可 以 记录 系统 所 产生 的 各 项 讯息 ， 包 
val (系统 ) 这 个 服务 可 以 记录 系统 所 产生 的 各 项 讯 包括 


/varlog/messages 内 的 几 个 重要 的 登录 文件 啊 。 


(系统 ) 这 个 服务 可 以 自动 的 侦 测 硬盘 状态 ， 如 果 硬 瘟 发 生 问 题 的 
smartd 话 ， 还 能 够 自动 的 回报 给 系统 管理 员 ， 是 个 非常 有 帮助 的 服务 喔 ! 
不 可 关闭 他 啊 ! 


(系统 ) 事实 上 ， 我 们 的 系统 有 只 名 为 sar 的 指令 会 记载 某 些 时 间 
点 下 ， 系 统 的 资源 使 用 情况 ， 包 括 CPU/ 流 量 /输入 输出 量 等 ， 当 


eS Sysstat 服务 启动 后 ， 这 些 纪录 的 数据 才能 够 写 入 到 纪录 档 (log) 
里 面 去 ! 

van (系统 ) 大 概 都 是 属于 系统 运行 过 程 所 需要 的 服务 ， 没 必要 都 不 要 

2 更 动 它 的 默认 状态 | 


(系统 ) 与 图 形 界面 的 使 用 相关 性 较 高 的 一 些 服务 ! 没 启动 图 形 界 


Pymoun UPOWer 。 面 时 ， 这 些 服务 可 以 暂时 不 管 他 | 


上 面 的 服务 是 CentOS 7.x 默认 有 启动 的 ， 这 些 默 认 启 动 的 服务 很 多 是 针对 桌面 电脑 所 设计 
的 ， 所 以 嘿 ， 如 果 你 的 Linux 主机 用 途 是 在 服务 器 上 面 的 话 ， 那 么 有 很 多 服务 是 可 以 关闭 的 
啦 ! 如 果 你 还 有 某 些 不 明白 的 服务 想 要 关闭 的 ， 请 务必 要 搞 清楚 该 服务 的 功能 为 何 喔 |! 举例 
来 说 ， 那 个 rsyslog 就 不 能 关闭 ， 如 果 你 关 掉 他 的 话 ， 系 统 就 不 会 记录 登录 文件 ， 那 你 的 系 
统 所 产生 的 警告 讯息 就 无 法 记录 起 来 ， 你 将 无 法 进行 debug 喔 。 


下 面 乌 哥 继续 说 明 一 些 可 能 在 你 的 系统 当中 的 服务 ， 只 是 默认 并 没有 启动 这 个 服务 就 是 了 。 
只 是 说 明 一 下 ， 各 服务 的 用 途 还 是 需要 您 自行 查询 相关 的 文章 史 。 


其 他 服 
务 的 简 
易 说 明 


服务 名 
称 


dovecot 
httpd 
named 


nfs nfs- 
server 


smb 
nmb 


vsftpd 


sshd 


rpcbind 


postfix 


(网 络 ) 可 以 设置 POP3/IMAP 等 收受 信件 的 服务 ， 如 果 你 的 Linux 主机 是 
email server 才 需 要 这 个 服务 ， 和 否则 不 需要 启动 他 啦 ! 


(网 络 ) 这 个 服务 可 以 让 你 的 Linux 服务 器 成 为 www server 喔 |! 


(网 络 ) 这 是 领域 名 称 服务 器 (Domain Name System) 的 服务 ， 这 个 服务 
非常 重要 ， 但 是 设置 非常 困难 ! 目前 应 该 不 需要 这 个 服务 啦 ! 


(网 络 ) 这 就 是 Network Filesystem， 是 Unix-Like 之 间 互 相 作 为 网 络 磁盘 机 
的 一 个 功能 。 


(网 络 ) 这 个 服务 可 以 让 Linux 仿 丨 成 为 Windows 上 面 的 网 0 芳 邻 。 如 
果 你 的 Linux 主机 想 要 做 为 Windows 用 户 端 的 网 络 磁盘 机 服务 器 ， 这 玩意 儿 
得 要 好 好 玩 一 玩 。 


(网 络 ) 作为 文件 传输 服务 器 (FTP) 的 服务 


(网 络 ) 这 个 是 远 端 连 线 服 务 器 的 软件 功能 ， 这 个 通讯 协定 比 telnet 好 的 地 
方 在 于 sshd 在 传送 数据 时 可 以 进行 加 密 喔 |! 这 个 服务 不 要 关闭 他 啦 ! 


(网 络 ) 达成 RPC 协定 的 重要 服务 ! 包括 NFS, NIS 等 等 都 需要 这 东西 的 协 
助 ! 


(网 络 ) 寄 件 的 邮件 主机 一 因为 系 统 还 是 会 产 生 很 多 email 讯息 ! 例如 crond 
/ atd 就 会 传送 email 乡 全 本 机 用 户 ! 所 以 这 个 服务 千 万 不 能 关 |! 即使 你 不 是 
mail server 也 是 要 启用 这 服务 才 行 ! 


17.6 重点 回顾 


。 早期 的 服务 管理 使 用 Systemyv 的 机 制 ， 通 过 /etc/init.d/*, service, chkconfig, setup 等 指 
令 来 管理 服务 的 启动 /关闭 /默认 启动 ; 

e。 从 CentOS 7.x 开始 ， 采 用 systemd 的 机 制 ， 此 机 制 最 大 功能 为 平行 处 理 ， 并 采 单 一 指 
令 管理 (systemctl) ， 开 机 速度 加 快 ! 

。 Systemd 将 各 服务 定义 为 unit， 而 unit 又 分 类 为 service, socket, target, path, timer 等 不 
同 的 类 别 ， 方 便 管 理 与 维护 

e 启动 /关闭 /重新 启动 的 方式 为 : systemctl [start|stopl|restart] unit.service 

e 设置 默认 启动 /默认 不 启动 的 方式 为 : systemctl [enable|disable] unit.service 

。 查询 系统 所 有 启动 的 服务 用 systemctl list-units --type=service 而 查询 所 有 的 服务 ( 含 不 
启动 ) 使 用 systemctl list-unit-files --type=service 

。 systemd 取消 了 以 前 的 runlevel 概念 (虽然 还 是 有 相 容 的 target) ， 转 而 使 用 不 同 的 
target 操作 环境 。 常 见 操作 环境 为 multi-user.targer 与 graphical.target。 不 重新 开机 而 
转 不 同 的 操作 环境 使 用 systemctl isolate unit.target， 而 设置 默认 环境 则 使 用 systemctl 
set-default unit.target 

。 systemctl 系统 默认 的 配置 文件 主要 放 在 /usr/lib/systemd/system ， 管 理 员 若 要 修改 或 自 
行 设计 时 ， 则 建议 放 在 /etc/systemd/system/ 目录 下 。 

。 管理 员 应 使 用 man systemd.unit, man systemd.service, man systemd.timer 查询 
/etc/systemd/system/ 下 面 配置 文件 的 语法 ， 并 使 用 systemctl daemon-reload 载 入 后 ， 
才能 自行 撰写 服务 与 管理 服务 哩 | 

。 除了 atd 与 crond 之 外 ， 可 以 通过 systemd.timer 亦 即 timers.target 的 功能 ， 来 使 用 
systemd 的 时 间 管 理 功能 。 

e 一 些 不 需要 的 服务 可 以 关闭 喔 | 


17.7 本 章 习 题 


( 要 看 答案 请 将 鼠标 移动 到 "“ 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 情境 仿 站 题 : 通过 设置 、 启 动 、 观 察 等 机 制 ， 完 整 的 了 解 一 个 服务 的 启动 与 观察 现象 。 


oO 


目标 : 了 解 daemon 的 控 管 机 制 ， 以 sshd daemon 为 例 ; 


o 前 提 : 需要 对 本 章 已 经 了 解 ， 尤 其 是 ye 的 管理 部 分 


oO 


需求 : 已 经 有 sshd 这 个 服务 ， 但 没有 修改 过 端口 | 在 本 情境 中 ， 我 们 使 用 sshd 这 
个 服务 来 观察 ， 主 要 是 假设 sshd 要 开 立 第 二 个 服务 ， 这 个 第 二 个 服务 的 port 放行 


于 222 ， 那 该 如 何 处 理 ? 可 以 这 样 做 看 看 : 


基本 上 sshd 几乎 是 一 定 会 安装 的 服务 ! 只 是 我 们 还 是 来 确认 看 看 好 了 | 


[root@study ~]# Systemct1 status sshd.service 

sshd.service - OpenSSsH server daemon 
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) 
Active: active (running) since Thu 2015-08-13 14:31:12 CST; 20h ago 


[root@study ~]# cat /usr/lib/systemd/system/sshd.service 
[Unit] 

Description=OpenSsSsSH server daemon 

After=network.target sshd-keygen.service 
Wants=sshd-keygen. service 


[Service] 
EnvironmentFile=/etc/sysconfig/sshd 
ExecStart=/usr/sbin/sshd -D $0PTIONS 
ExecReload=/bin/kill -HUP $MAINPID 
KillMode=process 

Restart=on-failure 

RestartSec=42s 


[Installl] 
WantedBy=multi-user.target 


o 通过 观察 man sshd， 我 们 可 以 查询 到 sshd 的 配置 文件 位 于 /etc/ssh/sshd_config 这 


个 文件 内 ! 再 man sshd_config 也 能 知道 原来 端口 是 使 用 Port 来 规范 的 1 因此， 我 
想 要 创建 第 二 个 配置 文件 ， 文 件 名 假设 为 /etc/ssh/sshd2_config 这 样 ! 


[root@study ~]# cd /etc/ssh 
[root@study ssh]# cp sshd_config sshd2_config 
[root@study ssh]# vim sshd2_config 


Port 222 
# 随意 找 个 地 方 加 上 这 个 设置 值 ! 你 可 以 在 文件 的 最 下 方 加 入 这 行 也 OK 喔 ! 


o 接 下 来 开始 修改 启动 脚本 服务 档 ! 


[root@study ~]# cd /etc/systemd/system 

[root@study system]# cp /usr/lib/systemd/system/sshd.service sshd2.service 
[root@study system]# vim sshd2.service 

[Unit] 

Description=OpenSsSsH server daemon 2 

After=network.target sshd-keygen.service 

Wants=sshd-keygen.service 


[Servicel] 

EnvironmentFile=/etc/sysconfig/sshd 

ExecStart=/usr/sbin/sshd -f /etc/ssh/sshd2_config -D $0PTIONS 
ExecReload=/bin/kill -HUP $MAINPID 

KillMode=process 

Restart=on-failure 

RestartSec=42s 


[Installl] 
WantedBy=multi-user.target 


[root@study system]# Systemct] daemon-reload 
[root@study system]# systemctl1 enable sshd2 
[root@study system]# systemct] start sshd2 
[root@study System]# tail -n 20 /var/log/messages 
# semanage port -a -t PORT_TYPE -p tcp 222 
where PORT_TYPE is one of the following: ssh os t, vnc_port_t, xserver_por 
# 认真 的 看 ! 你 会 看 到 上 面 这 两 句 ! 也 就 是 SELinux 的 端口 问题 ! 请 解决 ! 





[root@study system]# semanage port -a -t ssh_port_t -p tcp 222 
[root@study system]# systemct] start sshd2 
[root@study system]# netstat -tlnp &#124; grep ssh 


tcp 0 © 0.0.0.0:22 0.0.0.0:* LISTEN 1300/sshd 
tcp 0 © 0.0.0.0:222 0.0.0.0:* LISTEN 15275/sshd 
tcp6 0 0 22 He LISTEN 1300/sshd 
tcp6 0 0 :::222 ee LISTEN 15275/sshd 





。 使 用 netstat -tul 与 netstat -tun| 有 什么 差异 ?了 为何 会 这 样 ? 使 用 n 时 ，netstat 就 不 会 使 
用 主机 名 称 与 服务 名 称 (hostname & servicename) 来 显示 ， 取而代之 的 则 是 以 /PP 及 
port numpber 来 显示 的 。/P 的 分 析 与 /etc/hosts 及 /etc/resolv.conf 有 关 ， 这 个 在 未 来 服 
务 器 篇 才 会 提 到 。 至 于 port number pe /etc/services 有 关 ， 请 自行 参考 喔 | 从 

e。 你 能 否 找 出 来 ， 启 动 port 3306 这 个 端口 的 服务 为 何 ? 通过 搜寻 /etc/services 内 容 ， 得 到 
port 3306 为 mysql 所 启动 的 端口 嘿 ! 查询 google ， 可 得 到 mysql 为 一 种 网 络 数据 库 系 
统 软 件 。 

e。 你 可 以 通过 哪些 指令 查询 到 目前 系统 默认 开机 会 启动 的 服务 ? systemctl list-units 以 及 
Systemctl list-unit-files 

e。 承 上 ， 那 么 哪些 服务 “目前 "是 在 启动 的 状态 ? 结果 同上 | 只 是 若 要 进一步 的 信息 ， 应 该 使 
用 Systemctl status [unit.service] 一 项 一 项 查询 |! 


17.8 参考 资料 与 延伸 阅读 


e freedesktop.org 的 重要 介绍 : http://www.freedesktop.org/wiki/Software/systemd/ 
。 Red Hat 官网 的 介绍 : https://access.redhat.com/documentation/en- 
US/Red_ Hat_ Enterprise_Linux/7 /html/System_Administrators_Guide/chap- 
Managing_Services with_systemd.html 
。 man systemd.unit, man systemd.service, man systemd.kil man systemd .timer, man 
systemd.time 
。 关于 timer 的 相关 介绍 : 
o archlinux.org: https://wiki.archlinux.org/index.php/Systemd/Timers 
o Janson's Blog: http://jason.the-graham.com/2013/03/06/how-to-use-systemd- 
timers/ 
o freedesktop.org: 


http://www.freedesktop.org/software/systemd/man/systemd .timer.html 


2002/07/10 : 第 一 次 完成 2003/02/11 : 重新 编排 与 加 入 FAQ 2005/10/03 : 将 原本 旧版 的 数据 
移动 到 此 处 。 2005/10/12 : 经 过 一 段 时间 的 修订 ， 将 原本 在 系统 设置 工具 的 内 容 移动 到 
此 ， 并 新 增 完毕 ! 2009/03/25 : 将 原本 四 的 基于 FC4 的 数据 移动 到 此 处 。 2009/04/02 : 加 
入 一 些 默认 启动 的 服务 说 明 。 2009/09/14 : 加 入 情境 仿 丨 ， 并 且 修 订 课 后 练习 题 的 部 分 了 。 
2015/08/10 : 将 昌 的 基于 CentOS 5 的 版 本 移动 到 这 里 。 


第 十 八 章 、 认 识 与 分 析 登 录 文件 


最 近 更 新 日 期 : 20// 

当 你 的 Linux 系统 出 现 不 明 原 因 的 问题 时 ， 很 多 人 都 告诉 你 ， 你 要 查阅 一 下 登录 文件 才能 够 
知道 系统 出 了 什么 问题 了 ， 所 以 说 ， 了 解 登录 文件 是 很 重要 的 事情 呢 。 登 录 文 件 可 以 记录 系 
统 在 什么 时 间 、 哪 个 主机 、 哪 个 服务 、 出 现 了 什么 讯息 等 信息 ， 这 些 信息 也 包括 使 用 者 识别 
数据 、 系 统 故障 排除 须知 等 信息 。 如 果 你 能 够 善 用 这 些 登录 文件 信息 的 话 ， 你 的 系统 出 现 错 
误 时 ， 你 将 可 以 在 第 一 时 间 发 现 ， 而 且 也 能 够 从 中 找到 解决 的 方案 ， 而 不 是 错 头 转向 的 乱 问 
人 呢 。 此 外 ， 登 录 文件 所 记录 的 信息 量 是 非常 大 的 ， 要 人 有 眼 分 析 实 在 很 困难 。 此 时 利用 shell 
script 或 者 是 其 他 软件 提供 的 分 析 工 具 来 处 理 复杂 的 登录 文件 ， 可 以 帮助 你 很 多 很 多 喔 ! 


18.1 什么 是 登录 文件 


“详细 而 确实 的 分 析 以 及 备份 系统 的 登录 文件 "是 一 个 系统 管理 员 应 该 要 进行 的 任务 之 一 。 那 

么 什么 是 登录 文件 呢 ? 简单 的 说 ， 就 是 记录 系统 活动 信息 的 几 个 文件 ， 例 如 : 何 时 、 何 地 
(来 源 IP) 、 何 人 (什么 服务 名 称 ) 、 做 了 什么 动作 (讯息 登录 嚼 ) 。 换 名 话说 就 是 : 记 
录 系 统 在 什么 时 候 由 哪个 程序 做 了 什么 样 的 行为 时 ， 发 生 了 何 种 的 事件 等 等 。 


18.1.1 CentOS 7 登录 文件 简易 说 明 


要 知道 的 是 ， 我 们 的 Linux 主机 在 背景 之 下 有 相当 多 的 daemons 同时 在 工作 着 ， 这 些 工作 中 
的 程序 总 是 会 显示 一 些 讯 息 ， 这 些 显示 的 讯息 最 终 会 被 记载 到 登录 文件 当中 啦 。 也 就 是 说 ， 
记录 这 些 系统 的 重要 讯息 就 是 登录 文件 的 工作 啦 ! 


e@ 登录 文件 的 重要 性 
为 什么 说 登录 文件 很 重要 ， 重 要 到 系统 管理 员 需 要 随时 注意 他 呢 ? 我 们 可 以 这 么 说 : 
e@ 解决 系统 方面 的 错误 : 


用 Linux 这 么 久 了 ， 你 应 该 偶而 会 发 现 系统 可 能 会 出 现 一 些 错误 ， 和 包括 硬件 捉 不 到 或 者 是 茶 
些 系统 服务 无 法 顺利 运行 的 情况 。 此 时 你 该 如 何 是 好 ? 由 于 系统 会 将 硬件 侦 测 过 程 记 录 在 登 
录 文 件 内 ， 你 只 要 通过 查询 登录 文件 就 能 够 了 解 系统 作 了 啥 事 ! 并 且 由 第 十 六 章 我 们 也 知道 
SELinux 与 登录 文件 的 关系 更 加 的 强烈 ! 所 以 嚼 ， 查 询 登 录 文 件 可 以 克服 一 些 系统 问题 啦 ! 


e 解决 网 络 服务 的 问题 : 


你 可 能 在 做 完了 某 些 网 络 服务 的 设置 后 ， 却 一 直 无 法 顺利 启动 该 服务 ， 此 时 该 怎 办 ? 去 庙 里 
面 拜 拜 抽 签 吗 ? 三 太子 大 大 可 能 无 法 告诉 你 要 怎么 ee 常 都 
会 被 写 入 特别 的 登录 文件 ， 其 实 你 只 要 查询 登录 文件 就 会 知道 出 了 什么 差错 ， 还 不 需要 请 示 


三 太子 大 大 啦 ! 举例 来 说 ， 如 果 你 无 法 启 0 ne ， 那 么 查询 一 下 
/var/log/maillog 通常 可 以 得 到 不 错 的 解答 


e。 过 往事 件 记 录 簿 : 


这 个 东西 相当 的 重要 ! 例如 : 你 发 现 WWW 服务 (httpd 软件 ) 在 某 个 时 刻 流 量 特别 大 ， 你 
想 要 了 解 为 什么 时 ， 可 以 通过 登录 文件 去 找 出 该 时 段 是 哪些 |P 在 连 线 与 查询 的 网 页 数据 为 
何 ， 就 能 够 知道 原因 。 此 外 ， 万 一 哪 天 你 的 系统 被 入 侵 ， 并 且 被 利用 来 攻击 他 人 的 主机 ， 由 
于 被 攻击 主机 会 记录 攻击 者 ， 因 此 你 的 IP 就 会 被 对 方 记 录 。 这 个 时 候 你 要 如 何 告知 对 方 你 的 
主机 是 由 于 被 入 侵 所 导致 的 问题 ， 并 且 协 助 对 方 继续 往 恶 意 来 源 追 查 呢 ? 呵呵 |! 此 时 登录 文 
件 可 是 相当 重要 的 呢 ! 


Tips 所 以 我 们 常 说 "天助 自助 者 "是 丨 的 啦 ! 你 可 以 通过 (1) 察看 屏幕 上 面 的 错误 讯息 与 
(2) 登录 文件 的 错误 信息 ， 几 乎 可 以 解决 大 部 分 的 Linux 问题 ! 


e Linux 常见 的 登录 文件 文件 名 


登录 文件 可 以 帮助 我 们 了 解 很 多 系统 重要 的 事件 ， 包 括 登 陆 者 的 部 分 信息 ， 因 此 登录 文件 的 
权限 通常 是 设置 为 仅 有 root 能 够 读 取 而 已 。 而 由 于 登录 文件 可 以 记载 系统 这 么 多 的 详细 信 
息 ， 所 以 啦 ， re 随时 随地 查阅 一 下 自己 的 登录 文件 ， 以 随时 掌握 系 
统 的 最 新 脉动 1 那么 常见 的 几 个 登录 文件 有 哪些 呢 ?一般 而 言 ， 有 下 面 几 个 : 


/Var/log/boot. es 开机 的 时 候 系统 核心 会 去 侦 测 与 启动 硬 件 ， 接 下 来 开始 各 种 核心 支持 
的 功能 启动 等 。 这 些 流程 都 会 记录 在 /Var/log/boot.log 里 面 哩 ! 不 过 这 个 文件 只 会 存在 
这 次 开机 启动 的 信息 ， 前 次 开机 的 信息 并 不 会 被 保留 下 来 ! 


/var/log/cron : 还 记得 第 十 五 章 例 行 性 工作 调度 吧 ? 你 的 crontab 调度 有 没有 实际 被 进 
行 ? 进行 过 程 有 没有 发 生 错误 ? 你 的 /etc/crontab 是 否 撰写 正确 ?在 这 个 登录 文件 内 查 
询 看 看 。 


/var/log/dmesg : 记录 系统 在 开机 的 时 候 核心 侦 测 过 程 所 产生 的 各 项 信息 。 由 于 CentOS 
默认 将 开机 时 核心 的 硬件 侦 测 过 程 取消 显示 ， 因 此 额外 将 数据 记录 一 份 在 这 个 文件 中 ; 


/var/log/lastlog : 可 以 记录 系统 上 面 所 有 的 帐号 最 近 一 次 登陆 系统 时 的 相关 信息 。 第 十 三 
章 讲 到 的 lastlog 指令 就 是 利用 这 个 文件 的 记录 信息 来 显示 的 。 


/var/log/maillog 或 /var/log/mail/* : 记录 邮件 的 往来 信息 ， 其 实 主要 是 记录 postfix 

(SMTP 协定 提供 者 ) 与 dovecot (POP3 协定 提供 者 ) 所 产生 的 讯息 路 。SMTP 是 发 
信 所 使 用 的 通讯 协定 ， POP3 则 是 收 信 使 用 的 通讯 协定 。 postfix 与 dovecot 则 分 别 是 两 
套 达 成 通讯 协定 的 软件 。 


/Var/log/messages : 这 个 文件 相当 的 重要 ， i 息 (或 者 是 重要 的 信 
息 ) 都 会 记录 在 这 个 文件 中 ; 如 果 系 统 发 生 莫名 的 错误 时 ， 这 个 文件 是 一 定 要 查阅 的 登 
录 文 件 之 一 。 


/var/log/secure : 基本 上 ， 只 要 牵涉 到 “需要 输入 帐号 密码 "的 软件 ， 那 么 当 登 陆 时 (不 管 
登陆 正确 或 错误 ) 都 会 被 记录 在 此 文件 中 。 包括 系统 的 login 程序 、 图 形 接口 登陆 所 使 

用 的 gdm ny 、Ssu, sudo 等 程序 、 还 有 网 络 连 线 的 ssh, telnet 等 程序 ， 登 陆 信 息 都 会 

被 记载 在 这 里 ; 


。 /var/log/wtmp, /var/log/faillog : 这 两 个 文件 可 以 记录 正确 登陆 系统 者 的 帐号 信息 
(wtmp) 与 错误 登陆 时 所 使 用 的 帐号 信息 (faillog) ! 我 们 在 第 十 章 谈 到 的 |ast 就 是 
读 取 wtmp 来 显示 的 ， 这 对 于 追踪 一 般 帐号 者 的 使 用 行为 很 有 帮助 ! 


。 /var/log/httpd/, War/og/samba/ : 不 同 的 网 络 服务 会 使 用 它们 自己 的 登录 文件 来 记载 它们 
自己 产生 的 各 项 讯息 ! 上 述 的 目录 内 则 是 个 别 服 务 所 制订 的 登录 文件 。 


常见 的 登录 文件 就 是 这 几 个 ， 但 是 不 同 的 Linux distributions ， 通 常 登录 文件 的 文件 名 不 会 相 
同 (除了 /var/log/messages 之 外 ) 。 所 以 说 ， 你 还 是 得 要 查阅 你 Linux 主机 上 面 的 登录 文 
件 设置 数据 ， 才 能 知道 你 的 登录 文件 主要 文件 名 喔 ! 


e@ 登录 文件 所 需 相 关 服 务 (daemon) 与 程序 


那么 这 些 登 录 文件 是 怎么 产生 的 呢 ? 基 本 上 有 两 种 方式 ， 一 种 是 由 软件 开发 商 自行 定义 写 入 
的 登录 文件 与 相关 格式 ， 例 如 WWW 软件 apache 就 是 这 样 处 理 的 。 另 一 种 则 是 由 Linux 
distribution 提供 的 登录 文件 管理 服务 来 统一 管理 。 你 只 要 将 讯息 丢 给 这 个 服务 后 ， 他 就 会 自 
己 分 门 别 类 的 将 各 种 讯息 放置 到 相关 的 登录 文件 去 ! CentOS 提供 rsyslog.service 这 个 服务 
来 统一 管理 登录 文件 喔 ! 


不 过 要 注意 的 是 ， 如 果 你 任凭 登录 文件 持续 记录 的 话 ， 由 于 系统 产生 的 信息 天 天 都 有 ， 那 么 
你 的 登录 文件 的 容量 将 会 长 大 到 无 法 无 天 ~ 如 果 你 的 登录 文件 容量 太 大 时 ， 可 能 会 导致 大 文 
件 读 写 效 率 不 佳 的 问题 (因为 要 从 磁盘 读 入 内 存 ， 越 大 的 文件 消耗 内 存量 越 多 ) 。 所 以 喝 ， 

你 需要 对 登录 文件 备份 与 更 新 。 那 .需要 手动 处 理 喔 ? 当然 不 需要 ， 我 们 可 以 通过 logrotate 
(登录 文件 轮 替 ) 这 玩意 儿 来 自动 化 处 理 登录 文件 容量 与 更 新 的 问题 喔 |! 


所 谓 的 logrotate 基本 上 ， 就 是 将 旧 的 登录 文件 更 改名 称 ， 然 后 创建 一 个 空 的 登录 文件 ， 如 此 
一 来 ， 新 的 登录 文件 将 重新 开始 记录 ， 然 后 只 要 将 昌 的 登录 文件 留 下 一 阵子 ， 嘿 | 那 就 可 以 
达到 将 登录 文件 “轮转 ”的 目的 啦 | 此 外 ， 如 果 昌 的 记录 (大 概要 保存 几 个 月 吧 1! ) 保存 了 一 
段 时 间 没 有 问题 ， 那 么 就 可 以 让 系统 自动 的 将 他 砍 掉 ， 免 得 占 掉 很 多 宝贵 的 硬盘 空间 说 1 


总 结 一 下 ， 针 对 登录 文件 所 需 的 功能 ， 我 们 需要 的 服务 与 程序 有 : 
。 systemd-journald.service : 最 主要 的 讯息 收受 者 ， 由 systemd 提供 的 ; 


。 rsyslog.service : 主要 登录 系统 与 网 络 等 服务 的 讯息 ; 
。 logrotate : 主要 在 进行 登录 文件 的 轮 替 功 能 。 


由 于 我 们 着 眼 点 在 于 想 要 了 解 系统 上 面 软 件 所 产生 的 各 项 信息 ， 因 此 本 章 主 要 针对 
rsyslog.service 与 logrotate 来 介绍 。 接着 下 来 我 们 来 谈 一 谈 怎么 样 规划 这 两 个 玩意 儿 。 就 由 
rsyslog.service 这 支 程序 先 谈 起 吧 | 毕 竞 得 先 有 登录 文件 ， 才 可 以 进行 logrotate 呀 ! 您 说 是 
吧 | 


。 CentOS 7.x 使 用 systemd 提供 的 journalctl 日 志 管 理 


CentOS 7 除了 保有 既 有 的 rsyslog.service 之 外 ， 其 实 最 上 游 还 使 用 了 systemd 自己 的 登录 
文件 日 志 管 理 功 能 喔 |! 他 使 用 的 是 systemd-journald.service 这 个 服务 来 支持 的 。 基 本 上 ， 系 
统 由 Systemd 所 管理 ， 那 所 有 经 由 Systemd 启动 的 服务 ， 如 果 再 启动 或 结束 的 过 程 中 发 生 一 
些 问题 或 者 是 正常 的 讯息 ， 就 会 将 该 讯息 由 systemd-journald.service 以 二 进 制 的 方式 记录 下 
来 ， 之 后 再 将 这 个 讯息 发 送 给 rsyslog.service 作 进 一 步 的 记载 。 


ed service 的 记录 主要 都 放置 于 内 存 中 ， 因 此 在 存 取 方 面 性 能 比较 好 一 我 们 也 

能 够 通过 journalctl 以 及 systemctl status unit.service 来 查看 各 个 不 同 服务 的 登录 文件 ! 这 有 
个 好 处 ， 就 是 登录 文件 可 以 随 着 个 别 服务 让 你 查阅 ， 在 单一 服务 的 处 理 上 面 ， 要 上 比 跑 到 
/Var/log/messages 去 大 海 捞 针 来 的 简易 很 多 ! 不 过 ， 因 为 system-journald.service 里 面 的 很 
多 观念 还 是 沿用 rsyslog.service 相关 的 信息 ， 所 以 ， 本 章 还 是 先 从 rsyslog.service 先 谈 起 ， 
谈 完 之 后 再 以 journalctl 进一步 了 解 systemd 是 怎么 去 记录 登录 文件 日 志 功 能 的 哆 ! 


18.1.2 登录 文件 内 容 的 一 般 格 式 


一 般 来 说 ， 系统 产 生 的 讯息 经 过 记录 下 来 的 数据 中 ， 每 条 讯息 均 会 记录 下 面 的 几 个 重要 数 
据 : 


。 事件 发 生 的 日 期 与 时 间 ; 

。 发 生 此 事件 的 主机 名 称 ; 

e。 启动 此 事件 的 服务 名 称 (如 systemd, CROND 等 ) 或 指令 与 函数 名 称 (如 Su 
login..) ; 

。 该 讯息 的 实际 数据 内 容 。 


当然 ， 这 些 信息 的 "详细 度 " 是 可 以 修改 的 ， 而 有 全， 这 些 信息 可 以 作为 系统 除 错 之 用 呢 ! 我 们 
拿 登录 时 一 定 会 记载 帐号 信息 的 /varlog/secure 为 例 好 了 : 


[root@study ~]# cat /var/log/secure 


Aug 17 18:38:06 study login: pam unix (login:session) : session opened for user root by LC 
Aug 17 18:38:06 study login: ROOT LOGIN ON tty1L 
Aug 17 18:38:19 study login: pam unix (login:session) : session closed for user root 


Aug 18 23:45:17 study sshd[18913]: Accepted password for dmtsai from 192.168.1.200 port 4 
Aug 18 23:45:17 study sshd[18913]: pam unix (sshd:session) : session opened for user dmtse 
Aug 18 23:50:25 study sudo: dmtsai : TTY=pts/©0 ; PWD=/home/dmtsai ; USER=root ; COMMAND=/ 
Aug 18 23:50:25 study su: pam unix (su-l:session) : Session opened for user root by dmtsai 
&#124; - -日 期 /时 间 ---&#124;--H--&#124; -服务 与 相关 函数 -&#124;----------- 讯息 说 明 ------ &gt,; 
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我 们 拿 第 一 笔 数 据 ( 共 两 行 ) 来 说 明 好 了 ， 该 数据 是 说 : “在 08/17 的 18:38 左右 ， 在 名 为 
study 的 这 部 主机 系统 上 ， 由 login 这 个 程序 产生 的 讯息 ， 内 容 显示 root 在 tty1 登陆 了 ， 而 相 
关 的 权限 给 予 是 通过 pam_unix “0 ( 共 两 行 数据 ) 。” 有 够 清楚 吧 ! 那 请 您 自行 翻译 
一 下 后 面 的 几 条 讯息 内 容 是 什么 





还 有 很 多 的 信息 值得 查阅 的 呢 ! 尤其 是 /var/log/messages 的 内 容 。 记 得 一 个 好 的 系统 管 
a ， 要 常常 去 “巡视 "登录 文件 的 内 容 喔 ! 尤其 是 发 生 下 面 几 种 情况 时 : 


e 当 你 觉得 系统 似乎 不 太 正常 时 ; 


e 某 个 daemon 老 是 无 法 正常 启动 时 ; 
e。 某 个 使 用 者 老 是 无 法 登陆 时 ; 
e。 某 个 daemon 执行 过 程 老 是 不 顺畅 时 ; 


还 有 很 多 啦 ! 反正 觉得 系统 不 太 正常 ， 就 得 要 查询 查询 登录 文件 就 是 了 。 


Tips 提供 一 个 鸟 哥 常 做 的 检查 方式 。 当 我 老 是 无 法 成 功 的 启动 某 个 服务 时 ， 我 会 在 最 后 一 次 
启动 该 服务 后 ， 立 即 检查 登录 文件 ， 先 (1) 找到 现在 时 间 所 登录 的 信息 “第 一 字段 "; (2) 
找到 我 想 要 查询 的 那个 服务 "第 三 字段 ， (3) 最 后 再 仔细 的 查阅 第 四 字段 的 信息 ， 来 借以 找 
到 错误 点 。 


另外 ， 不 知道 你 会 不 会 觉得 很 奇怪 ?为 什么 登录 文件 就 是 登录 本 机 的 数据 啊 ~ 那 怎么 登录 文 
件 格式 中 ， 第 二 个 字段 项 目 是 “主机 名 称 ” 啊 ?了 这 是 因为 登录 文件 可 以 做 成 登录 文件 服务 器 ， 
可 以 收集 来 自 其 他 服务 器 的 登录 文件 数据 喔 | 所 以 哩 ， 为 了 了 解 到 该 讯息 主要 是 来 自 于 哪 一 
部 主机 ， 当然 得 要 有 第 二 个 字段 项 目 说 明 该 信息 来 自 哪 一 部 主机 名 称 嘿 | 


18.2 rsyslog.service : 记录 登录 文件 的 服务 


上 一 小 节 提 到 说 Linux 的 登录 文件 主要 是 由 rsyslog.service 在 负责 ， 那 么 你 的 Linux 是 否 有 
启动 rsyslog 呢 ? 而 且 是 否 有 设置 开机 时 启动 呢 ? 呵呵 | 检查 一 下 先 : 


[root@study ~]# ps aux &#124; grep rsyslog 

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 

root 750 0.0 0.1 208012 4732 ? Ssl Aug17 0:00 /usr/sbin/rsyslogd -n 
# 瞪 1 确实 有 启动 的 1daemon 可 执行 文件 名 为 rsyslogd 喔 ! 


[root@study ~]# systemct] status rsyslog.service 
rsyslog.service - System Logging Service 
Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled) 
Active: active (running) since Mon 2015-08-17 18:37:58 CST; 2 days ago 
Main PID: 750 (rsyslogd) 
CGroup: /system.slice/rsyslog.service 
L750 /usr/sbin/rsyslogd -n 
# 也 有 启动 这 个 服务 ， 也 有 默认 开机 时 也 要 启动 这 个 服务 ! OK ! 正常 没 问题 ! ! 


看 到 rsyslog.service 这 个 服务 名 称 了 吧 ? 所 以 知道 他 已 经 在 系统 中 工作 哆 |! 好 了 ， 既 然 本 章 
主要 是 讲 登 录 文件 的 服务 ， 那 么 rsyslog.service 的 配置 文件 在 哪里 ? 如 何 设置 ? 如 果 你 的 
Linux 主机 想 要 当 作 整个 区 网 的 登录 文件 服务 器 时 ， 又 该 如 何 设置 ? 下 面 就 让 我 们 来 玩 玩 这 
玩意 | 


18.2.1 rsyslog.service 的 配置 文件 : /etc/rsyslog.conf 


什么 ? 登录 文件 还 有 配置 文件 ? 喔 | 不 是 啦 ~ 是 rsyslogd 这 个 daemon 的 配置 文件 啦 ! 我们 
现在 知道 rsyslogd 可 以 负责 主机 产生 的 各 个 信息 的 登录 ， 而 这 些 信息 本 身 是 有 " 严 

分 的 ， 而 有 全， 这 些 数据 最 终 要 传送 到 哪个 文件 去 是 可 以 修改 的 呢 ， 所 以 我 们 才 会 在 一 开头 的 
地 方 讲 说 ， 每 个 Linux distributions 放置 的 登录 文件 文件 名 可 能 会 有 所 差异 啊 ! 


基本 上 ，rsyslogd 针对 各 种 服务 与 讯息 记录 在 某 些 文件 的 配置 文件 就 是 /etc/rsyslog.conf ， 
这 个 文件 规定 了 "(1) 什么 服务 (2) 的 什么 等 级 讯息 (3) 需要 被 记录 在 哪里 (设备 或 文 
件 ) ”这 三 个 吹 吹 ， 所 以 设置 的 语法 会 是 这 样 : 


服务 名 称 [ .=!1] 讯 息 等 级 讯息 记录 的 文件 名 或 设备 或 主机 
# 下 面 以 mail 这 个 服务 产生 的 info 等 级 为 例 : 
mail.info /var/log/maillog_info 


# 这 一 行 说 明 : mail 服务 产生 的 大 于 等 于 info 等 级 的 讯息 ， 都 记录 到 
# /var/log/maillog_info 文件 中 的 意思 。 


我 们 将 上 面 的 数据 简单 的 分 为 三 部 分 来 说 明 : 


e 服务 名 称 


rsyslogd 主要 还 是 通过 Linux 核心 提供 的 syslog 相关 规范 来 设置 数据 的 分 类 的 ，Linux 的 
syslog 本 身 有 规范 一 些 服务 讯息 ， 你 可 以 通过 这 些 服 务 来 储存 系统 的 讯息 。Linux 核心 的 
syslog 认识 的 服务 类 型 主要 有 下 面 这 些 : (可 使 用 man 3 syslog 查询 到 相关 的 信息 ， 或 查询 
syslog.h 这 个 文件 来 了 解 的 ! ) 


相对 ee A 
就 是 核心 (kernel) 产生 的 讯息 ， 大 部 分 都 是 硬件 侦 测 以 及 
0 kern 《kernel) 核心 功能 的 启用 
1 人 在 使 用 者 层级 所 产生 的 信息 ， 例 如 后 续 会 介绍 到 的 用 户 使 用 
logger 指令 来 记录 登录 文件 的 功能 
2 mail 只 要 与 邮件 收发 有 关 的 讯息 记录 都 属于 这 个 
i 本 员 
3 主要 是 系统 的 服务 所 产 生 的 信息 ， 例 如 systemd 就 是 这 个 有 
关 的 讯息 ! 
于 证 主要 与 认证 /授权 有 关 的 机 制 ， 例 如 login, ssh, su 等 需要 帐 
号 /密码 的 吃 吃 ; 
5 A 就 是 由 syslog 相 生 的 信息 ， 其 实 就 是 rsyslogd 这 
I 支 程序 本 身 产生 的 信息 啊 ! 
6 Ipr 亦 即 是 打印 相关 的 讯息 啊 | 
7 news 与 新 闻 群 组 服务 器 有 关 的 东西 ; 
8 人 全 名 为 Unix to Unix Copy Protocol， 早 期 用 于 unix 系统 间 
的 程序 数据 交换 ; 
9 cron 就 是 例 行 性 工作 调度 cron/at 等 产生 讯息 记录 的 地 方 ; 
去 息 ， 和 外 英 寺 
10 5 类 似 ， 但 记录 较 多 帐号 私人 的 信息 ， 包 括 pam 模块 
11 ftp 与 FTP 通讯 协定 有 关 的 讯息 输出 ! 
急 2 《 一 些 登 自 、 9 终 立 
16~23 | localg ~local7 | 保留 给 本 机 用 户 使 用 的 一 些 司 录 文件 讯息 ， 较 党 与 儿 六 机 互 


上 面谈 到 的 都 是 Linux 核心 的 syslog 函数 自行 制订 的 服务 名 称 ， 软 件 开 发 商 可 以 通过 调用 上 
述 的 服务 名 称 来 记录 他 们 的 软件 。 举例 来 说 ，sendmail 与 postfix 及 dovecot 都 是 与 邮件 有 
关 的 软件 ， 这 些 软件 在 设计 登录 文件 记录 时 ， 都 会 主动 调用 syslog 内 的 mail 服务 名 称 
(LOG_MAIL) 。 所 以 上 述 三 个 软件 (sendmail, postfix, dovecot) 产生 的 讯息 在 syslog 看 
起 来 ， 就 会 “是 mail "类 型 的 服务 了 。 我 们 可 以 将 这 个 概念 绘制 如 下 面 的 图 示 来 理解 : 




















Dovecoi 
daemon 





program 





Sendmail login 
daemon program 


服务 名 称 与 软件 调用 的 方式 


at, crontab 
program 


另外 ， 每 种 服务 所 产生 的 数据 量 其 实 差异 是 很 大 的 ， 举 例 来 说 ，mail 的 登录 文件 讯息 多 的 要 
命 ， 每 一 封 信件 进入 后 ，mail 至 少 需要 记录 “ 寄 信 人 的 信息 ; 与 收 信者 的 讯息 "等 等 ; 而 如 果 
是 用 来 做 为 工作 站 主机 的 ， 那 么 登陆 者 (利用 login 登录 主机 处 理事 情 ) 的 数量 一 定 不 少 ， 
那个 authpriv 所 管辖 的 内 容 可 就 多 的 要 命 了 。 


图 18.2.1、syslog 所 制订 的 


为 了 让 不 同 的 信息 放置 到 不 同 的 文件 当中 ， 好 让 我 们 分 门 别 类 的 进行 登录 文件 的 管理 ， 所 以 
哆 ， 将 各 种 类 别 的 服务 之 登录 文件 ， 记 录 在 不 同 的 文件 里 面 ， 就 是 我 们 /etc/rsyslog.conf 所 要 
作 的 规范 了 ! 


。 讯息 等 级 


同一 个 服务 所 产生 的 讯息 也 是 有 差别 的 ， 有 启动 时 仅 通知 系统 而 已 的 一 般 讯息 
(information) ， 有 出 现 还 不 至 于 影响 到 正常 运行 的 警告 讯息 (Warn) ， 还 有 系统 硬件 发 
生 严 重 错误 时 ， 所 产生 的 重大 问题 讯息 (error 等 等 ) ; 讯息 到 底 有 多 少 种 严重 的 等 级 呢 ? 
基本 上 ，Linux 核心 的 syslog 将 讯息 分 为 七 个 主要 的 等 级 ， 根 据 syslog.h 的 定义 ， 讯 息 名称 
与 数值 的 对 应 如 下 : 


等 乡 说 日 
数 等 级 名 称 说 明 
值 
7 debug 用 来 debug ( 除 错 ) 时 产生 的 讯息 数据 ; 
6 info 仅 是 一 些 基本 的 讯息 说 明 而 已 ; 
然 是 正常 信息 ， 意 到 的 一 些 信息 
5 Be 正常 信息 ， 但 比 info 还 需要 被 注意 到 的 一 些 信 息 内 


警示 的 讯息 ， 可 能 有 问题 ， 但 是 还 不 至 于 影响 到 某 个 daemon 
4 warning (warn) 运行 的 信息 ; 人 人 ，info, notice, warn 这 三 个 讯息 & 都 是 在 告 
知 一 些 基本 信息 而 已 ， 应 该 还 不 至 于 造成 一 些 系统 运行 困扰 ; 


一 些 重 大 的 错 ne ， 例 如 配置 文件 的 某 些 设置 值 造成 该 服务 
3 err (error ) 服 法 启动 的 信息 说 明 ， 通 常 借 由 err 的 错误 告知 ， 应 该 可 以 了 
解 到 该 服务 无 法 启动 的 问题 呢 | 


比 error 还 要 严重 的 错误 信息 ， 这 个 crit 是 临界 点 (critical) 
的 缩写 ， 这 个 错误 已 经 很 严重 了 喔 |! 

1 alert 警告 警告 ， 已 经 很 有 问题 的 等 级 ， 比 crit 还 要 严重 | 

疼痛 等 级 ， 意 指 系 统 已 经 几乎 要 死机 的 状态 ! 很 严重 的 错误 


0 emerg (panic) 信息 了 。 通 常 大 概 只 有 硬件 出 问题 ， 导 致 整个 核心 无 法 顺利 运 
行 ， 就 会 出 现 这 样 的 等 级 的 讯息 吧 ! 


之 crit 


基本 上 ， 在 0 (emerg) 到 6 (info) 的 等 级 之 间 ， 等 级 数值 越 高 代表 越 没事 ， 等 级 靠近 0 则 
代表 事情 大 条 了 【1 除了 0 到 6 之 外 还 有 两 个 比较 特殊 的 等 级 ， 那 就 是 debug (错误 侦 测 等 
级 ) 与 none (不 需 登 录 等 级 ) 两 个 ， 当 我 们 想 要 作 一 些 错误 侦 测 ， 或 者 是 忽略 掉 某 些 服务 
的 信息 时 ， 就 用 这 两 个 吹 吹 吧 | 


特别 留意 一 下 在 讯息 等 级 之 前 还 有 [.=!] 的 链接 符号 喔 1! 他 代表 的 意思 是 这 样 的 : 


。 . : 代表 “ 比 后 面 还 要 严重 的 等 级 ( 含 该 等 级 ) 都 被 记录 下 来 "的 意思 ， 例 如 : mail.info 
代表 只 要 是 mail 的 信息 ， 而 且 该 信息 等 级 严重 于 info ( 含 info 本 身 ) 时 ， 就 会 被 记录 下 
来 的 意思 。 

e .= : 代表 所 需要 的 等 级 就 是 后 面 接 的 等 级 而 已 ， 其 他 的 不 要 1 

e。 .1 : 代表 不 等 于 ， 亦 即 是 除了 该 等 级 外 的 其 他 等 级 都 记录 。 


一 般 来 说 ， 我 们 比较 常 使 用 的 是 “." 这 个 链接 符号 啦 1 ^ 人 人 ^ 
e@ 讯息 记录 的 文件 名 或 设备 或 主机 


再 来 则 是 这 个 讯息 要 放置 在 哪里 的 设置 了 。 通 常 我 们 使 用 的 都 是 记录 的 文件 啦 ! 但 是 也 可 以 
输出 到 设备 哆 1 例如 打印 机 之 类 的 上 也 可 以 记录 到 不 同 的 主机 上 头 去 呢 1 下面 就 是 一 些 常见 
的 放置 处 : 


e。 文件 的 绝对 路 径 : 通常 就 是 放 在 /varlog 里 头 的 文件 啦 ! 
。 打印 机 或 其 他 : 例如 /dewlp0 这 个 打印 机 设备 


使 用 者 名 称 : 显示 给 使 用 者 嘿 ! 
。 远 端 主机 : 例如 @study.vbird.tsai 当然 啦 ， 要 对 方 主机 也 能 支持 才 行 ! 
e。 *: 代表 "目前 在 线 上 的 所 有 人 ”， 类 似 wall 这 个 指令 的 意义 ! 


e 服务 、daemon 与 函数 名 称 
看 完 上 面 的 说 明 ， 相 信 你 一 定 会 越 来 越 迷 糊 1 啊 ! 怎么 会 有 syslog， rsyslogd, 
rsyslog.service ! 见鬼 一 名 称 都 不 相同 ! 那 是 啥 东 西 ? 基本 上 ， 这 几 个 东西 你 应 该 要 这 样 看 : 


这 个 是 Linux 核心 所 提供 的 登录 文件 设计 指引 ， 所 有 的 要 求 大 概 都 写 
入 道 一 个 名 为 syslog. h 的 头 文件 案 中 。 如 果 你 想 要 开发 与 登录 文件 有 


Syslog 关 的 软件 ， 那 你 就 得 要 依循 这 个 syslog 函数 的 要 求 去 设计 才 行 ! 可 以 
使 用 man 3 syslog 去 查询 一 下 相关 的 数据 ! 
人 为 了 要 达成 实际 上 进行 讯息 的 分 类 所 开发 的 一 套 软 件 ， 所 以 ， 这 就 是 


最 基本 的 daemon 程序 ! 


六 的 控制 ， 因 航 者 设计 的 启动 服务 
rsyslog service systemd 的 控制 ， 因 此 rsyslogd 的 开发 者 设计 的 启动 服务 脚 


这 样 简单 的 分 类 ， 应 该 比较 容易 了 解 名 称 上 面 的 意义 了 吧 ? 早期 CentOS 5.x 以 前 ， 要 达成 
Syslog 的 功能 是 由 一 只 名 为 syslogd 的 daemon 来 完成 的 ， 从 CentOS 6 以 来 (包含 
CentOS 7) 则 是 通过 rsyslogd 这 个 daemon 虽 ! 


e。 rsyslog.conf 语法 练习 


基本 上 ， 整 个 rsyslog.conf 配置 文件 的 内 容 参 数 大 概 就 只 是 这 样 而 已 ， 下 面 我 们 来 思考 一 些 例 
题 ， 好 让 你 可 以 更 清楚 的 知道 如 何 设置 rsyslogd 啊 ! 


例题 : 如 果 我 要 将 我 的 mail 相关 的 数据 给 他 写 入 /var/log/maillog 当中 ， 那 么 在 
/etc/rsyslog.conf 的 语法 如 何 设计 ? 答 : 基本 的 写法 是 这 样 的 : 


> mail.info /varlog/maillog 


注意 到 上 面 喔 ， 当 我 们 的 等 级 使 用 info 时 ， 那 么 "任何 严重 于 info 等 级 ( 含 info 这 个 等 级 ) 之 
上 的 讯息 ， 都 会 被 写 入 到 后 面 接 的 文件 之 中 |" 这样 可 以 解 吗 ? 也 就 是 说 ， 我 们 可 以 将 所 有 
mail 的 登录 信息 都 记录 在 /var/log/maillog 里 面 的 意思 时 


例题 : 我 要 将 新 闻 群 组 数据 (news) 及 例 行 性 工作 调度 (cron) 的 讯息 都 写 入 到 一 个 称 为 
/var/log/cronnews 的 文件 中 ， 但 是 这 两 个 程序 的 警告 讯息 则 额外 的 记录 在 
/var/log/cronnews.warn 中 ， 那 该 如 何 设置 我 的 rsyslog.conf 呢 ? 答 :很 简单 啦 ! 既然 是 两 个 
程序 ， 那 么 只 好 以 分 号 来 隔 开 了 ， 此 外 ， 由 于 第 二 个 指定 文件 中 ， 我 只 要 记录 警告 讯息 ， 
此 设置 上 需要 指定 “.=" 这 个 符号 ， 所 以 语法 成 为 了 : 


> News.;cron. /varlog/cronnews > 
news.=warn;cron.=warn /var/log/cronnews.warn 


上 面 那 个 “.=” 就 是 在 指定 等 级 的 意思 啦 ! 由 于 指定 了 等 级 ， 因 此 ， 只 有 这 个 等 级 的 讯息 才 会 被 
记录 在 这 个 文件 里 面 呢 ! 此 外 你 也 必须 要 注意 ，news 与 cron 的 警告 讯息 也 会 写 入 
/varlog/cronnews 内 呢 ! 


例题 : 我 的 messages ts ， 但 是 就 是 不 想 要 记录 cron, mail 及 


news 的 信息 ， 那 么 应 该 怎么 写 才 好 ? 答 : 可 以 有 两 种 写法 ， 分 别 是 : 
> .;news,cron,mail.none /var/log/messages > 


.;hews.none;cron.none;mail.none /var/log/messages 


使 用 ”分 隔 时 ， 那 么 等 级 只 要 接 在 最 后 一 个 即 可 ， 如 果 是 以 “" 来 分 的 话 ， 那 么 就 需要 将 服务 
与 等 级 都 写 上 去 哩 1 这 样 会 设置 了 吧 | 


。 CentOS 7.x 默认 的 rsyslog.conf 内 容 


了 解 语法 之 后 ， 我 们 来 看 一 看 rsyslogd 有 哪些 系统 服务 已 经 在 记录 了 呢 ? 就 是 瞧 一 瞧 
/etc/rsyslog.conf 这 个 文件 的 默认 内 容 哆 ! (注意 ! 如 果 需 要 将 该 行 做 为 注解 时 ， 那 么 就 加 上 
# 符 号 就 可 以 啦 ) 


# 来 自 Cent0S 7.X 的 相关 数据 
[root@study ~]# vim /etc/rsyslog.conf 


1 #kern.* /dev/console 

2 *.info;mail.none;authpriv.none;cron.none /var/log/messages 
3 authpriv.* /var/log/secure 

4 mail.* -/var/log/maillog 

5 cron.* /var/log/cron 

6 *.emerg :omUSrmsg:* 

7 uucp,news.crit /var/l0g/spooler 

8 local7.* /var/l0g/boot.1og 


上 面 总 共 仅 有 8 行 设置 值 ， 每 一 行 的 意义 是 这 样 的 : 


1. #kern.* : 只 要 是 核心 产生 的 讯息 ， 全 部 都 送 到 console (终端 机 ) 去 。console 通常 是 由 

Ca 车 接 到 系统 而 来 ， 举例 来 说 ， 很 多 封闭 型 主机 〈 没 有 键盘 、 屏 幕 的 系统 ) 可 以 

连接 RS232 连接 口 将 讯息 传输 到 外 部 的 系统 中 ， 例 如 以 笔记 本 电脑 连接 到 封闭 主机 

RS232 插口 。 这 个 项 目 通常 应 该 是 用 在 系统 出 现 严重 问题 而 无 法 使 用 默认 的 屏幕 观察 
系统 时 ， 可 以 通过 这 个 项 目 来 连接 取得 核心 的 讯息 。[1] 


2. *.info;mail.none;authpriv.none:;cron.none : 由 于 mail, authpriv cron 等 类 别 产 生 的 讯息 较 
多 ， 且 已 经 写 入 下 面 的 数 个 文件 中 ， 因 此 在 /var/log/messages 里 面 就 不 记录 这 些 项 
目 。 除 此 之 外 的 其 他 讯息 都 写 入 /varlog/messages 中 。 这 也 是 为 啥 我 们 说 这 个 
messages 文件 很 重要 的 缘故 ! 


3，authpriv.* : 认证 方面 的 讯息 均 写 入 /var/log/secure 文件 ; 
4. mail.* : 邮件 方面 的 讯息 则 均 写 入 /var/log/maillog 文件 ; 


5，cron.* : 例 行 性 工作 调度 均 写 入 /var/log/cron 文件 ; 


6. *.emerg : 当 产 生 最 严重 的 错误 等 级 时 ， 将 该 等 级 的 讯息 以 Wall 的 方式 广播 给 所 有 在 系统 
登陆 的 帐号 得 知 ， 要 这 么 做 的 原因 是 希望 在 线 的 使 用 者 能 够 赶紧 通知 系统 管理 员 来 处 理 
这 么 可 怕 的 错误 问题 。 


7. uucp,news.crit : uucp 是 早期 Unix-like 系统 进行 数据 传递 的 通讯 协定 ， 后 来 常用 在 新 闻 
群 组 的 用 途中 。 news 则 是 新 闻 群 组 。 当 新 闻 群 组 方面 的 信息 有 严重 错误 时 就 写 入 
/Var/log/spooler 文件 中 ; 


8. local7.* : 将 本 机 开机 时 应 该 显示 到 屏幕 的 讯息 写 入 到 /var/log/boot.log 文件 中 ; 


在 上 面 的 第 四 行 关 于 mail 的 记录 中 ， 在 记录 的 文件 /var/log/maillog 前 面 还 有 个 减 号 " - "是 干 
嘛 用 的 ? 由 于 邮件 所 产生 的 讯息 比较 多 ， 因 此 我 们 希望 邮件 产生 的 讯息 先 储存 在 速度 较 快 的 
内 存 中 (buffer) ， 等 到 数据 量 够 大 了 才 一 次 性 的 将 所 有 数据 都 卉 入 磁盘 内 ， 这 样 将 有 助 于 
登录 文件 的 存 取 性 能 。 只 不 过 由 于 讯息 是 暂 存 在 内 存 内 ， 因 此 若 不 正常 关机 导致 登录 信息 未 
回填 到 登录 文件 中 ， 可 能 会 造成 部 分 数据 的 遗失 。 


此 外 ， 每 个 Linux distributions 的 rsyslog.conf 设置 差异 是 颇 大 的 ， 如 果 你 想 要 找到 相对 应 的 
登录 信息 时 ， 可 得 要 查阅 一 下 /etc/rsyslog.conf 这 个 文件 才 行 ! 否则 可 能 会 发 生 分 析 到 错误 
的 信息 喔 |! 举例 来 说 ， 鸟 哥 有 自己 写 一 支 分 析 登 录 文件 的 script， 这 个 script 是 依据 Red Hat 
系统 默认 的 登录 文件 所 写 的 ， 因 此 不 同 的 distributions 想 要 使 用 这 支 程 序 时 ， 就 得 要 自行 设计 
与 修改 一 下 /etc/rsyslog.conf 才 行 嘿 ! 否则 就 可 能 会 分 析 到 错误 的 信息 嗓 。 那么 如 果 你 有 自 
己 的 需要 而 得 要 修订 登录 文件 时 ， 该 如 何 进行 ? 


。 自行 增加 登录 文件 文件 功能 


如 果 你 有 其 他 的 需求 ， 所 以 需要 特殊 的 文件 来 帮 你 记录 时 ， 呵 呵 |! 别 客气 ， 千 万 给 他 记录 在 
/etc/rsyslog.conf 当中 ， 如 此 一 来 ， 你 就 可 以 重复 的 将 许多 的 信息 记录 在 不 同 的 文件 当中 ， 以 
方便 你 的 管理 呢 | 让 我 们 来 作 个 练习 题 吧 ! 如 果 你 想 要 让 “所 有 的 信息 "都 额外 写 入 到 
/var/log/admin.log 这 个 文件 时 ， 你 可 以 怎么 作 呢 ? 先 自己 想 一 想 ， 并 且 作 一 下 ， 再 来 看 看 下 
面 的 作法 啦 ! 


# 1\， 先 设置 好 所 要 创建 的 文件 设置 ! 

[root@study ~]# vim /etc/rsyslog.conf 

# Add by VBird 2015/08/19 &1t;== 再 次 强调 ， 自 己 修改 的 时 候 加 入 一 些 说 明 
* .info /var/log/admin.log &Lt;== 有 用 的 是 这 行 啦 ! 


# 2\， 重 新 启动 rsyslogd 呢 ! 

[root@study ~]# Systemct] restart rsyslog.service 
[root@study ~]# 11 /var/log/admin.1og 

-rw-r--r--. 1 root root 325 Aug 20 00:54 /var/log/admin.1log 
# 瞧 吧 1! 创建 了 这 个 登录 文件 出 现 虽 | 


很 简单 吧 ! 如 此 一 来 ， 所 有 的 信息 都 会 写 入 /varlog/admin.log 里 面 了 | 


18.2.2 登录 文件 的 安全 性 设置 


好 了 ， 由 上 一 个 小 节 里 面 我 们 知道 了 rsyslog.conf 的 设置 ， 也 知道 了 登录 文件 内 容 的 重要 性 
了 ， 所 以 ， 如 果 幻 想 你 是 一 个 很 厉害 的 骇 客 ， 想 利用 他 人 的 计算 机 干 坏 事 ， 然 后 又 不 想 留 下 
证 据 ， 你 会 怎么 作 ? 对 啦 ! 就 是 离开 的 时 候 将 屁股 擦 干净 ， 将 所 有 可 能 的 讯息 都 给 他 抹 笋 

掉 ， 所 以 第 一 个 动脑 筋 的 地 方 就 是 登录 文件 的 清除 工作 啦 ~ 如 果 你 的 登录 文件 不 见 了 ， 那 该 


征 办 ? 
SR 
和 ss 


Tips 哇 ! 乌 哥 教 人 家 干 坏事 ..….. 喂 ! 不 要 乱 讲 话 ~ 优 的 意思 是 ， 如 果 改 天 你 发 现 你 的 登录 文 
件 不 翼 而 飞 了 ， 或 者 是 发 现 你 的 登录 文件 似乎 不 太 对 劲 的 时 候 ， 最 常 发 现 的 就 是 网 友 常 常会 
回报 说 ， 他 的 /var/log 这 个 目录 "不 见 了 ! "不 要 笑 ! 这 是 丨 的 事情 ! 请 记得 ，“ 赶 快 清查 你 的 系 
统 1” 


伤 脑筋 呢 ! 有 没有 办 法 防止 登录 文件 被 删除 ?或 者 是 被 root 自己 不 小 心 变更 呢 ? 有 呀 ! 拔 掉 
网 络 线 或 电源 线 就 好 了 ...... 呵 呵 ! 别 担心 ， 基 本 上 ， 我 们 可 以 通过 一 个 隐藏 的 属性 来 设置 你 
的 登录 文件 ， 成 为 * 只 可 以 增加 数据 ， 但 是 不 能 被 删除 "的 状态 ， 那 么 或 许可 以 达到 些许 的 保 
护 ! 不过， 如 果 你 的 root 帐号 被 破解 了 ， 那 么 下 面 的 设置 还 是 无 法 保护 的 ， 因 为 你 要 记得 " 

root 是 可 以 在 系统 上 面 进行 任何 事情 的 ”"， 因此， 请 将 你 的 root 这 个 帐号 的 密码 设置 的 安全 一 
些 | 千 万 不 要 轻 忽 这 个 问题 呢 ! 


Tips 为 什么 登录 文件 还 要 防止 被 自己 (root) 不 小 心 所 修改 过 呢 ? 乌 可 在 教 Linux 的 课程 
时 ， 我 的 学 生 常 常会 举 手 说 : “老师 ， 我 的 登录 文件 不 能 记录 信息 了 | 糟糕 ! 是 不 是 被 入 侵 了 
啊 ?” 怪 怪 ! 明明 是 计算 机 教室 的 主机 ， 使 用 的 是 Private IP 而 且 学 校 计 中 还 有 抵挡 机 制 ， 不 
可 能 被 攻击 吧 ? 查询 了 才 知 道 原来 同学 很 喜欢 使 用 :wq ”来 离开 vim 的 环境 ， 但 是 rsyslogd 
的 登录 文件 只 要 “被 编辑 过 ”就 无 法 继续 记录 ! 所 以 才 会 导致 不 能 记录 的 问题 。 此 时 你 得 要 
(1) 改变 使 用 vim 的 习惯 ; (2) 重新 启动 rsyslog.service 让 他 再 继续 提供 服务 才 行 喔 ! 


既然 如 此 ， 那 么 我 们 就 来 处 理 一 下 隐藏 属性 的 东 东 吧 ! 我 们 在 第 六 章 谈 到 过 lsattr 与 chattr 这 
两 个 东西 啦 1 如 果 将 一 个 文件 以 chattr 设置 1 这 个 属性 时 ， 那 么 该 文件 连 root 都 不 能 杀 掉 |! 

而 且 也 不 能 新 增 数 据 ， 嘿 1 在 安全 1 但是， 如 此 一 来 登录 文件 的 功能 岂 不 是 也 就 消失 了 ? 
为 没有 办 法 写 入 呀 ! 所 以 嚼 ， 我 们 要 使 用 的 是 a 这 个 属性 ! 你 的 登录 文件 如 果 设 置 了 这 个 属 

性 的 话 ， 那 么 他 将 只 能 被 增加 ， 而 不 能 被 删除 ! 嗯 ! 这 个 项 目 就 非常 的 符合 我 们 登录 文件 的 
需求 啦 ! 因此 ， 你 可 以 这 样 的 增加 你 的 登录 文件 的 隐藏 属性 。 


Tips 请 注意 ， 下 面 的 这 个 chattr 的 设置 状态 :“ 仅 适合 已 经 对 Linux 系统 很 有 概念 的 朋友 ”来 
设置 ， 对 于 新 手 来 说 ， 建 议 你 直接 使 用 系统 的 默认 值 就 好 了 ， 免 得 到 最 后 登录 文件 无 法 写 入 
一 那 就 比较 粮 一 点 1 @_@ 


[root@study ~]# chattr +a /var/log/admin.1og 
[root@study ~]# lsattr /var/log/admin.1og 
----- a---------- /var/log/admin.1log 


加 入 了 这 个 属性 之 后 ， 你 的 /var/log/admin.log 登录 文件 从 此 就 仅 能 被 增加 ， 而 不 能 被 删除 ， 
直到 root 以 “ chattr -a /var/log/admin.log "取消 这 个 a 的 参数 之 后 ， 才 能 被 删除 或 移动 喔 |! 


虽然 ， 为 了 你 登录 文件 的 信息 安全 ， 这 个 chattr 的 +a 旗 标 可 以 帮助 你 维护 好 这 个 文件 ， 不 
过 ， 如 果 你 的 系统 已 经 被 取得 root 的 权限 ， 而 既然 root 可 以 下 达 chattr -a 来 取消 这 个 旗 标 ， 
所 以 嚼 ， 还 是 有 风险 的 啦 ! 此 外 ， 前 面 也 稍微 提 到 ， 新 手 最 好 还 是 先 不 要 增加 这 个 旗 标 ， 很 
容易 由 于 自己 的 忘记 ， 导 致 系统 的 重要 讯息 无 法 记录 呢 。 


基本 上 ， 鸟 哥 认为 ， 这 个 旗 标 最 大 的 用 处 除了 在 保护 你 登录 文件 的 数据 外 ， 他 还 可 以 帮助 你 

避免 掉 不 小 心 写 入 登录 文件 的 状况 喔 。 要 注意 的 是 ， 当 “ 你 不 小 心 "手动 " 更 动 过 登录 文件 后 ， 
例如 那个 /var/log/messages ， 你 不 小 心 用 vi 打开 他 ， 离 开 却 下 达 :Wg 的 参数 ， 呵 呵 ! 那么 

该 文件 未 来 将 不 会 再 继续 进行 登录 动作 ! "这 个 问题 站 的 很 常 发 生 | 由 于 你 以 vi 储存 了 登录 文 
件 ， 则 rsyslogd 会 误 判 为 该 文件 已 被 更 动 过 ， 将 导致 rsyslogd 不 再 写 入 该 文件 新 的 内 容 ~ 很 
伤 脑筋 的 ! 


要 让 该 登录 文件 可 以 继续 写 入 ， 你 只 要 重新 启动 rsyslogd.service 即 可 。 不 过 ， 总 是 比较 麻 
烦 。 所 以 啊 ， 如 果 你 针对 登录 文件 下 达 chattr +a 的 参数 ， 嘿 嘿 上 未 来 你 就 不 需要 害怕 不 小 心 
更 动 到 该 文件 了 ! 因为 无 法 写 入 嘛 ! 除了 可 以 新 增 之 外 一 人 ^ 


不 过 ， 也 因为 这 个 +a 的 属性 让 该 文件 无 法 被 删除 与 修改 ， 所 以 唱 ， 当 我 们 进行 登录 文件 轮 蔡 
时 (logrotate) ， 将 会 无 法 移动 该 登录 文件 的 文件 名 呢 ! 所 以 会 造成 很 大 的 困扰 。 这 个 困扰 
虽然 可 以 使 用 logrotate 的 配置 文件 来 解决 ， 但 是 ， 还 是 先 将 登录 文件 的 +a 旗 标 拿 掉 吧 ! 


[root@study ~]# chattr -a /var/log/admin.1og 


18.2.3 登录 文件 服务 器 的 设置 


我 们 在 之 前 稍微 提 到 的 ， 在 rsyslog.conf 文件 当中 ， 可 以 将 登录 数据 传送 到 打印 机 或 者 是 远 端 
主机 上 面 去 。 这 样 做 有 什么 意义 呢 ? 了 如 果 你 将 登录 信息 直接 传送 到 打印 机 上 面 的 话 ， 那 么 万 
一 不 小 心 你 的 系统 被 cracker 所 入 侵 ， 他 也 将 你 的 /var/log/ 破 掉 了 ， 怎 么 办 ?没关系 啊 ! 反 


正 你 已 经 将 重要 数据 直接 以 打印 机 记录 起 来 了 ， 嘿 嘿 ! 他 是 无 法 逃 开 的 啦 1 人 人 ^ 


再 想像 一 个 环境 ， 你 的 办 公 室 内 有 十 部 Linux 主机 ， 每 一 部 负责 一 个 网 络 服务 ， 你 为 了 要 了 
解 每 部 主机 的 状态 ， 因 此 ， 你 常常 需要 登陆 这 十 部 主机 去 查阅 你 的 登录 文件 一 哇 ! 光 用 想 
的 ， 每 天 要 进入 十 部 主机 去 查 数 据 ， 想 到 就 烦 ~ 没 关 Seng 
成 “登录 文件 服务 器 *， 用 他 来 记录 所 有 的 十 部 linux 主机 的 信息 ， 嘿 嘿 上 这样 我 就 直接 进 
部 主机 就 可 以 了 | 省 时 又 省 事 ， 申 方便 ~ 


那 要 怎么 达到 这 样 的 功能 呢 ? 很 简单 啦 ， 我 们 CentOS 7.x 默认 的 rsyslogd 本 身 就 已 经 具有 

这 个 登录 文件 服务 器 的 功能 了 ， 只 是 默认 并 没有 启动 该 功能 而 已 。 你 可 以 通过 man rsyslogd 

| 选项 就 能 够 知道 啦 ! 既然 是 登录 文件 服务 器 ， 那 么 我 们 的 Linux 主机 当然 
居 动 一 个 端口 来 监听 了 ， 那 个 默认 的 端口 就 是 UDP 或 TCP 的 port 514 哩 ! 












Server 


rsyslogd {A port 514) 
ieteirsyslog,conf 


fsyslogd ( 疫 定 资料 使 出 
/eteirsyslog.conf 


| mail | 
图 18.2.2、 登 录 文件 服务 器 的 架 


济 


如 上 图 所 示 ， 服 务 器 会 启动 监听 的 端口 ， 用 户 端 则 将 登录 文件 再 转 出 一 份 送 到 服务 器 去 。 而 
既然 是 登录 文件 “服务 器 ”， 所 以 当然 有 服务 器 与 用 户 端 (client) 嘿 ! 这 两 者 的 设置 分 别 是 这 
样 的 : 


# 1\，Server 端 :修改 rsyslogd 的 启动 配置 文件 ， 在 /etc/rsyslog.conf 内 | 
[root@study ~]# vim /etc/rsyslog.conf 

# 找到 下 面 这 几 行 : 

# Provides UDP syslog reception 

#$ModLoad imudp 

#$UDPServerRun 514 


# Provides TCP syslog reception 

#$ModLoad imtcp 

#$InputTCPServerRun 514 

# 上 面 的 是 UDP 端口 ， 下 面 的 是 TCP 端口 ! 如 果 你 的 网 络 状态 很 稳定 ， 就 用 UDP 即 可 。 
# 不 过 ， 如 果 你 想 要 让 数据 比较 稳定 传输 ， 那 么 建议 使 用 TCP 哆 ! 所 以 修改 下 面 两 行 即 可 ! 
$ModLoad imtcp 

$INputTCPServerRun 514 


# 2\， 重 新 启动 与 观察 rsyslogd 喔 ! 

[root@study ~]# systemct] restart rsyslog.service 

[root@study ~]# netstat -ltnp &#124; grep syslog 

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 0 4 0.0.0:514 oo LISTEN 2145/rsyslogd 
tcp6 0 0 :514 LISTEN 2145/rsyslogd 

# 嘿嘿 1! 你 的 登 录 文 件 主机 已 经 设置 妥当 中 ! 要 简单 吧 1 


通过 这 个 简单 的 动作 ， 你 的 Linux 主机 已 经 可 以 接收 来 自 其 他 主机 的 登录 信息 了 ! 当然 啦 ， 
你 必须 要 知道 网 络 方面 的 相关 基础 ， 这 里 岛 哥 只 是 先 介绍 ， 未 来 了 解 了 网 络 相 关 信 息 后 ， 再 
回头 来 这 里 瞧 一 瞧 先 ! ^ 人 和 ^ 


至 于 client 端的 设置 就 简单 多 了 |! 只 要 指定 某 个 信息 传送 到 这 部 主机 即 可 ! 举例 来 说 ， 我 们 
的 登录 文件 服务 器 IP 为 192.168.1.100 ， 而 client 端 希望 所 有 的 数据 都 送 给 主机 ， 所 以 ， 可 
以 在 /etc/rsyslog.conf 里 面 新 增 这 样 的 一 行 : 


[root@study ~]# vim /etc/rsyslog.conf 
A @@192.168.1.100 
i @192.168.1.100 # 若 用 UDP 传输 ， 设 置 要 变 这 样 ! 


[root@study ~]# Systemct] restart rsyslog.service 


再 重新 启动 rsyslog.service 后 ， 立 刻 就 搞定 了 ! 而 未 来 主机 上 面 的 登录 文件 当中 ， 每 一 行 
的 “主机 名 称 " 就 会 显示 来 自 不 同 主机 的 信息 了 。 很 简单 吧 | ^ ^。 不 过 你 得 要 特别 注意 ， 使 用 
TCP 传输 与 UDP 传输 的 设置 不 太一 样 ! 请 依据 你 的 登录 文件 服务 器 的 设置 值 来 选择 你 的 用 户 
端 语法 喔 ! 接 下 来 ， 让 我 们 来 谈 一 谈 ， 那 么 如 何 针 对 登录 文件 来 进行 轮 奉 (rotate) 呢 ? 


18.3 登录 文件 的 轮 替 (logrotate) 


假设 我 们 已 经 将 登录 数据 写 入 了 记录 文件 中 了 ， 也 已 经 利用 chattr 设置 了 +a 这 个 属性 了 ， 那 
么 该 如 何 进行 logrotate 的 工作 呢 ? 这 里 请 特别 留意 的 是 : “rsyslogd 利用 的 是 daemon 的 方 
式 来 启动 的 ， 当 有 需求 的 时 候 立 刻 就 会 被 执行 的 ， 但 是 logrotate 却 是 在 规定 的 时 间 到 了 之 后 
才 来 进行 登录 文件 的 轮 替 ， 所 以 这 个 logrotate 程序 当然 就 是 挂 在 cron 下 面 进行 的 哆 1” 仔细 
看 一 下 /etc/cron.daily/ 里 面 的 文件 ， 嘿 嘿 一 看 到 了 吧 | /etc/cron. 就 是 记录 了 每 
天 要 进行 的 登录 文件 轮 替 的 行为 啦 | ^^! 下 面 我 们 就 来 谈 一 谈 怎 么 样 设 计 这 个 logrotate 

吧 | 


18.3.1 logrotate 的 配置 文件 


既然 logrotate 主要 是 针对 登录 文件 来 进行 轮 替 的 动作 ， 所 以 嚼 ， 他 当然 必须 要 记载 “在 什么 
状态 下 才 将 登录 文件 进行 轮 替 " 的 设置 啊 ! 那么 logrotate 这 个 程序 的 参数 配置 文件 在 哪里 呢 ? 
呵呵 | 那 就 是 : 


e /etc/logrotate.conf 
e /etc/logrotate.d/ 


那个 logrotate.conf 才 是 主要 的 参数 文件 ， 至 于 logrotate.d 是 一 个 目录 ， 该 目录 里 面 的 所 有 
文件 都 会 被 主动 的 读 入 /etc/logrotate.conf 当中 来 进行 ! 另外 ， 在 /etc/logrotate.d/ 里 面 的 文件 
中 ， 如 果 没 有 规定 到 的 一 些 细部 设置 ， 则 以 /etc/logrotate.conf 这 个 文件 的 规定 来 指定 为 默认 
值 ! 


好 了 ， 刚 刚 我 们 提 到 logrotate 的 主要 功能 就 是 将 昌 的 登录 文件 移动 成 昌文 件 ， 并 且 重 新 创建 
一 个 新 的 空 的 文件 来 记录 ， 他 的 执行 结果 有 点 类 似 下 面 的 图 示 : 


| messaees 上 2 I PR 
第 四 次 messages - S| messages.2 上 2e| messages.3 上 广 ] 是 全 除 
图 18.3.1、 有 登录 文件 


进行 logrotate 的 结果 





由 上 面 的 图 示 我 们 可 以 清楚 的 知道 ， 当 第 一 次 执行 完 rotate 之 后 ， 原 本 的 人 变 成 
messages.1 而 且 会 制造 一 个 空 的 messages 给 系统 来 储存 登录 文件 。 而 第 二 次 执行 之 后 ， 则 
messages.1 会 变 成 messages.2 而 messages 会 变 成 messages.1 ， 又 造成 一 个 空 的 


messages 来 储存 登录 文件 ! 那么 如 果 我 们 仅 设置 保留 三 个 登录 文件 而 已 的 话 ， 那 么 执行 第 四 
次 时 ， 则 messages.3 这 个 文件 就 会 被 删除 ， 并 由 后 面 的 较 新 的 保存 登录 文件 所 取代 ! 基本 
的 工作 就 是 这 样 啦 ! 


不 过 近年 来 磁盘 空间 容量 比较 大 了 ， 加 上 管理 员 又 担心 登录 文件 数据 监 的 给 它 不 见 去 ， 因 
此 ， 你 可 能 已 经 发 现 到 ， 最 近 的 登录 文件 轮 替 后 的 文件 名 已 经 会 如 上 日 期 参数 ， 然 后 源源 不 
绝 的 保留 在 你 的 系统 上 耶 一 虽然 这 个 设置 是 可 以 修订 的 ， 不 过 ， 鸟 哥 也 真 的 希望 保留 日 期 的 
文件 名 延伸 记录 ， 丨 的 比较 不 用 担心 未 来 要 找 问题 时 ， 登 录 文 件 却 已 经 GG 了 ... 


那么 进行 一 次 这 样 的 logrotate 工作 呢 ? 这 些 都 记录 在 logrotate.conf 里 面 ， 我 们 来 看 一 
logrotate 的 内 容 吧 ! 


[root@study ~]# vim /etc/logrotate.conf 
。 下 面 的 设置 是 "logrotate 的 默认 设置 值 ”， 如 果 个 别 的 文件 设置 了 其 他 的 参数 ， 
则 将 以 个 别 的 文件 设置 为 主 ， 若 该 文件 没有 设置 到 的 参数 则 以 这 个 文件 的 内 容 为 默认 值 ! 
weekly &1t ;== 默认 每 个 礼拜 对 登录 文件 进行 一 次 rotate 的 工作 
rotate 4 &lt; -= 保留 几 个 登录 文件 喝 ? 默认 是 保留 四 个 
create &1lLt ;== 由 于 登录 文件 被 更 名 ， 因 此 创建 一 个 新 的 来 继续 储存 之 意 ! 
dateext  &1lt; == 就 是 这 个 设置 值 ! 可 以 让 被 轮 蔡 的 文件 名 称 加 上 日 期 作为 文件 名 喔 ! 
#Compress &1t;== 被 更 动 的 登录 文件 是 否 需要 压缩 ?如 果 登 录 文 件 太 大 则 可 考虑 此 参数 启动 


include /etc/logrotate.d 
# 将 /etc/logrotate.d/ 这 个 目录 中 的 所 有 文件 都 读 进 来 执行 rotate 的 工作 |! 
/var/log/wtmp { &1t;== 仅 针对 /var/10g/wtmp 所 设置 的 参数 
monthly &1t ;== 每 个 月 一 次 ， 取 代 每 周 ! 
create 0664 root utmp &1t ;== 旨 定 新 建文 件 的 权限 与 所 属 帐 号 / 群 组 
minsize 1M &1t; == 文件 大 小 一 定 要 超过 1M 后 才 进 行 rotate ( 略 过 时 间 参 数 ) 
rotate 1 &lt; == 仅 保留 一 个 ， 亦 即 仅 有 wtmp.1 保留 而 已 。 


# 这 个 wtmp 可 记录 登陆 者 与 系统 重新 开机 时 的 时 间 与 来 源 主机 及 登陆 期 间 的 时 间 。 
# 由 于 具有 minsize 的 参数 ， 因 此 不 见得 每 个 月 一 定 会 进行 一 次 喔 ! 要 看 文件 大 小 。 
# 由 于 仅 保留 一 个 登录 文件 而 已 ， 不 满意 的 话 可 以 将 他 改 成 rotate 5 吧 ! 


由 这 个 文件 的 设置 我 们 可 以 知道 /etc/logrotate.d 其 实 就 是 由 /etc/logrotate.conf 所 规划 出 来 的 
目录 ， 所 以 ， 其 实 我 们 可 以 将 所 有 的 数据 都 给 他 写 入 /etc/logrotate.conf 即 可 ， 但 是 这 样 一 来 
这 个 文件 就 实在 是 太 复杂 了 ， 尤 其 是 当 我 们 使 用 很 多 的 服务 在 系统 上 面 时 ， 每 个 服务 都 要 去 
修改 /etc/logrotate.conf 的 设置 也 似乎 不 太 合理 ~ 所 以 ， 如 果 独 立 出 来 一 个 目录 ， 那 么 
RPM 打包 方式 所 创建 的 服务 的 登录 文件 轮 替 设置 ， 就 可 以 独自 成 为 一 个 文件 ， 并 且 放 置 
/etc/logrotate.d/ 当中 即 可 ， 申 是 方便 又 合理 的 做 法 啊 1 人 人 ^ 


一 般 来 说 ， 这 个 /etc/logrotate.conf 是 “默认 的 轮 替 状态 "而 已 ， 我 们 的 各 个 服务 都 可 以 拥有 自 
己 的 登录 文件 轮 蔡 设置 ， 你 也 可 以 自行 修改 成 自己 喜欢 的 样式 啊 ! 例如 ， 如 果 你 的 系统 的 空 
间 够 大 ， 并 且 担 心 除 错 以 及 骇 客 的 问题 ， 那 么 可 以 : 


e 将 rotate 4 改 成 rotate 9 左右 ， 以 保存 较 多 的 备份 文件 。 不 过 如 果 已 经 加 上 dateext 的 参 
数 ， 那 这 个 项 目 就 不 用 更 动 了 | 

。 大 部 分 的 登录 文件 不 需要 compress 哩 1 但 是 空间 太 小 就 需要 compress ! 尤其 是 很 占 硬 
盘 空 间 的 httpd 更 需要 compress 的 ! 


好 了 ， 上 面 我 们 大 致 介绍 了 /varlog/wtmp 这 个 文件 的 设置 ， 现 在 你 知道 了 logrotate.conf 的 


设置 语法 是 : 


登录 文件 的 绝对 路 径 文件 名 ... {{ 
个 别 的 参数 设置 值 ， 如 monthly，compress 等 等 


下 面 我 们 再 以 /etc/logrotate.d/syslog 这 个 轮 替 rsyslog.service 服务 的 文件 ， 来 看 看 该 如 何 设 
置 他 的 rotate 呢 ? 


[root@study ~]# vim /etc/logrotate.d/syslog 
/var/log/cron 

/var/log/maillog 

/var/log/messages 

/var/log/secure 

/var/log/spooler 


sharedscripts 
postrotate 

/bin/kill -HUP ‘cat /var/run/syslogd.pid 2&gt; /dev/null. 2&gt; /dev/null &#124;& 
endscript 


} 
和 
在 上 面 的 语法 当中 ， 我 们 知道 正确 的 logrotate 的 写法 为 : 





e 文件 名 : 被 处 理 的 登录 文件 绝对 路 径 文件 名 写 在 前 面 ， 可 以 使 用 空白 字符 分 隔 多 个 登录 
文件 ; 

。 参数 : 上 述 文件 名 进行 轮 替 的 参数 使 用 {} 包括 起 来 ; 

e 执行 脚本 : 可 调用 外 部 指令 来 进行 额外 的 命令 下 达 ， 这 个 设置 需 与 sharedscripts .…. 
endscript 设置 合用 才 行 。 至 于 可 用 的 环境 为 : 


o prerotate : 在 启动 logrotate 之 前 进行 的 指令 ， 例 如 修改 登录 文件 的 属性 等 动作 ; 

o postrotate : 在 做 完 logrotate 7 启动 的 指令 ， 例 如 重新 启动 (kill -HUP) 某 个 服 
务 ! 

o Prerotate 与 postrotate 对 于 已 加 上 特殊 属性 的 文件 处 理 上 面 ， 是 相当 重要 的 执行 程 
序 ! 


那么 /etc/logrotate.d/syslog 内 设置 的 5 个 文件 的 轮 替 功能 就 变 成 了 : 


e 该 设置 只 对 /var/log/ 内 的 cron, maillog, messages, secure, spooler 有 效 ; 

。 登录 文件 轮 蔡 每 周一 次 、 保 留 四 个 、 且 轮 替 下 来 的 登录 文件 不 进行 压缩 (未 更 改 默认 
值 ) ; 

。 轮 替 完毕 后 (postrotate) 取得 syslog 的 PID 后 ， 以 kill -HUP 重新 启动 syslogd 


假设 我 们 有 针对 /var/log/messages 这 个 文件 增加 chattr +a 的 属性 时 ， 依 据 logrotate 的 工作 
原理 ， 我 们 知道 ， 这 个 /var/log/messages 将 会 被 更 名 成 为 /var/log/messages.1 才 是 。 但 是 
由 于 加 上 这 个 +a 的 参数 啊 ， 所 以 更 名 是 不 可 能 成 功 的 ! 那 怎 么 办 呢 ? 呵呵 | 就 利用 


prerotate 与 postrotate 来 进行 登录 文件 轮 替 前 、 后 所 需要 作 的 动作 啊 !1 果 提 如 此 时 ， 那 么 你 
可 以 这 样 修改 一 下 这 个 文件 喔 ! 


[root@study ~]# vim /etc/logrotate.d/syslog 
/var/log/cron 
/var/log/maillog 
/var/log/messages 
/var/log/secure 
/var/log/spooler 
{ 
sharedscripts 
prerotate 
/usr/bin/chattr -a /var/log/messages 
endscript 
sharedscripts 
postrotate 
/bin/kill -HUP ‘cat /var/run/syslogd.pid 2&gt; /dev/null 28&gt; /dev/null &#124;& 
/usr/bin/chattr +a /var/log/messages 
endscript 





看 到 否 ? 就 是 先 给 他 去 掉 a 这 个 属性 ， 让 登录 文件 /var/log/messages 可 以 进行 轮 替 的 动作 ， 
然后 执行 了 轮 蔡 之 后 ， 再 给 他 加 入 这 个 属性 ! 请 特别 留意 的 是 ， 那 个 /bin/kill -HUP … 的 意 
义 ， 这 一 行 的 目的 在 于 将 系统 的 rsyslogd 重新 以 其 参数 文件 (rsyslog.conf) 的 数据 读 入 一 
次 ! 也 可 以 想 成 是 reload 的 意思 啦 ! 由 于 我 们 创建 了 一 个 新 的 空 的 记录 文件 ， 如 果 不 执 行 此 
一 行 来 重新 启动 服务 的 话 ， 那 么 记录 的 时 候 将 会 发 生 错误 哟 ! (请 回 到 第 十 六 章 读 一 下 kill 
后 面 的 signal 的 内 容 说 明 ) 


18.3.2 实际 测试 logrotate 的 动作 


好 了 ， 设 置 完成 之 后 ， 我 们 来 测试 看 看 这 样 的 设置 是 否 可 行 呢 ? 给 他 执行 下 面 的 指令 


[root@study ~]# logrotate [-vf] logfile 

选项 与 参数 : 

-V :局 动 显示 模式 ， 会 显示 logrotate 运行 的 过 程 喔 ! 

-ff :不 论 是 否 符合 配置 文件 的 数据 ， 强 制 每 个 登录 文件 都 进行 rotate 的 动作 |! 


范例 一 : 执行 一 次 logrotate 看 看 整个 流程 为 何 ? 
[root@study ~]# logrotate -v /etc/logrotate.conf 
reading config file /etc/logrotate.conf &1lt;== 读 取 主 要 配置 文件 
including /etc/logrotate.d &1t ;== 调 用 外 部 的 设置 
reading config file chrony &1lLt;== 就 是 外 部 设置 啊 ! 
本 人 平 癌 区 芍 ) 
Handling 18 logs &1t;== 共 有 18 个 登录 文件 被 记录 
0 
rotating pattern: /var/log/cron 
/var/log/maillog 
/var/log/messages 
/var/log/secure 
/var/log/spooler 
weekly (52 rotations) 
empty log files are not rotated, old logs are removed 
considering log /var/log/cron 
Jog does not need rotating 
considering log /var/log/maillog 
Jog does not need rotating 


considering log /var/log/messages &lt ;== 开 始 处 理 messages 
log does not need rotating &1t ;== 因 为 时 间 未 到 ， 不 需要 更 动 ! 
See (i a 


范例 二 : 强制 进行 logrotate 的 动作 
[root@study ~]# logrotate -vf /etc/logrotate.conf 
. (前 面 省 略 ) .... 
rotating log /var/log/messages, log-&gt;rotateCount is 52 
dateext suffix '-20150820" 
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]" 
compressing log with: /bin/gzip 
oo ld le 
# 看 到 否 ? 整 个 rotate 的 动作 就 是 这 样 一 步 一 步 进行 的 ~ 


[root@study ~]# 11 /var/log/messages*; lsattr /var/log/messages 


-rw------- . 1 root root 143 Aug 20 01:45 /var/log/messages 
-rw------- . 1 root root 167125 Aug 20 01:40 /var/log/messages-20150820 
----- a---------- /Var/log/messages &]lt;== 主 动 加 入 a 的 隐藏 属性 哆 1! 


上 面 那个 -f 具有 “强制 执行 "的 意思 ， 如 果 一 切 的 设置 都 没有 问题 的 话 ， 那 么 理论 上 ， 你 的 
/var/log 这 个 目录 就 会 起 变化 喝 | 而 且 应 该 不 会 出 现 错误 讯息 才 对 ! 嘿嘿 1 这 样 就 OK 了 ! 很 
棒 不 是 吗 ? |! 


由 于 logrotate 的 工作 已 经 加 入 crontab 里 头 了 ! 所 以 现在 每 天 系统 都 会 自动 的 给 他 查看 
logrotate 史 ! 不 用 担心 的 啦 ! 只 是 要 注意 一 下 那个 /varlog/messages 里 头 是 否 常 常 有 类 似 下 
面 的 字眼 : 


Aug 20 01:45:34 study rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x- 
pid="2145" x-info="http://www.rsyslog.com"] rsyslogd was HUPed 


这 说 明 的 是 rsyslogd 重新 启动 的 时 间 啦 (就 是 因为 /etc/logrotate.d/syslog 的 设置 之 缘故 | ) 
下 面 我 们 来 进行 一 些 例题 的 练习 ， 让 你 更 详细 的 了 解 logrotate 的 功用 啊 ! 


18.3.3 自 订 登录 文件 的 轮 替 功 能 


假设 前 提 是 这 样 的 ， 前 一 小 节 当 中 ， 假 设 你 已 经 创建 了 Ce log 这 个 文件 ， 现 在 ， 
你 想 要 将 该 文件 加 上 +a 这 个 隐藏 标签 ， 而 且 设置 下 面 的 相关 信息 : 


。 登录 文件 轮 替 一 个 月 进行 一 次 ; 

该 登录 文件 若 大 于 10MB 时 ， 则 主动 进行 轮 替 ， 不 需要 考虑 一 个 月 的 期 限 ; 
。 人 

e 备份 文件 需要 压缩 


那 你 可 以 怎么 样 设 置 呢 ? 呵 呵 ~ 很 简单 啊 ! 看 看 下 面 的 动作 吧 ! 


# 1\， 先 创建 +a 这 个 属性 啊 ! 

[root@study ~]# chattr +a /var/log/admin.1og 

[root@study ~]# lsattr /var/log/admin.1og 

----- a---------- /var/log/admin.1log 

[root@study ~]# mv /var/log/admin.1og /var/log/admin.1og.1 

cannot move ‘/var/log/admin.1log' to EY ER Lo ee Operation not permitted 
这 里 确定 了 加 入 a 的 隐藏 属性 ! 所 以 root 无 法 移动 此 登录 文件 ! 


# 2\， 开始 创建 1ogrotate 的 配置 文件 ， 增 加 一 个 文件 在 /etc/logrotate.d 内 就 对 了 ! 
[root@study ~]# vim /etc/logrotate.d/admin 
# This configuration is from VBird 2015/08/19 
/var/log/admin.log { 
monthly ”&1t;== 每 个 月 进行 一 次 
size=10M &1t;== 文 件 大 小 大 于 10M 则 开始 处 置 
rotate 5 &1t ;== 保 留 五 个 ! 
compress &lt;== 进 行 压缩 工作 | 
sharedscripts 
prerotate 
/usr/bin/chattr -a /var/log/admin.1og 
endscript 
sharedscripts 
postrotate 
/bin/kill -HUP ‘cat /var/run/syslogd.pid 2&gt; /dev/null 2&gt; /dev/null 
/usr/bin/chattr +a /var/log/admin.1og 
endscript 


} 


# 3\， 测 试 一 下 logrotate 相关 功能 的 信息 显示 : 
[root@study ~]# logrotate -v /etc/logrotate.conf 

， (前 面 省 略 ) ,,,， 
rotating pattern: /var/log/admin.log 10485760 Bytes (5 rotations) 
empty log files are rotated, old logs are removed 
considering log /var/log/admin.1log 

log does not need rotating 

not running prerotate script, since no logs will be rotated 
not running postrotate script, since no logs were rotated 
ee (I 
# 因为 还 不 足 一 个 月 ,文件 也 没有 大 于 10M， 所 以 不 需 进 行 轮 替 ! 


# 4\， 测试 一 下 强制 1ogrotate 与 相关 功能 的 信息 显示 : 
[root@study ~]# logrotate -vf /etc/logrotate.d/admin 
reading config file /etc/logrotate.d/admin 

reading config file /etc/logrotate.d/admin 


Handling 1 logs 


rotating pattern: /var/log/admin.log forced from command line (5 rotations) 
empty log files are rotated, old logs are removed 
considering log /var/log/admin.1log 
log needs rotating 
rotating log /var/log/admin.log, log-&gt;rotateCount is 5 
dateext suffix '-20150820' 
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9]1[0-9][0-9]" 
renaming /var/log/admin.log.5.gz to /var/log/admin.log.6.gz (rotatecount 5, logstart 1, 
old 1og /var/log/admin.1log.5.gz does not exist 
renaming /var/log/admin.log.4.gz to /var/log/admin.log.5.gz (rotatecount 5, logstart 1, 


old 1og /var/log/admin.1log.4.gz does not exist 

renaming /var/log/admin.1lo0g.3.gz to /var/log/admin.log.4.gz (rotatecount 5, logstart 1, 
old 1og /var/log/admin.1log.3.gz does not exist 

renaming /var/log/admin.1l0g.2.gz to /var/log/admin.log.3.gz (rotatecount 5, logstart 1, 
old 1og /var/log/admin.1log.2.gz does not exist 

renaming /var/log/admin.1log.1.gz to /var/log/admin.log.2.gz (rotatecount 5, logstart 1, 
old 1og /var/log/admin.1log.1.gz does not exist 

renaming /var/log/admin.1l0g.0.gz to /var/log/admin.log.1i.gz (rotatecount 5, logstart 1, 
old 1og /var/log/admin.log.0.gz does not exist 

log /var/log/admin.1og.6.gz doesn't exist -- won't try to dispose of it 

running prerotate script 

fscreate context set to system u:object_r:var_log t:s0 

renaming /var/log/admin.log to /var/log/admin.1log.1 

running postrotate script 

compressing log with: /bin/gzip 


[root@study ~]# lsattr /var/log/admin.1og* 


二 a---------- /var/log/admin.1og 
---------------- /var/log/admin.1log.1.gz &Lt;== 有 压缩 过 喔 ! 


副 王 = 





看 到 了 吗 ? 通过 这 个 方式 ， 我 们 可 以 创建 起 属于 自己 的 logrotate 设置 文件 ， 很 简便 吧 | 尤其 
是 要 注意 的 ，/etc/rsyslog.conf 与 /etc/logrotate.d/* 文件 常常 要 搭配 起 来 ， 例 如 刚刚 我 们 提 到 
的 两 个 案例 中 所 创建 的 /var/log/admin.log 就 是 一 个 很 好 的 例子 一 创建 后 ， 还 要 使 用 logrotate 
来 轮 蔚 啊 ! 和 人 ^ 


18.4 systemd-journald.service 简介 


过 去 只 有 rsyslogd 的 年 代 中 ， 由 于 rsyslogd 必须 要 开机 完成 并 且 执行 了 rsyslogd 这 个 
daemon 之 后 ， 登 录 文件 才 会 开始 记录 。 所 以 ， 核 心 还 得 要 自己 产生 一 个 klogd 的 服务 ， 才 
能 将 系统 在 开机 过 程 、 局 动 服务 的 过 程 中 的 信息 记录 下 来 ， 然 后 等 rsyslogd 启动 后 才 传 送 给 
它 来 处 理 ~- 


现在 有 了 systemd 之 后 ， 由 于 这 玩意 儿 是 核心 唤醒 的 ， 然 后 又 是 第 一 支 执行 的 软件 ， 它 可 以 
主动 调用 Systemd-journald 来 协助 记载 登录 文件 ~ 因此 在 开机 过 程 中 的 所 有 信息 ， 包 括 启 动 
服务 与 服务 若 启 动 失败 的 情况 等 等 ,都 可 以 直接 被 记录 到 systemd-journald 里 头 去 ! 


不 过 systemd-journald 由 于 是 使 用 于 内 存 的 登录 文件 记录 方式 ， 因 此 重新 开机 过 后 ， 开 机 前 
的 登录 文件 信息 当然 就 不 会 被 记载 了 。 为 此 ， 我 们 还 是 建议 启动 rsyslogd 来 协助 分 类 记录 ! 
也 就 是 说 ，systemd-journald 用 来 管理 与 查询 这 次 开机 后 的 登录 信息 ， 而 rsyslogd 可 以 用 来 
记录 以 前 及 现在 的 所 以 数据 到 磁盘 文件 中 ， 方 便 未 来 进行 查询 喔 ! 


Tips 虽然 systemd-journald 所 记录 的 数据 其 实 是 在 内 存 中 ， 但 是 系统 还 是 利用 文件 的 型 态 将 
它 记录 到 /run/log/ 下 面 ! 不 过 我 们 从 前 面 几 章 也 知道 ，/run 在 CentOS 7 其 实 是 内 存 内 的 数 
据 ， 所 以 重新 开机 过 后 ， 这 个 /run/log 下 面 的 数据 当然 就 被 刷新 ， 旧 的 当然 就 不 再 存在 了 ! 


18.4.1 使 用 journalctl 观察 登录 信息 


那么 systemd-journald.service 的 数据 要 如 何 叫 出 来 查阅 呢 ? 很 简单 ! 就 通过 journalctl 即 
可 上 让 我 们 来 瞧 瞧 这 个 指令 可 以 做 些 什 么 事 ? 


[root@study ~]# journalct1 [-nrpf] [--since TIME] [--until TIME] _optional 
选项 与 参数 : 

默认 会 秀 出 全 部 的 10g 内 容 ， 从 昌 的 输出 到 最 新 的 讯息 

-n :和 郁 出 最 近 的 几 行 的 意思 一 找 最 新 的 信息 相当 有 用 

-Fr  : 反 向 输出 ， 从 最 新 的 输出 到 最 四 的 数据 

-Pp :和 郁 出 后 面 所 接 的 讯息 重要 性 排序 ! 请 参考 前 一 小 节 的 rsyslogd 信息 

- 咎 :类 似 tail -f 的 功能 ， 持 续 显示 journal 日 志 的 内 容 (实时 监测 时 相当 有 帮助 |! ) 
--Since --until : 设置 开始 与 结束 的 时 间 ， 让 在 该 期 间 的 数据 输出 而 已 
_SYSTEMD_UNIT=unit.service :只 输出 unit.service 的 信息 而 已 

_COMM=bash : 只 输出 与 bash 有 关 的 信息 

_PID=pid : 只 输出 PID 号 码 的 信息 

_UID=uid : 只 输出 UID 为 uid 的 信息 

SYSLOG_FACILITY=[0-23] :使 用 syslog.h 规范 的 服务 相对 序号 来 调用 出 正确 的 数据 ! 


范例 一 : 秀 出 目前 系统 中 所 有 的 journal 日 志 数 据 

[root@study ~]# journalct1 

-- Logs begin at Mon 2015-08-17 18:37:52 CST, end at Wed 2015-08-19 00:01:01 CST. -- 

Aug 17 18:37:52 study.centos.vbird systemd-journal[105]: Runtime journal is using 8.0M 
142.4M, leaving 213.6M of free 1.3G, current limit 142.4M). 

Aug 17 18:37:52 study.centos.vbird systemd-journal[105]: Runtime journal Is using 8.0M 
142.4M, leaving 213.6M of free 1.3G6，current limit 142.4M) ， 

Aug 17 18:37:52 study.centos.vbird kernel: Initializing cgroup subsys cpuset 

Aug 17 18:37:52 study.centos.vbird kernel: Initializing cgroup subsys cpu 

I (PH 

Aug 19 00:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [19268]: finished Qanacror 

Aug 19 00:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [19270]: starting Oyum-hot 

Aug 19 00:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [19274]: finished Oyum-hot 

# 从 这 次 开机 以 来 的 所 有 数据 都 会 显示 出 来 ! 通过 less 一 页 页 翻动 给 管理 员 查 阅 ! 数据 量 相 当 大 ! 


范例 二 : (1) 仅 显 示 出 2015/08/18 整 天 以 及 (2) 仅 今天 及 (3) 仅 昨天 的 日 志 数 据 内 容 

[root@study ~]# journalct1 --since "2015-08-18 00:00:00" --until "2015-08-19 00:00:00" 
[root@study ~]# journalct1 --since today 

[root@study ~]# journalct1 --since yesterday --until today 


范例 三 : 只 找 出 crond.service 的 数据 ， 同 时 只 列 出 最 新 的 10 笔 即 可 
[root@study ~]# journalct1 _SYSTEMD UNIT=crond.service -n 10 


范例 四 : 找 出 Su，1ogin 执行 的 登录 文件 ， 同 时 只 列 出 最 新 的 10 笔 即 可 
[root@study ~]# journalct]1 _COMM=syu _COMM=login -n 10 


TF 


范例 五 : 找 出 讯息 严重 等 级 为 错误 (error) 的 讯息 1 
oot@study ~]# journalct1l -p err 


FE 





范例 六 : 找 出 跟 登 录 服务 (auth，authpriv) 有 关 的 登录 文件 讯息 
[root@study ~]# journalct]1 SYSLOG_FACILITY=4 SYSLOG_FACILITY=10 
# 更 多 关于 syslog_facility 的 数据 ， 请 参考 18.2.1 小 节 的 内 容 史 ! 


.41] -一 一 ”说 
基本 上 ， 有 journalctl 就 由 的 可 以 搞定 你 的 讯息 数据 嘿 ! 全 部 的 数据 都 在 这 里 面 耶 一 再 来 假设 


一 下 ， 你 想 要 了 解 到 登录 文件 的 实时 变化 ， 那 又 该 如 何 处 置 呢 ? 现在， 请 开 两 个 终端 机 ， 让 
我 们 来 处 理 处理 | 





# 第 一 号 终端 机 ， 请 使 用 下 面 的 方式 持续 侦 测 系统 ! 
[root@study ~]# journalct]1 -f 
# 这 时 系统 会 好 像 卡 住 ~ 其 实 不 是 卡 住 啦 ! 是 类 似 tail -f 在 持续 的 显示 登录 文件 信息 的 ! 


# 第 二 号 终端 机 ， 使 用 下 面 的 方式 随便 发 一 封 email 给 系统 上 的 帐号 ! 


[root@study ~]# echo "testing" &#124; mail -S 'tset' dmtsai 
# 这 时 ， 你 会 发 现 到 第 一 号 终端 机 竟然 一 直 输 出 一 些 讯息 吧 ! 没 错 | 这 就 对 了 ! 


如 果 你 有 一 些 必须 要 侦 测 的 行为 ， 可 以 使 用 这 种 方式 来 实时 了 解 到 系统 出 现 的 讯息 一 而 取消 
journalctl -f 的 方法 ， 就 是 [crtl+fc 啊 ! 


18.4.2 logger 指令 的 应 用 


上 面谈 到 的 是 叫 出 登录 文件 给 我 们 查阅 ， 那 换个 角度 想 ，“ 如 果 你 想 要 让 你 的 数据 储存 到 登录 
文件 当中 " 呢 ? 那 该 如 何 是 好 ? 这 时 就 得 要 使 用 logger 这 个 好 用 的 家 伙 了 ! 这 个 家 伙 可 以 传 

输 很 多 信息 ， 不 过 ， 我 们 只 使 用 最 简单 的 本 机 信息 传递 全 更 多 的 用 法 就 请 您 自行 man logger 
史 | 


[root@study ~]# logger [-p 服务 名 称 . 等 级 ] "讯息 " 
选项 与 参数 : 
服务 名 称 . 等 级 : 这 个 项 目 请 参考 Fsyslogd 的 本 章 后 续 小 节 的 介绍 ; 


范例 一 : 指定 一 下 ， 让 dmtsai 使 用 1ogger 来 传送 数据 到 登录 文件 内 

[root@study ~]# logger -p user.info "I will check logger command" 

[root@study ~]# journalct]1 SYSLOG_FACILITY=1 -n 3 

-- Logs begin at Mon 2015-08-17 18:37:52 CST, end at Wed 2015-08-19 18:03:17 CST. -- 

Aug 19 18:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [29710]: starting Oyum-hot 
Aug 19 18:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [29714]: finished QOyum-hot 
Aug 19 18:03:17 study.centos.vbird dmtsai[29753]: I will check logger command 


[EPE 


现在 ， 让 我 们 来 瞧 一 瞧 ， 如 果 我 们 之 前 写 的 backup.service 服务 中 ， 如 果 使 用 手动 的 方式 来 
备份 ， 亦 即 是 使 用 %backups/backup.sh log" 来 执行 备份 时 ， 那么 就 通过 logger 来 记录 备份 
的 开始 与 结束 的 时 间 ! 该 如 何 是 好 呢 ? 这 样 作 看 看 ! 





[root@study ~]# vim /backups/backup.sh 
#!/bin/bash 


if [ "${1}" == "lo0g" ]; then 
logger -p syslog.info "backup.sh is starting" 
fi 
source="/etc /home /root /var/lib /var/spool/{cron,at,mail}" 
target="/backups/backup-system-$ (date +%Y-%m-%d) .tar.gz" 
[ ! -d /backups ] && mkdir /backups 
tar -zcvf ${target} ${source} &&gt; /backups/backup.1og 
if [ "${1}" == "lo0g" ]; then 
logger -p syslog.info "backup.sh is finished" 
fi 
[root@study ~]# /backups/backup.sh log 
[root@study ~]# journalct]1 SYSLOG_FACILITY=5 -n 3 


Aug 19 18:09:37 study.centos.vbird dmtsai[29850]: backup.sh is starting 
Aug 19 18:09:54 study.centos.vbird dmtsai[29855]: backup.sh is finished 


通过 这 个 玩意 儿 ， 我 们 也 能 够 将 数据 自行 处 置 到 登录 文件 当中 嘿 ! 


18.4.3 保存 journal 的 方式 


再 强调 一 次 ， 这 个 systemd-journald.servicd 的 讯息 是 不 会 放 到 下 一 次 开机 后 的 ， 所 以 ， 重 新 
开机 后 ， 那 之 前 的 记录 通通 会 遗失 。 虽然 我 们 大 概 都 有 启动 rsyslogd 这 个 服务 来 进行 后 续 的 
登录 文件 放置 ， 不 过 如 果 你 比较 喜欢 journalctl 的 存 取 方式 ， 那 么 可 以 将 这 些 数据 储存 下 来 
嘱 | 


基本 上 ，systemd-journald.service 的 配置 文件 主要 参考 /etc/systemd/journald.conf 的 内 容 ， 
详细 的 参数 你 可 以 参考 man 5 journald.conf 的 数据 。 因为 默认 的 情况 下 面 ， 配 置 文件 的 内 容 
应 该 已 经 符合 我 们 的 需求 ， 所 以 这 边 鸟 哥 就 不 再 修改 配置 文件 了 。 只 是 如 果 想 要 保存 你 的 
journalctl 所 读 取 的 登录 文件 ， 那 么 就 得 要 创建 一 个 /var/log/journal 的 目录 ， 并 且 处 理 一 下 该 
目录 的 权限 ， 那 么 未 来 重新 启动 systemd-journald.service 之 后 ， 日 志 登 录 文 件 就 会 主动 的 复 
制 一 份 到 /var/log/journal 目录 下 " 罗 ! 


# 1\， 先 处 理 所 需 要 的 目录 与 相关 权限 设置 

[root@study ~]# mkdir /var/log/journal 

[root@study ~]# chown root:systemd-journal /var/log/journal 
[root@study ~]# chmod 2775 /var/l0g/journal 


# 2\， 重 新 启动 systemd-journald 并 且 观 察 备份 的 日 志 数据 ! 

[root@study ~]# Systemct1l1 restart Systemd-journald.service 

[root@study ~]# 11 /var/log/journal/ 

drwxr-sr-x. 2 root systemd-journal 27 Aug 20 02:37 309eb890d09f440681f596543d95ec7a 


你 得 要 注意 的 是 ， 因 为 现在 整个 日 志 登 录 文件 的 容量 会 持续 长 大 ， 因 此 你 最 好 还 是 观察 一 下 
你 系统 能 用 的 总 容量 喔 ! 避免 不 小 心 文件 系统 的 容量 被 灌 爆 ! 此 外 ， 未 来 在 /run/log 下 面 就 


没有 相关 的 日 志 可 以 观察 了 ! 因为 移动 到 /var/log/journal 下 面 来 喝 ! 


其 实 乌 哥 是 这 样 想 的 ， 既 然 我 们 还 有 rsyslog.service 以 及 logrotate 的 存在 ， 因 此 这 个 
ee 产生 的 登录 文件 ， 个 人 建议 最 好 还 是 放置 到 /run/log 的 内 存 当 中 ， 
以 加 快 存 取 的 速度 ! 而 既然 rsyslog.service 可 以 存放 我 们 的 登录 文件 ， 似 乎 也 没有 必要 再 保 
存 一 份 journal 登录 文件 到 系统 当中 就 是 了 。 单 纯 的 建议 ! 如 何 处 理 ， 依 照 您 的 需求 即 可 喔 ! 


18.5 分 析 登 录 文 件 


登录 文件 的 分 析 是 很 重要 的 ! 你 可 以 自行 以 vim 或 者 是 journalctl 进入 登录 文件 去 查阅 相关 的 
信息 。 而 系统 也 提供 一 些 软 件 可 以 让 你 从 登录 文件 中 取得 数据 ， 例 如 之 前 谈 过 的 last, lastlog, 
dmesg 等 等 指令 。 不 过 ， 这 些 数据 毕竟 都 非常 的 分 散 ， 如 果 你 想 要 一 口气 读 取 所 有 的 登录 信 
息 ， 其 实 有 点 困扰 的 。 不 过 ， 好 在 CentOS 有 提供 logwatch 这 个 登录 文件 分 析 程 序 ， 你 可 以 
借 由 该 程序 来 了 解 登录 文件 信息 。 此 外 ， 乌 哥 也 依据 Red Hat 系统 的 journalctl 搭配 syslog 
函数 写 了 一 支 小 程序 给 大 家 使 用 喔 ! 


18.5.1 CentOS 默认 提供 的 logwatch 


虽然 有 一 些 有 用 的 系统 指令 ， 不 过 ， 要 了 解 系统 的 状态 ， 还 是 得 要 分 析 整 个 登录 文件 才 行 ~ 
事实 上 ， 目 前 已 经 有 相当 多 的 登录 文件 分 析 工 具 ， 例 如 CentOS 7.x 上 面 默认 的 logwatch 这 
个 套件 所 提供 的 分 析 工 具 ， 他 会 每 天 分 析 一 次 登录 文件 ， 并 且 将 数据 以 email 的 格式 寄 送 给 
root 呢 ! 你 也 可 以 直接 到 logwatch 的 官方 网 站 上 面 看 看 : 


e http:/www.logwatch.org/ 


不 过 在 我 们 的 安装 方式 里 面 ， 默 认 并 没有 安装 logwatch 就 是 了 ! 所 以 ， 我 们 先 来 安装 一 下 
logwatch 这 套 软 件 再 说 。 假 设 你 已 经 将 CentOS 7.1 的 原版 光盘 挂 载 在 /mnt 当中 了 ， 那 使 用 
下 面 的 方式 来 处 理 即 可 : 


[root@study ~]# yum install /mnt/Packages/perl-5.*.rpm 

&gt; /mnt/Packages/perl-Date-Manip-*.rpm \ 

&gt; /mnt/Packages/perl-Sys-CPU-*.rpm 和 

&gt; /mnt/Packages/perl-Sys-MemIinfo-*.rpm \ 

&gt; /mnt/Packages/logwatch-*.rpm 

# 得 要 安装 数 个 软件 才能 够 顺利 的 安装 好 logwatch 喔 ! 当然 ， 如 果 你 有 网 络 ， 直 接 安装 就 好 了 | 


[root@study ~]# 11 /etc/cron.daily/0logwatch 
-rwxr-xr-x. 1 root root 434 Jun 10 2014 /etc/cron.daily/0logwatch 


[root@study ~]# /etc/cron.daily/0logwatch 


安装 完毕 以 后 ，logwatch 就 已 经 写 入 cron 的 运行 当中 了 ! 详细 的 执行 方式 你 可 以 参考 上 表 中 
0logwatch 文件 内 容 来 处 理 ， 未 来 则 每 天 会 送出 一 封 email 给 root 查阅 就 是 了 。 因 为 我 们 刚 
刚 安装 ， 那 可 以 来 分 析 一 下 吗 ? 很 简单 啦 ! 你 就 直接 执行 0logwatch 即 可 啊 ! 如 上 表 最 后 一 
个 指令 的 示意 。 因 为 鸟 哥 的 测试 机 目前 的 服务 很 少 ， 所 以 产生 的 信息 量 也 不 多 ， 因 此 执行 的 
速度 很 快 。 比 较 忙 的 系统 信息 量 比较 大 ， 分 析 过 程 会 花 去 一 小 段 时 间 。 如 果 顺 利 执行 完毕 ， 
那 请 用 root 的 身份 去 读 一 下 email 史 ! 


[root@study ~]# mail 
Heirloom Mail version 12.5 7/5/10\. Type ? for help. 
"/var/spool/mail/root": 5 messages 2 new 4 unread 
&gt;N 4 root Thu Jul 30 19:35 29/763 "testing at job" 
N 5 logwatch@study.cento Thu Aug 20 17:55 97/3045 "Logwatch for study.centos.vbird 
&5 


Message 5: 

From root@study.centos.vbird Thu Aug 20 17:55:23 2015 
Return-Path: &lt;root@study.centos.vbird&gt; 
X-Original-To: root 

Delivered-To: root@study.centos.vbird 

To: root@study.centos.vbird 

From: logwatch@study.centos.vbird 

Subject: Logwatch for study.centos.vbird (Linux) 
Auto-Submitted: auto-generated 

Precedence: bulk 

Content-Type: text/plain; charset="iso-8859-1" 
Date: Thu, 20 Aug 2015 17:55:23 +0800 (CST) 
Status: R 


# logwatch 会 先 说 明 分 析 的 时 间 与 logwatch 版 本 等 等 信息 
大 藉 ## 基 基 # 枯 基 # 枯 基 ######### Logwatch 7.4.0 (0Q3/01/11) 天 大 大 大大 扩大 大 天天 

Processing Initiated: Thu Aug 20 17:55:23 2015 

Date Range Processed: yesterday 
( 2015-Aug-19 ) 
Period is day. 

Detail Level of Output: 0 

Type of Output/Format: mail / text 

Logfiles for Host: study.centos.vbird 

大 天 天 大 其 天 柑 苦 基 并 基 天 开关 并 开 基 其 天 大 并 基 柑 基 着 新 基 天理 大 并 开拓 天 天 开 开 大 基 天 并 天 开关 天 大 并 开 并 并 开 并 开 基 基 开 并 开关 并 并 大 六 基 并 天 


# 开始 一 项 一 项 的 数据 进行 分 析 ! 分 析 得 很 有 道理 啊 | 
--------------------- pam_unix Begin ------------------------ 
su-1: 
Sessions Opened: 
dmtsai -&gt; root: 2 Time (s) 
---------------------- pam_unix End ------------------------- 


--------------------- Postfix Begin ------------------------ 


894 Bytes accepted 894 
894 Bytes delivered 894 
2 Accepted 100 .00% 
2 Total 100 .00% 


2 Removed from queue 
2 Delivered 
---------------------- Postfix End ------------------------- 


--------------------- SSHD Begin ------------------------ 
Users logging in through sshd: 
dmtsai: 
192.168.1.200: 2 times 
Received disconnect: 
11: disconnected by user : 1 Time (s) 
---------------------- SSHD End ------------------------- 


--------------------- Sudo (secure-log) Begin ------------------------ 


/bin/su - 2 Time (s) 
---------------------- Sudo (secure-1og) End ------------------------- 


# 当然 也 得 说 明 一 下 目前 系统 的 磁盘 使 用 状态 喔 ! 
~- Disk Space Begin ------------------------ 


Filesystem Size Used Avail Use% Mounted on 
/dev/mapper/centos-root 10G 3.76 6.36G 37% / 

devtmpfs 工 .4G 0 1.46 0% /dev 

/dev/vda2 1014M 141M 874M 14% /boot 
/dev/vda4 1014M 33M 982M 4% /srv/myproject 


/dev/mapper/centos-home 5.0G6 642M 4.46G 13% /home 
/dev/mapper/raidvg-raidlv 1.56G 33M 1.56 3% /srv/raidlvm 
---------------------- Disk Space End ------------------------- 











由 于 鸟 哥 的 测试 用 主机 尚未 启动 许多 服务 ， 所 以 分 析 的 项 目 很 少 。 若 你 的 系统 已 经 启动 许多 
服务 的 话 ， 那 么 分 析 的 项 目 理应 会 多 很 多 才 对 。 


18.5.2 乌 可 自己 写 的 登录 文件 分 析 工 具 : 


虽然 已 经 有 了 类 似 logwatch 的 工具 ， 但 是 乌 哥 自己 想 要 分 析 的 数据 毕竟 与 对 方 不 同一 所 以 
嘿 ， 鸟 哥 就 自己 写 了 一 支 小 程序 (shell script 的 语法 ) 用 来 分 析 自 己 的 登录 文件 ， 这 支 程序 
分 析 的 登录 文件 主要 由 journalctl 所 产生 ， 而 且 只 会 抓 前 一 天 的 登录 文件 来 分 析 而 已 ~ 若 比 对 
rsyslog.service 所 产生 的 登录 文件 ， 则 主要 用 到 下 面 几 个 对 应 的 文件 名 (虽然 由 的 没 用 到 | 


信和 ) 


e。 /varlog/secure 
。 /varlog/messages 
e。 /varlog/maillog 


当然 啦 ， 还 不 只 这 些 啦 ， 包 括 各 个 主要 常见 的 服务 ， 如 pop3, mail, ftp, su 等 会 使 用 到 pam 
的 服务 ， 都 可 以 通过 鸟 哥 写 的 这 个 小 程序 来 分 析 与 处 理 呢 ~ 整 个 数据 还 会 输出 一 些 系统 信 
息 。 如 果 你 想 要 使 用 这 个 程序 的 话 ， 欢 迎 下 载 : 


e http://linux.vbird.org//linux_basic/0570syslog//logfile_centos7 .tar.gz 


安装 的 方法 也 很 简单 ， 你 只 要 将 上 述 的 文件 在 根 目 录 下 面 解 压缩 ， 自 然 就 会 将 cron 调度 与 相 
对 应 的 文件 放 到 正确 的 目录 去 。 基 本 上 乌 哥 会 用 到 的 目录 有 /etc/cron.d 以 及 /root/bin/logfile 
而 已 | 鸟 哥 已 经 写 了 一 个 crontab 在 文件 中 ， 设 置 每 日 00:10 去 分 析 一 次 系统 登录 文件 。 不 
过 请 注意 ， 这 次 鸟 哥 使 用 的 登录 文件 丨 的 是 来 自 于 journalctl ， 所 以 CentOS 6 以 前 的 版 本 千 
万 不 要 使 用 喔 ! 现在 假设 我 将 下 载 的 文件 放 在 跟 目 录 ， 所 以 : 


[root@study ~]# tar -zxvf /logfile centos7.tar.gz -C / 
[root@study ~]# cat /etc/cron.d/vbirdlogfile 

10 0 * * * root /bin/bash /root/bin/logfile/logfile.sh &&gt; /dev/null 
We ~]# sh OO /ADT ON LS On sh 

# 开始 尝试 分 析 系 统 的 登录 文件 ， 依 据 你 的 登录 文件 大 小 ， 分 析 的 时 间 不 固定 ! 


[root@study ~]# mail 
# 自己 找到 刚刚 输出 的 结果 ， 该 结果 的 输出 有 点 像 下 面 这 样 

Heirloom Mail version 12.5 7/5/10\. Type ? for help. 

"/var/spool/mail/root": 9 messages 4 new 7 unread 

N 8 root Thu Aug 20 19:26 60/2653 "study.centos.vbird logfile analys 
&gt;N 9 root Thu Aug 20 19:37 59/2612 "study.centos.vbird logfile ana 
& 9 


# 先 看 看 你 的 硬件 与 操作 系统 的 相关 情况 ， 尤 其 是 partition 的 使 用 量 更 需要 随时 注意 ! 

system Summary 
Linux version 3.10.0-229.e17.x86_64 (builder@kbuilder.dev.centos.org) 
2 Intel (R) Xeon (R) CPU E5-2650 v3 @ 2.30GHz 


Linux kernel 
CPU informatin: 


CPU speed 2299.996 MHz 

hostname is study.centos.vbird 

Network IP 192.168.1.100 

Check time 2015/August/20 19:37:25 ( Thursday ) 

Summary date Aug 20 

Up times : 3 days, 59 min, 

Filesystem summary: 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/centos-root xfs 10G 3.7G6 6.36 37% / 
devtmpfs devtmpfs 1.46 0 1.46 0% /dev 
tmpfs tmpfs 1.46 48K 1.46 1% /dev/shm 
tmpfs tmpfs 1.4G6 8.7M 1.46 1% /run 
tmpfs tmpfs 1.46 9 1.46 0% /sys/fs/cgroup 
/dev/vda2 xfs 1014M 141M 874M 14% /boot 
/dev/vda4 xfs 1014M 33M 982M 4% /srv/myproject 
/dev/mapper/centos-home xfs 5.0G 642M 4.46G 13% /home 
/dev/mapper/raidvg-raidlv xfs 1 工 .5G 33M 1.5G 3% /srv/raidlvm 
/dev/srg iso9660 7.16 7.16 9 100% /mnt 

# 这 个 程序 会 将 针对 internet 人 分 开 来 显示 


主机 启用 的 port 与 相关 的 站 owner : 

对 外 部 接口 开放 的 ports (PID&#124;owner&#124;command) 
tcp 21&#124; (root) &#124;/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 
tcp 22&#124; (root) &#124;/usr/sbin/sshd -D 
tcp 25&#124; (root) &#124;/usr/libexec/postfix/master -w 
tcp 222&#124; (root) &#124;/usr/sbin/sshd -f /etc/ssh/sshd2_config -D 
tcp 514&#124; (root) &#124;/usr/sbin/rsyslogd -n 
tcp 555&#124; (root) &#124;/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf 


# 以 下 针对 有 启动 的 服务 个 别 进 行 分 析 ! 
SSH 的 登录 文件 信息 汇 整 
今日 没有 使 用 SSH 的 纪录 


三 二 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 POS 巧 何 广 是 的 莹 未 5 作 仿 / 锅 ) 导 丈 本 二 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 


使 用 者 信箱 受信 次 数 : 
2 


目前 鸟 哥 都 是 通过 这 支 程 序 去 分 析 自 己 管理 的 主机 ， 然 后 再 据 以 了 解 系统 状况 ， 如 果 有 特殊 
状况 则 实时 进行 系统 处 理 ! 而 且 鸟 哥 都 是 将 上 述 的 email 调整 成 自己 可 以 在 Internet 上 面 读 
到 的 邮件 ， 这 样 我 每 天 都 可 以 收 到 正确 的 登录 文件 分 析 信 息 哩 ! 





18.6 重点 回顾 


e 登录 文件 可 以 记录 一 个 事件 的 何 时 、 何 地 、 何 人 、 何 事 等 四 大 信息 ， 故 系统 有 问题 时 务 
必 查 询 登 录 文 件 ; 

e。 系统 的 登录 文件 默认 都 集中 放置 到 /varlog/ 目录 内 ， 其 中 又 以 messages 记录 的 信息 最 
多 ! 

e。 登录 文件 记录 的 主要 服务 与 程序 为 : systemd-journald.service, rsyslog.service, rsyslogd 


e rsyslogd 的 配置 文件 在 /etc/rsyslog.conf ， 内 容 语法 为 :“ 服务 名 称 .等 级 记载 设备 或 文 


件 ” 

。 通过 linux 的 syslog 函数 查询 ， 了 解 上 述 服务 名 称 有 kernel, user mail... 从 0 到 23 的 服 
务 序号 

e。 承 上 ， 等 级 从 不 严重 到 严重 依 序 有 info, notice, warning, error, critical, alert ,emergency 


。 rsyslogd 本 身 有 提供 登录 文件 服务 器 的 功能 ， 通 过 修改 /etc/rsyslog.conf 内 容 即 可 达成 ; 
。 logrotate 程序 利用 crontab 来 进行 登录 文件 的 轮 替 功能 ; 
e。 logrotate 的 配置 文件 为 /etc/logrotate.conf ， 而 额外 的 设置 则 可 写 入 /etc/logrotate.d/* 
内 ; 
e。 新 的 CentOS 7 由 于 内 置 systemd-journald.service 的 功能 ， 可 以 使 用 journalctl 直接 从 
内 存 读 出 登录 文件 ， 查 询 性 能 较 佳 
。 logwatch 为 CentOS 7 默认 提供 的 一 个 登录 文件 分 析 软 件 。 


18.7 本 章 习 题 
( 要 看 答案 请 将 鼠标 移动 到 " 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 实 作 题 : 


。 请 在 你 的 CentOS 7.x 上 面 ， 依 照 鸟 哥 提供 的 logfile.sh 去 安装 ， 并 将 结果 取出 分 析 看 
看 。 


简 答题 部 分 : 


。 如 果 你 想 要 将 auth 这 个 服务 的 结果 中 ， 只 要 讯息 等 级 高 于 warn 就 给 予 发 送 email 到 
root 的 信箱 ， 该 如 何 处 理 ? 利 用 vim 去 编辑 /etc/rsyslog.conf 文件 ， 内 容 为 auth.warn 
root 
启动 系统 登录 信息 时 ， 需 要 启动 哪 两 个 daemon 呢 ? systemd-journald.service， 
rsyslog.service 

e rsyslogd 以 及 logrotate 个 别 通过 什么 机 制 来 执行 ? rsyslogd 为 stand alone daemon 的 
机 制 ; logrotate 则 是 通过 crontab 来 执行 的 ! 只 是 个 指令 而 已 。 


18.8 参考 资料 与 延伸 阅读 


e [1] 关 于 console 的 说 明 可 以 参考 下 面 的 链接 : http://en.wikipedia.org/wiki/Console 
http://publib.boulder.ibm.com/infocenter/systems/index.jsp? 
topic=/com.ibm.aix.files/doc/aixfiles/console.htm 

。 关于 logfile 也 有 了 网友 提供 美文 版 喔 : http://phorum.vbird.org/viewtopic.php? 
f=10&t=34996&p=148198 


2002/06/24 : 第 一 次 完成 2003/02/11 : 重新 编排 与 加 入 FAQ 2005/10/12 : 目的 文章 已 经 被 移 
动 到 此 处 。 2005/10/24 : 终于 写 完 了 ~- 啊 | 怎么 写 这 么 久 ? ? 2006/07/23 : 修改 了 
/etc/logrotate.d/syslog 的 设置 数据 2009/03/31 : 将 昌 的 基于 FC4 版 本 的 数据 移动 至 此 处 
2009/09/14 : 加 入 了 一 些 例 题 而 已 。 这 一 篇 太 简单 了 一 想不到 什么 好 的 题目 说 ~ 

2010/12/24 : 感谢 网 友 eujiang 提供 的 英文 版 logfile.sh 程序 吗 ! 2015/08/14 : 将 旧 的 基于 
CentOS 5 的 版 本 移动 到 这 里 ， 有 需要 的 前 往 观察 ! 


第 十 九 章 风 开机 流程 、\ 模块 管理 与 Loader 


最 近 更 新 日 期 : 20// 


系统 开机 其 实 是 一 项 非常 复杂 的 程序 ， 因 为 核心 得 要 侦 测 硬件 并 载 入 适当 的 驱动 程序 后 ， 接 
下 来 则 必须 要 调用 程序 来 准备 好 系统 运行 的 环境 ， 以 让 使 用 者 能 够 顺利 的 操作 整 部 主机 系 

统 。 如果 你 能 够 理解 开机 的 原理 ， 那 么 将 有 助 于 你 在 系统 出 问题 时 能 够 很 快速 的 修复 系统 
喔 ! 而 且 还 能 够 顺利 的 配置 多 重 操作 系统 的 多 重 开机 问题 。 为 了 多 重 开 机 的 问题 ， 你 就 不 能 
不 学 学 grub2 这 个 Linux 下 面 优秀 的 开机 管理 程序 (boot loader) 。 而 在 系统 运行 期 间 ， 你 
也 得 要 学 会 管理 核心 模块 呢 | 


19.1 Linux 的 开机 流程 分 析 


如 果 想 要 多 重 开 机 ， 那 要 怎么 安装 系统 ? 如 果 你 的 root 密码 忘记 了 ， 那 要 如 何 救援 ? 如果 你 
的 默认 登陆 模式 为 图 形 界 面 ， 那 要 如 何在 开机 时 直接 指定 进入 纯 文本 模式 ? 如 果 你 因为 
/etc/fstab 设置 错误 ， 导 致 无 法 顺利 挂 载 根 目录 ， 那 要 如 何在 不 重 灌 的 情况 下 修订 你 的 
/etc/fstab 让 它 变 成 正常 ? 这 些 都 需要 了 解 开 机 流程 ， 那 你 说 ， 这 东西 重 不 重要 啊 ? 


19.1.1 开机 流程 一 览 


既然 开机 是 很 严肃 的 一 件 事 ， 那 我 们 就 来 了 解 一 下 整个 开机 的 过 程 吧 ! 好 让 大 家 比较 容易 发 
现 开 机 过 程 里 面 可 能 会 发 生 问 题 的 地 方 ， 以 及 出 现 问题 后 的 解决 之 道 ! 不 过 ， 由 于 开机 的 过 
程 中 ， 那 个 开机 管理 程序 (Boot Loader) 使 用 的 软件 可 能 不 一 样 ， 例 如 目前 各 大 Linux 
distributions 的 主流 为 grub2， 但 早期 Linux 默认 是 使 用 grub1 或 LILO ， 台 湾 地 区 则 很 多 朋 
友 音 欢 使 用 spfdisk 。 但 无 论 如 何 ， 我 们 总 是 得 要 了 解 整个 boot loader 的 工作 情况 ， 才 能 了 
解 为 何 进行 多 重 开 机 的 设置 时 ， 老 是 听 人 家 讲 要 先 安装 Windows 再 安装 Linux 的 原因 一 


假设 以 个 人 计算 机 架设 的 Linux 主机 为 例 ( 先 回 到 第 零 章 计算 机 概论 看 看 相关 的 硬件 常识 
喔 ) ， 当 你 按 下 电源 按键 后 计算 机 硬件 会 主动 的 读 取 BIOS 或 UEFI BIOS 来 载 入 硬件 信息 及 
进行 硬件 系统 的 自我 测试 ， 之 后 系统 会 主动 的 去 读 取 第 一 个 可 开机 的 设备 (由 BIOS 设置 
的 ) ， 此 时 就 可 以 读 入 开机 管理 程序 了 。 


开机 管理 程序 可 以 指定 使 用 哪个 核心 文件 来 开机 ， 并 实际 载 入 核心 到 内 存 当 中 解压 缩 与 执 
行 ， 此 时 核心 就 能 够 开始 在 内 存 内 活动 ， 并 侦 测 所 有 硬件 信息 与 载 入 适当 的 驱动 程序 来 使 整 
部 主机 开始 运行 ， 等 到 核心 侦 测 硬件 与 载 入 驱动 程序 完毕 后 ， 一 个 最 阳春 的 操作 系统 就 开始 
在 你 的 PC 上 面 跑 了 。 


主机 系统 开始 运行 后 ， 此 时 Linux 才 会 调用 外 部 程序 开始 准备 软件 执行 的 环境 ， 并 且 实 际 的 
载 入 所 有 系统 运行 所 需要 的 软件 程序 哩 ! 最 后 系统 就 会 开始 等 待 你 的 登陆 与 操作 啦 ! 简单 来 
说 ， 系 统 开机 的 经 过 可 以 汇 整 成 下 面 的 流程 的 : 


载 入 BIOS 的 硬件 信息 与 进行 自我 测试 ， 并 依据 设置 取得 第 一 个 可 开机 的 设备 ; 
读 取 并 执行 第 一 个 开机 设备 内 MBR 的 boot Loader ( 亦 即 是 grub2, spfdisk 等 程序 ) ; 
依据 boot loader 的 设置 载 入 Kernel ，Kernel 会 开始 侦 测 硬件 与 载 入 驱动 程序 ; 
在 硬件 驱动 成 功 后 ，Kernel 会 主动 调用 systemd 程序 ， 并 以 default.target 流程 开机 ; 
o Systemd 执行 sysinit.target 初始 化 系统 及 basic.target 准备 操作 系统 ; 
o Systemd 启动 multi-user.target 下 的 本 机 与 服务 器 服务 ; 
o Systemd 执行 multi-user.target 下 的 /etc/rc.d/rc.local 文件 ; 


上 mnNm 一 


o Systemd 执行 multi-user.target 下 的 getty.target 及 登陆 服务 ; 
o systemd 执行 graphical 需要 的 服务 


大 概 的 流程 就 是 上 面 写 的 那个 样子 啦 ， 你 会 发 现 systemd 这 个 家 伙 占 的 比重 非常 重 ! 所 以 我 
们 才 会 在 第 十 六 章 的 pstree 指令 中 谈 到 这 家 伙 。 那 每 一 个 程序 的 内 容 主 要 是 在 干 嘛 呢 ? 下面 
就 分 分 别 来 谈 一 谈 吧 | | 


19.1.2 BIOS, boot loader 与 kernel 载 入 


我 们 在 第 二 章 曾 经 谈 过 简单 的 开机 流程 与 MBR 的 功能 ， 以 及 大 容量 磁盘 需要 使 用 的 GPT 分 
区 表格 式 等 。 详细 的 数据 请 再 次 回 到 第 二 章 好 好 的 阅读 一 下 ， 我 们 这 里 为 了 讲解 方便 起 见 
将 后 续 会 用 到 的 专 有 名 词 先 做 个 综合 解释 : 


。 BIOS : 不 论 传统 BIOS 还 是 UEFI BIOS 都 会 被 简称 为 BIOS ; 

。 MBR : 虽然 分 区 表 有 传统 MBR 以 及 新 式 GPT， 不 过 GPT 也 有 保留 一 块 相 容 MBR 的 区 
块 ， 因此， 下 面 的 说 明 在 安装 boot loader 的 部 份 ， 鸟 哥 还 是 简称 为 MBR 喔 |! 总 之 ， 
MBR 就 代表 该 磁盘 的 最 前 面 可 安装 boot loader 的 那个 区 块 就 对 了 ! 


。 BIOS, 开机 自我 测试 与 MBR/GPT 


我 们 在 第 零 章 的 计算 机 概论 就 曾 谈 过 计 葛 机 主机 架构 ， 在 个 人 计算 机 架构 下 ， 你 想 要 启动 整 
部 系统 首先 就 得 要 让 系统 去 载 入 BIOS (Basic Input Output System ) ， 并 通过 BIOS 程序 去 
载 入 CMOS 的 信息 ， 并 且 人 和 借 由 CMOS 内 的 设置 值 取得 主机 的 各 项 硬件 设置 ， 例 如 CPU 与 

周边 设备 的 沟通 频率 啊 、 开 机 设备 的 搜寻 顺序 啊 、 硬 盘 的 大 小 与 类 型 啊 、 系统 时 间 啊 、 各 周 

边 总 线 的 是 否 启 动 Plug and Play 《PnP 随 插 即 用 设备 ) 啊 、 各 周边 设备 的 |/O 位 址 啊 、 以 
及 与 CPU 沟通 的 IRQ 岔 断 等 等 的 信息 


在 取得 这 些 信息 后 ，BIOS 还 会 进行 开机 自我 测试 (Power-on Self Test, POST) [1] 。 然后 
开始 执行 硬件 侦 . 的 初始 化 ， 证 PnP 设备 ， 之 后 再 定义 出 可 开机 的 设备 顺序 ， 接 下 来 就 
会 开始 进行 开机 设备 的 数据 读 取 了 。 


由 于 我 们 的 系统 软件 大 多 放置 到 硬盘 中 嘛 ! 所 以 BIOS 会 指定 开机 的 设备 好 让 我 们 可 以 读 取 
磁盘 中 的 操作 系统 核心 文件 。 但 由 于 不 同 的 操作 系统 他 的 文件 系统 格式 不 相同 ， 因 此 我 们 必 
须要 以 一 个 开机 管理 程序 来 处 理 核心 文件 载 入 (load) 的 问题 ， 因 此 这 个 开机 管理 程序 就 被 
称 为 Boot Loader 了 。 那 这 个 Boot Loader 程序 安装 在 哪里 呢 ? 就 在 开机 设备 的 第 一 个 肩 区 
(sector) 内 ， 也 就 是 我 们 一 直 谈 到 的 MBR (Master Boot Record, 主要 开机 记录 区 ) 。 


那 你 会 不 会 觉得 很 奇怪 啊 ? 既然 核心 文件 需要 loader 来 读 取 ， 那 每 个 操作 系统 的 loader 都 不 
相同 ， 这 样 的 话 BIOS 又 是 如 何 读 取 MBR 内 的 loader 呢 ? 很 有 趣 的 问题 吧 | 其 实 BIOS 是 
通过 硬件 的 INT 13 中 断 功能 来 读 取 MBR 的 ， 也 就 是 说 ， 只 要 BIOS 能 够 侦 测 的 到 你 的 磁盘 

(不 论 该 磁盘 是 SATA 还 是 SAS 接口 ) ， 那 他 就 有 办 法 通过 INT 13 这 条 信道 来 读 取 该 磁盘 

的 第 一 个 扇 区 内 的 MBR 软件 啦 ! [2] 这 样 boot loader 也 就 能 够 被 执行 史 ! 


Tips 我 们 知道 每 颗 硬 盘 的 最 前 面 区 块 含有 MBR 或 GPT 分 区 表 的 提供 loader 的 区 块 ， 那 么 
如 果 我 的 主机 上 面 有 两 颗 硬 盘 的 话 ， 系统 会 去 哪 颗 硬盘 的 最 前 面 区 块 读 取 boot loader 呢 ? 这 
个 就 得 要 看 BIOS 的 设置 了 。 基本 上 ， 我 们 常常 讲 的 “系统 的 MBR” 其 实 指 的 是 第 一 个 开机 设 
备 的 MBR 才 对 ! 所 以 ， 改 天 如 果 你 要 将 开机 管理 程序 安装 到 某 颗 硬 盘 的 MBR 时 ， 要 特别 
注意 当时 系统 的 “第 一 个 开机 设备 "是 哪个 ， 否 则 会 安装 到 错误 的 硬盘 上 面 的 MBR 喔 ! 重要 重 
要 | 


e Boot Loader 的 功能 


刚刚 说 到 Loader 的 最 主要 功能 是 要 认识 操作 系统 的 文件 格式 并 据 以 载 入 核心 到 内 存 中 去 执 
行 。 由 于 不 同 操 作 系 统 的 文件 格式 不 一 致 ， 因 此 每 种 操作 系统 都 有 自己 的 bootloader 啦 1 用 
自己 的 loader 才 有 办 法 载 入 核心 文件 史 ! 那 问题 就 来 啦 ， 你 应 该 有 听 说 过 多 重 操作 系统 吧 ? 
也 就 是 在 一 部 主机 上 面 安 装 多 种 不 同 的 操作 系统 。 既然 你 (1) 必须 要 使 用 自己 的 loader 才 
能 够 载 入 属于 自己 的 操作 系统 核心 ， 而 (2) 系统 的 MBR 只 有 一 个 ， 那 你 怎么 会 有 办 法 同时 
在 一 部 主机 上 面 安 装 Windows 与 Linux 呢 ? 


这 就 得 要 回 到 第 七 章 的 磁盘 文件 系统 去 回忆 一 下 文件 系统 功能 了 。 其 实 每 个 文件 系统 
(filesystem, 或 者 是 partition) 都 会 保留 一 块 开 机 遍 区 (boot sector) 提供 操作 系统 安装 
boot loader ， 而 通常 操作 系统 默认 都 会 安装 一 份 loader 到 他 根 目录 所 在 的 文件 系统 的 boot 
sector 上 。 如 果 我 们 在 一 部 主机 上 面 安 装 Windows 与 Linux 后 ， 该 boot sector, boot loader 

与 MBR 的 相关 性 会 有 点 像 下 图 : 


MBR 





Windows Linux 其 届 
filesystem filesystem filesystem 
[sm] [eu| 
Windows Linux 太 安 装 其 
Loader Louder 也 Iloader 图 19.1.1、boot loader 安装 在 MBR, boot 


sector 与 操作 系统 的 关系 


如 上 图 所 示 ， 每 个 操作 系统 默认 是 会 安装 一 套 boot loader 到 他 自己 的 文件 系统 中 (就 是 每 个 
filesystem 左下 角 的 方 框 ) ， 而 在 Linux 系统 安装 时 ， 你 可 以 选择 将 boot loader 安装 到 MBR 
去 ， 也 可 以 选择 不 安装 。 如果 选 择 安 装 到 MBR 的 话 ， 那 理论 上 你 在 MBR 与 boot sector 都 
会 保有 一 份 boot loader 程序 的 。 至 于 Windows 安装 时 ， 他 默认 会 主动 的 将 MBR 与 boot 
sector 都 装 上 一 份 boot loader ! 所 以 啦 ， 你 会 发 现 安装 多 重 操作 系统 时 ， 你 的 MBR 常常 会 
被 不 同 的 操作 系统 的 boot loader 所 覆盖 啦 1 人 ^ 


我 们 刚刚 提 到 的 两 个 问题 还 是 没有 解决 啊 ! 虽然 各 个 操作 系统 都 可 以 安装 一 份 boot loader 到 
他 们 的 boot sector 中 ， 这样 操作 系统 可 以 通过 自己 的 boot loader 来 载 入 核心 了 。 问 题 是 系 
统 的 MBR 只 有 一 个 哩 ! 你 要 怎么 执行 boot sector 里 面 的 loader 啊 ? 这 个 我 们 得 要 回忆 一 下 
第 二 章 约略 提 过 的 bootloader 的 功能 了 。boot loader 主要 的 功能 如 下 : 


e@ 提供 菜单 : 使 用 者 可 以 选择 不 同 的 开机 项 目 ， 这 也 是 多 重 开 机 的 重要 功能 | 
e。 载 入 核心 文件 : 直接 指向 可 开机 的 程序 区 段 来 开始 操作 系统 ; 
e 转交 其 他 loader : 将 开机 管理 功能 转交 给 其 他 loader 负责 。 


由 于 具有 菜单 功能 ， 因 此 我 们 可 以 选择 不 同 的 核心 来 开机 。 而 由 于 具有 控制 权 转 交 的 功能 ， 
因此 我 们 可 以 载 入 其 他 boot sector 内 的 loader 啦 ! 不 过 Windows 的 loader 默认 不 具有 控制 
权 转 交 的 功能 ， 因 此 你 不 能 使 用 Windows 的 loader 来 载 入 Linux 的 loader 喔 ! 这 也 是 为 啥 
第 二 章 谈 到 MBR 与 多 重 开 机 时 ， 会 特别 强调 先 装 Windows 再 装 Linux 的 缘故 。 我 们 将 上 述 
的 三 个 功能 以 下 面 的 图 示 来 解释 你 就 看 的 懂 了 ! (与 第 二 章 的 图 示 也 非常 类 似 啦 | ) 


MBR 


Windows Linux 其 他 
filesystem filesystem filesystem 


1. 直接 Linux 内 机 
2. 醒 交 W 控制 7 
3, 塌 交 L 控制 


制 权 转交 功能 示意 





图 19.1.2、 开 机 管理 程序 的 菜单 功能 与 控 


如 上 图 所 示 ， 我 的 MBR 使 用 Linux 的 grub2 这 个 开机 管理 程序 ， 并 且 里 面 假设 已 经 有 了 三 个 
菜单 ， 第 一 个 菜单 可 以 直接 指向 Linux 的 核心 文件 并 且 直 接 载 入 核心 来 开机 ; 第 二 个 菜单 可 
以 将 开机 管理 程控 权 交 给 Windows 来 管理 ， 此 时 Windows 的 loader 会 接管 开机 流程 ， 这 个 
时 候 他 就 能 够 启动 windows 了 。 第 三 个 菜单 则 是 使 用 Linux 在 boot sector 内 的 开机 管理 程 
序 ， 此 时 就 会 跳出 另 一 个 grub2 的 菜单 啦 1 了解 了 吗 ? 


. UT : MBR (grub2) --> kernel file --> booting 
。 菜单 二 : MBR (grub2) --> boot sector (Windows loader) --> Windows kernel --> 
booting 


。 菜单 三 : MBR (grub2) --> boot sector (grub2) --> kernel file --> booting 
而 最 终 boot loader 的 功能 就 是 “ 载 入 kernel 文件 " 啦 ! 
e 载 入 核心 侦 测 硬件 与 initramfs 的 功能 


当 我 们 借 由 boot loader 的 读 取 核心 文件 后 ， 接 下 来 ，Linux 就 会 将 核心 解压 缩 到 
内 存 当 中 ， 并且 利用 核心 的 功能 ， 开 始 测试 与 驱动 各 个 周边 设备 ， 包 括 储 存 设 备 、CPU、 网 
卡 、 声 卡 等 等 。 此 时 上 inux 核心 会 以 己 的 功能 重新 侦 测 一 次 硬件 ， 而 不 一 定 会 使 用 BIOS 


侦 测 到 的 硬件 信息 喔 ! 也 就 是 说 ， 核 心 此 时 才 开 始 接管 BIOS 后 的 工作 了 。 那么 核心 文件 在 
哪里 啊 ? 一 般 来 说 ， 他 会 被 放置 到 /boot 里 面 ， 并 且 取 名 为 /boot/vmlinuz 才 对 ! 


[root@study ~]# ls --format=single-column -F /boot 


config-3.10.0-229.e17.x86_64 &1t ;== 此 版 本 核心 被 编译 时 选择 的 功能 与 模块 配置 文件 
grub/ &1lt ;== 昌 版 grub1 ， 不 需要 理会 这 目录 了 | 
grub2/ @&1t ;== 就 是 开机 管理 程序 grub2 相关 数据 目录 
initramfs-0-rescue-309eb890d3d95ec7a.img &lt;== 下 面 几 个 为 虚拟 文件 系统 文件 ! 这 一 个 是 用 来 救援 的 
initramfs-3.10.0-229.el17.x86_64.img &1t ;== 正 常 开机 会 用 到 的 虚拟 文件 系统 
initramfs-3.10.0-229.e17.x86_64kdump .img &1t ; == 核心 出 问题 时 会 用 到 的 虚拟 文件 系统 
System.map-3.10.0-229.e17.x86_64 &1t ;== 核 心 功 能 放置 到 内 存 位 址 的 对 应 表 
vmlinuz-0-rescue-309eb890d09543d95ec7a* &1t ; == 救援 用 的 核心 文件 
vmlinuz-3.10.0-229.el17.x86_64* &1t ;== 就 是 核心 文件 啦 ! 最 重要 者 ! 

J 于 | 








从 上 表 中 的 特殊 字体 ， 我 们 也 可 以 知道 CentOs 7.x 的 Linux 核心 为 3.10.0-229.el7.x86_64 
这 个 版 本 ! 为 了 硬件 开发 商 与 其 他 核心 功能 开发 者 的 便利 ， 因 此 Linux 核心 是 可 以 通过 动态 
载 入 核心 模块 的 (就 请 想 成 驱动 程序 即 可 ) ， 这 些 核心 模块 就 放置 在 /ib/modules/ 目录 内 。 
由 于 模块 放置 到 磁盘 根 目 录 内 (要 记得 lib 不 可 以 与 /分 别 放 在 不 同 的 partition ! ) ， 因 此 
在 开机 的 过 程 中 核心 必须 要 挂 载 根 目 录 ， 这 样 才 能 够 读 取 核心 模块 提供 载 入 驱动 程序 的 功 
能 。 而 且 为 了 担心 影响 到 磁盘 内 的 文件 系统 ， 因 此 开机 过 程 中 根 目录 是 以 只 读 的 方式 来 挂 载 
的 吗 。 


一 般 来 说 ， 非 必要 的 功能 且 可 以 编译 成 为 模块 的 核心 功能 ， 目 前 的 Linux distributions 都 会 将 
他 编译 成 为 模块 。 因 此 USB, SATA, SCSI... 等 磁盘 设备 的 驱动 程序 通常 都 是 以 模块 的 方式 来 
存在 的 。 现 在 来 思考 一 种 情况 ， 假 设 你 的 linux 是 安装 在 SATA 磁盘 上 面 的 ， 你 可 以 通过 
BIOS 的 INT 13 取得 boot loader 与 kerne| 文件 来 开机 ， 然 后 kernel 会 开始 接管 系统 并 且 侦 
测 硬件 及 尝试 挂 载 根 目 录 来 取得 额外 的 驱动 程序 。 


问题 是 ， 核 心 根本 不 认识 SATA 磁盘 ， 所 以 需要 载 入 SATA 磁盘 的 驱动 程序 ， 否 则 根本 就 无 

法 挂 载 根 目录 。 但 是 SATA 的 驱动 程序 在 川 bmodules 内 ， De tk 目录 又 怎么 读 取 
到 /lib/modules/ 内 的 驱动 程序 ?是 吧 ! 非常 的 两 难 吧 | 在 这 个 情况 之 下 ， 你 的 Linux 是 无 法 

顺利 开机 的 ! 那 怎 办 ? 没关系， 我 们 可 以 通 i 个 问题 。 


虚拟 文件 系统 (Initial RAM Disk 或 Initial RAM Filesystem ) 一 般 使 用 的 文件 名 为 
/boot/initrd 或 /boot/initramfs ， 这 个 文件 的 特色 是 ， 他 也 能 够 通过 boot loader 来 载 入 到 内 存 
中 ， 然 后 这 个 文件 会 被 解压 缩 并 且 在 内 存 当中 仿 丨 成 一 个 根 目 录 ， 且 此 仿 申 在 内 存 当 中 的 文 
件 系统 能 够 提供 一 支 可 执行 的 程序 ， 通 过 该 程序 来 载 入 开机 过 程 中 所 最 需要 的 核心 模块 ， 通 

这 些 模块 就 是 USB, RAID, LVM, SCSI 等 文件 系统 与 磁盘 接口 的 驱动 程序 啦 | 等 载 入 完成 
J 会 帮助 核心 重新 调用 systemd 来 开始 后 续 的 正常 开机 流程 。 
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Boot loader 的 设 定 项 月 Kernel 的 信 测 功能 ( 记 届 苯 当中 处 理 ) 


图 19.1.3、BIOS 与 boot loader 及 核心 载 入 流程 示意 图 


如 上 图 所 示 ，bootloader 可 以 载 入 kernel 与 initramfs ， 然 后 在 内 存 中 让 initramfs 解压 缩 成 

为 根 目录 ，kernel 就 能 够 借 此 载 入 适当 的 驱动 程序 ， 最 终 释 放 虚 拟 文件 系统 ， 并 挂 载 实 际 的 

根 目 录 文 件 系 统 ， 就 能 够 开始 后 续 的 正常 开机 流程 。 更 详细 的 initramfs 说 明 ， 你 可 以 自行 使 
用 man initrd 去 查阅 看 看 。 下面 让 我 们 来 了 解 一 下 CentOS 7.x 的 initramfs 文件 内 容 有 什么 

吧 | 和 和 


# 1\， 先 来 直接 看 一 下 initramfs 里 面 的 内 容 有 些 啥 数据 ? 

[root@study ~]# lsinitrd /boot/initramfs-3.10.0-229.el17.x86_ 64.img 
# 首先 会 调用 出 initramfs 最 前 面 文件 开始 的 许多 数据 介绍 ， 这 部 份 会 占用 一 些 容量 ! 
Image: /boot/initramfs-3.10.0-229.el7.x86_64.img: 18M 


drwxr-xr-x 3 root root © May 4 17:56 ， 

-rw-r--r-- 1 root root 2 May 4 17:56 early_cpio 

drwxr-xr-x 3 root root 0 May 4 17:56 kernel 

drwxr-xr-x 3 root root 9 May 4 17:56 kernel/x86 

drwxr-xr-x 2 root root 9 May 4 17:56 kernel/x86/microcode 
-rw-r--r-- 1 root root 10240 May 4 17:56 kernel/x86/microcode/GenuineIntel. 
Version: dracut-033-240.el17 

Arguments: -f 

dracut modules: # 开始 一 堆 模 块 的 载 入 行为 

bash 

nss-softokn 

A CPA 

drwxr-xr-x 12 root root 9 May 4 17:56 . 

Crw-r--r-- 1 root root Sy 1 May 4 17:56 dev/console 

Crw-r--r-- 1 root root 1, 11 May 4 17:56 dev/kmsg 

Crw-r--r-- 1 root root 1 3 May 4 17:56 dev/null 

ee GH 

Jrwxrwxrwx 1 root root 23 May 4 17:56 init -&gt usr/lib/systemd/systemd 
5 Ch 

drwxr-xr-x 2 root root 9 May 4 17:56 var/lib/lldpad 

Jrwxrwxrwx 1 root root 11 May 4 17:56 var/lock -&gt; ../run/lock 
Jrwxrwxrwx 1 root root 10 May 4 17:56 var/log -&gt; ../run/log 
Jrwxrwxrwx 1 root root 6 May 4 17:56 var/run -&gt; ../run 


# 最 后 则 会 列 出 这 个 initramfs 里 头 的 所 有 文件 ! 也 就 是 说 ， 这 个 jnitramfs 文件 大 概 存 着 两 部 份 ， 
# 先是 文件 开始 宣告 的 许多 文件 部 份 ， 再 来 才 是 真 的 会 被 核心 取 用 的 全 部 附加 的 文件 数据 ! 


本 一 一 一 一 
从 上 面 我 们 大 概 知道 了 这 个 initramfs 里 头 含有 两 大 区 块 ， 一 个 是 事先 宣告 的 一 些 数据 ， 包 括 


kernel/x86/microcode/Genuinelntel.bin 这 些 东 西 。 在 这 些 数据 后 面 ， 才 是 丨 的 我 们 的 核心 会 
去 读 取 的 重要 文件 ~ 如 果 看 一 下 文件 的 内 容 ， 你 会 发 现 到 init 那 只 程序 已 经 被 systemd 所 取 





代 嘿 1 这 样 理解 否 ? 好 ~ 如 果 你 想 要 进一步 将 这 个 文件 解 开 的 话 ， 那 得 要 先 将 前 面 的 
kernel/x86/microcode/Genuinelntel.bin 之 前 的 文件 先 去 除 掉 ， 这 样 才能 够 顺利 的 解 开 。 
此 ， 得 要 这 样 进 行 : 


# 1\， 先 将 /boot 下 面 的 文件 进行 去 除 前 面 不 需要 的 文件 开始 数据 部 份 。 

[root@study ~]# mkdir /tmp/initramfs 

[root@study ~]# cd /tmp/initramfs 

[root@study initramfs]# dd if=/boot/initramfs-3.10.0-229.el7.x86_64.img of=initramfs.gz \ 
&gt; bs=11264 skip=1 

[root@study initramfs]# 11 initramfs.gz; file initramfs.gz 

-rw-r--r--. 1 root root 18558166 Aug 24 19:38 initramfs.gz 

initramfs.gz: gzip compressed data, from Unix, last modified: Mon May 4 17:56:47 2015, 
max compression 


# 2\， 从 上 面 看 到 文件 是 gzip 压缩 文件 ， 所 以 将 它 解 压缩 后 ， 再 查阅 一 下 文件 的 类 型 | 
[root@study initramfs]# gzip -d initramfs .gz 

[root@study initramfs]# file initramfs 

initramfs: ASCII cpio archive (SVR4 with no CRC) 


# 3\， 解 开 后 又 产生 一 个 cpio 文件 ， 得 要 将 它 用 cpio 的 方法 解 开 ! 加 上 不 要 绝对 路 径 的 参数 较 保 险 ! 
[root@study initramfs]# cpio -i -d -H newc --no-absolute-filenames &]lt; initramfs 
[root@study initramfs]# 11 


Jrwxrwxrwx. 1 root root 7 Aug 24 19:40 bin -&gt; usr/bin 
drwxr-xr-x. 2 root root 42 Aug 24 19:40 dev 

drwxr-xr-x. 12 root root 4096 Aug 24 19:40 etc 

lrwxrwxrwx. 1 root root 23 Aug 24 19:40 init -&gt; usr/lib/systemd/systemd 
-rw-r--r--. 1 root root 42263552 Aug 24 19:38 initramfs 

lrwxrwxrwx. 1 root root 7 Aug 24 19:40 lib -&gt; usr/l1ib 
Jrwxrwxrwx. 1 root root 9 Aug 24 19:40 lib64 -&gt; usr/l1ib64 
drwxr-xr-x. 2 root root 6 Aug 24 19:40 proc 

drwxr-xr-x. 2 root root 6 Aug 24 19:40 root 

drwxr-xr-x. 2 root root 6 Aug 24 19:40 run 

Jrwxrwxrwx. 1 root root 8 Aug 24 19:40 sbin -&gt; usr/sbin 
-rwxr-xr-x. 1 root root 3041 Aug 24 19:40 shutdown 

drwxr-xr-x. 2 root root 6 Aug 24 19:40 sys 

drwxr-xr-x. 2 root root 6 Aug 24 19:40 sysroot 

drwxr-xr-x. 2 root root 6 Aug 24 19:40 tmp 

drwxr-xr-x. 7 root root 61 Aug 24 19:40 usr 

drwxr-xr-x. 3 root root 47 Aug 24 19:40 Var 


# 看 吧 ! 上 面 几乎 就 像 是 一 个 小 型 的 文件 系统 根 目 录 耶 ! 这 样 就 能 让 kernel 去 挂 载 了 ! 


# 4\， 接 下 来 瞧 一 瞧 到 底 这 个 小 型 的 文件 系统 中 ，Systemd 是 要 以 哪个 target 来 执行 开机 呢 ? 
[root@study initramfs]# 11 usr/lib/systemd/system/default.target 
lrwxrwxrwx. 1 root root 13 Aug 24 19:40 usr/lib/systemd/system/default.target -&gt; initr 


# 5\， 最终 ， 让 我 们 瞧 一 瞧 系 统 内 默认 的 initrd.target 相依 的 所 有 服务 数据 吧 ! 
[root@study initramfs]# systemctl1 list-dependencies initrd.target 
initrd.target 
dracut-cmdline.service 
人 (中 间 省 略 ) ..... 
basic.target 
alsa-restore.service 
(| 
一 slices.target 
一 - .Slice 
—system.slice 
一 sockets. target 
dbus ,socket 
a A a 
—systemd-udevd-kernel.socket 
Sysinit.target 
-dev-hugepages ,mount 
a A 
一 local-fs.target 
片 - .mount 
boot .mount 
A A 
一 Swap .target 
dev-centos-swap.swap 











区 全 

| | Ldev-mapper-centos\x2dswap. swap 

| 一 timers.target 

| Lsystemd-tmpfiles-clean.timer 

initrd-fs,target 

Linitrd-root-fs.target 

# 依旧 通过 systemd 的 方式 ， 一 个 一 个 的 将 所 有 的 侦 测 与 服务 载 入 系统 中 ! 











通过 上 面 解 开 initramfs 的 结果 ， 你 会 知道 其 实 initramfs 就 是 一 个 小 型 的 根 目 录 ， 这 个 小 型 根 
目录 里 面 也 是 通过 systemd 来 进行 管理 ， 同 时 观察 default.target 的 链接 ， 会 发 现 其 实 这 个 小 
型 系统 就 是 通过 initrd.target 来 开机 ， 而 initrd.target 也 是 需要 读 入 一 堆 例 如 basic.target， 
sysinit.target 等 等 的 硬件 侦 测 、 核 心 功能 启用 的 流程 ， 然 后 开始 让 系统 顺利 运行 。 最 终 才 又 
印 载 initramfs 的 小 型 文件 系统 ， 实 际 挂 载 系统 的 根 目 录 ! 


此 外 ，initramfs 并 没有 包 山 包 海 ， 它 仅 是 带 入 开机 过 程 会 用 到 的 核心 模块 而 已 。 所 以 如 果 你 
在 initramfs 里 面 去 找 modules 这 个 关键 字 的 话 ， 就 可 以 发 现 主要 的 核心 模块 大 概 就 是 
SCSI、virtio、RAID 等 等 跟 磁 盘 相 关 性 比较 高 的 模块 就 是 了 | 现在 由 于 磁盘 大 部 分 都 是 使 用 
SATA 这 玩意 儿 ， 并 没有 IDE 的 格式 嚼 ! 所 以 ， 没 有 initramfs 的 话 ， 你 的 Linux 几乎 就 是 不 
能 顺利 开机 的 啦 ! 除非 你 将 SATA 的 模块 直接 编译 到 核心 去 了 1 ^ ^ 


在 核心 完整 的 载 入 后 ， 您 的 主机 应 该 就 开始 正确 的 运行 了 ， 接 下 来 ， 就 是 要 开始 执行 系统 的 
第 一 支 程序 : systemd ! 


19.1.3 第 一 支 程 序 systemd 及 使 用 default.target 进入 开机 程 
序 分 析 


在 核心 载 入 完毕 、 进 行 完 硬件 侦 测 与 驱动 程序 载 入 后 ， 此 时 你 的 主机 硬件 应 该 已 经 准备 就 绪 
了 (ready) ， 此 时 核心 会 主动 的 调用 第 一 支 程 序 ， 那 就 是 systemd 史 。 这 也 是 为 哈 第 十 六 
章 的 pstree 指令 介绍 时 ， 你 会 发 现 systemd 的 PID 号 码 是 一 号 啦 。 systemd 最 主要 的 功能 
就 是 准备 软件 执行 的 环境 ， 包 括 系统 的 主机 名 称 、 网 络 设置 、 语 系 处 理 、 文 件 系统 格式 及 其 
他 服务 的 启动 等 。 而 所 有 的 动作 都 会 通过 Systemd 的 默认 局 动 服 务 集合 ， 亦 即 是 
/etc/systemd/system/default.target 来 规划 。 另外 ，systemd 已 经 舍弃 沿用 多 年 的 system V 
的 runlevel 了 喔 |! 


。 常见 的 操作 环境 target 与 相 容 于 runlevel 的 等 级 


可 以 作为 默认 的 操作 环境 (default.target) 的 主要 项 目 有 : multi-user.target 以 及 
graphical.target 这 两 个 。 当 然 还 有 某 些 比较 特殊 的 操作 环境 ， 包括 在 第 十 七 章 里 面谈 到 的 
rescue.target, emergency.target, shutdown.target 等 等 ， 以 及 本 章 在 initramfs 里 面谈 到 的 
initrd.target " 罗 ! 


但 是 过 去 的 SystemV 使 用 的 是 一 个 称 为 runlevel (执行 等 级 ) 的 概念 来 启动 系统 的 ， 


systemd 为 了 相 容 于 旧式 的 systemV 操作 行为 ， 所 以 也 将 runlevel 与 操作 环境 做 个 结合 喔 ! 
你 可 以 使 用 下 面 的 方式 来 查询 两 者 间 的 对 应 : 


[root@study ~]# 11 -d /usr/lib/systemd/system/runlevel*.target &#124; cut -c 28- 
May 4 17:52 /usr/lib/systemd/system/runlevel0.target -&gt; poweroff.target 


May 4 17:52 /usr/lib/systemd/system/runleveli.target -&gt; rescue.target 
May 4 17:52 /usr/lib/systemd/system/runlevel2.target -&gt; multi-user.target 
May 4 17:52 /usr/lib/systemd/system/runlevel3.target -&gt; multi-user.target 
May 4 17:52 /usr/lib/systemd/system/runlevel4.target -&gt; multi-user.target 
May 4 17:52 /usr/lib/systemd/system/runlevel5s.target -&gt; graphical.target 
May 4 17:52 /usr/lib/systemd/system/runlevel6.target -&gt; reboot.target 


如 果 你 之 前 已 经 使 用 过 systemYV 的 方式 来 管理 系统 的 话 ， 那 应 该 会 知道 切换 执行 等 级 可 以 使 
用 “init 3 ” 转 成 文字 界面 ，“ init 5 " 转 成 图 形 界 面 吧 ? 这 个 init 程序 依旧 是 保留 下 来 的 ， 只 是 
init 3 会 相当 于 systemctl isolate multi-user.target 就 是 了 ! 如 果 做 个 完整 的 司 代 ， 这 两 个 东西 
的 对 应 为 : 


SystemV systemd 
init 0 systemctl poweroff 
init 1 systemctl rescue 
init [234] systemctl isolate multi-user.target 
init 5 systemctl isolate graphical.target 
init 6 systemctl reboot 


e systemd 的 处 理 流程 


如 前 所 述 ， 当 我 们 取得 了 /etc/systemd/system/default.target 这 一 个 默认 操作 界面 的 设置 之 

， 接 下 来 系统 帮 有 我 们 做 了 什么 呢 ? 首先 ， 它 会 链接 到 /usr/lib/systemd/system/ 这 个 目录 下 
Ce multi-user.target 或 graphical.target 这 两 个 其 中 的 一 (当然 ， 鸟 哥 说 的 是 正常 的 进入 
Linux 操作 环境 的 情况 下 ! ) ， 假 设 我 们 是 使 用 graphical.target 好 了 ， 接 着 下 来 systemd 会 
去 找 两 个 地 方 的 设置 ， 就 是 如 下 的 目录 : 


。 /etc/systemd/system/graphical.target.wants/ : 使 用 者 设置 载 入 的 unit 
e。 /usr/lib/systemd/system/graphical.target.wants/ : 系统 默认 载 入 的 unit 


后 再 由 /usr/lib/systemd/system/graphical.target 这 个 配置 文件 内 发 现 如 下 的 数据 : 


[root@study ~]# cat /usr/lib/systemd/system/graphical.target 
[Unit] 

Description=Graphical Interface 
Documentation=man:systemd.special (7) 
Requires=multi-user.target 

After=multi-user.target 

Conflicts=rescue.target 

Wants=display-manager.service 

AllowIsolate=yes 


[Installl] 
Alias=default.target 


这 表示 graphical.target 必须 要 完成 multi-user.target 之 后 才能 够 进行 ， 而 进行 完 
graphical.target 之 后 ， 还 得 要 启动 display-manager.service 才 行 的 意思 。 好 了 |! 那么 通过 同 
样 的 方式 ， 我 们 来 找 找 multi-user.target 要 执行 完毕 得 要 载 入 的 项 目 有 哪些 呢 ? 


# 先 来 看 看 multi-user.target 配置 文件 内 规范 了 相依 的 操作 环境 有 哪些 呢 ? 
[root@study ~]# cat /usr/lib/systemd/system/multi-user.target 
[Unit] 

Description=Multi-User System 
Documentation=man:systemd.special (7) 

Requires=basic.target 

Conflicts=rescue.service rescue.target 

After=basic,target rescue.service rescue.target 
AllowIsolate=yes 


[Installl] 
Alias=default. target 


# 然后 看 看 系统 默认 要 载 入 的 unit 有 哪些 ? 

[root@study ~]# ls /usr/lib/systemd/system/multi-user.target.wants 
brandbot.path plymouth-quit.service systemd-logind.service 

dbus. service plymouth-quit-wait,.service systemd-user-sessions.service 
getty.target systemd-ask-password-wall.path 


# 使 用 者 自 订 要 载 入 的 unit 又 有 哪些 呢 ? 
[root@study ~]# ls /etc/systemd/system/multi-user.target.wants 


abrt-ccpp.service crond.service mdmonitor.service sshd.service 
abrtd. service hypervkvpd.service ModemManager .service sysstat.service 
abrt-oops.service hypervvssd.service NetworkManager .service tuned.service 
abrt-vmcore.service irqbalance.service postfix.service vmtoolsd. service 
abrt-xorg.service kdump. service remote-fs.target vsftpd2.service 
atd. service ksm.service rngd.service vsftpd.service 
auditd. service ksmtuned. service rsyslog.service 
backup2.timer libstoragemgmt.service smartd.service 
backup .timer libvirtd.service sshd2.service 

通过 上 面 的 结果 ， 我 们 又 能 知道 multi-usre.target 需要 在 basic.target 运行 完毕 才能 够 载 入 上 


述 的 许多 unit 哩 ! 状语 富生] basic.target 最 终 这 些 数据 就 可 以 通过 
systemctl list-dependencies graphical.target "这 个 指令 来 列 出 所 有 的 相关 性 的 服务 嘿 ! 这 就 
是 systemd 的 调用 所 需要 的 服务 的 流程 喔 |! 





Tips 要 知道 系统 的 服务 局 用 的 流程 ， 最 简单 的 方法 就 是 “ systemcetl ee 
graphical.target "这 个 指令 ! 只 是 ， 如 果 你 想 要 知道 背后 的 配置 文件 意义 ， 那 就 是 分 别 去 找 出 
/etc 与 /usr/lib 下 面 的 graphical.target.wants/ 目录 下 的 数据 就 对 了 |! 当然 ， 配 置 文件 脚本 里 
面 的 Requires 这 个 设置 值 所 代表 的 服务 ， 也 是 需要 是 先 载 入 喔 ! 


约略 分 析 一 下 “ systemctl list-dependencies graphical.target "所 输出 的 相依 属性 服务 ， 基 本 上 
我 们 CentOS 7.x 的 systemd 开机 流程 大 约 是 这 样 : 


1. local-fs.target + swap.target : 这 两 个 target 主要 在 挂 载 本 机 /etc/fstab 里 面 所 规范 的 文 
件 系统 与 相关 的 内 存 交 换 空 间 。 


sysinit.target : 这 个 target 主要 在 侦 测 硬件 ， 载 入 所 需要 的 核心 模块 等 动作 。 
basic.target : 载 入 主要 的 周边 硬件 驱动 程序 与 防火 墙 相 关 任 务 
multi-user.target 下 面 的 其 它 一 般 系 统 或 网 络 服务 的 载 入 

图 形 界 面相 关 服 务 如 gdm.service 等 其 他 服务 的 载 入 


RD 


除了 | local-fs. en swap.target 是 通过 /etc/fstab 来 进行 挂 载 的 行为 之 外 ， 那 其 他 的 


19.1.4 systemd 执行 sysinit.target 初始 化 系统 、basic.target 
准备 系统 


如 果 你 自己 使 用 “ systemctl list-dependencies sysinit.target "来 瞧 瞧 的 话 ， 那 就 会 看 到 很 多 
依 的 服务 ! 这 些 服务 你 应 该 要 一 个 一 个 去 查询 看 看 设置 脚本 的 内 容 ， 就 能 够 大 致 理解 每 个 
务 的 意义 。 基 本 上 ， 我 们 可 以 将 这 些 服 务 归 类 成 几 个 大 项 就 是 了 : 


。 特殊 文件 系统 设备 的 挂 载 : 包括 dev-hugepages.mount dev-mqueue.mount 等 挂 载 服 
务 ， 主 要 在 挂 载 跟 巨 量 内 存 分 页 使 用 与 讯息 位 列 的 功能 。 挂 载 成 功 后 ， 会 在 /dev 下 面 创 
建 /dev/hugepages/, /dev/mqueue/ 等 目录 ; 

。 特殊 文件 系统 的 启用 : 包括 磁盘 阵列 、 网 络 磁盘 (iscsi) 、LVM 文件 系统 、 文 件 系统 对 
照 服务 (multipath) 等 等 ， 也 会 在 这 里 被 侦 测 与 使 用 到 ! 

e 开机 过 程 的 讯息 传递 与 动画 执行 : 使 用 plymouthd 服务 搭配 plymouth 指令 来 传递 动画 与 


讯息 
。 a : systemd-journald 这 个 服务 的 启用 啊 ! 
e 载 入 额外 的 核心 模块 : 通过 /etc/modules-load.d/*.conf 文件 的 设置 ， 让 核心 额外 载 入 管 


理 员 所 0 ! 

。 载 入 额外 的 核心 参数 设置 : 包括 /etc/sysctl.conf 以 及 /etc/sysctl.d/*.conf 内 部 设置 ! 

e 启动 系统 的 乱 数 产生 器 : 乱 数 产生 器 可 以 帮助 系统 进行 一 些 密码 加 密 演 算 的 功能 

e 设置 终端 机 (console) 字形 

e 启动 动态 设备 管理 员 : 就 是 udevd 这 个 家 伙 ! 用 在 动态 对 应 实际 设备 存 取 与 设备 文件 名 
对 应 的 一 个 服务 ! 相当 重要 喔 ! 也 是 在 这 里 启动 的 |! 


不 论 你 即将 使 用 哪 种 操作 环境 来 使 用 系统 ， 这 个 sysinit.target 几乎 都 是 必要 的 工作 ! 从 上 面 
你 也 可 以 看 的 出 来 ， 2 A 、 文 件 系统 、 文 件 系统 设备 的 驱动 等 等 ， 都 在 这 个 时 刻 
处 理 完毕 一 所 以 ， 这 个 sysinit.target 的 阶段 是 挺 重要 的 喔 ! 


执行 完 sysinit.target 之 后 ， 再 来 则 是 basic.target 这 个 项 目 了 。 sysinit.target 在 初始 化 系 
统 ， 而 这 个 basic .target 则 是 一 个 最 阳春 的 操作 系统 了 ! 这 个 basic.target 的 阶段 主要 启动 
的 服务 大 概 有 这 些 


。 载 入 alsa 音效 驱动 程序 : 这 个 alsa 是 个 音效 相关 的 驱动 程序 ， 会 让 你 的 系统 有 音效 产生 
史 ; 

。 载 入 firewalld 防火 墙 : CentOS 7.x 以 后 使 用 firewalld 取代 iptables 的 防火 墙 设置 ， 虽 然 
最 终 都 是 使 用 iptables 的 架构 ， 不 过 在 设置 上 面 差 很 多 喔 ! 


载 入 CPU 的 微 指令 功能 ; 

e 启动 与 设置 SELinux 的 安全 本 文 : 如 果 由 disable 的 状态 改 成 enable 的 状态 ， 或 者 是 管 
理 员 设置 强制 重新 设置 一 次 SELinux 的 安全 本 文 ， 也 在 这 个 阶段 处 理 嘱 ! 

。 将 目前 的 开机 过 程 所 产生 的 开机 信息 写 入 到 /var/log/dmesg 当中 

由 /etc/sysconfig/modules/*.modules 及 /etc/rc.modules 载 入 管理 员 指 定 的 模块 ! 

。 载 入 systemd 支持 的 timer 功能 ; 


在 这 个 阶段 完成 之 后 ， 你 的 系统 已 经 可 以 顺利 的 运行 ! 就 差 一 堆 你 需要 的 登陆 服务 、 网 络 服 
务 、 本 机 认证 服务 等 等 的 service 类 别 史 1! 于 是 就 可 以 进入 下 个 服务 启动 的 阶段 了 | 


19.1.5 systemd 户 动 multi-user.target 下 的 服务 


在 载 入 核心 驱动 硬件 后 ， 经 过 sysinit.target 的 初始 化 流程 让 系统 可 以 存 取 之 后 ， 加 上 
basic.target 让 系统 成 为 操作 系统 的 基础 ， 之 后 就 是 服务 器 要 顺利 运行 时 ， 需 要 的 各 种 主机 服 
务 以 及 提供 服务 器 功能 的 网 络 服务 的 启动 了 。 这 些 服务 的 启动 则 大 多 是 附 挂 在 multi- 
user.target 这 个 操作 环境 下 面 ， 你 可 以 到 /etc/systemd/system/multi-user.target.wants/ 里 头 
去 上 蜂 上 蛤 默认 要 被 启动 的 服务 喔 ! 


也 就 是 说 ， 一 般 来 说 服务 的 启动 脚本 设置 都 是 放 在 下 面 的 目录 内 : 


e /usr/lib/systemd/system (系统 默认 的 服务 启动 脚本 设置 ) 
。 /etc/systemd/system (管理 员 自 己 开发 与 设置 的 脚本 设置 ) 


而 使 用 者 针对 主机 的 本 机 服务 与 服务 器 网 络 服务 的 各 项 Unit 若 要 enable 的 话 ， 就 是 将 它 放 到 
/etc/systemd/system/multi-user.target.wants/ 这 个 目录 下 面 做 个 链接 ~ 这 样 就 可 以 在 开机 的 

时 候 去 启动 他 。 这 时 回想 一 下 ， 你 在 第 十 七 章 使 用 systemctl enable/disable 时 ， 系 统 的 回应 
是 什么 呢 ? 再 次 回想 一 下 : 


# 将 vsftpd.service 先 disable 再 enable 看 看 输出 的 信息 为 何 ? 
[root@study ~]# systemct] disable vsftpd.service 
rm '/etc/systemd/system/multi-user.target.wants/vsftpd.service' 


[root@study ~]# systemctl] enable vsftpd.service 


ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target. 
wants/vsftpd,.service’ 


有 没有 发 现 亮点 了 ?不 是 从 /etc/systemd/system/multi-user.target.wants/ 里 面 删 除 链接 文 
件 ， 就 是 创建 链接 文件 一 这 样 说 ， 理 解 吧 ? 你 当然 不 需要 手动 作 这 些 链 接 ， 而 是 使 用 
systemctl 来 处 理 即 可 ! 另外， 这 些 程序 除非 在 脚本 设置 里 面 原本 就 有 规范 服务 的 相依 性 ， 这 
样 才 会 有 顺序 的 启动 之 外 ， 大 多 数 的 服务 都 是 同时 启动 的 ! 这 就 是 systemd 的 多 任务 嘿 。 


。 相 容 systemyv 的 rc-local.service 


另外 ， 过 去 用 过 Linux 的 朋友 大 概 都 知道 ， 当 系统 完成 开机 后 ， 还 想 要 让 系统 额外 执行 某 些 
程序 的 话 ， 可 以 将 该 程序 指令 或 脚本 的 绝对 路 径 名 称 写 入 到 /etc/rc.d/rc.local 这 个 文件 去 ! 新 
的 systemd 机 制 中 ， 它 建议 直接 写 一 个 Systemd 的 启动 脚本 配置 文件 到 /etc/systemd/system 


下 面 ， 然 后 使 用 systemctl enable 的 方式 来 设置 启用 它 ， 而 不 要 直接 使 用 rc.local 这 个 文件 
只 


但 是 像 岛 哥 这 种 老人 家 就 是 喜欢 将 开机 后 要 立刻 执行 的 许多 管理 员 自 己 的 脚本 ， 将 它 写 入 到 
/etc/rc.d/rc.local 去 嘛 ! 那 新 版 的 systemd 有 没有 支持 呢 ? 当然 有 ! 那 就 是 rc-local.service 
这 个 服务 的 功能 了 ! 这 个 服务 不 需要 启动 ， 它 会 自己 判断 /etc/rc.d/rc.local 是 否 具有 可 执行 的 
权限 来 判断 要 不 要 启动 这 个 服务 ! 你 可 以 这 样 检查 看 看 : 


# 1N， 先 看 一 下 /etc/rc.d/rc.local 的 权限 ， 然 后 检查 multi-user.target 有 没有 这 个 服务 
[root@study -~]# 11 /etc/rc.d/rc.local 
-rw-r--r--. 1 root root 473 Mar 6 13:48 /etc/rc.d/rc.local 


[root@study ~]# systemct] status rc-local.service 

rc-local.service - /etc/rc.d/rc.local Compatibility 
Loaded: loaded (/usr/lib/systemd/system/rc-local.service; static) 
Active: inactive (dead) 


[root@study ~]# Systemct1 list-dependencies multi-user.target &#124; grep rc-local 
# 明明 就 有 这 个 服务 ， 但 是 rc .local 不 具有 可 执行 (x) 的 权限 ， 因 此 这 个 服务 不 会 被 执行 


# 2\， 加 入 可 执行 权限 后 ， 再 看 一 下 rc-local 是 否 可 被 启用 ! 

[root@study ~]# chmod a+x /etc/rc.d/rc.local; 11 /etc/rc.d/rc.local 
-rwxr-xr-x. 1 root root 473 Mar 6 13:48 /etc/rc.d/rc.local 
[root@study ~]# Systemct1 daemon-reload 


[root@study ~]# systemct] list-dependencies multi-user.target &#124; grep rc-local 
[rc-local.service  # 这 个 服务 确实 被 记录 到 启动 的 环境 下 史 ! 


通过 这 个 chmod a+x /etc/rc.d/rc.local 的 步骤 ， 你 的 许多 脚本 就 可 以 放 在 /etc/rc.d/rc.local 这 
个 文件 内 ， 系 统 在 每 次 开机 都 会 去 执行 这 文件 内 的 指令 喔 | 非常 简单 吧 ! 
。 提供 tty 界面 与 登陆 的 服务 


在 multi-user.target 下 面 还 有 个 getty.target 的 操作 界面 项 目 喔 ! 这 个 项 目 就 是 我 们 在 第 十 七 
章 用 来 举例 的 tty 终端 机 界面 的 个 数 案例。 能 不 能 提供 适当 的 登陆 服务 也 是 multi-usertarget 
下 面 的 内 容 ! 包括 systemd-logind.service, systemd-user-sessions.service 等 服务 。 


比较 有 趣 的 地 方 是 ， 由 于 服务 都 是 同步 运行 ， 不 一 定 哪个 服务 先 启 动 完毕 。 如 果 getty 服务 先 
启动 完毕 时 ， 你 会 发 现 到 有 可 用 的 终端 机 尝试 让 你 登陆 系统 了 。 问题 是 ， 如果 systemd- 
logind.service 或 systemd-user-sessions.service 服务 尚未 执行 完毕 的 话 ， 那 么 你 还 是 无 法 登 
陆 系 统 的 。 





Tips 有 些 比 较 急 性 子 的 伙伴 在 启动 CentOS 7.x 时 ， 看 到 屏幕 出 现 tty1 可 以 让 他 登陆 了 一 但 
是 一 开始 输入 正确 的 帐 密 却 无 法 登陆 系统 1 总 要 隔 了 数 十 秒 之 后 才能 够 顺利 的 登陆 ! 知道 原 
国 了 二 全 不 六 


19.1.6 systemd 局 动 graphical.target 下 面 的 服务 


如 果 你 的 default.target 是 multi-user.target 的 话 ， 那 么 这 个 步骤 就 不 会 进行 。 反 之 ， 如 果 是 
graphical.target 的 话 ， 那 么 systemd 就 会 开始 载 入 用 户 管理 服务 与 图 形 界面 管理 员 

(window display manager, DM) 等 ， 局 动 图 形 界面 来 让 用 户 以 图 形 界面 登陆 系统 喔 | 如 果 
你 对 于 graphical.target 多 了 哪些 服务 有 兴趣 ， 那 就 来 检查 看 看 : 


[root@study ~]# Systemct1 list-dependencies graphical.target 
graphical.target 
[accounts-daemon.service 
-gdm. service 
network. service 
[rtkit-daemon.service 
systemd-update-utmp-runlevel.service 
Lmulti-user.target 
[Fabrt-ccpp.service 


ee (看 省 咯 2 让 


事实 上 就 是 多 了 上 面 列 出 来 的 这 些 服务 而 已 ~ 大 多 数 都 是 图 形 界 面 帐号 管理 的 功能 ， 至 于 实 
际 让 用 户 可 以 登陆 的 服务 ， 倒 是 那个 gdm.service 哩 ! 如 果 你 去 瞧 瞧 gdm.service 的 内 容 ， 
就 会 发 现 最 重要 的 可 执行 文件 是 /usr/sbin/gdm 喔 ! 那 就 是 让 使 用 者 可 以 利用 图 形 界面 登陆 的 
最 重要 服务 哩 |! 我 们 未 来 讲 到 X 窗口 界面 时 再 来 聊 聊 gdm 这 玩意 儿 喔 ! 


到 此 为 止 ，systemd 就 已 经 完整 的 处 理 完 毕 ， 你 可 以 使 用 图 形 界面 或 文字 界面 的 方式 来 登陆 
系统 ， 系 统 也 顺利 的 开机 完毕 ， 也 能 够 将 你 写 入 到 /etc/rc.d/rc.local 的 脚本 实际 执行 一 次 鹃 。 
那 如 果 上 默认 是 图 形 界面 (graphical.target) 但 是 想 要 关 掉 而 进入 文字 界面 (multi- 
user.target) 呢 ? 很 简单 啊 1 19.1.3 小 节 就 谈 过 了 ， 使 用 " systemctl isolate multi-user.target 
? 即 可 | 如 果 使 用 "init3 " 呢 ? 也 是 可 以 啦 1 只 是 系统 实际 执行 的 还 是 “ systemctl isolate multi- 
Usertarget "就 是 了 1 人 人 


19.1.7 开机 过 程 会 用 到 的 主要 配置 文件 
基本 上 ，systemd 有 自己 的 配置 文件 处 理 方 式 ， 不 过 为 了 相 容 于 systemV ， 其 实 很 多 的 服务 


脚本 设置 还 是 会 读 取 位 于 /etc/sysconfig/ 下 面 的 环境 配置 文件 ! 下 面 我 们 就 来 谈 谈 几 个 常见 
的 比较 重要 的 配置 文件 史 ! 


e 关于 模块 : /etc/modprobe.d/.conf 及 /etc/modules-load.d/.conf 


还 记得 我 们 在 sysinit.target 系统 初始 化 当中 谈 到 的 载 入 使 用 者 自 订 模 块 的 地 方 吗 ? 其 实 有 两 
个 地 方 可 以 处 理 模 块 载 入 的 问题 ， 包 括 : 


e /etc/modules-load.d/*.conf : 单纯 要 核心 载 入 模块 的 位 置 ; 
。 /etc/modprobe.d/*.conf : 可 以 加 上 模块 参数 的 位 置 


基本 上 systemd 已 经 帮 有 我 们 将 开机 会 用 到 的 驱动 程序 全 部 载 入 了 ， 因 此 这 个 部 份 你 应 该 无 须 


更 动 才 对 |! 不 过 ， 如果 你 有 某 些 特定 的 参数 要 处 理 时 ， 应 该 就 得 要 在 这 里 进行 了 。 举 例 来 
说 ， 我 们 在 第 十 七 章 曾经 谈 过 vsftpd 这 个 服务 对 吧 ! 而 且 当 时 将 这 个 服务 的 端口 更 改 到 555 


这 个 号 码 上 去 了 ! 那 我 们 可 能 需要 修改 防火 墙 设 置 ， 其 中 一 个 针对 FTP 很 重要 的 防火 墙 模块 
为 nf_conntrack ftp ， 因此， 你 可 以 将 这 个 模块 写 入 到 系统 开机 流程 中 ， 例 如 : 


[root@study ~]# vim /etc/modules-load.d/vbird.conf 
nf_conntrack_ftp 


一 个 模块 (了 驱动 程序 ) 写 一 行 一 然后 ， 上 述 的 模块 基本 上 是 针对 默认 FTP 端口 ， 亦 即 port 
21 所 设置 的 ， 如 果 需 要 调整 到 port 555 的 话 ， 得 要 外 带 参 数 才 行 ! 模块 外 加 参数 的 设置 方式 
得 要 写 入 到 另 一 个 地 方 喔 ! 


[root@study ~]# vim /etc/modprobe.d/vbird.conf 
options nf_conntrack_ftp ports=555 


之 后 重新 开机 就 能 够 顺利 的 载 入 并 且 处 理 好 这 个 模块 了 。 不 过 ， 如 果 你 不 想 要 开机 测试 ， 想 
现在 处 理 呢 ?有 个 方式 可 以 来 进行 看 看 : 


[root@study ~]# lsmod &#124; grep nf_conntrack_ftp 
# 没 东西 ! 因为 还 没有 载 入 这 个 模块 ! 所 以 不 会 出 现任 何 讯息 ! 


[root@study ~]# systemct] restart systemd-modules-load.service 
[root@study ~]# lsmod &#124; grep nf_conntrack_ftp 
nf_conntrack_ftp 18638 0 

nf_conntrack 105702 1 nf_conntrack_ftp 


通过 上 述 的 方式 ， 你 就 可 以 在 开机 的 时 候 将 你 所 需要 的 驱动 程序 载 入 或 者 是 调整 这 些 模 块 的 
外 加 参数 嘿 ! 


e /etc/sysconfig/* 
还 有 哪些 常见 的 环境 配置 文件 呢 ? 我 们 找 几 个 比较 重要 的 来 谈 谈 : 


。 authconfig : 这 个 文件 主要 在 规范 使 用 者 的 身份 认证 的 机 制 ， 包 括 是 否 使 用 本 机 的 
/etc/passwd, /etc/shadow 等 ， 以 及 /etc/shadow 密码 记录 使 用 何 种 加 密 演 算法 ， 还 有 是 
否 使 用 外 部 密码 服务 器 提供 的 帐号 验证 (NIS, LDAP ) 等 。 系 统 默认 使 用 SHA512 加 
密 演 算法 ， 并 且 不 使 用 外 部 的 身份 验证 机 制 ; 另外 ， 不 建议 手动 修改 这 个 文件 喔 ! 你 应 
该 使 用 “ authconfig-tui "指令 来 修改 较 佳 ! 


。 cpupower : 如 果 你 有 启动 cpupower.service 服务 时 ， 他 就 会 读 取 这 个 配置 文件 。 主 要 是 
Linux 核心 如 何 操作 CPU 的 原则 。 一般 来 说 ， 启 动 cpupower.service 之 后 ， 系 统 会 让 
CPU 以 最 大 性 能 的 方式 来 运行 ， 否 则 默认 就 是 用 多 少 算 多 少 的 模式 来 处 理 的 。 


。 firewalld, [PII Sao iptables-config, ebtables-config : 与 防火 墙 服务 的 启动 外 带 的 
参数 有 关 ， 这 些 数据 我 们 会 在 服务 器 篇 慢 慢 再 来 讨论 。 


e network-scripts/ : 至 于 network-scripts 里 面 的 文件 ， 则 是 主要 用 在 设置 网 卡 ~ 这 部 份 我 
们 在 服务 器 架设 篇 才 会 提 到 ! 


19.2 核心 与 核心 模块 


谈 完 了 整个 开机 的 流程 ， 您 应 该 会 知道 ， 在 整个 开机 的 过 程 当 中 ， 有 是 否 能 够 成 功 的 驱动 我 们 
主机 的 硬件 配备 ， 是 核心 (kernel) 的 工作 ! 而 核心 一 般 都 是 压缩 文件 ， 因 此 在 使 用 核心 之 
前 ， 就 得 要 将 他 解压 缩 后 ， 才 能 载 入 内 存 当 中 。 


另外 ， 为 了 应 付 日 新 月 蜡 的 硬件 ， 目 前 的 核心 都 是 具有 "可 读 取 模 块 化 驱动 程序 "的 功能 ， 亦 
即 是 所 谓 的 “ modules (模块 化 ) ”的 功能 啦 ! 所 谓 的 模块 化 可 以 将 他 想 成 是 一 个 “外 挂 程序 ”， 
该 外 挂 程序 可 能 由 硬件 开发 厂商 提供 ， 也 有 可 能 我 们 的 核心 本 来 就 支持 一 不 过 ， 较 新 的 硬 
件 ， 通 常 都 需要 硬件 开发 商 提 供 驱 动 程序 模块 啦 |! 


那么 核心 与 核心 模块 放 在 哪 ? 
e 核心 : /boot/vmlinuz 或 /boot/vmlinuz-version ; 
核心 解压 缩 所 需 RAM Disk : /bootinitramfs (/boot/initramfs-version) ; 


e@ 核心 模块 : /lib/modules/version/kerne| 或 /lib/modules/$ (uname -r) /kernel ; 
核心 源 代码 : /usrsrc/linux 或 /usr/src/kernels/ (要 安装 才 会 有 ， 默 认 不 安装 ) 


如 果 该 核心 被 顺利 的 载 入 系统 当中 了 ， 那 么 就 会 有 几 个 信息 纪录 下 来 : 


e。 核心 版 本 : /proc/version 
e。 系统 核心 功能 : /proc/sys/kernel/ 


问题 来 啦 ， 如 果 我 有 个 新 的 硬件 ， 偏 偏 我 的 操作 系统 不 支持 ， 该 怎么 办 ?很 简单 啊 ! 


。 重新 编译 核心 ， 并 加 入 最 新 的 硬件 驱动 程序 源 代 码 ; 
。 将 该 硬件 的 驱动 程序 编译 成 为 模块 ， 在 开机 时 载 入 该 模块 


上 面 第 一 点 还 很 好 理解 ， 反 正 就 是 重新 编译 核心 就 是 了 。 不 过 ， 核 心 编译 很 不 容易 啊 ! 我们 
会 在 后 续 章 节约 略 介绍 核心 编译 的 整个 程序 。 比 较 有 趣 的 则 是 将 该 硬件 的 驱动 程序 编译 成 为 

模块 啦 ! 关于 编译 的 方法 ， 可 以 参考 后 续 的 第 二 十 一 章 、 源 代码 与 tarball 的 介绍 。 我 们 这 个 
章节 仅 是 说 明 一 下 ， 如 果 想 要 载 入 一 个 已 经 存在 的 模块 时 ， 该 如 何 是 好 ? 


19.2.1 核心 模块 与 相依 性 


既然 要 处 理 核 心 模块 ， 自 然 就 得 要 了 解 了 解 我 们 核心 提供 的 模块 之 间 的 相关 性 啦 1 基本 上 ， 
核心 模块 的 放置 处 是 在 /lib/modules/$ (uname -r) /kernel 当中 ， 里 面 主 要 还 分 成 几 个 目录 : 


arch : 与 硬件 平台 有 关 的 项 目 ， 例 如 CPU 的 等 级 等 等 ; 

crypto : 核心 所 支持 的 加 密 的 技术 ， 例 如 md5 或 者 是 des 等 等 ; 

drivers : 一 些 硬 件 的 驱动 程序 ， 例 如 显卡 、 网 卡 、PCI 相关 硬件 等 等 ; 

fs : 核心 所 支持 的 filesystems ， 例 如 vfat，reiserfs，nfs 等 等 ; 

1ib : 一 些 函 数 库 ; 

net : 与 网 络 有 关 的 各 项 协定 数据 ， 还 有 防火 墙 模 块 (net/ipv4/netfilter/*) 等 等 ; 


sound : 与 音效 有 关 的 各 项 模块 ; 


如 果 要 我 们 一 个 一 个 的 去 检查 这 些 模块 的 主要 信息 ， 然 后 定义 出 他 们 的 相依 性 ， 我 们 可 能 会 
疯 掉 吧 ! 所 以 说 ， 我 们 的 Linux 当然 会 提供 一 些 模 块 相依 性 的 解决 方案 嚼 ~ 对 啦 ! 那 就 是 检 
查 /lib/modules/$ (uname -r) /modules.dep 这 个 文件 啦 ! 他 记录 了 在 核心 支持 的 模块 的 各 项 
相依 性 。 


那么 这 个 文件 如 何 创 建 呢 ? 反 简单! 利用 depmod 这 个 指令 就 可 以 达到 创建 该 文件 的 需求 
了 |! 


[root@study ~]# depmod [-Ane] 

选项 与 参数 : 

-A :不 加 任何 参数 时 ， depmod 会 主动 的 去 分 析 目 前 核心 的 模块 ， 并 且 重 新 写 入 
/lib/modules/$ (uname -r) /modules.dep 当中 。 若 加 入 -A 参数 时 ， 则 depmod 
会 去 搜寻 比 modules .dep 内 还 要 新 的 模块 ， 如 果 监 找到 新 模块 ， 才 会 更 新 。 

-n :不 写 入 modules.dep ;而 是 将 结果 输出 到 屏幕 上 (standard out) ; 

-e :显示 出 目前 已 载 入 的 不 可 执行 的 模块 名 称 

范例 一 : 若 我 做 好 一 个 网 卡 驱 动 程序 ， 文 件 名 为 a.ko， 该 如 何 更 新 核心 相依 性 ? 

[root@study ~]# cp a.ko /lib/modules/$ (uname -r) /kernel/drivers/net 

[root@study ~]# depmod 


以 上 面 的 范例 一 为 例 ， 我 们 的 kernel 核心 模块 扩展 名 一 定 是 .ko 结尾 的 ， 当 你 使 用 depmod 
之 后 ， 该 程序 会 跑 到 模块 标准 放置 目录 /lib/modules/$ (uname -r) /kernel ， 并 依据 相关 目 
录 的 定义 将 全 部 的 模块 提出 来 分 析 ， 最 终 才 将 分 析 的 结果 和 写 入 modules.dep 文件 中 的 呐 1 这 
个 文件 很 重要 喔 ! 因为 他 会 影响 到 本 章 稍 后 会 介绍 的 modprobe 指令 的 应 用 ! 


19.2.2 核心 模块 的 观察 
那 你 到 底 晓 不 晓得 目前 核心 载 入 了 多 少 的 模块 呢 ? 粉 简单 啦 1 利用 lsmod 即 可 |! 


[root@study ~]# lsmod 


Module Size Used by 

nf_conntrack_ftp 18638 0 

nf_conntrack 105702 1 nf_conntrack_ftp 

i 

qx1l 73766 1 

drm_kms_helper 98226 1 qxl 

ttm 93488 1 qxl 

drm 311588 4 qxl,ttm,drm_kms_helper # drm 还 被 qxl，ttm. .等 模块 使 用 
aed (ees) a 


使 用 lsmod 之 后 ， 系 统 会 显示 出 目前 已 经 存在 于 核心 当中 的 模块 ， 显 示 的 内 容 包 括 有 : 


e 模块 名 称 (Module) ; 
e 模块 的 大 小 (size) ; 
e 此 模块 是 否 被 其 他 模块 所 使 用 (Used by) 。 


也 就 是 说 ， 模 块 其 实 监 的 有 相依 性 虽 ! 举 上 表 为 例 ，nf_conntrack 先 被 载 入 后 ， 
nf_conntrack_ftp 这 个 模块 才能 够 进一步 的 载 入 系统 中 ! 这 两 者 间 是 有 相依 性 的 。 包 括 乌 哥 测 
试 机 使 用 的 是 虚拟 机 ， 用 到 的 显卡 是 qx| 这 个 模块 ， 该 模块 也 同时 使 用 了 好 多 额外 的 附属 模块 
咀 ! 那么 ， 那 个 drm 是 啥 鬼 ? 要 如 何 了 解 呢 ? 就 用 modinfo 吧 ! 


[root@study ~]# modinfo [-adln] [module_name&#124;filename] 
选项 与 参数 : 

-a :人 仅 丈 
-dd  : 仅 丈 


出 作者 名 称 ; 
出 该 modules 的 说 明 (description) ; 


Pe 


-1] : 仅 列 出 授权 (license) ; 

-n  : 仅 列 出 该 模块 的 详细 路 径 。 

范例 一 : 由 上 个 表格 当中 ， 请 列 出 drm 这 个 模块 的 相关 信息 : 

[root@study ~]# modinfo drm 

filename: /lib/modules/3.10.0-229.el17.x86 64/kernel/drivers/gpu/drm/drm.ko 
license: GPL and additional rights 

description: DRM shared core routines 

author: Gareth Hughes, Leif Delgass, José Fonseca, Jon Smirl 
rhelversion: ZE 

srcversion: 66683E37FDD905C9FFD7931 

depends: i2c-core 

intree: YA 

vermagic: 3.10.0-229.e17.x86_ 64 SMP mod_unload modversions 

signer: CentOS Linux kernel signing key 

sig_key: A6:2A:0E:1D:6A:6E:48:4E:9B:FD:73:68:AF:34:08:10:48:E5:35:E5 
sig_hashalgo: sha256 

parm: edid_fixup:Minimum number of valid EDID header Bytes (0-8, default 6) 
A (Te 


# 可 以 看 到 这 个 模块 的 来 源 ， 以 及 该 模块 的 简 多 说 明 ! 
范例 二 : 我 有 一 个 模块 名 称 为 a.ko ， 请 问 该 模块 的 信息 为 了 
[root@study ~]# modinfo a.ko 


省 略 ) 
加 >= 了 ee gg: 
事实 上 ， 这 个 modinfo 除了 可 以 “查阅 在 核心 内 的 模块 "之 外 ， 还 可 以 检查 “ 某 个 模块 文件 "， 


此 ， 如 果 你 想 要 知道 某 个 文件 代表 的 意义 为 何 ， 利 用 modinfo 加 上 完整 文件 名 吧 ! 看 看 就 晓 
得 是 啥 玩意 儿 嚼 1 ^ ^ 





19.2.3 核心 模块 的 载 入 与 移 除 


好 了 ， 如 果 我 想 要 自行 手动 载 入 模块 ， 又 该 如 何 是 好 ? 有 很 多 方法 啦 ， 最 简单 而 且 建 议 的 ， 
是 使 用 modprobe 这 个 指令 来 载 入 模块 ， 这 是 因为 modprobe 会 主动 的 去 搜寻 modules.dep 
的 内 容 ， 先 克服 了 模块 的 相依 性 后 ， 才 决定 需要 载 入 的 模块 有 哪些 ， 很 方便 。 至 于 insmod 
则 完全 由 使 用 者 自行 载 入 一 个 完整 文件 名 的 模块 ， 并 不 会 主动 的 分 析 模 块 相依 性 啊 ! 


[root@study ~]# insmod [/full/path/module name] [parameters] 


范例 一 : 请 尝试 载 入 cifs.ko 这 个 “文件 系统 ”模块 

[root@study ~]# insmod /lib/modules/$ (uname -r) /kernel/fs/fat/fat.ko 
[root@study ~]# lsmod &#124; grep fat 

fat 65913 0 


insmod 立刻 就 将 该 模块 载 入 鹃 一 但 是 insmod 后 面 接 的 模块 必须 要 是 完整 的 "文件 名 ” 才 行 ! 
那 如 何 移 除 这 个 模块 呢 ? 


[root@study ~]# rmmod [-fw] module_name 
选项 与 参数 : 
-ff :强制 将 该 模块 移 除 掉 ， 不 论 是 否 正 被 使 用 ; 


范例 一 : 将 刚刚 载 入 的 fat 模块 移 除 ! 
[root@study ~]# rmmod fat 


范例 二 : 请 载 入 vfat 这 个 “文件 系统 "模块 

[root@study ~]# insmod /lib/modules/$ (uname -r) /kernel/fs/vfat/vfat.ko 

insmod: ERROR: could not load module /lib/modules/3.10.0-229.el7.x86 64/kernel/fs/vfat/ 
vfat.ko: No Such file or directory 

# 无 法 载 入 vfat 这 个 模块 啊 ! 伤 脑筋 ! 


4 | 





使 用 insmod 与 rmmod 的 问题 就 是 ， 你 必须 要 自行 找到 模块 的 完整 文件 名 才 行 ， 而 且 如 同上 
述 范 例 二 的 结果 ， 万 一 模块 有 相依 属性 的 问题 时 ， 你 将 无 法 直接 载 入 或 移 除 该 模块 呢 | 所 以 
近年 来 我 们 都 建议 直接 使 用 modprobe 来 处 理 模块 载 入 的 问题 ， 这 个 指令 的 用 法 是 : 


[root@study ~]# modprobe [-cfr] module_name 

选项 与 参数 : 

-C : 列 出 目前 系统 所 有 的 模块 | (更 详细 的 代号 对 应 表 ) 

-ff :强制 载 入 该 模块 ; 

-Fr :类似 rmmod ， 就 是 移 除 某 个 模块 哆 ~ 

范例 一 : 载 入 vfat 模块 

[root@study ~]# modprobe vfat 

# 很 方便 吧 ! 不 需要 知道 完整 的 模块 文件 名 ， 这 是 因为 该 完整 文件 名 已 经 记录 到 

# /1ib/modules/`uname -r`/modules.dep 当中 的 缘故 啊 ! 如 果 要 移 除 的 话 : 
[root@study ~]# modprobe -r vfat 


使 用 modprobe 此 的 是 要 比 insmod 方便 很 多 ! 因为 他 是 直接 去 搜寻 modules.dep 的 纪录 ， 
所 以 嘿 ， 当 然 可 以 克服 模块 的 相依 性 问题 ， 而 且 还 不 需要 知道 该 模块 的 详细 路 径 呢 |! 好 方 
便 ! 和 人 


例题 : 尝试 使 用 modprobe 载 入 cifs 这 个 模块 ， 并 且 观 察 该 模块 的 相关 模块 是 哪个 ? 答 : 我 
们 使 用 modprobe 来 载 入 ， 再 以 lsmod 来 观察 与 grep 撕 取 关键 字 看 看 : 


[root@study ~]# modprobe cifs 

[root@study ~]# lsmod &#124; grep cifs 

cifs 456500 0 

dns_resolver 13140 1 cifs  &lt;== 竞 然 还 有 使 用 到 dns_resolver 哩 ! 


[root@study ~]# modprobe -r cifs &]1t;== 测 试 完 移 除 此 模块 


19.2.4 核心 模块 的 额外 参数 设置 : /etc/modprobe.d/*conf 


如 果 有 某 些 特殊 的 需求 导致 你 必须 要 让 核心 模块 如 上 某 些 参数 时 ， 请 回 到 19.1.7 小 节 瞧 一 瞧 ! 
应 该 会 有 局 发 喔 |! 重点 就 是 要 自己 创建 扩展 名 为 .conf 的 文件 ， 通 过 options 来 带 入 核心 模块 
参数 史 | 


19.3 Boot Loader: Grub2 


在 看 完了 前 面 的 整个 开机 流程 ， 以 及 核心 模块 的 整理 之 后 ， 你 应 该 会 发 现 到 一 件 事情 ， 那 就 
是 “ boot loader 是 载 入 核心 的 重要 工具 ? 啊 ! 没有 boot loader 的 话 ， 那 么 kernel 根本 就 没有 
办 法 被 系统 载 入 的 呢 | 所 以 ， 下 面 我 们 会 先 谈 一 谈 boot loader 的 功能 ， 然 后 再 讲 一 讲 现 阶段 
Linux 里 头 最 主流 的 grub2 这 个 boot loader 吧 ! 


另外 ， 你 也 得 要 知道 ， 目 前 新 版 的 CentOS 7.x 已 经 将 沿用 多 年 的 grub 换 成 了 grub2 了 ! 这 
个 grub2 版 本 在 设置 与 安装 上 面 跟 之 前 的 grub 有 点 不 那么 相同 ， 所 以 ， 在 后 续 的 章节 中 ， 
得 要 了 解 一 下 新 的 grub2 的 设置 方式 才 行 喔 ! 如 果 你 是 新 接触 者 ， 那 没关系 一 直接 看 就 OK 
了 1! 


19.3.1 boot loader 的 两 个 stage 


我 们 在 第 一 小 节 开 机 流程 的 地 方 曾经 讲 过 ， 在 BIOS 读 完 信息 后 ， 接 下 来 就 是 会 到 第 一 个 开 
机 设备 的 MBR 去 读 取 boot loader 了 。 这 个 boot loader 可 以 具有 菜单 功能 、 直 接 载 入 核心 文 
件 以 及 控制 权 移 交 的 功能 等 ， 系 统 必 须要 有 loader 才 有 办 法 载 入 该 操作 系统 的 核心 就 是 了 。 
但 是 我 们 都 知道 ， MBR 是 整个 硬盘 的 第 一 个 sector 内 的 一 个 区 块 ， 充 其 量 整个 大 小 也 才 
446 Bytes 而 已 。 即 使 是 GPT 也 没有 很 大 的 扇 区 来 储存 loader 的 数据 。 我 们 的 loader 功能 
这 么 强 ， 光 是 程序 码 与 设置 数据 不 可 能 只 占 这 么 一 点 点 的 容量 吧 ? 那 如 何 安装 ? 


为 了 解决 这 个 问题 ， 所 以 Linux 将 bootloader 的 程序 码 执 行 与 设置 值 载 入 分 成 两 个 阶段 
(stage) 来 执行 : 


。 Stage 1 : 执行 boot loader 主 程序 : 第 一 阶段 为 执行 boot loader 的 主 程序 ， 这 个 主 程序 
必须 要 被 安装 在 开机 区 ， 亦 即 是 MBR 或 者 是 boot sector 。 但 如 前 所 述 ， 因 为 MBR 实 
在 大 小 了 ， 所 以 ，MBR 或 boot sector 通常 仅 安 装 boot loader 的 最 小 主 程序 ， 并 没有 安 
装 loader 的 相关 配置 文件 ; 


。 Stage 2 : 主 程序 载 入 配置 文件 : 第 二 阶段 为 通过 boot loader 载 入 所 有 配置 文件 与 相关 
的 环境 参数 文件 (包括 文件 系统 定义 与 主要 配置 文件 grub.cfg) ， 一 般 来 说 ， 配置 文 件 
都 在 /boot 下 面 。 


那么 这 些 配置 文件 是 放 在 哪里 啊 ? 这 些 与 grub2 有 关 的 文件 都 放置 到 /boot/grub2 中 ， 那 我 们 
就 来 看 看 有 哪些 文件 吧 | 


[root@study ~]# ls -1 /boot/grub2 





-rw-r--r--. device.map &1lLt;==grub2 的 设备 对 应 档 (下 面 会 谈 到 ) 
drwxr-xr-x. fonts &1t;== 开 机 过 程 中 的 画面 会 使 用 到 的 字体 数据 
-rw-r--r--. grub.cfg &1lLt;==grub2 的 主 配置 文件 ! 相当 重要 ! 
-rw-r--r--. grubenv &1lt ;== 一 些 环境 区 块 的 符号 

drwxr-xr-x. i386-pc &1t ;== 针 对 一 般 x86 PC 所 需要 的 grub2 的 相关 模块 
drwxr-xr-x. locale &1t ;== 就 是 语系 相关 的 数据 虽 

drwxr-xr-x. themes &1t ;== 一 些 开 机 主题 画面 数据 
[root@study ~]# ls -1 /boot/grub2/i386-pc 

-rw-r--r--. acpi.mod &1t ;== 电 源 管理 有 关 的 模块 

-rw-r--r--. ata.mod &1t ; == 磁盘 有 关 的 模块 

-rw-r--r--. chain.mod &1lt ;== 进 行 loader 控制 权 移 交 的 相关 模块 
-rw-r--r--. command.1Lst &1lLt;== 一 些 指令 相关 性 的 列表 

-rw-r--r--. efiemu32.0 &1lt;== 下 面 几 个 则 是 与 Uefi BIOS 相关 的 模块 
-rw-r--r--. efiemu64.0 

-rw-r--r--. efiemu.mod 

-rw-r--r--. ext2.mod &lt;==EXT 文件 系统 家 族 相关 模块 
-rw-r--r--. fat.mod &1lt;==FAT 文件 系统 模块 

-rw-r--r--. gcry_sha256.mod &1t ;== 常 见 的 加 密 模块 

-rw-r--r--. gcry_sha512.mod 

-rw-r--r--. iso9660.mod &1t ;== 光 盘 文 件 系统 模块 

-rw-r--r--. lvm.mod &1lt;==LVM 文件 系统 模块 

-rw-r--r--. mdraido9.mod &1t ;== 软 件 磁 盘 阵 列 模块 

-rw-r--r--. minix.mod &1Lt;==MINIX 相关 文件 系统 模块 
-rw-r--r--. msdospart.mod &1t ;== 一 般 MBR 分 区 表 

-rw-r--r--. part_gpt.mod &1lt;==GPT 分 区 表 

-rw-r--r--. part msdos.mod &lt;==MBR 分 区 表 

-rw-r--r--. scsi.mod &lt;==SCSI 相关 模块 

-rw-r--r--. usb keyboard.mod &1lLt;== 下 面 两 个 为 USB 相关 模块 
-rw-r--r--. Usb.mod 

-rw-r--r--. vga.mod &1t ;==VGA 显卡 相关 模块 

-rw-r--r--. xfs.mod &1lt;==XFS 文件 系统 模块 


# 鸟 哥 这 里 只 拿 一 些 模 块 作 说 明 ， 没 有 全 部 的 文件 都 列 上 来 喔 ! 


从 上 面 的 说 明 你 可 以 知道 /boot/grub2/ 目录 下 最 重要 的 就 是 配置 文件 (grub2.cfg) 以 及 各 种 
文件 系统 的 定义 ! 我 们 的 loader 读 取 了 这 种 文件 系统 定义 数据 后 ， 就 能 够 认识 文件 系统 并 读 
取 在 该 文件 系统 内 的 核心 文件 嚼 。 


所 以 从 上 面 的 文件 来 看 ，grub2 认识 的 文件 系统 与 磁盘 分 区 格式 丨 的 非常 多 喔 ! 正 因为 如 
此 ， 所 以 grub2 才 会 取代 Lilo /grub 这 个 老牌 的 boot loader 嘛 1 好 了 ， 接 下 来 就 来 蜂 蜂 配置 
文件 内 有 啥 设置 值 吧 ! 


19.3.2 grub2 的 配置 文件 /boot/grub2/grub.cfg 初探 
grub2 的 优点 挺 多 的 ， 包 括 有 : 


。 认识 与 支持 较 多 的 文件 系统 ， 并 且 可 以 使 用 grub2 的 主 程序 直接 在 文件 系统 中 搜寻 核心 
文件 名 ; 

e 开机 的 时 候 ， 可 以 “自行 编辑 与 修改 开机 设置 项 目 ”， 类 似 bash 的 指令 模式 ; 

e。 可 以 动态 搜寻 配置 文件 ， 而 不 需要 在 修改 配置 文件 后 重新 安装 grub2 。 亦 即 是 我 们 只 要 
修改 完 /boot/grub2/grub.cfg 里 头 的 设置 后 ， 下 次 开机 就 生效 了 ! 


上 面 第 三 点 其 实 就 是 Stage 1, Stage 2 分 别 安装 在 MBR ( 主 程序 ) 与 文件 系统 当中 (配置 
文件 与 定义 文件 ) 的 原因 啦 ! 好 了 ， 接 下 来 ， 让 我 们 好 好 了 解 一 下 grub2 的 配置 文件 : 
/boot/grub2/grub.cfg 这 玩意 儿 吧 | 


。 磁盘 与 分 区 在 grub2 中 的 代号 


安装 在 MBR 的 grub2 主 程序 ， 最 重要 的 任务 之 一 就 是 从 磁盘 当中 载 入 核心 文件 ， 以 让 核心 
能 够 顺利 的 驱动 整个 系统 的 硬件 。 所 以 嚼 ，grub2 必须 要 认识 硬盘 才 行 啊 | 那么 grub2 到 底 
是 如 何 认识 硬盘 的 呢 ? 嘿嘿 | grub2 对 硬盘 的 代号 设置 与 传统 的 Linux 磁盘 代号 可 完全 是 不 
同 的 1 grub2 对 硬盘 的 识别 使 用 的 是 如 下 的 代号 : 


(hdg, 1) # 一 般 的 默认 语法 ， 由 grub2 自动 判断 分 区 格式 
(hdo, msdos1) # 此 磁盘 的 分 区 为 传统 的 MBR 模式 
(hdg, gpt1) # 此 磁盘 的 分 区 为 GPT 模式 


够 神 了 吧 ? 跟 /dev/sda1 风 马 牛 不 相干 一 怎么 办 啊 ? 其实 只 要 注意 几 个 东西 即 可 ， 那 就 是 : 


e 硬盘 代号 以 小 括号 ( ) 包 起 来 ; 

e 硬盘 以 hd 表示 ， 后 面 会 接 一 组 数字 ; 

e 以 “搜寻 顺序 ”做 为 硬盘 的 编号 ! (这 个 重要 ! ) 

。 第 一 个 搜寻 到 的 硬盘 为 0 号 ， 第 二 个 为 1 号， 以 此 类 推 ; 
。 每 颗 硬 盘 的 第 一 个 partition 代号 为 1， 依 序 类 推 。 


所 以 说 ， 第 一 颗 “ 搜 寻 到 的 硬盘 "代号 为 :“ (hd0) ”， 而 该 颗 硬 盘 的 第 一 号 分 区 

为 “(hd0,1) ”， 这 样 说 了 解 了 吧 ? 另外 ， 为 了 区 分 不 同 的 分 区 格式 ， 因 此 磁盘 后 面 的 分 区 号 
码 可 以 使 用 类 似 msdos1 与 gpt1 的 方式 来 调整 | 最 终 要 记得 的 是 ， 磁 盘 的 号 码 是 由 0 开始 
编号 ， 分 区 的 号 码 则 与 Linux 一 样 ， 是 由 1 号 开始 编号 | 两 者 不 同 喔 ! 


Tips 跟 昌 版 的 grub 有 点 不 一 样 ， 因 为 旧版 的 grub 不 论 磁盘 还 是 分 区 的 起 始 号 码 都 是 0 号， 
而 grub2 在 分 区 的 部 份 是 以 1 号 开始 编 喔 ! 此外， 由 于 BIOS 可 以 调整 磁盘 的 开机 顺序 ， 
此 上 述 的 磁盘 对 应 的 (hdN) 那个 号 码 N 是 可 能 会 变动 的 喔 ! 这 要 先 有 概念 才 行 ! 


所 以 说 ， 整 个 硬盘 代号 为 : 


硬盘 搜寻 顺序 在 Grub2 当中 的 代号 

第 一 颗 (MBR ) (hd0) (hdO,msdos1) (hd0,msdos2) (hd0,msdos3) .... 
第 二 颗 (GPT) (hd hanagptib chatapt 2 hdtgpte> 

第 三 蜂 (hd2) (hd2,1) (hd2,2) (hd2,3) .... 


这 样 应 该 比较 好 看 出 来 了 吧 ? 第 一 颗 硬 盘 的 MBR 安装 处 的 硬盘 代号 就 是 * (hd0) ”， 而 第 一 
颗 硬 盘 的 第 一 个 分 区 的 boot sector 代号 就 是 " (hd0,msdos1) "第 一 颗 硬 盘 的 第 一 个 逻辑 分 区 
的 boot sector 代号 为 “(hd0,msdos5) " 暴 了 吧 | 


例题 : 假设 你 的 系统 仅 有 一 颗 SATA 硬盘 ， 请 说 明 该 硬盘 的 第 一 个 逻辑 分 区 在 Linux 与 grub2 
当中 的 文件 名 与 代号 : 答 : 因为 是 SATA 磁盘 ， 加 上 使 用 逻辑 分 区 ， 因 此 Linux 当中 的 文件 名 
为 /dev/sda5 才 对 (1~4 保留 给 primary 与 extended 使 用 ) 。 至 于 grub2 当中 的 磁盘 代号 
则 由 于 仅 有 一 颗 磁盘 ， 因 此 代号 会 是 ” (hd0,msdos5) "或 简易 的 写法 (hd0,5) " 才 对 。 


了 


。 /boot/grub2/grub.cfg 配置 文件 (重点 在 了 解 ， 不 要 随便 改 | ) 


解 了 grub2 当中 最 麻烦 的 硬盘 代号 后 ， 接 下 来 ， 我 们 就 可 以 瞧 一 瞧 配 置 文件 的 内 容 了 。 先 


看 一 下 乌 哥 的 CentOS 内 的 /boot/grub2/grub.cfg 好 了 : 


[root@study ~]# vim /boot/grub2/grub.cfg 

# 开始 是 /etc/grub.d/00_header 这 个 脚本 执行 的 结果 展示 ， 主 要 与 基础 设置 与 环境 有 关 
### BEGIN /etc/grub.d/00_header ### 

set pager=1 


if [ -s $prefix/grubenv ]; then 
Joad_env 

fi 

i (Ra) 2 

If [ x$feature timeout_style = xy |] 
set timeout_style=menu 

set timeout=5 

# Fallback normal timeout code in case the timeout_style feature is 

# unavailable. 

else 

set timeout=5 

fi 

### END /etc/grub.d/00_header ### 


; then 


# 开始 执行 /etc/grub.d/10_linux， 主 要 针对 实际 的 Linux 核心 文件 的 开机 环境 
### BEGIN /etc/grub.d/10_l1inux ### 
menuentry 'CentOS Linux 7 (Core) , with Linux 3.10.0-229.el7.x86 64' --class rhel fedora 
--Class gnu-linux --class gnu --class os --unrestricted $menuentry_id option \ 
'gnulinux-3.10.0-229.el17.x86_64-advanced-299bdc5b-de6d-486a-a0d2-375402aaab27' { 
load_video 
set gfxpayload=keep 
insmod gzio 
insmod part_gpt 
insmod xfs 
set root="'hd0, gpt2" 
If [ x$feature_platform search_hint = xy ]; then 
search --no-floppy --fs-uuid --set=root --hint='hdo,gpt2' 94ac5f77-cb8a-495e-a 
else 
search --no-floppy --fs-uuid --set=root 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
fi 
linux16 /vmlinuz-3.10.0-229.el7.x86 64 root=/dev/mapper/centos-root ro \ 
rd.lvm.lv=centos/root rd.1lvm.lv=centos/swap crashkernel=auto rhgb quiet \ 
LANG=zh_TW.UTF-8 
initrd16 /initramfs-3.10.0-229.el17.x86 64.img 


} 
### END /etc/grub.d/10_l1inux ### 
CR Ch 


### BEGIN /etc/grub.d/30_os-prober ### 
### END /etc/grub.d/30_os-prober ### 


### BEGIN /etc/grub.d/40_custom ### 
### END /etc/grub.d/40_custom ### 
ee (Rn 本 








基本 上 ，grub2 不 希望 你 自己 修改 grub.cfg 这 个 配置 文件 ， 取 而 代 之 的 是 修改 几 个 特定 的 配 
置 文件 之 后 ， 由 grub2-mkconfig 这 个 指令 来 产生 新 的 grub.cfg 文件 。 不 过 ， 你 还 是 得 要 了 解 
一 下 grub2.cfg 的 大 致 内 容 。 


在 grub.cfg 最 开始 的 部 份 ， 其 实 大 多 是 环境 设置 与 默认 值 设置 等 ， 比 较 重要 的 当然 是 默认 由 
哪个 选项 开机 (set default) 以 及 默认 的 秒 数 (settimeout) ， 再 来 则 是 每 一 个 菜单 的 设 
置 ， 就 是 在 "menuentry "这 个 设置 值 之 后 的 项 目 哆 1 在 乌 哥 默认 的 配置 文件 当中 ， 其 实 是 有 
两 个 menuentry 的 ， 也 就 是 说 ， 鸟 哥 的 测试 机 在 开机 的 时 候 应 该 就 会 有 两 个 可 以 选择 的 菜 妆 


的 意思 嘿 ! 


在 menuentry 之 后 会 有 几 个 项 目的 规范 ， 包 括 “ --class, --unrestricted --id "等 等 的 指定 项 目 ， 
之 后 通过 “ { } ”将 这 个 菜单 会 用 到 的 数据 框 起 来 ， 在 选择 这 个 菜单 之 后 就 会 进行 括号 内 的 动作 
的 意思 。 如 果 丨 的 点 选 了 这 个 菜单 ， 那 grub2 首先 会 载 入 模块 ， 例 如 上 表 中 的 “load video， 
insmod gzio, insmod part_gpt, insmod xfs ”等 等 的 项 目 ， 都 是 在 载 入 要 读 取 核 心 文件 所 需要 
的 磁盘 、 分 区 、 文 件 系 统 、 解 压缩 等 等 的 驱动 程序 。 之 后 就 是 三 个 比较 重要 的 项 目 : 


。 set root='hd0,gpt2' 这 root 是 指定 grub2 配置 文件 所 在 的 那个 设备 。 以 我 们 的 测试 机 来 
说 ， 当 初 安 装 的 时 候 分 区 出 /与 /boot 两 个 设备 哨 ， 而 grub2 是 在 /boot/grub2 这 个 位 置 
上 ， 而 这 个 位 置 的 磁盘 文件 名 为 /dev/vda2 ， 因 此 完整 的 grub2 磁盘 名 称 就 是 

(hd0,2) 哩 ! 因为 我 们 的 系统 用 的 是 GTP 的 磁盘 分 区 格式 ， 因 此 全 名 就 是 * hd0,gpt2 
”| 这 样 说 ， 有 没有 听 懂 响 ? 


。 linux16 /vmlinuz-... root=/dev/mapper/centos-root ... 这 个 就 是 Linux 核心 文件 以 及 核心 
执行 时 所 下 达 的 参数 。 你 应 该 会 觉得 比较 怪 的 是 ， 我 们 的 核心 文件 不 是 /boot/vmlinuz- 
XXX 吗 ? 怎么 这 里 的 设置 会 是 在 根 目 录 呢 ? 这 个 跟 上 面 的 root 有 关 啦 ! 大 部 分 的 系统 大 
多 有 /boot 这 个 分 区 ， 如 果 /boot 没有 分 区 ， 那 会 是 怎么 回 事 呢 ? 我 们 用 下 面 的 司 代 来 说 
明 一 下 : 


o 如 果 没 有 /boot 分 区 ， 仅 有 /分 区 : 所 以 文件 名 会 这 样 变化 喔 : /boot/vmlinuz-xxXx -- 
> (/) /boot/vmlinuz-xxx --> (hd0,msdos1) /boot/vmlinuz-xxx 
o 如 果 /boot 是 独立 分 区 ， 则 文件 名 的 变化 会 是 这 样 : /boot/vmlinuz-xxx --> 
(/boot) /vmlinuz-xxx --> (hd0,msdos1) /vmlinuz-xxx 因 此 ， 这 个 linux16 后 面 接 
的 文件 名 得 要 跟 上 面 的 root 搭配 在 一 起 ， 才 是 完整 的 绝对 路 径 文 件 名 喔 ! 看 懂 了 
吗 ? 至 于 linux16 /vmlinuz-xxx root=/file/name 那个 root 指 的 是 “linux 文件 系统 中 ， 
根 目 录 是 在 哪个 设备 上 ”的 意思 1 从 本 章 一 开始 的 开机 流程 中 ， 我 们 就 知道 核心 会 主 
动 去 挂 载 根 目录 ， 并 且 从 根 目录 中 读 取 配置 文件 ， 再 进一步 开始 开机 流程 。 所 以 ， 
核心 文件 后 面 一 定 要 接 根 目录 的 设备 啊 ! 这 样 理解 吧 ? 我 们 从 /etc/fstab 里 面 也 知道 
根 目录 的 挂 载 可 以 是 设备 文件 名 、UUID 与 LABEL 名 称 ， 因 此 这 个 root 后 面 也 是 可 
以 带 入 类 似 root=UUID=1111.2222.33... 之 类 的 模式 喔 ! 
e initrd16 /initramfs-3.10... 这 个 就 是 initramfs 所 在 的 文件 名 ， 跟 linux16 那个 vmlinuz-xxx 
相同 ， 这 个 文件 名 也 是 需要 搭配 “ set root=xxx ”那个 项 目的 设备 ， 才 会 得 到 正确 的 位 置 


喔 1 注意 注意 |! 


19.3.3 grub2 配置 文件 维护 /etc/default/grub 与 /etc/grub.d 


前 一 个 小 节 我 们 谈 到 的 是 grub2 的 主 配置 文件 grub.cfg 约略 的 内 容 ， 但 是 因为 该 文件 的 内 容 
太 过 复杂 ， 数 据 量 非 常 庞大 ，grub2 官方 说 明 不 建议 我 们 手动 修改 | 而 是 应 该 要 通过 
/etc/default/grub 这 个 主要 环境 配置 文件 与 /etc/grub.d/ 目录 内 的 相关 配置 文件 来 处 理 比 较 妥 
当 ! 我 们 先 来 聊 聊 /etc/default/grub 这 个 主要 环境 配置 文件 好 了 | 


。 /etc/default/grub 主要 环境 配置 文件 
这 个 主 配置 文件 的 内 容 大 概 是 长 这 样 : 


[root@study ~]# cat /etc/default/grub 

GRUB_TIMEOUT=5 # 指定 默认 倒数 读 秒 的 秒 数 

GRUB_DEFAULT=saved # 指定 默认 由 哪 一 个 菜单 来 开机 ， 默 认 开 机 菜单 之 意 

GRUB_DISABLE_SUBMENU=true # 是 否 要 隐藏 次 菜单 ， 通 常 是 藏 起 来 的 好 | 

GRUB_TERMINAL_OUTPUT="console" ”# 指定 数据 输出 的 终端 机 格式 ， 默 认 是 通过 文字 终端 机 

GRUB_CMDLINE_LINUX="rd.1lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb qui 
# 就 是 在 menuentry 括号 内 的 Linux16 项 目 后 续 的 核心 参数 

GRUB_DISABLE_RECOVERY="true" # 取消 救援 菜单 的 制作 


ss: 


有 兴趣 的 伙伴 请 自行 info grub 并 且 找 到 6.1 的 章节 阅读 一 下 一 我 们 下 面 主 要 谈 的 是 几 个 重要 
的 设置 项 目 而 已 。 现 在 来 说 说 处 理 的 项 目 重点 吧 | 





。 倒数 时 间 参 数 : GRUB_TIMEOUT 


这 个 设置 值 相 当 简 单 ， 后 面 就 是 接 你 要 倒数 的 秒 数 即 可 一 例如 要 等 待 30 秒 ， 就 在 这 边 改 
成 ‘GRUB_TIMEOUT=30” 即 可 ! 如果 不 想 等 待 则 输入 0 ， 如 果 一 定 要 使 用 者 选择 ， 则 填 -1 
即 可 |! 


。 是 否 隐 藏 菜单 项 目 : GRUB_TIMEOUT_STYLE 


这 个 项 目 可 选择 的 设置 值 有 menu, countdown, hidden 等 等 。 如 果 没 有 设置 ， 上 默认 是 menu 
的 意思 。 这 个 项 目 主要 是 在 设置 要 不 要 显示 菜单 1 如 果 你 不 想 要 让 使 用 者 看 到 菜单 ， 这 里 可 
以 设置 为 countdown ! 那 countdown 与 hidden 有 啥 差异 呢 ? countdown 会 在 屏幕 上 显示 剩 
余 的 等 待 秒 数 ， 而 hidden 则 空空 如 也 一 除非 你 有 特定 的 需求 ， 否 则 这 里 一 般 乌 哥 建议 设置 为 
menu 较 佳 啦 ! 


。 讯息 输出 的 终端 机 模式 : GRUB_TERMINAL_OUTPUT 


这 个 项 目 是 指定 输出 的 画面 应 该 使 用 哪 一 个 终端 机 来 显示 的 意思 ， 主 要 的 设置 值 有 " console， 
serial, gfxterm, vga_text "等 等 。 除 非 有 特别 的 需求 ， 否 则 一 般 使 用 console 即 可 |! 


。 默认 开机 菜单 项 目 : GRUB_DEFAULT 


这 个 项 目 在 指定 要 用 哪 一 个 菜单 (menuentry) 来 作为 默认 开机 项 目的 意思 。 能 使 用 的 设置 
值 包括 有 "“ saved, 数字 , title 名 ,ID 名 ”等 等 。 假 设 你 有 三 笔 menuentry 的 项 目 大 约 像 这 样 : 


menuentry '1st linux System' --id 1ist-l]inux-system { ...} 
menuentry '2nd linux system' --id 2nd-l]inux-system { ...} 
menuentry '3rd win system' --id 3rd-win-system { ...} 


几 个 常见 的 设置 值 是 这 样 的 : 


[root@study ~]# 
GRUB_DEFAULT=1 
代表 使 用 第 二 个 menuentry 开机 ， 因 为 数字 的 编号 是 以 9 号 开始 编 的 ! 


GRUB_DEFAULT=3rd-win-system 
代表 使 用 第 三 个 menuentry 开机 ， 因 为 里 头 代 表 的 是 ID 的 项 目 ! 它 会 找到 --id 喔 ! 


GRUB_DEFAULT=saved 
代表 使 用 grub2-set-default 来 设置 哪 一 个 menuentry 为 默认 值 的 意思 。 通 常 默认 为 0 


一 般 来 说 ， 上 默认 就 是 以 第 一 个 开机 菜单 来 作为 默认 项 目 ， 如 果 想 要 有 不 同 的 菜单 设置 ， 可 以 
在 这 个 项 目 填 选 所 需要 的 --id 即 可 。 当然 啦 ， 你 的 id 就 应 该 不 要 重复 哩 | 


。 核心 的 外 加 参数 功能 : GRUB_CMDLINE_LINUX 


如 果 你 的 核心 在 启动 的 A 外 的 和 参数， 就 在 这 里 加 入 吧 ! 举例 来 说 ， 如 果 你 除 
了 默认 的 核心 参数 之 外 ， 还 需要 让 你 的 磁盘 读 写 机 制 为 deadline 这 个 机 制 时 ， 可 以 这 样 处 
理 : 


GRUB_CMDLINE_LINUX="..... crashkernel=auto rhgb quiet elevator=deadline" 


在 屋 有 的 项 目 之 后 加 上 如 同上 表 的 设置 ， 这 样 就 可 以 在 开机 时 额外 的 加 入 磁盘 读 写 的 机 制 项 
目 设 置 了 ! 


这 个 主要 环境 配置 文件 编写 完毕 之 后 ， 必 须要 使 用 grub2-mkconfig 来 重建 grub.cfg 才 行 喔 ! 
因为 主 配置 文件 就 是 grub.cfg 而 已 ， 我 们 是 通过 许多 脚本 的 协力 来 完成 grub.cfg 的 自动 创 
建 。 当 然 嘿 ， 额 外 自己 设置 的 项 目 ， 就 是 写 入 /etc/default/grub 文件 内 就 是 了 。 我 们 来 测试 
一 下 下 面 调整 项 目 ， 看 看 你 会 不 会 修订 主要 环境 配置 文件 了 呢 ? 


问 : 假设 你 需要 (1) 开机 菜单 等 待 40 秒 钟 、 (2) 默认 用 第 一 个 菜单 开机 、 (3) 菜单 请 
显示 出 来 不 要 隐藏 、 (4) 核心 外 带 “elevator=deadline” 的 参数 值 ， 那 应 该 要 如 何 处 理 
grub.cfg 呢 ? 答 : 直接 编辑 主要 环境 配置 文件 后 ， 再 以 grub2-mkconfig 来 重建 grub.cfg 喔 ! 


# 1\， 先 编辑 主要 环境 配置 文件 : 

[root@study ~]# vim /etc/default/grub 

GRUB_TIMEOUT=40 

GRUB_DEFAULT=0 

GRUB_TIMEOUT_STYLE=menu 

GRUB_DISABLE SUBMENU=true 

GRUB_TERMINAL_OUTPUT="console" 

GRUB_CMDLINE_LINUX="rd.1lvm.lv=centos/root rd.lvm.]lv=centos/swap crashkernel=auto rhgb 
quiet elevator=deadline" 

GRUB_DISABLE_RECOVERY="true" 





# 2\， 开 始 重新 创建 grub.cfg |! 

[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 

Generating grub configuration file ... 

Found linux image: /boot/vmlinuz-3.10.0-229.el7.x86_64 

Found initrd image: /boot/initramfs-3.10.0-229.el7.x86_64.img 

Found linux image: /boot/vm1linuz-0-rescue-309eb890d09f440681f596543d95ec7a 

Found initrd image: /boot/initramfs-0-rescue-309eb890d09f440681f596543d95ec7a.img 
done 


# 3\， 检 查看 看 grub.cfg 的 内 容 是 否 真 的 是 改变 了 ? 
[root@study ~]# grep timeout /boot/grub2/grub.cfg 
set timeout_style=menu 
set timeout=40 


[root@study ~]# grep default /boot/grub2/grub.cfg 
Set default="0" 


[root@study ~]# grep Linux16 /boot/grub2/grub.cfg 
linux16 /vmlinuz-3.10.0-229.el17.x86 64 root=/dev/.... elevator=deadline 
linux16 /vmlinuz-0-rescue-309eb890d09f440681f5965.... elevator=deadline 


e 菜单 创建 的 脚本 /etc/grub.d/* 


人 应 该 会 觉得 很 奇怪 ，grub2-mkconfig 执行 之 后 ， 屏 幕 怎 么 会 主动 的 去 抓 到 linux 的 核心 ， 

能 够 找到 对 应 核心 版 本 的 initramfs 呢 ? 怎么 这 么 厉害 ?其 实 grub2-mkconfig 会 去 分 析 
dy d/ 里 面 的 文件 ， 然 后 执行 该 文件 来 他 | 建 grub.cfg 的 啦 ! 所 以 喝 ，/etc/grub.d/ 里 面 
的 文件 就 显得 很 重要 了 。 一 般 来 说 ， 该 目录 下 会 有 这 些 文件 存在 : 


。 00_header : 主要 在 创建 初始 的 显示 项 目 ， 包 括 需 要 载 入 的 模块 分 析 、 屏 幕 终 端 机 的 格 
式 、 倒 数秒 数 、 菜 单 是 否 需 要 隐藏 等 等 ， 大 部 分 在 /etc/default/grub 里 面 所 设置 的 变量 ， 
大 概 都 会 在 这 个 脚本 当中 被 利用 来 重建 grub.cfg 。 


e。 10_linux : 根据 分 析 /boot 下 面 的 文件 ， 尝 试 找到 正确 的 linux 核心 与 读 取 这 个 核心 需要 
的 文件 系统 模块 与 参数 等 ， 都 在 这 个 脚本 运行 后 找到 并 设置 到 grub.cfg 当中 。 因为 这 个 
ee /boot 下 面 的 每 一 个 核心 文件 都 对 应 到 一 个 菜单 ， 因 此 核心 文件 数量 越 

你 的 开机 菜单 项 目 就 越 多 了 。 如 果 未 来 你 不 想 要 旧 ye ， 那 可 以 通 
0 昌 核 心 来 处 理 即 可 。 


。 机 Re : 这 个 脚本 默认 会 到 系统 上 找 其 他 的 partition 里 面 可 能 含有 的 操作 系统 ， 
后 将 该 操作 系统 做 成 菜单 来 处 理 就 是 了 。 如 果 你 不 想 要 让 其 他 的 操作 系统 被 侦 测 到 并 
等 py ， 那 可 以 在 /etc/default/grub 里 面 加 上 “GRUB_DISABLE_OS PROBER=true 
"取消 这 个 文件 的 运行 。 


。 40_custom : 如 果 你 还 有 其 他 想 要 自己 手动 加 上 去 的 菜单 项 目 ， 或 者 是 其 他 的 需求 ， 那 么 
建议 在 这 里 补充 即 可 ! 


所 以 ， 一 般 来 说 ， 我们 会 更 动 到 的 就 是 仅 有 40_custom 这 个 文件 即 可 。 那 这 个 文件 内 容 也 大 
多 在 放置 管理 员 自 己 想 要 加 进来 的 菜单 项 目 就 是 了 。 好 了 ， 那 问题 来 了 ， 我 们 知道 
menuentry 就 是 一 个 菜单 ， 那 后 续 的 项 目 有 哪些 东西 呢 ? 简单 的 说 ， 就 是 这 个 menuentry 有 
几 种 常见 的 设置 ? 亦 即 是 menuentry 的 功能 啦 ! 常见 的 有 这 几 样 : 


。 直接 指定 核心 开机 


基本 上 如 果 是 Linux 的 核心 要 直接 被 用 来 开机 ， 那 么 你 应 该 要 通过 grub2-mkconfig 去 抓 

10 _linux 这 个 脚本 直接 制作 即 可 ， 因 此 这 个 部 份 你 不 太 需 要 记忆 ! 因为 在 grub.cfg 当中 就 已 
经 是 系统 能 够 捉 到 的 正确 的 核心 开机 菜单 了 ! 不 过 如 果 你 有 比较 特别 的 参数 需要 进行 呢 ? 这 

时 候 你 可 以 这 样 作 : (1) 先 到 grub.cfg 当中 取得 你 要 制作 的 那个 核心 的 菜单 项 目 ， 然 后 将 

它 复制 到 40_custom 当中 (2) 再 到 40_custom 当中 依据 你 的 需求 修改 即 可 。 


这 么 说 或 许 你 很 纳闷 ， 我 们 来 做 个 实际 练习 好 了 : 


问 : 如 果 你 想 要 使 用 第 一 个 原 有 的 menuentry 取出 来 后 ， 增 加 一 个 菜单 ， 该 菜单 可 以 强制 
systemd 使 用 graphical.target 来 启动 Linux 系统 ， 让 该 菜单 一 定 可 以 使 用 图 形 界 面 而 不 用 理 
会 default.target 的 链接 ， 该 如 何 设计 ? 答 : 当 核心 外 带 参 数 中 ， 有 个 “ systemd.unit=??? ”的 
外 带 参 数 可 以 指定 特定 的 target 开机 ! 因此 我 们 先 到 grub.cfg 当中 ， 去 复制 第 一 个 
menuentry ， 然 后 进行 如 下 的 设置 : 


[root@study ~]# vim /etc/grub.d/40_custom 
menuentry 'My graphical CentOSs, with Linux 3.10.0-229.el7.x86 64' --class rhel fedora 
--Class gnu-linux --class gnu --class os --unrestricted --id 'mygraphical' { 
load_video 
set gfxpayload=keep 
insmod gzio 
insmod part_gpt 
insmod xfs 
set root="'hd0, gpt2" 
If [ x$feature_platform search_hint = xy ]; then 
search --no-floppy --fs-uuid --set=root --hint='hd0,gpt2' 94ac5f77-cb8a-495e-a 
else 
search --no-floppy --fs-uuid --set=root 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
fi 
linux16 /vmlinuz-3.10.0-229.el7.x86 64 root=/dev/mapper/centos-root ro rd.1vm.1v= 
centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb quiet 
elevator=deadline systemd.unit=graphical.target 
initrd16 /initramfs-3.10.0-229.el17.x86_ 64.img 
} 
# 请 注意 ， 上 面 的 数据 都 是 从 grub.cfg 里 面 复制 过 来 的 ， 增 加 的 项 目 仅 有 特殊 字体 的 部 份 而 已 ! 
# 同时 考虑 画面 宽度 ， 该 项 目 稍微 被 变动 过 ， 请 依据 您 的 环境 来 设置 喔 ! 


[root@study ~]# grub2-mkconfig -0 /boot/grub2/grub.cfg 
J ss 
当 你 再 次 reboot 时 ， 系 统 就 会 多 出 一 个 菜单 给 你 选择 了 ! 而 且 选 择 该 菜单 之 后 ， 你 的 系统 就 


可 以 直接 进入 图 形 界面 (如 果 有 安装 相关 的 X window 软件 时 ) ， 而 不 必 考 虑 default.target 
是 啥 东 西 了 1 了 解 乎 ? 





。 通过 chainloader 的 方式 移交 loader 控制 权 


所 谓 的 chain loader (开机 管理 程序 的 链 结 ) 仅 是 在 将 控制 权 交 给 下 一 个 boot loader 而 已 ， 
所 以 grub2 并 不 需要 认识 与 找 出 kernel 的 文件 名 ，“ 他 只 是 将 boot 的 控制 权 交 给 下 一 个 
boot sector 或 MBR 内 的 bootloader 而 已 ”所 以 通常 他 也 不 需要 去 查验 下 一 个 boot loader 
的 文件 系统 ! 


一 般 来 说 ，chain loader 的 设置 只 要 两 个 就 够 了 ， 一 个 是 预计 要 前 往 的 boot sector 所 在 的 分 
区 代号 ， 另 一 个 则 是 设置 chainloader 在 那个 分 区 的 boot sector (第 一 个 扇 区 ) 上 |! 假设 我 
的 Windows 分 区 在 /dev/sda1 ， 且 我 又 只 有 一 颗 硬 盘 ， 那 么 要 grub 将 控制 权 交 给 windows 
的 loader 只 要 这 样 就 够 了 : 


menuentry "Windows" { 
insmod chain # 你 得 要 先 载 入 chainloader 的 模块 对 吧 ? 
insmod ntfs # 建议 加 入 windows 所 在 的 文件 系统 模块 较 佳 ! 
set root= (hd0,1)  # 是 在 哪 一 个 分 区 一 最 重要 的 项 目 ! 
chainloader +1 # 请 去 boot sector 将 loader 软件 读 出 来 的 意思 


通过 这 个 项 目 我 们 就 可 以 让 grub2 交 出 控制 权 了 |! 
问 : 假设 你 的 测试 系统 上 面 使 用 MBR 分 区 ， 并 且 出 现 如 下 的 数据 : 


[root@study ~]# fdisk - 工 /dev/vda 


Device Boot Start End Blocks Id System 
/dev/vdal 2048 10487807 5242880 83 Linux 
/dev/vda2 过 10487808 178259967 83886080 7 HPFS/NTFS/exFAT 
/dev/vda3 178259968 241174527 31457280 83 Linux 


其 中 /dev/vda2 使 用 是 windows 7 的 操作 系统 。 现 在 我 需要 增加 两 个 开机 选项 ， 一 个 是 取得 
Windows 7 的 开机 菜单 ， 一 个 是 回 到 MBR 的 默认 环境 ， 应 该 如 何 处 理 呢 ? 答 : windows 7 在 
/dev/vda2 hd0,msdos2 这 个 地 方 ， 而 MBR 则 是 hd0 即 可 ， 不 需要 加 上 分 区 啊 ! 因此 
整个 设置 会 变 这 样 : 


[root@study ~]# vim /etc/grub.d/40_custom 
menuentry 'Go to Windows 7' --id 'win7' { 
insmod chain 
insmod ntfs 
set root= (hd90,msdos2) 
chainloader +1 
} 
menuentry 'Go to MBR' --id 'mbr' { 
insmod chain 
set root= (hd0) 
chainloader +1 


} 


[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


另外 ， 如 果 每 次 都 想 要 让 windows 变 成 默认 的 开机 选项 ， 那 么 在 /etc/default/grub 当中 设置 
好 " GRUB_DEFAULT=win7 ”然后 再 次 grub2-mkconfig 这 样 即 可 啦 ! 不 要 去 算 menuentry 的 
顺序 喔 ! 通过 --id 内 容 来 处 理 即 可 ! 


19.3.4 initramfs 的 重要 性 与 创建 新 initramfs 文件 


我 们 在 本 章 稍 早 之 前 “ boot loader 与 kernel 载 入 "的 地 方 已 经 提 到 过 initramfs 这 玩意 儿 ， 他 的 
目的 在 于 提供 开机 过 程 中 所 需要 的 最 重要 核心 模块 ， 以 让 系统 开机 过 程 可 以 顺利 完成 。 会 需 
要 initramfs 的 原因 ， 是 因为 核心 模块 放置 于 /lib/modules/$ (uname -r) /kernel/ 当中 ， 这 些 
模块 必须 要 根 目录 (/) 被 挂 载 时 才能 够 被 读 取 。 但 是 如 果 核 心 本 身 不 具备 磁盘 的 驱动 程序 
时 ， 当 然 无 法 挂 载 根 目录 ， 也 就 没有 办 法 取得 驱动 程序 ， 因 此 造成 两 难 的 地 步 。 


initramfs 可 以 将 /ib/modules/.... 内 的 “开机 过 程 当 中 一 定 需要 的 模块 " 包 成 一 个 文件 (文件 名 
就 是 initramfs) ， 然 后 在 开机 时 通过 主机 的 INT 13 硬件 功能 将 该 文件 读 出 来 解压 缩 ， 并且 
initramfs 在 内 存 内 会 仿真 成 为 根 目录 ， 由 于 此 虚拟 文件 系统 (Initial RAM Disk) 主要 包含 磁 
盘 与 文件 系统 的 模块 ， 因 此 我 们 的 核心 最 后 就 能 够 认识 实际 的 磁盘 ， 那 就 能 够 进行 实际 根 目 
录 的 挂 载 啦 上 所 以 说 : “initramfs 内 所 包含 的 模块 大 多 是 与 开机 过 程 有 关 ， 而 主要 以 文件 系统 
及 硬盘 模块 (如 usb,SCSI 等 ) 为 主 ” 的 啦 ! 


一 般 来 说 ， 需 要 initramfs 的 时 刻 为 : 


。 根 目 录 所 在 磁盘 为 SATA、USB 或 SCSI 等 连接 接口 ; 
根 目 录 所 在 文件 系统 为 LVM, RAID 等 特殊 格式 ; 

e 根 目 录 所 在 文件 系统 为 非 传 统 Linux 认识 的 文件 系统 时 ; 
e 其 他 必须 要 在 核心 载 入 时 提供 的 模块 。 


Tips 之 前 鸟 哥 忽略 initrd 这 个 文件 的 重要 性 ， 是 因为 鸟 哥 很 穷 ... ^ ^A。 因 为 乌 哥 的 Linux 主机 
都 是 较 早 期 的 硬件 ， 使 用 的 是 IDE 接口 的 硬盘 ， 而 且 并 没有 使 用 LVM 等 特殊 格式 的 文件 系 
统 ， 而 Linux 核心 本 身 就 认识 IDE 接口 的 磁盘 ， 因 此 不 需要 initramfs 也 可 以 顺利 开机 完成 
的 。 自 从 SATA 硬盘 流行 起 来 后 ， 没 有 initramfs 就 没 办 法 开机 了 ! 因为 SATA 硬盘 使 用 的 是 
SCSI 模块 来 驱动 的 ， 而 Linux 默认 将 SCS| 功能 编译 成 为 模块 ..…. 


一 般 来 说 ， 各 distribution 提供 的 核心 都 会 附 上 initramfs 文件 ， 但 如 果 你 有 特殊 需要 所 以 想 重 
制 initramfs 文件 的 话 ， 可 以 使 用 dracut/ mkinitrd 来 处 理 的 。 这 个 文件 的 处 理 方式 很 简单 

man dracut 或 man mkinitrd 就 知道 了 ! ^ ^。 CentOS 7 应 该 要 使 用 dracut 才 对 ， 不 过 
mkinitrd 还 是 有 保留 下 来 ， 两 者 随便 你 玩 |! 1 鸟 哥 这 里 主要 是 介绍 dracut 就 是 了 | 


[root@study ~]# dracut [-fv] [--add-drivers 列表 ] initramfs 文 件 名 核心 版 本 

选项 与 参数 : 

要 人 : 强迫 编译 出 initramfs ， 如 果 initramfs 文件 已 经 存在 ， 则 履 盖 掉 蝇 文件 

-f : 显示 dracut 的 运行 过 程 

--add-drivers 列表 : 在 原本 的 默认 核心 模块 中 ， 增 加 某 些 你 想 要 的 模块 ! 模块 位 于 核心 所 在 目录 
/lib/modules/$ (uname -r) /kernel/* 


initramfs 文 件 名 : 就 是 你 需要 的 文件 名 ! 开头 最 好 就 是 initramfs， 后 面 接 版 本 与 功能 
核心 版 本 : 默认 当然 是 目前 运行 中 的 核心 版 本 ， 不 过 你 也 可 以 手动 输入 其 他 不 同 版 本 ! 


其 实 dracut 还 有 很 多 功能 ， 例 如 下 面 的 几 个 参数 也 可 以 参考 看 看 : 

--modules :将 dracut 所 提供 的 开机 所 需 模 块 (核心 核 模块 ) 载 入 ， 可 用 模块 在 下 面 的 目录 内 
/usr/lib/dracut/modules.d/ 

- -gzip&#124;--bzip2&#124;--Xz : 尝试 使 用 哪 一 种 压缩 方式 来 进行 jnitramfs 压缩 。 默 认 使 用 gzip 喔 ! 

--filesystems : 加 入 某 些 额外 的 文件 系统 支持 ! 


范例 一 : 以 dracut 的 默认 功能 创建 一 个 initramfs 虚拟 磁盘 文件 

[root@study ~]# dracut -v initramfs-test.img $ (uname -r) 

Executing: /sbin/dracut -v initramfs-test.img 3.10.0-229.el7.x86_64 

*** Including module: bash *** # 先 载 入 dracut 本 身 的 模块 支持 
*** Including module: nss-softokn *** 

*** Including modules done *** 

ee (中 间 省 略 ) .,..， # 下 面 两 行 在 处 理 核心 模块 

*** Installing kernel module dependencies and firmware *** 

*** Installing kernel module dependencies and firmware done *** 

A (TH 

*** Generating early-microcode cpio image *** # 创建 微 指令 集 

*** Constructing GenuineIntel.bin **** 

*** Store current command line parameters *** 

*** Creating image file *** # 开始 创建 jnitramfs 史 ! 
*** Creating image file done *** 


范例 二 : 额外 加 入 e1000e 网 卡 驱 动 与 ext4/nfs 文件 系统 在 新 的 initramfs 内 
[root@study ~]# dracut -v --add-drivers "e1000e" --filesystems "ext4 nfs" \ 
&gt; initramfs-new.img $ (uname -r) 
[root@study ~]# lsinitrd initramfs-new.img &#124; grep -E ' (e1000&#124;ext48&#124;nfs)' 
usr/lib/modules/3.10.0-229.el17.x86 64/kernel/drivers/net/ethernet/intel/e1i000e 
usr/lib/modules/3.10.0-229.el17.x86_ 64/kernel/drivers/net/ethernet/intel/e1000e/e1000e.ko 
usr/lib/modules/3.10.0-229.el17.x86 64/kernel/fs/ext4 
usr/lib/modules/3.10.0-229.el17.x86 64/kernel/fs/ext4/ext4.Kko 
usr/lib/modules/3.10.0-229.el17.x86 _ 64/kernel/fs/nfs 
人 10.0-229.e17.Xx86_ a 0 

你 可 以 看 得 到 ， 新 增 的 模块 现在 正在 新 的 initramfs 当中 了 呢 ! 很 愉快 


a 


initramfs 创建 完成 之 后 ， 同 时 核心 也 处 理 完毕 后 ， 我 们 就 可 以 使 用 grub2 来 创建 菜单 了 ! 下 
面 继续 瞧 一 瞧 吧 ! 


19.3.5 测试 与 女装 grub2 


如 果 你 的 Linux 主机 本 来 就 是 使 用 grub2 作为 loader 的 话 ， 那 么 你 就 不 需要 重新 安装 grub2 
了 ， 因 为 grub2 本 来 就 会 主动 去 读 取 配置 文件 啊 | 您 说 是 吧 | 但 如 果 你 的 Linux 原来 使 用 的 
并 非 grub2 ， 那 么 就 需要 来 安装 啦 ! ee 呢 ? 首先 ， 你 必须 要 使 用 grub-install 将 一 些 必 
要 的 文件 复制 到 /boot/grub2 里 面 去 ， 你 应 该 这 样 做 的 : 


[root@study ~]# grub2-install [--boot-directory=DIR] INSTALL_DEVICE 

选项 与 参数 : 

--boot-directory=DIR 那个 DIR 为 实际 的 目录 ， 使 用 grub2-install 默认 会 将 
grub2 所 有 的 文件 都 复制 到 /boot/grub2/* ， 如 果 想 要 复制 到 其 他 目录 与 设备 去 ， 
就 得 要 用 这 个 参数 。 

INSTALL_DEVICE 安装 的 设备 代号 啦 |! 


范例 一 : 将 grub2 安装 在 目前 系统 的 MBR 下 面 ， 我 的 系统 为 /dev/vda : 
[root@study ~]# grub2-install /dev/vda 

# 因为 原本 /dev/vda 就 是 使 用 grub2 ， 所 以 似乎 不 会 出 现 什么 特别 的 讯息 。 

# 如 果 去 查阅 一 下 /boot/grub2 的 内 容 ， 会 发 现 所 有 的 文件 都 更 新 了 ， 因 为 我 们 重 装 了 ! 
# 但 是 注意 到 ， 我 们 并 没有 配置 文件 喔 ! 那 要 自己 创建 ! 





基本 上 ，grub2-install 大 概 仅 能 安装 grub2 主 程序 与 相关 软件 到 /boot/grub2/ 那个 目录 去 ， 如 
果 后 面 的 设备 填 的 是 整个 系统 (/dev/vda, /dev/sda...) ， 于 loader 的 程序 才 会 写 入 到 MBR 
里 面 去 。 如 果 是 XFS 文件 系统 的 /dev/vda2 设备 的 话 (个 别 Co ， 那 grub2-install 就 
会 告诉 你 ， 该 文件 系统 并 不 支持 grub2 的 安装 喔 ! 也 就 是 你 不 能 用 grub2-install 将 你 的 主 程 
序 写 入 到 boot sector 里 头 去 的 意思 啦 | 那 怎 办 ?没关系 ， 来 强迫 写 入 一 下 看 看 ! 


# 尝试 看 一 下 你 的 系统 中 有 没有 其 他 的 xfs 文件 系统 ， 且 为 传统 的 partition 类 型 ? 
[root@study ~]# df -T &#124;grep -i xfs 


/dev/mapper/centos-root xfs 10475520 4128728 6346792 40% / 
/dev/mapper/centos-home xfs 5232640 665544 4567096 13% /home 
/dev/mapper/raidvg-raidlv xfs 1558528 33056 1525472 3% /srv/raidlvm 
/dev/vda2 xfs 1038336 144152 894184 14% /boot 
/dev/vda4 xfs 1038336 63088 975248 7% /srv/myproject 


# 看 起 来 仅 有 /dev/vda4 比较 适合 做 个 练习 的 模样 了 ! 来 瞧 瞧 先 ! 


# 将 grub2 的 主 程序 安装 到 /dev/vda4 去 看 看 ! 

[root@study ~]# grub2-install /dev/vda4 

Installing for i386-pc platform. 

grub2-install: error: hostdisk//dev/vda appears to contain a xfs filesystem which isn't 
known to reserve space for DOS-style boot. Installing GRUB there could result in 
FILESYSTEM DESTRUCTION if valuable data is overwritten by grub-setup (--skip-fs-probe 
disables Us check, use at your own risk) . 

# 说 是 xfs 恐 蛋 不 能 支持 你 的 boot sector 概念 1 这 个 应 该 是 误 判 ! 所 以 我 们 还 是 给 它 强制 装 一 下 ! 


[root@study ~]# grub2-install --skip-fs-probe /dev/vda4 

Installing for i386-pc platform. 

grub2-install: warning: File system ‘xfs’ doesn't support embedding. 

grub2-install: warning: Embedding is not possible. GRUB can only be installed in this 
setup by using blocklists. However, blocklists are UNRELIABLE and their use is 
discouraged.. 

ee install: error: will not proceed with blocklists. 

还 是 失败 ! 因为 还 是 担心 xfs 被 搞 死 ~ 好 | 没 问题 ! 加 个 --force 与 --recheck 重新 处 理 一 


[root@study ~]# grub2-install --force --recheck --skip-fs-probe /dev/vda4 

Installing for i386-pc platform. 

grub2-install: warning: File system ‘xfs’ doesn't support embedding. 

grub2-install: warning: Embedding is not possible. GRUB can only be installed in this 
setup by using blocklists. However, blocklists are UNRELIABLE and their use is 
discouraged.. 

Installation finished. No error reported. 
# 注意 看 ! 原本 是 无 法 安装 的 错误 ， 现 在 仅 有 warning 警告 讯息 ， 所 以 这 样 就 安装 到 partition 上 了 |! 


二 | 


这 样 就 将 grub2 的 主 程序 安装 到 /dev/vda4 以 及 重新 安装 到 MBR 里 面 去 了 。 现 在 来 思考 
一 下 ， 我 们 知道 grub2 主 程序 会 去 找 grub.cfg 这 个 文件 ， 大 多 是 在 /boot/grub2/grub.cfg 里 
面 ， 那 有 趣 了 ， 我 们 的 MBR | /dev/vda4 都 是 到 /boot/grub2/grub.cfg 去 抓 设置 吗 ? 如 果 是 

多 重 操作 系统 那 怎 办 ?呵呵 ! 这 就 需要 重新 进入 新 系统 才能 够 安装 啦 ! 举 个 例子 来 说 哩 : 


问 : 假设 你 的 测试 系统 上 面 使 用 MBR 分 区 ， 并 且 出 现 如 下 的 数据 : 


[root@study ~]# fdisk - 工 /dev/vda 


Device Boot Start End Blocks Id System 
/dev/vdal 2048 10487807 5242880 83 Linux 
/dev/vda2 二 10487808 178259967 83886080 7 HPFS/NTFS/exFAT 
/dev/vda3 178259968 241174527 31457280 83 Linux 


其 中 /devvda1, /dev/vda3 是 两 个 CentOS 7 系统 ， 而 /dev/vda2 则 是 windows 7 系统 。 安 装 
的 流程 是 依 序 /dev/vda1 --> /dev/vda2 --> /dev/vda3。 因 此 ， 安 装 好 而 且 重 新 开机 后 ， 系 统 其 
实 是 默认 进入 /dev/vda3 这 个 CentOS 7 的 系统 的 。 此 时 MBR 会 去 读 取 的 配置 文件 在 

(/dev/vda3 ) /boot/grub2/grub.cfg 才 对 。 


因为 /dev/vda1 应 该 是 用 来 管理 开机 菜单 的 ， 而 /dev/vda2 及 /dev/vda3 在 规划 中 就 是 用 来 让 
学 生 操作 的 ， 因 此 默认 情况 下 ，/dev/vda1 内 的 CentOS 系统 应 该 只 会 在 开机 的 时 候 用 到 而 

已 ， 或 者 是 出 问题 时 会 找 他 来 使 用 。 至 于 /dev/vda3 及 /dev/vda2 则 可 外 0 ， 
因此 未 来 可 能 会 升级 或 删除 或 重 灌 等 。 那 你 如 何 让 系统 永远 都 是 使 用 /dev/vda1 开机 呢 ? 答 
因为 MBR 的 boot loader 应 该 要 去 〈/dev/vda1) /boot/grub2/grub.cfg 读 取 相 关 设置 才 是 下 
常 的 ! 所以， 你 可 以 使 用 几 种 基本 的 方式 来 处 理 : 


e 因为 CentOS 7 会 主动 找到 其 他 操作 系统 ， 因 此 你 可 以 在 /dev/vda3 的 开机 菜单 中 找到 
/dev/vda1 的 开机 选项 ， 请 用 该 选项 进入 系统 ， 你 就 能 够 进入 /dev/vda1 了 ! 

e 假设 没 能 抓 到 /dev/vda1 ， 那 你 可 以 在 /dev/vda3 下 面 使 用 chroot 来 进入 /dev/vda1 
喔 | 

e 使 用 救援 光盘 去 抓 到 正确 的 /dev/vda1， 然 后 取得 /dev/vda1 的 系统 喔 ! 


等 到 进入 系统 后 ， 修 改 /etc/default/grub 及 /etc/grub.d/40_custom 之 后 ， 使 用 grub2- 
mkconfig -o /boot/grub2/grub.cfg ， 然后 重新 grub2-install /dev/vda 就 能 够 让 你 的 MBR 去 取 
得 /dev/vda1 内 的 配置 文件 虽 ! 


问 : 依据 19.3.3 小 节 的 第 一 个 练习 ， 我 们 的 测试 机 目前 为 40 秒 倒数 ， 且 有 一 个 强制 进入 图 
形 界 面 的 " My graphical CentOS7 "菜单! 现在 我 们 想 要 多 加 两 个 菜单 ， 一 个 是 回 到 MBR 的 
chainloader， 一 个 是 使 用 /dev/vda4 的 chainloader， 该 如 何 处 理 ? 了 答 : 因为 没有 必要 重新 安 
装 grub2 ， 直 接 修 改 即 可 。 修 改 40_custom 成 为 这 样 : 


[root@study ~]# vim /etc/grub.d/40_custom 
# 最 下 面 加 入 这 两 个 项 目 即 可 | 
menuentry 'Goto MBR' { 
insmod chain 
insmod part_gpt 
set root= (hd9) 
chainloader +1 
} 
menuentry 'Goto /dev/vda4' { 
insmod chain 
insmod part_gpt 
set root= (hdg.gpt4) 
chainloader +1 


} 
[root@study ~]# grub2-mkconfig -0 /boot/grub2/grub.cfg 


最 后 总 结 一 下 


如 果 是 从 其 他 boot loader 转 成 grub2 时 ， 得 先 使 用 grub2-install 安装 grub2 配置 文件 ; 

承 上 ， 如 果 安 装 到 partition 时 ， 可 能 需要 加 上 额外 的 许多 参数 才能 够 顺利 安装 上 去 ! 
开始 编辑 /etc/default/grub 及 /etc/grub.d/* 这 几 个 重要 的 配置 文件 ; 

使 用 grub2-mkconfig -o /boot/grub2/grub.cfg 来 创建 开机 的 配置 文件 ! 


DD 


19.3.6 开机 前 的 额外 功能 修改 


事实 上 ， 前 几 个 小 节 设 置 好 之 后 ， 你 的 grub2 就 已 经 在 你 的 Linux 系统 上 面 了 ， 而 且 同 时 存 

在 于 MBR 与 boot sector 当中 呢 ! 所 以 ， 我 们 已 经 可 以 重新 开机 来 查阅 看 看 啦 上 另外 ， 如 果 
ee ， 那么 请 注意 ， 我 们 可 以 在 默认 菜单 〈 乌 哥 的 范例 当中 是 40 秒 ) 按 下 任意 
键 ， 还 可 以 进行 grub2 的 “ 线 上 编 修 "功能 喔 ! 丨 是 棒 啊 | 先 来 看 看 开机 画面 吧 | 


CentOs Linux ?7 (CCore)，with Linux 3.10.0-229.e17?.x86_64 

Cent0S Linux 7 (Core),with Linux 0O-rescue-309eb890d09f 440681f596543d95e> 
My graphical Cent0S?, wiWh Linux 3.10.0-229.e1? .x86_64 

Goto MBR 

Goto /dev/vdad4 


Use the TAMmd 1 keys to change the selection. 
Press 'e’ to edit the selected item, or ’'c’ for a comhand prompt. 
The selected entry will be started automatically in 39s. 


图 19.3.1、grub2 开机 画面 示意 图 





由 于 默认 菜单 就 没有 隐藏 ， 因 此 你 会 直接 看 到 这 5 个 菜单 而 已 ， 同 时 会 有 读 秒 的 吹 吹 在 倒 
数 。 菜单 部 分 的 画面 其 实 就 是 menuentry 后 面 的 文字 啦 ! 你 现在 知道 如 何 修改 menuentry 后 
面 的 文字 了 吧 | 人 ^。 然后 如 果 你 点 选 了 “Goto MBR” 与 “Goto /dev/vda4” 时 ， 怪 了 | 怎么 发 现 
到 | 菜单 又 重新 回来 了 呢 ? 这 是 因为 这 两 个 Goto 的 菜单 都 是 重新 读 取 主 配置 文件 ， 而 MBR 
/dev/vda4 配置 文件 的 读 取 都 是 来 自 (/dev/vda2) /boot/grub2/grub.cfg 的 缘故 ! 因此 这 

面 就 会 重复 出 现 了 |! 这 样 了 解 乎 ? 


另外 ， 如 果 你 再 仔细 看 的 话 ， 会 发 现 到 上 图 中 底部 还 有 一 些 细部 的 选项 ， 似 乎 有 个 'e' edit 的 
样子 ! 没 错 ~ grub2 支持 线 上 编 修 指令 喔 ! 这 是 个 很 有 用 的 功能 ! 假如 刚刚 你 将 grub.cfg 的 
内 容 写 错 了 ， 导 致 出 现 无 法 开机 的 问题 时 ， 我 们 可 以 查阅 该 menuentry CR 
改 吗 ! 举例 来 说 ， 我 想 要 知道 第 一 个 菜单 的 实际 内 容 时 ， 将 反 白 光 棒 移动 到 第 一 个 菜单 ， 再 
按 下 'e' 会 进入 如 下 画面 : 


setparams “Cent0S Linux ?7 (Core), with Linux 3.10.0-229.e17.x86_64” ’fedora’ 


TT 
set gfxpayload=keep 上 万 是 grub.cfg 内 的 设 定 ， 可 用 上 下 按键 
insmod gzio 看 到 更 多 的 资料 喔 ! 
insmod panrt_dghpt 
insmod xfs 
if [ x9feature_platform_search_hint = xy ]; then 

search no-f loppy fs-uuid set=root 94ac5f ?7?-cbhb8a-495e-ab5Sb-2ef\ 


search --no-f loppy --fs-uuid --set=root 94acSf??-cbhb8a-495e-ab5Sb-2ef 7?\ 


linuxi16 /vml inuz-3.10.0-229.el1?.x86_64 root=/dev/mapper/centos-root ro\! 


Press Ctrl-x to start, Ctrl-c for a command prompt or Escape to 
discard edits and return to the menu. Pressing Tab lists 


possible completions. 下 方 是 说 明 
图 19.3.2、grub2 额外 的 指令 编辑 模式 





因为 CentOS 7 默认 没有 提供 美美 的 底 图 给 我 们 使 用 ， 因 此 这 里 会 看 到 无 法 分 辩 的 两 个 区 
块 ! 事实 上 它 卜 的 是 两 个 区 块 ， 上 方 是 实际 你 可 以 编辑 的 内 容 区 段 ， ， 这 不 就 是 我 们 
在 grub.cfg 里 面 设置 的 东西 吗 ? 没 错 |! 此 时 你 还 可 以 继续 进一步 修改 喔 ! 用 上 /下 / 左 / 右 按键 
到 你 想 要 编辑 的 地 方 ， 直 接 删 除 、 新 增 即 可 ! 


mee ， 重点 在 告诉 你 ， We 完毕 之 后 ， 若 想 要 取消 而 回 到 前 一 
个 画面 ， 请 使 用 [crtl]+c 或 者 是 [esc] 回去 ， 若 是 修改 完毕 ， 想 要 直接 开机 时 ， 请 使 用 [crtl]+x 
ee ! 


问 : 现在 我 想 要 让 系统 开机 的 过 程 中 ， 让 这 个 系统 进入 救援 模式 (rescue) ， 而 不 想 要 进入 
系统 后 使 用 systemctl rescue 时 ， 该 如 何 处 理 ? 答 : 仔细 看 到 图 19.3.2 的 画面 ， 按 下 “向 

下 ”的 方向 键 ， 直 到 出 现 linux16 那 一 行 ， 然 后 在 那 一 行 的 最 后 面 加 上 
systemd.unit=rescue.target ， 画 面 有 点 像 这 样 


f i 
] inux1lb6 /vmlinuz-3.10.0-229.el17?.x86_64 root=/dev/mapper/centos-root ro\ 
seswap crashkernel=auto rhgb quiet eleva\ 





然后 再 按 下 [crtl]+x 来 进入 系统 ， 就 能 够 取得 rescue 的 环境 了 | 登陆 后 有 点 像 这样 : 


for Gxbffff880-GxcH080000, reguested Bx10, got 0xb 
.69393313] intel rapl: no valid rapl domains found in package 9 
elcome to rescue modet? Type “systemct] default" or D to enter default mode. 
Upe “journalctl] -xb” to view system logs. Type “systemct] reboot" to reboot. 
aive root password for maintenance 


(or type Control-D to continue): 
[root@study ~ ]# runlevel 

1 
[root@study ~]# _ 





接着 下 来 你 就 可 以 开始 救援 系统 史 ! 


你 可 能 会 觉得 很 讶 异 ! 早期 SystemV 的 系统 中 ， 进 入 runlevel 1 的 状态 是 不 需要 输入 root 密 
码 的 ， 在 systemd 的 年 代 ， ! ! 竟然 需要 密码 才能 够 进入 救援 模式 耶 ! 而 且 是 强制 要 有 
root 密码 耶 ! 如 果 你 是 root 密码 忘记 要 救援 ， 救 个 鬼 啊 ~ 还 是 需要 root 密码 啊 1 那 怎 办 ? 没 
关系 一 本 章 稍 后 会 告诉 你 ， ! 


19.3.7 关于 开机 画面 与 终端 机 画面 的 图 形 显 示 方式 


如 果 你 想 要 让 你 的 开机 画面 使 用 图 形 显 示 方 式 ， 例 如 使 用 中 文 来 显示 你 的 画面 啊 ! 因为 我 们 
默认 的 locale 语系 就 是 zh_ TW.utf8 嘛 ! 所 以 理论 上 grub2 会 显 是 中 文 出 来 才 对 啊 ! 有 没有 
办 法 达成 呢 ? 是 有 的 一 通过 图 形 显 是 的 方法 即 可 ! 不 过 ， 我 们 得 要 重新 修改 grub.cfg 才 行 
喔 ! 依据 下 面 的 方式 来 处 理 : 


# 先 改 重要 的 配置 文件 

[root@study ~]# vim /etc/default/grub 

Gr (前 面 省 略 ) ..... 

GRUB_TERMINAL=gfxterm # 设置 主要 的 终端 机 显示 为 图 形 界面 ! 
GRUB_GFXMODE=1024x768x24 # 图 形 界面 的 X，Y， 彩 度数 据 
GRUB_GFXPAYLOAD_LINUX=keep # 保留 图 形 界面 ， 不 要 使 用 text 喔 1! 








# 重新 创建 配置 文件 
[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


再 次 的 重新 开机 ， 这 时 你 会 看 到 有 点 像 下 面 的 模样 的 画面 喔 


CentOS i [Core) ， 人 Linux 3 10 0- 223 EL TY。 XB6 64 


the + and + keys to change the « ion. 
e to edit the se ted item, or 'c' for a command prompt. 





图 19.3.3、 使 用 图 形 显示 模式 的 开机 画面 


看 到 没有 ?上 图 中 有 繁体 中 文 喔 ! 中 文 喔 喔 喔 嘱 喔 喔 一 真 是 开心 啊 ! 未 来 如 果 你 有 需要 在 你 
的 开机 菜单 当中 加 入 许多 属于 你 自己 的 公司 /企业 的 画面 ， 那 就 太 容易 哆 1! ^ 人 和 ^ 


19.3.8 为 个 别 菜 单 加 上 密码 


想像 一 个 环境 ， 如 果 你 管理 的 是 一 问 计 算 机 教室 ， 这 间 计 算 机 教室 因为 可 对 外 开放 ， 但 是 你 
又 担心 某 些 partition 被 学 生 不 小 心 的 弄 乱 ， 因 此 你 可 能 会 想 要 将 菜 些 开机 菜单 作 个 保护 。 这 
个 时 候 ， 为 每 个 菜单 作 个 加 密 的 密码 就 是 个 可 行 的 方案 啦 ! 


另外 ， 从 本 章 前 面 的 19.3.6 小 节 介 绍 的 开机 过 程 中 ， 你 会 知道 使 用 者 可 以 在 开机 的 过 程 中 于 
grub2 内 选择 进入 茶 个 菜单 ， 以 及 进入 grub2 指令 模式 去 修改 菜单 的 参数 数据 等 。 也 就 是 
说 ， 主 要 的 grub2 控制 有 : (1) grub2 的 菜单 命令 行 修改 与 (2) 进入 选择 的 菜单 开机 流 
程 。 好 了 ， 如 刚刚 谈 到 的 计算 机 教室 案例 ， 你 要 怎么 让 某 些 密码 可 以 完整 的 掌控 grub2 的 所 
有 功能 ， 某 些 密码 则 只 能 进入 个 别 的 菜单 开机 呢 ? 这 就 得 要 牵涉 到 grub2 的 帐号 机 制 了 ! 


@ grub2 的 帐号 、 密码 与 菜单 设置 


grub2 有 点 在 仿 丨 Linux 的 帐号 管理 方案 喔 ! 因为 在 grub2 的 菜单 管理 中 ， 有 针对 两 种 身份 进 
行 密码 设置 : 


e。 Superusers : 设置 系统 管理 员 与 相关 参数 还 有 密码 等 ， 使 用 这 个 密码 的 用 户 ， 将 可 在 
grub2 内 具有 所 有 修改 的 权限 。 但 一 旦 设置 了 这 个 superusers 的 参数 ， 则 所 有 的 指令 修 
改 将 会 被 变 成 受 限 制 的 |! 

e Users : 设置 一 般 帐 号 的 相关 参数 与 密码 ， 可 以 设置 多 个 用 户 喔 ! 使 用 这 个 密码 的 用 户 可 
以 选择 要 进入 某 些 菜单 项 目 。 不 过 ， 菜 单项 目 也 得 要 搭配 相对 的 帐号 才 行 喔 ! (一 般 来 
说 ， 使 用 这 种 密码 的 帐号 并 不 能 修改 菜单 的 内 容 ， 仅 能 选择 进入 菜单 去 开机 而 已 ) 


这 
这 样 说 可 能 你 不 


很 容易 看 得 懂 ， 我 们 使 用 下 面 的 一 个 范例 来 说 明 你 就 知道 怎么 处 理 了 。 田 
外 ， 下 面 的 范例 多 


是 多 

是 单纯 给 读者 们 看 看 而 已 的 ~ 不 能 够 直接 用 在 我 们 的 测试 机 器 里 面 喔 ! 

问 : 假设 你 的 系统 有 三 个 各 别 的 操作 系统 ， 分 别 安装 在 (hd0,1) ，(hd0,2) ，(hd0,3) 当 
中 。 假 设 (hd0,1) 是 所 有 人 都 可 以 选择 进入 的 系统 ， (hd0,2) 是 只 有 系统 管理 员 可 以 进 
入 的 系统 ， (hd0,3) 则 是 另 一 个 一 般 用 户 与 系统 管理 员 可 以 进入 的 系统 。 另 外 ， 假 设 系统 管 
理 员 的 帐号 /密码 设置 为 vbird/abcd1234， 而 一 般 帐 号 为 dmtsai/dcba4321 ， 那 该 如 何 设置 ? 
答 : 如 果 依 据 上 述 的 说 明 ， 其 实 没 有 用 到 Linux 的 linux16 与 initrd16 的 项 目 ， 只 需要 
chainloader 的 项 目 而 已 ! 因此 ， 整 个 grub.cfg 会 有 点 像 下 面 这 样 弓 : 


# 第 一 个 部 份 是 先 设 置 好 管理 员 与 一 般 帐号 的 帐号 名 称 与 密码 项 目 ! 

set superusers="vbird" # 这 里 是 设置 系统 管理 员 的 帐号 名 称 为 啥 的 意思 

password vbird abcd1234  # 当然 要 给 予 这 个 帐号 密码 啊 ! 

password dmtsai dcba4321 # 没有 输入 Superuses 的 其 他 帐号 ， 当 然 就 是 判定 为 一 般 帐号 


menuentry "大 家 都 可 以 选择 我 来 开机 喔 1" --unrestricted { 
set root= (hd9,1) 
chainloader +1 


} 


menuentry "只 有 管理 员 的 密码 才 有 办 法 使 用 " --users "" { 
set root= (hd9, 2) 
chainloader +1 


} 

menuentry "只 有 管理 员 与 dmtsai 才 有 办 法 使 用 喔 1" --users dmtsai { 
set root= (hd9, 3) 
chainloader +1 

} 


如 上 表 所 示 ， 你 得 要 使 用 superuses 来 指定 哪个 帐号 是 管理 员 ! 另外， 这 个 帐号 与 Linux 的 
实体 帐号 无 关 ， 这 仅 是 用 来 判断 密码 所 代表 的 意义 而 已 。 而 密码 的 给 予 有 两 种 语法 : 


。 password_pbkdf2 帐号 “使 用 grub2-mkpasswd-pbkdf2 所 产生 的 密码 ” 
e。 password 帐号 “ 没 加 密 的 明码 ” 


有 了 帐号 与 密码 之 后 ， 在 来 就 是 在 个 别 的 菜单 上 面 加 上 是 否 要 取消 限制 (--unrestricted) 或 
给 予 哪个 用 户 (--Users) 的 设置 项 目 。 同时 请 注意 喔 ， 所 有 的 系统 管理 员 所 属 的 密码 

该 是 能 够 修改 所 有 的 菜单 ， 因 此 你 无 须 在 第 三 个 菜单 上 面 加 入 vbird 这 个 管理 员 帐 号 1 这 
0 


: 0 ! 怎么 可 能 会 了 解 ! 前 面 不 是 才 说 过 : 「 不 要 手动 去 修改 
grub.cfg 」 吗 ?这 么 直接 列 出 grub.cfg 的 内 容 ? 上 面 这 些 项 目 我 是 要 在 哪些 环境 配置 文 
件 里 面 修改 啦 了?" 呵 吧 牙 内 行 ， 没 有 被 骗 耶 一 好 厉害 ~ 好 厉害 ! 


。 grub2 密码 设置 的 文件 位 置 与 加 密 的 密码 


还 记得 我 们 在 前 几 小 节 谈 到 主要 的 环境 设置 是 在 /etc/grub.d/* 里 面 吧 ?里 面 的 文件 文件 名 有 
用 数字 开头 ， 那 些 数字 照 顺序 ， 就 是 grub.cfg 的 来 源 顺 序 了 。 因此 最 早 被 读 的 应 该 是 
00_header， 但 是 那个 文件 的 内 容 挺 重要 的 ， 所 以 CentOS 7 不 建议 你 改 它 一 那 要 改 谁 ? 就 自 
己 创建 一 个 名 为 01_users 的 文件 即 可 ! 要 注意 是 两 个 数字 开头 接着 底线 的 文件 名 才 行 强 
然后 将 帐号 与 密码 参数 给 它 补 进去 ! 


现在 让 我 们 将 vbird 与 dmtsai 的 密码 加 密 ， 实 际 在 我 们 的 测试 机 器 上 面 创建 起 来 吧 ! 


# 1\， 先 取得 vbird 与 dmtsai 的 密码 。 下 面 我 仅 以 vbird 来 说 明 而 已 ! 

[root@study ~]# grub2-mkpasswd-pbkdf2 

Enter password: # 这 里 输入 你 的 密码 

Reenter password: # 再 一 次 输入 密码 

PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9A2EBF7A1F484... 
# 上 面 特殊 字体 从 grub.pbkdf2...， 的 那 一 行 ， 全 部 的 数据 就 是 你 的 密码 喔 ! 复制 下 来 ! 


# 2\， 将 密码 与 帐号 写 入 到 91_users 文件 内 

[root@study ~]# vim /etc/grub.d/01 users 

cat &lt;&lt; eof 

set superusers="vbird" 

password_pbkdf2 vbird grub.pbkdf2.sha512.10000.9A2EBF7A1F484904FF3681F97AE22D58DFBFE6S5A.. 
password_pbkdf2 dmtsai grub.pbkdf2.sha512.10000.B59584C33BC12F3C9DB8B18BE9F557631473AED.. 
eof 

# 请 特别 注意 ， 在 /etc/grub.d/* 下 面 的 文件 是 “执行 脚本 " 档 ， 是 要 被 执行 的 ! 

# 因此 不 能 直接 写 帐 密 ， 而 是 通过 cat 或 echo 等 指令 方式 来 将 帐 密 数据 显示 出 来 才 行 喔 ! 


# 3\， 因 为 /etc/grub.d/ 下 面 应 该 是 可 执行 文件 ， 所 以 刚刚 创建 的 91_users 当然 要 给 予 执行 权限 
[root@study ~]# chmod a+x /etc/grub.d/01 users 

[root@study ~]# 11 /etc/grub.d/901 users 

-rwxr-xr-x. 1 root root 649 Aug 31 19:42 /etc/grub.d/01 users 


国 En 





很 快 的 ， 你 就 已 经 将 密码 创建 妥当 了 ! 接 下 来 就 来 聊 一 聊 ， 那 么 每 个 menuentry 要 如 何 修 改 
呢 ? 


为 个 别 的 菜单 设置 帐号 密码 的 使 用 模式 
回想 一 下 我 们 之 前 的 设置 ， 目 前 测试 机 器 的 Linux 系统 菜单 应 该 有 五 个 : 


e 来 自 /etc/grub.d/10 linux 这 个 文件 主动 侦 测 的 两 个 menuentry ; 
。 来 自 /etc/grub.d/40_custom 这 个 我 们 自己 设置 的 三 个 menuentry 


在 40_custom 内 的 设置 ， 我 们 可 以 针对 每 个 menuentry 去 调整 ， 而 且 该 调整 是 固定 的 ， 不 会 
随便 被 更 改 。 至 于 10_linux 文件 中 ， 则 每 个 menuentry 的 设置 都 会 依据 10_linux 的 数据 去 
变更 ， 也 就 是 由 10_linux 侦 测 到 的 核心 开机 菜单 都 会 是 相同 的 意思 


因为 我 们 已 经 在 01_users 文件 内 设置 了 set superusers="Vbird" 这 个 设置 值 ， 因 此 每 个 

内 的 参数 除了 知道 vbird 密码 的 人 之 外 ， 已 经 不 能 随便 修改 了 喔 ! 所以， 选择 10_linux 有 作 
出 来 的 菜单 开机 ， 应 该 就 算 正常 开机 ， 所 以 ， 我 们 默认 不 要 使 用 密码 好 了 |! 刚刚 好 10 _linux 
的 menuentry 设置 值 就 是 这 样 : 


[root@study ~]# vim /etc/grub.d/10_linux 

A (前 面 省 略 ) ..... 

CLASS="--class gnu-linux --class gnu --class os --unrestricted" 

# 这 一 行 大 约 在 29 行 左右 ， 你 可 以 利用 unrestricted 去 搜寻 即 可 |! 

# 默认 已 经 不 受 限制 (--unrestricted) 了 |! 如果 想 要 受 限制 ， 在 这 里 将 --unrestricted 
# 改 成 你 要 使 用 的 --Users "帐号 名 称 " 即 可 1 不过， 还 是 不 建议 修改 啦 1 


现在 我 们 假设 在 40_custom 里 面 要 增加 一 个 可 以 进入 救援 模式 ee 、 ， 并 且 放 
置 到 最 后 一 个 菜单 中 ， 同 时 仅 有 知道 dmtsai 的 密码 者 才能 够 使 用 ， 那 你 应 该 这 样 作 : 


[root@study ~]# vim /etc/grub.d/40_custom 
Re (前 面 省 略 ) ..... 
menuentry 'Rescue CentOS7, with Linux 3.10.0-229.el7.x86 64' --users dmtsai { 
load_video 
set gfxpayload=keep 
insmod gzio 
insmod part_gpt 
insmod xfs 
set root="'hd0, gpt2" 
If [ x$feature platform search_hint = xy ]; then 
search --no-floppy --fs-uuid --set=root --hint='hdo,gpt2' 94ac5f77-cb8a-... 
else 
search --no-floppy --fs-uuid --set=root 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
在 本 
linux16 /vmlinuz-3.10.0-229.el7.x86_64 root=/dev/mapper/centos-root ro rd, Lvm.V 
=centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb quiet 
systemd.unit=rescue.target 
initrd1i6 /initramfs-3.10.0-229.el7.x86_64.img 


} 
[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


了 一 


最 后 一 步 当然 不 要 忘记 重建 你 的 grub.cfg 哩 1! 然后 重新 开机 测试 一 下 ， 如 果 一 切 顺 利 ， 你 会 
发 现 如 下 的 画面 


pe Linux 了 (Core), with Linux 3. 10. 0- 3 El x*B6_64 
Ss Linux 7 tCore), with Linux 0-r )9eb890d095f440681f596543 
hlical Cent | a He P 6d 


0S?7, with Linux 3.10.0-22 


Use the and + keys to cha 有 
"eSS to edit the s d item, or CC for a command prompt. 





图 19.3.4、 默 认 的 菜单 环境 


尔 直接 在 1, 2, 3 菜单 上 面 按 下 enter 就 可 以 顺利 的 继续 开机 ， 而 不 用 输入 任何 的 密码 ， 这 是 
因为 有 --unrestricted 参数 的 关系 。 第 4, 5 菜单 中 ， 如 果 你 按 下 enter 的 话 ， ne 


图 19.3.5、 需 要 输入 帐号 密码 的 环境 





你 可 能 会 怀疑 ， 怪 了 ! 为 哈 4,5 需要 输入 密码 才 行 ?而 且 一 定 要 vbird 这 个 系统 管理 员 的 密 
码 才 可 接受 ?使 用 dmstai 就 不 可 以 ! 这 是 因为 我 们 在 4, 5 忘记 加 上 --users 也 忘记 加 上 -- 
restricted 了 ! 因此 这 两 个 项 目 “ 一 定 要 系统 管理 员 ” 才 能 够 进入 与 修改 。 


最 后 ， 你 在 第 6 个 菜单 上 面 输入 e 来 想 要 修改 参数 时 ， 输 入 的 帐 密 确实 是 dmtsai 的 帐 密 ， 但 
是 ， 就 是 无 法 修改 参数 耶 ! 怎么 回 事 啊 ? 我 们 前 面 讲 过 了 ， grub2 两 个 基本 的 功能 (1) 修 
改 参 数 与 (2) 进入 菜单 开机 模式 ， 只 有 系统 管理 员 能 够 修改 参数 ， 一 般 用 户 只 能 选择 可 用 的 
开机 菜单 啦 1 这 样 说 ， 终于 理解 了 吧 ? 哈哈 | 


问 : 我 的 默认 菜单 里 面 没 有 加 上 --unrestricted 项 目 ， 同 时 已 经 设置 了 set superusers="vbird" 
了 ， 那 请 教 一 下 ， 开 机 的 时 候 能 不 能 顺利 开机 (没有 输入 帐 密 的 情况 下 ? ) 答 : 因为 没有 写 
上 --unrestricted 的 项 目 ， 同 时 又 加 上 了 superusers="vbird'" 的 设置 项 目 ， 这 表示 “grub.cfg 内 
的 所 有 参数 都 已 经 受到 限制 "了 ， 所 以 ， 当 倒数 读 秒 结束 后 ， 系 统 会 叫 出 帐号 密码 输入 的 窗口 
给 你 填写 ， 如 果 没 有 填写 就 会 一 直 卡 住 了 ! 因此 无 法 顺利 开机 喔 ! 


19.4 开机 过 程 的 问题 解决 


很 多 时 候 ， 我 们 可 能 因为 做 了 某 些 设置 ， 或 者 是 因为 不 正常 关机 (例如 未 经 通知 的 停电 等 
等 ) 而 导致 系统 的 filesystem 错乱 ， 此 时 ，Linux 可 能 无 法 顺利 开机 成 功 ， 那 怎么 办 呢 ? 难 
道 要 重 灌 ? 当然 不 需要 啦 ! 进入 rescue 模式 去 处 理 处 理 ， 应 该 就 OK 的 啦 ! 下 面 我 们 就 来 谈 
一 谈 如 何 处 理 几 个 常见 的 问题 ! 


19.4.1 忘记 root 密码 的 解决 之 道 


大 家 都 知道 乌 哥 的 记忆 力 不 佳 ， 容 易 忘 东 忘 西 的 ， 那 如 果 连 root 的 密码 都 忘记 了 ， 怎 么 办 ? 
其 实在 Linux 环境 中 root 密码 忘记 时 还 是 可 以 救 回 来 的 1 只 要 能 够 进入 并 且 挂 载 / ， 然 后 重 
Wi 


只 是 新 版 的 systemd 的 管理 机 制 中 ， 默 认 的 rescue 模式 是 无 法 直接 取得 root 权限 的 喔 ! 还 
是 得 要 使 用 root 的 密码 才能 够 登陆 rescure 环境 耶 | 天 哪 1 那 怎 办 ?没关系 ， 还 是 有 办 法 滴 
一 通过 一 个 名 为 “rd.break ”的 核心 参数 来 处 理 即 可 喔 ! 只 是 需要 注意 的 是 ，rd.break 是 在 
Ram Disk 里 面 的 操作 系统 状态 ， 因 此 你 不 能 直接 取得 ee linux 系统 操作 环境 。 所 以 ， 还 
需要 chroot 的 支持 ! 更 由 于 SELinux 的 问题 ， 你 可 能 还 得 要 加 上 某 些 特殊 的 流程 才能 顺利 的 
搞定 root 密码 的 救援 喔 ! 


现在 就 让 我 们 来 实 作 一 下 吧 ! (1) 按 下 systemctl reboot 来 重新 开机 ， (2) 进入 到 开机 画 
面 ， 在 可 以 开机 的 菜单 上 按 下 @ 来 进入 编辑 模式 ， 然 后 就 在 linux16 的 那个 核心 项 目 上 面 使 
用 这 个 参数 来 处 理 : 





图 19.4.1、 通 过 rd.break 尝试 救援 root 密码 


改 完 之 后 按 下 [crtll+x 开始 开机 ， 开 机 完成 后 屏幕 会 出 现 如 下 的 类 似 画面 ， 此 时 请 注意 ， 你 应 
该 是 在 RAM Disk 的 环境 ， 并 不 是 原本 的 环境 ， 因 此 根 目 录 下 面 的 东西 跟 你 原本 的 系统 无 关 
喔 1 而且， 你 的 系统 应 该 会 被 挂 载 到 /sysroot 目录 下 ， 因 此 ， 你 得 要 这 样 作 : 


Generating "/run/initramfs/rdsosreport.txt" 


Enter emergency mode. Exit the shell to continue. 

Type "Jjournalct]1"” to view System logs. 

You might want to save "/run/initramfs/rdsosreport.txt" to a USB stick or /boot 
after mounting them and attach it to a bug report. 


switch_root:/# # 无 须 输入 密码 即 可 取得 root 权限 ! 
switch_root:/# mount  # 检查 一 下 挂 载 点 ! 一 定 会 发 现 /sysroot 才 是 对 的 |! 
了 (前 面 省 略 ) ,，,,， 


/dev/mapper/centos-root on /sysroot type xfs (ro,relatime,attr,inode64,noquota) 


Switch_root:/# mount -0 remount,rw /sysroot # 要 先 让 它 挂 载 成 可 读 写 ! 
Switch_root:/# chroot /sysroot # 实际 切换 了 根 目录 的 所 在 ! 取 回 你 的 环境 了 |! 


Sh-4.2# echo "your_root_new_pw" &#124; passwd --stdin root 


sh-4.2# touch /.autorelabel # 很 重要 1 变 回 SELinux 的 安全 本 文 ~ 
sh-4.2# exit 


switch_root:/# reboot 


上 述 的 流程 你 应 该 没 啥 大 问题 才 对 一 比较 不 懂 的 ， 应 该 是 (1) chroot 是 啥 ? (2) 为 何 需要 
/.autorelabe| 这 个 文件 ? 


。 chroot 目录 : 代表 将 你 的 根 目 录 “ 暂 时 "切换 到 chroot 之 后 所 接 的 目录 。 因 此 ， 以 上 表 为 
例 ， 那 个 /sysroot 将 会 被 暂时 作为 根 目录 ， 而 我 们 知道 那个 目录 其 实 就 是 最 原先 的 系统 
根 目 录 ， 所 以 你 当然 就 能 够 用 来 处 理 你 的 文件 系统 与 相关 的 帐号 管理 嘿 ! 

。 为 何 需 要 /.autorelabel : 在 rd.break 的 RAM Disk 环境 下 ， 系 统 是 没有 SELinux 的 ， 而 
你 刚刚 更 改 了 /etc/shadow (因为 改 密码 啊 1 ) ， 所 以 “这 个 文件 的 SELinux 安全 本 文 的 
特性 将 会 被 取消 ?" 喔 ! 如果 你 没有 让 系统 于 开机 时 自动 的 回复 SELinux 的 安全 本 文 ， 你 的 
系统 将 产生 "无 法 登陆 ”的 问题 (在 SELinux 为 Enforcing 的 模式 下 1 ) 加 上 /autorelabel 
就 是 要 让 系统 在 开机 的 时 候 自动 的 使 用 默认 的 SELinux type 重新 写 入 SELinux 安全 本 文 
到 每 个 文件 去 ! 。 


不 过 加 上 /.autorelabel 之 后 ， 系 统 在 开机 就 会 重新 写 入 SELinux 的 type 到 每 个 文件 ， 因 此 会 
花 不 少 的 时 间 喔 ! 如 果 你 不 想 要 花 太 多 时 间 ， 还 有 个 方法 可 以 处 理 : 


。 在 rd.break 模式 下 ， 修 改 完 root 密码 后 ， 将 /etc/selinux/config 内 的 SELinux 类 型 改 为 
permissive 

。 重新 开机 后 ， 使 用 root 的 身份 下 达 “ restorecon -Rv /etc " 仅 修 改 /etc 下 面 的 文件 ; 

。 重新 修改 /etc/selinux/config 改 回 enforcing ， 然 后 “setenforce 1 " 即 可 ! 


19.4.2 直接 开机 就 以 root 执行 bash 的 方法 


除了 上 述 的 rd.break 之 外 ， 我 们 还 可 以 直接 开机 取得 系统 根 目录 后 ， 让 系统 直接 丢 一 个 bash 
给 我 们 使 用 喔 ! 使 用 的 方法 很 简单 ， 就 同样 在 开机 的 过 程 中 ， 同 在 linux16 的 那 一 行 ， 最 后 
面 不 要 使 用 rd.break 而 是 使 用 "init=/bin/bash " 即 可 ! 最 后 开机 完成 就 会 丢 一 个 bash 给 我 
们 ! 同样 不 需要 root 密码 而 有 root 权限 ! 


但 是 要 完整 的 操作 该 系统 是 不 可 能 的 ， 因 为 我 们 将 PID 一 号 更 改 为 bash 啦 ! 所 以 ， 最 多 还 
是 用 在 救援 方面 就 是 了 | 而 且 ， 同 样 的 ， 要 操作 该 系统 你 还 是 得 要 remount 根 目录 才 行 啊 ! 
否则 无 法 更 改 文件 系统 啦 ! 基本 上 ， 这 个 系统 的 处 理 方法 你 应 该 是 要 这 样 作 的 : 


for Oxbffff000-0xcO000000, reguested Ox10, got OQxO 
bash-4.2# mount -0 remount,rw / 
bash-—4.2# echo “your_root pw | passud —-—stdin root 
hanging password for user root. 
passwd: all authentication tokens updated successfully. 
bash-4.2# reboot 


bash: reboot: command not found 
bash-4.2# /sbin/reboot 

Failed to talk to init daemon. 
bash-4.2# pstree 一 p 
bash(1)-—-pstree(47?2) 

bash-4.<# _ 





图 19.4.2、 直 接 开 机 使 用 bash 的 方法 


如 上 图 的 完整 截图 ， 你 会 发 现 由 于 是 最 默认 的 bash 环境 ， 所 以 连 PATH 都 仅 有 /bin 而 已 ~ 
所 以 你 不 能 下 达 reboot ! 同时 ， 由 于 没有 systemd 或 者 是 init 的 存在 ， 所 以 真 的 使 用 绝对 路 
径 来 下 达 reboot 时 ， 系 统 也 是 无 法 协助 你 重新 开机 啦 ! 此 时 只 能 按 下 reset 或 者 是 强制 关机 
后 ， 才 能 再 次 开机 ! 所 以 ... 感 觉 上 还 是 rd.break 比较 保险 .… 


同时 请 注意 ， 鸟 可 上面 刻意 忘记 处 理 /autorelabel 的 文件 创建 一 你 如 果 按 照 鸟 哥 上 述 的 方法 
实 作 的 话 ， 嘿 嘿 ! 此 时 应 该 是 无 法 登陆 的 喔 ! 请 重新 开机 进入 rd.break 模式 ， 然 后 使 用 
SELinux 改 为 permissive 的 方法 来 实验 看 看 。 等 到 可 以 顺利 以 root 登陆 系统 后 ， 使 用 
restorecon -Rv /etc 来 瞧 一 瞧 ， 应 该 会 像 下 面 这 样 : 


[root@study ~]# getenforce 
Permissive 


[root@study ~]# restorecon -Rv /etc 

restorecon reset /etc/shadow context system u:object_r:unlabeled t:s0 
-&gt;system u:object_r:shadow _t:s0 

restorecon reset /etc/selinux/config context system u:object_r:unlabeled t:s0 
-&gt;system u:object_r:selinux_config t:s0 


[root@study ~]# vim /etc/selinux/config 
SELINUX=enforcing 


[root@study ~]# setenforce 1 


19.4.3 因 文 件 系 统 错误 而 无 法 开机 


如 果 因 为 设置 错误 导致 无 法 开机 时 ， 要 怎么 办 啊 ? 这 就 更 简单 了 | 最 容 萄 出 错 的 设置 而 导致 
无 法 顺利 开机 的 步骤 ， 通 常 就 是 /etc/fstab 这 个 文件 了 ， 尤 其 是 使 用 者 在 实 作 
Quota/LVM/RAID 时 ， 最 容易 写 错 参 数 ， 又 没有 经 过 mount -a 来 测试 挂 载 ， 就 立刻 直接 重新 
开机 ， 丨 要 命 ! 无 法 开机 成 功 怎 么 办 ? 这 种 情况 的 问题 大 多 如 下 面 的 画面 所 示 : 


hecking filesystems 
SCk .ext Yayvalid argument while trying to open /dev/md0 


An error occurred during the file system check. 
Dropping you to a shell; the system will reboot 


when you leave the shell. 
Warning -- SELinux is active 
Disabling security enforcement for system recovery. 
Run “setenforce 1’ to reenable. 
aive root password for maintenance 
(or type Control-D to continue ) : 


19.4.3、 文 件 系 统 错误 的 示意 图 





看 到 最 后 两 行 ， 他 说 可 以 输入 root 的 密码 继续 加 以 救援 喔 ! 那 请 输入 root 的 密码 来 取得 
bash 并 以 mount -o remount,rw / 将 根 目 录 挂 载 成 可 读 写 后 ， 继 续 处 理 吧 ! 其 实 会 造成 上 述 画 
面 可 能 的 原因 除了 /etc/fstab 编辑 错误 之 外 ， 如 果 你 曾经 不 正常 关机 后 ， 也 可 能 导致 文件 系统 
不 一 致 (Inconsistent) 的 情况 ， 也 有 可 能 会 出 现 相 同 的 问题 啊 ! 如 果 是 扇 区 错乱 的 情况 ， 
请 看 到 上 图 中 的 第 二 行 处 ，fsck 告知 其 实 是 /dev/md0 出 错 ， 此 时 你 就 应 该 要 利用 fsck.ext3 
去 检测 /dev/md0 才 是 ! 等 到 系统 发 现 错误 ， 并 且 出 现 “clear [Y/N 时 ， 输 入 *y" 吧 | 


当然 啦 ， 如 果 是 XFS 文件 系统 的 话 ， 可 能 就 得 要 使 用 xfs_repair 这 个 指令 来 处 理 。 这 个 
fsck/xfs_repair 的 过 程 可 能 会 很 长 ， 而 且 如 果 你 的 partition 上 面 的 filesystem 有 过 多 的 数据 损 
毁 时 ， 即 使 fsck/xfs_repair 完成 后 ， 可 能 因为 伤 到 系统 盘 ， 导 致 菜 些 关键 系统 文件 数据 的 损 
毁 ， 那 么 依 日 是 无 法 进入 Linux 的 。 此 时 ， 就 好 就 是 将 系统 当中 的 重要 数据 复制 出 来 ， 然 后 
重新 安装 ， 并 且 检 验 一 下 ， 是 否 实体 硬盘 有 损伤 的 现象 才 好 ! 不 过 一 般 来 说 ， 不 太 可 能 会 这 
样 啦 ~ 通常 都 是 文件 系统 处 理 完 毕 后 ， 就 能 够 顺利 再 次 进入 Linux 了 。 


19.5 重点 回顾 


e。 Linux 不 可 随意 关机 ， 否 则 容易 造成 文件 系统 错乱 或 者 是 其 他 无 法 开机 的 问题 ; 

e 开机 流程 主要 是 : BIOS、MBR、Loader、kernel+initramfs、systemd 等 流程 

。 Loader 具有 提供 菜单 、 载 入 核心 文件 、 转 交 控 制 权 给 其 他 loader 等 功能 。 

e boot loader 可 以 安装 在 MBR 或 者 是 每 个 分 区 的 boot sector 区 域 中 

。 initramfs 可 以 提供 核心 在 开机 过 程 中 所 需要 的 最 重要 的 模块 ， 通 常 与 磁盘 及 文件 系统 有 
关 的 模块 ; 

。 Systemd 的 配置 文件 为 主要 来 自 /etc/systemd/system/default.target 项 目 ; 

。 额外 的 设备 与 模块 对 应 ， 可 写 入 /etc/modprobe.d/*.conf 中 ; 

。 核心 模块 的 管理 可 使 用 lsmod, modinfo, rmmod, insmod, modprobe 等 指令 ; 

。 modprobe 主要 参考 /lib/modules/$ (uanem -r) /modules.dep 的 设置 来 载 入 与 卸载 核心 
模块 ; 

。 grub2 的 配置 文件 与 相关 文件 系统 定义 文件 大 多 放置 于 /boot/grub2 目录 中 ， 配 置 文件 名 
为 grub.cfg 

。 grub2 对 磁盘 的 代号 设置 与 Linux 不 同 ， 主 要 通过 侦 测 的 顺序 来 给 予 设 置 。 如 (hd0) 
及 (hd0,1) 等 。 

。 grub.cfg 内 每 个 菜单 与 menuentry 有 关 ， 而 直接 指定 核心 开机 时 ， 至 少 需 要 linux16 及 
initrd16 两 个 项 目 

。 grub.cfg 内 设置 loader 控制 权 移 交 时 ， 最 重要 者 为 chainloader +1 这 个 项 目 。 

。 若 想 要 重建 initramfs ， 可 使 用 dracut 或 mkinitrd 处 理 

。 重新 安装 grub2 到 MBR 或 boot sector 时 ， 可 以 利用 grub2-install 来 处 理 。 

。 若 想 要 进入 救援 模式 ， 可 于 开机 菜单 过 程 中 ， 在 linux16 的 项 目 后 面 加 入 “ rd.break ”或 
init=/bin/bash "等 方式 来 进入 救援 模式 。 

。 我 们 可 以 对 grub2 的 个 别 菜单 给 予 不 同 的 密码 。 


19.6 本 章 习 题 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : "下 面 的 宝 白 处 ， 按 下 左 键 圈 选 室 白 处 即 可 察看 ) 


O 


O 


oO 


简 答 题 部 分 


总 仿 上 题 一 : 利用 救援 光盘 来 处 理 系统 的 错误 导致 无 法 开机 的 问题 。 


目标 : 了 解救 援 光盘 的 功能 ; 

前 提 : 了 解 grub 的 原理 ， 并 且 知 道 如 何 使 用 chroot 功能 ; 

需求 : 打字 可 以 再 加 快 一 点 啊 | ^ ^ 这 个 部 分 岛 哥 就 不 捉 图 了 ， 请 大 家 自行 处 理 鹃 
一 假设 你 的 系统 出 问题 而 无 法 顺利 开机 ， 此 时 拿 出 原版 光盘 ， 然 后 重新 以 光盘 来 启 
动 你 的 系统 。 然后 你 应 该 要 这 样 作 的 : 


利用 光盘 开机 时 ， 看 到 开机 项 目 后 ， 请 选择 "Troubleshooting ”项目 --> “Rescue a 
CentOS system" 项 目 ， 按 下 Enter 就 开始 开机 程序 ; 


然后 就 进入 救援 光盘 模式 的 文件 系统 搜寻 了 ! 这 个 救援 光 瘟 会 去 找 出 目前 你 的 主机 
里 面 与 CentOS 7.x 相关 的 操作 系统 ， 并 将 该 操作 系统 汇 整 成 为 一 个 chroot 的 环境 
等 待 你 的 处 置 ! 但 是 他 会 有 三 个 模式 可 以 选择 ， 分 别 人 卖 成 为 可 读 写 挂 
载 ;“Read-Only" 将 侦 测 到 的 操作 系统 变 成 只 读 挂 载 ; “Skip" 略 过 这 次 的 救援 动作 。 
在 这 里 我 们 选择 Continue " 吧 ! 


如 果 你 有 安装 多 个 CentOS 7.x 的 操作 系统 (多 重 操作 系统 的 实 作 ) ， 那 就 会 出 现 
菜单 让 你 选择 想 要 处 理 的 根 目录 是 哪个 ! 选择 完毕 就 请 按 Enter 吧 ! 


然后 系统 会 将 侦 测 到 的 信息 通知 你 ! 一 般 来 说 ， 可 能 会 在 屏幕 上 显示 类 似 这 样 的 读 
息 :“chroot /mnt/sysimage" 此 时 请 按 下 OK 吧 ! 


按 下 OK 后 ， 系 统 会 丢 给 你 一 个 shell 使 用 ， 先 用 df 看 一 下 挂 载 情况 是 否 正 确 ? 若 
不 正确 请 手动 挂 载 其 他 未 被 挂 载 的 partition 。 等 到 一 切 搞定 后 ， 利 用 chroot 
/mnt/sysimage 来 转 成 你 原本 的 操作 系统 环境 吧 ! 等 到 你 将 一 切 出 问题 的 地 方 都 搞 
定 ， 请 reboot 系统 ， 且 取出 光盘 ， 用 硬盘 开机 吧 | 


AN 。 


root 密码 忘记 ， 我 使 用 rd.break 的 核心 参数 重新 开机 ， 并 且 修 改 完 root 密码 ， 重 新 


tS ee ds 


能 原 


因为 何 ? 最 可 能 的 原因 是 ,autorelabel 没有 创建 ， 且 你 为 SELinux Enforcing 的 模式 


之 故 。 如 果 是 这 样 ， 那 你 必须 要 重新 进入 rd.break ， 然 后 重新 创建 ,autorelabel 即 可 。 


若 不 


想 要 于 开机 过 程 等 太 久 ， 可 以 将 /etc/selinux/config 内 的 SELinux 类 型 设置 为 


permissive 再 以 19.4.1 的 方法 去 restorecon 回复 /etc 下 面 的 文件 SELinux 类 型 即 可 。 


e 万 一 


不 幸 ， 我 的 一 些 模块 没有 办 法 让 Linux 的 核心 提 到 ， 但 是 偏偏 这 个 核心 明明 就 有 支 


持 该 模块 ， 我 要 让 该 模块 在 开机 的 时 候 就 被 载 入 ， 那 么 应 该 写 入 那个 文件 ?应 该 写 入 
/etc/modprobe.d/.conf 这 个 文件 ， 他 是 模块 载 入 相关 的 地 方 呢 |! 当然 ， 也 可 以 写 入 
/etc/sysconfig/modules/ 里 面 。 
如 何在 grub2 开机 过 程 当中 ， 指 定 以 “ multi-user.target "来 开机 ?在 开机 进入 boot loader 
之 后 ， 利 用 grub shell 的 功能 ， 亦 即 输入 " e "进入 编辑 模式 ， 然 后 在 linux16 后 面 增加 : 
linux16 .… systemd.unit=multi-user.target 就 能 够 进入 纯 文 本 模式 史 ! 
如 果 你 不 小 心 先 安装 Linux 再 安装 Windows 导致 boot loader 无 法 找到 Linux 的 开机 菜 
单 ， 该 如 何 挽救 了 方法 有 很 多 ， 例 如 : (1) 借助 第 三 方 软件 ， 安 装 类 似 spfdisk 的 软件 
在 MBR 里 面 ， 因 为 他 同时 认识 Linux 与 Windows ， 所 以 就 可 以 用 他 来 进入 Linux 啤 |! 
(2) 或 者 使 用 类 似 KNOPPIX 的 Live CD 以 光盘 开机 进入 Linux 之 后 ， 再 以 chroot 软 
件 切 换 根 目录 (/) ， 然 后 重新 安装 grub 等 boot loader ， 同 样 也 可 以 重新 让 两 个 操作 系 
统 存在 啦 1 总 之 ， 只 要 你 知道 MBR /Super block / boot loader 之 间 的 相关 性 ， 怎 么 切 
换 都 可 能 啊 1 人 人 


19.7 参考 资料 与 延伸 阅读 


。 [1]BIOS 的 POST 功能 解释 : http://en.wikipedia.org/wiki/Power-on_self-test 
[2]BIOS 的 INT 13 硬件 中 断 解释 : http://en.wikipedia.org/wiki/INT_13 
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。 [4] 一 些 grub 出 错时 的 解决 之 道 : http:/wiki.linuxquestions.org/wiki/GRUB boot menu 
http://forums.gentoo.org/viewtopic.php?t=122656&highlight=grub+error+collection 

。 info grub (尤其 是 6.1 的 段落 ， 在 讲解 /etc/default/grub 的 设置 项 目 ) 

。 GNU 官方 网 站 关于 grub 的 说 明文 档 : 
http://www.gnu.org/software/grub/manual/html_node/ 

e 纯 文本 屏幕 分 辩 率 的 修改 方法 : http://phorum.study-area.org/viewtopic.php?t=14776 


2003/02/10 : 第 一 次 完成 2005/09/19 : 将 目的 文章 移动 到 此 处 。 2005/09/26 : 将 核心 编译 
一 文 订 为 进 阶 篇 ， 不 一 定 要 学 啦 ! 但 是 核心 模块 不 可 不 题 ， 所 以 ， 新 增 一 小 节 ! 
2005/09/28 : 终于 给 他 完成 去 ! 好 累 ~ 2005/10/09 : 加 上 参考 文献 数据 ， 以 及 修改 一 些 些 
kernel 开机 时 ，grub 的 vga 设置 值 的 解说 。2005/11/09 : 加 上 了 关于 较 大 硬盘 所 产生 的 困 
扰 ! 2006/08/21 : MBR 应 该 只 有 512 Bytes ， 结 果 误 植 为 512 KBytes ， 抱 火 ! 
2007/06/27 : 新 增 initrd 的 说 明 ， 请 参考 这 里 。 2009/04/09 : 将 四 的 基于 FC4 的 文章 移动 到 
此 处 。 2009/04/10 : 取消 了 LILO 的 boot loader 说 明 ! 毕竟 这 玩意 儿 已 经 退 流行 ! 所 以 不 再 
强调 ! 有 需要 请 查询 此 处 。 2009/04/30 : 修订 完毕 ， 加 强 init=/bin/bash 的 说 明 ， 以 及 grub 
的 密码 管理 ! 2009/09/14 : 加 入 情境 仿 监 ， 并 根据 讨论 区 linuxfans 兄 的 建议 ， 修 改 了 一 些 地 
方 ! 详情 请 参考 讨论 区 建议 | 2015/08/20 : 将 昌 的 基于 CentOS 5.x 的 grub 1.x 版 本 移动 到 
这 里 哩 | 


第 二 十 章 、 基 础 系统 设置 与 备份 策略 


最 近 更 新 日 期 : 20// 


新 的 CentOS 7 有 针对 不 同 的 服务 提供 了 相当 大 量 的 命令 行 设置 模式 ， 因 此 过 去 那个 setup 

似乎 没有 什么 用 了 ! 取而代之 的 是 许多 加 入 了 bash-complete A 
具 1! 甚至 包括 网 络 设置 也 是 通过 这 个 机 制 哩 ! 我 们 这 个 小 章节 主要 就 是 在 介绍 如 何 通过 这 些 
基本 的 指令 来 设置 系统 就 是 了 。 另 外 ， 万 一 不 幸 你 的 Linux 被 骇 客 入 侵 了 、 或 是 你 的 Linux 

系统 由 于 硬件 关系 (不 论 是 天 灾 还 是 人 祸 ) 而 挂 掉 了 ! 这 个 时 候 ， 请 问 如 何 快速 的 回复 你 的 
系统 呢 ? 呵呵 | 当然 嗓 ， 如 果 有 备份 数据 的 话 ， 那 么 回复 系统 所 花费 的 时 间 与 成 本 将 降低 相 
当 的 多 ! 平时 最 好 就 养 成 备份 的 习惯 ， 以 免 突 然 间 的 系统 损毁 造成 手足 无 措 ! 此 外 ， 哪 些 文 
件 最 需要 备份 呢 ? 又 ， 备 份 是 需要 完整 的 备份 还 是 仅 备 份 重要 数据 即 可 ? 嗯 ! 确实 需要 考虑 
看 看 吻 ! 


20.1 系统 基本 设置 


我 们 的 CentOS 7 系统 其 实 有 很 多 东西 需要 来 设置 的 ， 包 括 之 前 稍微 谈 过 的 语系 、 日 期 、 时 
间 、 网 络 设置 等 等 。CentOS 6.x 以 前 有 个 名 为 setup 的 软件 将 许多 的 设置 做 成 类 图 形 界面 ， 
连 防火 墙 都 可 以 这 样 搞 定 ! 不 过 这 个 功能 在 CentOS 7 已 经 式微 ~ 这 是 因为 CentOS 7 已 经 
将 很 多 的 软件 指令 作 的 还 不 赖 ， 又 加 入 了 bash-complete 的 功能 ， 指 令 下 达 确 实 还 OK 啦 ! 
如 果 不 习 惯 指令 ， 很 多 的 图 形 界面 也 可 以 使 用 一 因此 ，setup 的 需求 就 减少 很 多 了 | 下 面 我 
们 会 介绍 基本 的 系统 设置 需求 ， 其 实 也 是 将 之 前 章节 里 面 稍微 谈 过 个 数据 做 个 汇 整 就 是 了 ! 


20.1.1 网 络 设置 (手动 设置 与 DHCP 自 动 取得 ) 


网 络 其 实 是 又 可 爱 又 麻烦 的 玩意 儿 ， 如 果 你 是 网 络 管理 员 ， 那 么 你 必须 要 了 解 区 域 网 络 内 的 
IP, gateway, netmask 等 参数 ， 如 果 还 想 要 连 上 Internet ， 那 么 就 得 要 理解 DNS 代表 的 意义 
为 何 。 如 果 你 的 单位 想 要 拥有 自己 的 网 域名 称 ， 那 么 架设 DNS 服务 器 则 是 不 可 或 缺 的 。 总 
之 ， 要 设置 网 络 服务 器 之 前 ， 你 得 要 先 理解 网 络 基础 就 是 了 ! 没有 人 愿意 自己 的 服务 器 老 是 
被 攻击 或 者 是 网 络 问题 层出不穷 吧 | ^ ^ 


但 鸟 哥 这 里 的 网 络 介绍 仅 止 于 当 你 是 一 部 单机 的 Linux 用 户 端 ， 而 非 服 务 器 ! 所 以 你 的 各 项 
网 络 参数 只 要 找到 网 络 管理 员 ， 或 者 是 找到 你 的 ISP (Internet Service Provider) ， 向 他 询 
问 网 络 参数 的 取得 方式 以 及 实际 的 网 络 参数 即 可 。 通常 网 络 参数 的 取得 方式 在 人 台湾 常见 的 有 
下 面 这 几 种 : 


e@ 手动 设置 固定 IP 
常见 于 学 术 网 络 的 服务 器 设置 、 公 司 行 号 内 的 特定 座位 等 。 这 种 方式 你 必须 要 取得 下 面 的 几 
个 参数 才能 够 让 你 的 Linux 上 网 的 : 


e |P 

e。 子 网 络 遮 哩 (netmask ) 

。 通讯 阁 〈gateway ) 

。 DNS 主机 的 IP (通常 会 有 两 个 ， 若 记 不 住 的 话 ， 硬 背 168.95.1.1 即 可 ) 


。 网 络 参数 可 自动 取得 (dhcp 协定 自动 取得 ) 


常见 于 IP 分 享 器 后 端的 主机 ， 或 者 是 利用 电视 线路 的 绕 线 上 网 (cable modem) ， 或 者 是 学 
校 宿舍 的 网 络 环境 等 。 这 种 网 络 参数 取得 方式 就 被 称 为 dhcp ， 你 哈 事 都 不 需要 知道 ， 只 要 
知道 设置 上 网 方式 为 dhcp 即 可 。 


e。 台湾 的 光纤 到 府 与 ADSL 宽带 拨 接 


不 论 你 的 IP 是 国定 的 还 是 每 次 拨 接 都 不 相同 (被 称 为 浮动 式 IP) ， 只 要 是 通过 光纤 到 府 或 
宽带 调制 解 调 器 “ 拨 接 上 网 "的 ， 就 是 使 用 这 种 方式 。 拨 接 上 网 虽然 还 是 使 用 网 卡 连 接 到 调制 
解 调 器 上 ， 不 过 ， 系 统 最 终 会 产生 一 个 替代 调制 解 调 器 的 网 络 接口 (ppp0) ， 那 个 ppp0 也 


是 一 个 实体 网 络 接口 啦 ! 


不 过 ， 因 为 台湾 目前 所 谓 的 “光世 代 ? 宽 带 上 网 的 方式 所 提供 的 调制 解 调 器 中 ， 内 部 已 经 涵盖 了 
P 分 享 与 自动 拨 接 功能 ， 因 此 ， 其 实 你 在 调制 解 调 器 后 面 也 还 是 只 需要 “自动 取得 |IP" 的 方式 
和 网 络 参 数 即 可 喔 ! 


了 解 了 网 络 参数 的 取得 方法 后 ， 你 还 得 要 知道 一 下 我 们 通过 啥 硬件 连 上 Internet 的 呢 ? 其 实 
就 是 网 卡 嘛 。 目前 的 主流 网 卡 为 使 用 以 太 网 络 协定 所 开发 出 来 的 以 太 网 卡 (Ethernet) ， 
此 我 们 Linux 就 称呼 这 种 网 络 接口 为 ethN (N 为 数字 ) 。 举例 来 说 ， 鸟 哥 的 这 部 测试 机 上 面 
有 一 张 以 太 网 卡 ， 因 此 鸟 哥 这 部 主机 的 网 络 接 口 就 是 eth0 哩 (第 一 张 为 0 号 开始 ) 。 


不 过 新 的 CentOS 7 开始 对 于 网 卡 的 编号 则 有 另 一 套 规 则 ， 网 卡 的 界面 代号 现在 与 网 卡 的 来 
源 有 关 玉 基本 上 的 网 卡 名 称 会 是 这 样 分 类 的 : 


e。 eno1 : 代表 由 主板 BIOS 内 置 的 网 卡 

。 ens1 : 代表 由 主板 BIOS 内 置 的 PCI-E 界面 的 网 卡 

。 enp2s0 : 代表 PCI-E 界面 的 独立 网 卡 ， 可 能 有 多 个 插 孔 ， 因 此 会 有 s0, s1.… 的 编号 ~ 
。 eth0 : 如 果 上 述 的 名 称 都 不 适用 ， 就 回 到 原本 的 黑 认 网 卡 编号 


其 实 不 管 什么 网 卡 名 称 啦 ! 想 要 知道 你 有 多 少 网 卡 ， 直 接 下 达 “ ifconfig -a Go ee | 
此 外 ，CentOS 7 也 希望 我 们 不 要 手动 修改 配置 文件 ， 直 接 使 用 所 谓 的 nmcli 这 个 指令 来 设置 
网 络 参 数 即 可 ~ 因为 岛 哥 的 测试 机 器 是 虚拟 机 ， 所 以 上 述 的 网 卡 代 号 只 有 eth0 能 够 支持 一 你 
得 要 自己 看 自己 的 系统 上 面 的 网 卡 代号 才 行 喔 ! 


e@ 手动 设置 IP 网 络 参 数 
假设 你 已 经 向 你 的 |SP 取得 你 的 网 络 参 数 ， 基 本 上 的 网 络 参数 需要 这 些 数 据 的 : 


。 method: manual (手动 设置 ) 
e IP: 172.16.1.1 

e。 netmask: 255.255.0.0 

e。 gateway: 172.16.200.254 

e。 DNS: 172.16.200.254 

。 hostname: study.centos.vbird 


上 面 的 数据 除了 hostname 是 可 以 暂时 不 理会 的 之 外 ， 如 果 你 要 上 网 ， 就 得 要 有 上 面 的 这 些 
数据 才 行 啊 ! 然后 通过 nmcli 来 处 理 ! 你 得 要 先知 道 的 是 ，nmcli 是 通过 一 个 名 为 “ 连 线 代 
号 "的 名 称 来 设置 是 否 要 上 网 ， 而 每 个 " 连 线 代 号 "会 有 个 "网卡 代号 ”， 这 两 个 东西 通常 设置 成 
相同 就 是 了 。 那 就 来 先 查 查看 目前 系统 上 默认 有 什么 连 线 代号 吧 ! 


[root@study ~]# nmcli connection show [网 卡 代号 ] 

[root@study ~]# nmcli connection show 

NAME UUID TYPE DEVICE 
etho@ 505a7445-2aac-45c8-92df-dc10317cec22 802-3-ethernet etho0 

# NAME 就 是 连 线 代号 ， 通 常 与 后 面 的 网 卡 DEVICE 会 一 样 ! 

# UUID 这 个 是 特殊 的 设备 识别 ， 保 留 就 好 不 要 理 他 ! 

# TYPE 就 是 网 卡 的 类 型 ， 通 常 就 是 以 太 网卡 ! 

# DEVICE ”当然 就 是 网 卡 名 称 虽 ! 

# 从 上 面 我 们 会 知道 有 个 ethg 的 连 线 代号 ， 那 么 来 查 察 这 个 连 线 代号 的 设置 为 何 ? 


[root@study ~]# nmcli connection show etho 


connection.id: etho 

connection.uuid: 505a7445-2aac-45c8-92df-dc10317cec22 
connection.interface-name: etho 

connection.type: 802-3-ethernet 
connection.autoconnect: yes 

a (器 呈 0 

ipv4.method: manual 

ipv4.dns: 

ipv4.dns-search: 

ipv4.addresses: 192.168.1.100/24 
ipv4.gateway: -- 

es (中 间 省 略 ) ..... 

IP4.ADDRESS[1]: 192.168.1.100/24 
IP4.GATEWAY : 

IP6.ADDRESS[1]: fe80::5054:ff:fedf:e174/64 


IP6 .GATEWAY: 


如 上 表 的 输出 ， 最 下 面 的 大 写 的 IP4, IP6 指 的 是 目前 的 实际 使 用 的 网 络 参数 ， 最 上 面 的 
connection 开头 的 部 份 则 指 的 是 连 线 的 状态 ! 比较 重要 的 参数 乌 哥 将 它 列 出 来 如 下 : 


。 connection.autoconnect [yes|no] : 是 否 于 开机 时 启动 这 个 连 线 ， 默 认 通 党 是 yes 才 对 | 
。 ipv4.method [autolmanual] : 自动 还 是 手动 设置 网 络 参数 的 意思 

。 ipv4.dns [dns_server ip] : 就 是 填写 DNS 的 IP 位 址 ~ 

。 ipv4.addresses [IP/Netmask] : 就 是 IP 与 netmask 的 集合 ， 中 间 用 斜 线 / 来 隔 开 ~ 

。 ipv4.gateway [gw ip] : 就 是 gateway 的 IP 位 址 ! 


所 以 ， 根 据 上 面 的 设置 项 目 ， 我 们 来 将 网 络 参 数 设 置 好 吧 | 


[root@study ~]# nmcli connection modify etho \ 

&gt; connection.autoconnect yes \ 

&gt; ipv4.method manual \ 

&gt; ipv4.addresses 172.16.1.1/16 \ 

&gt; ipv4.gateway 172.16.200.254 \ 

&gt; ipv4.dns 172.16.200.254 

# 上 面 只 是 “修改 了 配置 文件 "而 已 ， 要 实际 生效 还 得 要 启动 (up) 这 个 ethg 连 线 界面 才 行 喔 1! 


[root@study ~]# nmcli connection up etho 
[root@study ~]# nmcli connection show etho 


ES (前 面 省 略 ) ..... 

IP4.ADDRESS[1]: 172.16.1.1/16 

IP4.GATEWAY : 172.16.200.254 

IP4.DNS[1]: 172.16.200.254 
IP6.ADDRESS[1]: fe80::5054:ff:fedf:e174/64 


IP6 .GATEWAY: 


终 执行 “ nmcli connection show eth0 "然后 看 最 下 方 ， 是 否 为 正确 的 设置 值 呢 ? 如果 是 的 
， 那 就 万 事 OK 啦 |! 


e 自动 取得 IP 参数 


如 果 你 的 网 络 是 由 自动 取得 的 DHCP 协定 所 分 配 的 ， 那 就 太 棒 了 ! 上 述 的 所 有 功能 你 通通 不 
oo yo 
， 网络 设 置 要 如 何 处 理 呢 ? 


[root@study ~]# nmcli connection modify etho \ 
&gt; connection.autoconnect yes \ 
&gt; ipv4.method auto 


[root@study ~]# nmcli connection up etho 
[root@study ~]# nmcli connection show etho 


IP4.ADDRESS[1]: 172.16.2.76/16 
IP4.ADDRESS[2]: 172.16.1.1/16 
IP4.GATEWAY : 172.16.200.254 
IP4.DNS[1]: 172.16.200.254 


自动 取得 IP 要 简单 大 多 ! 同时 下 达 modify 之 后 ， 整 个 配置 文件 就 写 入 了 ! 因此 你 无 须 使 
用 vim 去 重新 改写 与 设置 | 鸟 哥 是 认为 ，nmcli 确实 不 错 用 喔 ! 另外 ， 上 面 的 参数 中 ， 那 个 
connection..., ipv4... 等 等 等 疝 你 也 可 以 使 用 [tab] 去 调用 出 来 喔 ! 也 就 是 说 ，nmcli 有 支持 
bash-complete 的 功能 能 ， 所 以 指令 下 达 也 很 方便 的 ! 


。 修改 主机 名 称 


主机 名 称 的 修改 就 得 要 通过 hostnamectl 这 个 指令 来 处 理 了 | 


[root@study ~]# hostnamect1 [set-hostname 你 的 主机 名 ] 


# 1\， 显 示 目 前 的 主机 名 称 与 相关 信息 
[root@study ~]# hostnamect1 
Static hostname: study.centos.vbird # 这 就 是 主机 名 称 
Icon name: computer 
Chassis: n/a 
Machine ID: 309eb890d09f440681f596543d95ec7a 
Boot ID: b2de392ff1f74e568829c716a7166ecd 
Virtualization: kvm 


Operating System: CentOsS Linux 7 (Core) # 操作 系统 名 称 ! 
CPE OS Name: cpe:/o:centos:centos:7 

Kernel: Linux 3.10.0-229.el7.x86_64 # 核心 版 本 也 提供 ! 

Architecture: x86_64 # 硬件 等 级 也 提供 ! 


# 2\， 尝 试 修改 主机 名 称 为 www.centos.vbird 之 后 再 改 回来 ~ 
[root@study ~]# hostnamect1 set-hostname www.centos.vbird 
[root@study ~]# cat /etc/hostname 

www.centos .vbird 


[root@study ~]# hostnamect1 set-hostname study.centos,.vbird 


20.1.2 日 期 与 时 间 设 置 


在 第 四 章 的 date 指令 解释 中 ， 我 们 曾经 谈 过 这 家 伙 可 以 进行 日 期 、 时 间 的 设置 。 不过， 如 果 
要 改 时 区 呢 ? 例如 台湾 时 区 改 成 日 本 时 区 之 类 的 ， 该 如 何 处 理 ? 另 外， 上 真 的 设置 了 时 间 ， 那 

ww 吗 ? 了 还 是 昌 的 时间 ? 我 们 也 知道 有 “网 络 校 时 "这 个 功能 ， 那 如 
果 有 网 络 的 话 ， 可 以 通过 这 家 伙 来 校 时 吗 ? 这 就 来 谈 谈 。 


。 时 区 的 显示 与 设置 


因为 地 球 是 圆 的 ， 每 个 时 刻 每 个 地 区 的 时 间 可 能 都 不 一 样 。 为 了 统一 时 间 ， 所 以 有 个 所 谓 
的 “GMT、 格 林 威 治 时 间 ? 这 个 时 区 ! 同时 ， 在 太平 洋 上 面 还 有 一 条 看 不 见 的 “ 换 日 线 " 哩 | 台湾 
地 区 就 比 格林 威 治 时 间 多 了 8 小 时 ， 因 为 我 们 会 比较 早 看 到 太阳 啦 ! 那 我 怎么 知道 目前 的 时 
区 设置 是 正确 的 呢 ? 就 通过 timedatectl 这 个 指令 吧 | 

[root@study ~]# timedatectl1 [commamd ] 


选项 与 参数 : 
list-timezones : 列 出 系统 上 所 有 支持 的 时 区 名 称 


set-timezone : 设置 时 区 位 置 
Set-time : 设置 时 间 
set-ntp : 设置 网 络 校 时 系统 


# 1N\， 显示 目前 的 时 区 与 时 间 等 信息 
[root@study ~]# timedatectl 
Local time: Tue 2015-09-01 19:50:09 CST # 本 地 时 间 
Universal time: Tue 2015-09-01 11:50:09 UTC # UTC 时 间 ， 可 称 为 格林 威 治标 准时 间 
RTC time: Tue 2015-09-01 11:50:12 
Timezone: Asia/Taipei (CST, +0800) # 就 是 时 区 嘿 1! 
NTP enabled: no 
NTP synchronized: no 
RTC in local TZ: no 
DST active: n/a 


# 2\， 显示 出 是 否 有 New_York 时 区 ? 若 有 ， 则 请 将 目前 的 时 区 更 新 一 下 
[root@study ~]# timedatect1 list-timezones &#124; grep -i new 
America/New_York 

America/North Dakota/New_ Salem 


[root@study ~]# timedatect1 set-timezone "America/New_York" 
[root@study ~]# timedatectl 
Local time: Tue 2015-09-01 07:53:24 EDT 
Universal time: Tue 2015-09-01 11:53:24 UTC 
RTC time: Tue 2015-09-01 11:53:28 
Timezone: America/New York (EDT, -0400) 


[root@study ~]# timedatect1 set-timezone "Asia/Taipei" 
# 最 后 还 是 要 记得 改 回来 台湾 时 区 嘱 ! 不 要 忘记 了 ! 


。 时 间 的 调整 


由 于 鸟 哥 的 测试 机 使 用 的 是 虚拟 机 ， 默 认 虚 拟 机 使 用 的 是 UTC 时 间 而 不 是 本 地 时 间 ， 所 以 在 
默认 的 情况 下 ， 测 试 机 每 次 开机 都 会 快 上 8 小 时 ... 所 以 就 需要 来 调整 一 下 时 间 哆 ! 时 间 的 格 
式 可 以 是 "yyyy-mm-dd HH:MM ”的 格式 ! 比较 方便 记忆 喔 ! 


# 1\， 将 时 间 调 整 到 正确 的 时 间 点 上 ! 
[root@study ~]# timedatect1 set-time "2015-09-01 12:02" 


过 去 我 们 使 用 date 去 修改 日 期 后 ， 还 得 要 使 用 hwclock 去 订正 BIOS 记录 的 时 间 一 现在 通过 
timedatectl 一 口气 帮 有 我 们 全 部 搞定 ， 方 便 又 轻松 ! 


e 用 ntpdate 手动 网 络 校 时 


其 实 乌 哥 丨 的 不 太 爱 让 系统 自动 网 络 校 时 ， 上 比较 喜 欢 自己 手动 网 络 校 时 。 当 然 啦 ， 写 入 
crontab 也 是 不 错 的 想法 ~ 因为 系统 默认 的 自动 校 时 会 启动 NTP 协定 相关 的 软件 ， 会 多 开 好 
几 个 port ~ 想到 就 不 喜欢 的 缘故 啦 ! 没 啥 特别 的 意思 ~ 那 如 何 手动 网 络 校 时 呢 ?很 简单 ， 通 
过 ntpdate 这 个 指令 即 可 ! 


[root@study ~]# ntpdate tock.stdtime.gov.tw 
1 Sep 13:15:16 ntpdate[21171]: step time server 211.22.103.157 offset -0.794360 sec 


[root@study ~]# hwclock -w 


上 述 的 tock.stdtime.gov.tw 指 的 是 台湾 地 区 国家 标准 实验 室 提 供 的 时 间 服 务 器 ， 如 果 你 在 台 
湾 本 岛 上 上， 建议 使 用 台湾 提供 的 时 间 服 务 器 来 更 新 你 的 服务 器 时 间 ， 速 度 会 比较 快 些 一 至 于 
hwclock 则 是 将 正确 的 时 间 写 入 你 的 BIOS 时 间 记 录 内 ! 如 果 确 认可 以 执行 ， 未 来 应 该 可 以 使 
用 crontab 来 更 新 系统 时 间 吧 ! 


20.1.3 语系 设置 


我 们 在 第 四 章 知 道 有 个 LANG 与 locale 的 指令 能 够 查询 目前 的 语系 数据 与 变量 ， 也 知道 
/etc/locale.conf 其 实 就 是 语系 的 配置 文件 。 此外， 你 还 得 要 知道 的 是 ， 系 统 的 语系 与 你 目前 
软件 的 语系 数据 可 能 是 可 以 不 一 样 的 ! 如 果 想 要 知道 目前 “系统 语系 ”的话 ， 除 了 调用 配置 文 
件 之 外 ， 也 能 够 使 用 localectl 来 查阅 : 


[root@study ~]# Localect1 
System Locale: LANG=zh_TWw.utf8 # 下 面 这 些 数 据 就 是 “系统 语系 ” 
LC_NUMERIC=zh_TW.UTF-8 
LC_TIME=zh_TW.UTF-8 
LC_MONETARY=zh_TW.UTF-8 
LC_PAPER=zh_TW.UTF-8 
LC_MEASUREMENT=zh_TW.UTF-8 
VC Keymap: cn 
X11 Layout: cn 
X11 Options: grp:ctrl_ shift_toggle 
[root@study ~]# locale 
LANG=zh_TW.utf8 # 下 面 的 则 是 “当前 这 个 软件 的 语系 "数据 ! 
LC_CTYPE="en_US.utf8" 
LC_NUMERIC="en_US.utf8" 


人 (同人 
LC_ALL=en_US .utf8 


从 上 面 的 两 个 指令 结果 你 会 发 现 到 ， 系 统 的 语系 其 实 是 中 文 的 万 国 码 (zh _ TW.UTF8) 这 个 
语系 。 不 过 乌 可 为 了 目前 的 教学 文件 制作 ， 需要 取消 中 文 的 显示 ， 而 以 较为 单纯 的 英文 语系 

来 处 理 一 因此 使 用 locale 指令 时 ， 就 可 以 发 现 " 乌 哥 的 bash 使 用 的 语系 环境 为 en_US.utf8” 这 
一 个 ! 我 们 知道 直接 输入 的 locale 查询 到 的 语系 ， 就 是 目前 这 个 bash 默认 显示 的 语言 ， 那 

你 应 该 会 觉得 怪 ， 那 系统 语系 (localectl) 显示 的 语系 用 在 哪 ? 

其 实 乌 可 一 登陆 系统 时 ， 取 得 的 语系 确实 是 zh_TW.utf8 这 一 个 的 ， 只 是 通过 “ export 


LC_ALL=en_US.utf8 "来 切换 为 英文 语系 而 已 。 此 外 ， 如 果 你 有 启用 图 形 界面 登陆 的 话 ， 那 
么 默认 的 显示 语系 也 是 通过 这 个 localectl 所 输出 的 系统 语系 喔 ! 


间 : 如 果 你 跟着 岛 哥 的 测试 机 器 一 路 走 来 ， 图 形 界面 将 会 是 中 文 万 国 码 的 提示 登陆 字符 。 如 
何 改 成 英文 语系 的 登陆 界面 ? 答 : 就 是 将 locale 改 成 en_US.utf8 之 后 ， 再 转 成 图 形 界面 即 
可 |! 


[root@study ~]# localect] set-locale LANG=en_US.utf8 
[root@study ~]# systemct] isolate multi-user.target 
[root@study ~]# systemct] isolate graphical.target 


接 下 来 你 就 可 以 看 到 英文 的 登陆 画面 提示 了 ! 未 来 的 默认 语系 也 都 会 是 美文 界面 喔 ! 


20.1.4 防火 墙 简易 设置 
有 网 络 没 有 防火 墙 还 挺 奇 怪 的 ， 所 以 这 个 小 节 我 们 简单 的 来 谈 谈 防 火 墙 的 一 点 点 数据 好 了 | 


防火 墙 其 实 是 一 种 网 络 数据 的 过 滤 方 式 ， 它 可 以 依据 你 服务 器 启动 的 服务 来 设置 是 否 放 行 ， 
也 能 够 针对 你 信任 的 用 户 来 放行 | 这 部 份 应 该 要 对 网 络 有 点 概念 之 后 才 来 谈 比 较 好 ， 所 以 详 
细 的 数据 会 写 入 在 服务 器 篇 的 内 容 。 由 于 目前 CentOS 7 的 默认 防火 墙 机 制 为 firewalld， 他 
的 管理 界面 主要 是 通过 命令 行 firewall-cmd 这 个 详细 的 指令 一 既然 我 们 还 没有 谈 到 更 多 的 防火 
墙 与 网 络 规则 ， 想 要 了 解 firewall-cmd 有 点 难 ! 所 以 这 个 小 节 我 们 仅 使 用 图 形 界面 来 介绍 防 
火 墙 的 相关 数据 而 已 ! 


要 局 动 防火 墙 的 图 形 管理 界面 ， 你 当然 就 得 要 先 登 陆 X 才 行 ! 然后 到 “应 用 程序 ”-->" 杂 项 ”-- 
> 防火 墙 ? 给 它 点 下 去 ， 如 下 面 的 图 示 : 
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图 20.1.1、 防 火 墙 启动 的 链接 画面 


之 后 出 现 的 图 形 管理 界面 会 有 点 像 下 面 这 样 : 


20.1 系统 基本 设置 979 


防火 焰 组 态 cP 
档案 (F) 选项 \O) 检视 (V) 求助 4H) 


组 态 :执行 时 期 ”| 多 一 一 一 


firewalld 界 域 所 定义 的 是 绪 定 该 界 域 之 网 路 连 线 、 介 面 、 来 源 位 址 的 信 必 等级。 上 界 域 能 结合 服 禾 、 巡 接 坊 、 协 定 、 伪 装 、 巡 接 
塘 / 封 包 转送 、icmp 近 泪 、 届 语 规则 等 。 界 域 可 以 奥 介 面 、 来 放 位 址 等 贿 定 。 4 


田 域 和 cM 通 沽 三 | 右 言 吉 则 | 不 坷 | 来 源 


rg 你 可 以 在 此 处 定义 该 界 域 中 有 哪些 服务 值得 信任。 只 要 此 界 域 所 贿 定 之 连 线 、 人 介面、 来源 的 主机 描 
amz 网 路 能 触及 本 机 ， 央 皆 可 存 取 和 这些 信 性 的 服 攻 。 
drop 服 藉 
external ] radius 
home 了 RH-Satellite-6 
internal | rpc-bind 
| samba 
trusted -了 samba-client 
work 了 smtp 
穷 ssh 
telnet 
3 tftp 
tftp-client 
transmission-client 
已 束 接 。 预 设 域 : public 封锁 管制 : 已 停 用 恐慌 模式 : 已 停 用 


图 20.1.2、 防 火 墙 图 形 管 理 界 面 示意 图 
e 组 态 :“ 执 行 时 期 "与 “永久 记录 "的 差异 


如 图 20.1.2 的 箭头 1 处 ， 基 本 上 ， 防 火 墙 的 规则 拟定 大 概 有 两 种 情况 ， 一 种 是 “暂时 用 来 执 
行 " 的 规则 ， 一 种 则 是 “永久 记录 ”的 规则 。 一 般 来 说 ， 刚 刚 启 动 防火 墙 时 ， 这 两 种 规则 会 一 模 
一 样 。 不 过 ， 后 来 可 能 你 会 暂时 测试 而 加 上 几 条 规则 ， 如 果 该 规则 没有 写 入 “永久 记录 ”区 的 
话 ， 那 下 次 重新 载 入 防火 墙 时 ， 该 规则 就 会 消失 喔 ! 所 以 请 特别 注意 :“ 不 要 只 是 在 执行 阶段 
增加 规则 设置 ， 而 是 必须 要 在 永久 记录 区 增加 规则 才 行 1” 


e@ 界 域 (zone) : 依据 不 同 的 环境 所 设计 的 网 络 界 域 (zone) 


玩 过 网 络 后 ， 你 可 能 会 听 过 所 谓 的 本 机 网 络 、NAT 与 DMZ 等 网 域 ， 同 时 ， 可 能 还 有 可 信任 的 

(trusted) 网 域 ， 或 者 是 应 该 被 抵挡 (drop/block) 的 网 域 等 等 。 这 些 网 域 各 有 其 功能 一 早 
期 的 iptables 防火 墙 服务 ， 所 有 的 规则 你 都 得 要 自己 手动 来 撰写 ， 然 后 规则 的 细 分 得 要 自己 
去 规划 ， 所 以 很 可 能 会 导致 一 堆 无 法 理解 的 规则 。 


新 的 firewalld 服务 就 预先 设计 这 些 可 能 会 被 用 到 的 网 络 环境 ， 里 面 的 规则 除了 public (公开 
网 域 ) 这 个 界 域 (zone) 之 外 ， 其 它 的 界 域 则 暂时 为 没有 启动 的 状况 。 因 此 ， 在 默认 的 情 
况 下 ， 如 图 20.1.2 当中 的 2 号 箭头 与 3 号 箭头 处 ， 你 只 要 考虑 public 那个 项 目 即 可 ! 其 他 的 
领域 等 到 读 完 服务 器 篇 之 后 再 来 讨论 。 所 以 ， 再 说 一 次 一 你 只 要 考虑 public 这 个 zone 即 可 

喔 1! 


e 相关 设置 项 目 


接 下 来 图 20.1.2 4 号 箭头 的 地 方 就 是 重点 啦 | 防火 墙 规则 通常 需要 设置 的 地 方 有 : 


e。 服务 : 一 般 来 说 ， 如 果 你 的 Linux server 是 作为 Internet 的 服务 器 ， 提 供 的 是 比较 一 般 
的 服务 ， 那 么 只 要 处 理 " 服 务 ? 项 目 即 可 。 默 认 你 的 服务 器 已 经 提供 了 ssh 与 dhcpv6- 
client 的 服务 端口 喔 ! 

。 端口 : 如 果 你 提供 的 服务 所 启用 的 端口 并 不 是 正规 的 端口 ， 举 例 来 说 ， 为 了 玩 systemd 
与 SELinux 我 们 曾经 将 ssh 的 端口 调整 到 222 ， 同 时 也 曾经 将 ftp 的 端口 调整 到 555 对 
吧 | 那 如 果 你 想 要 让 人 家 连 进来 ， 就 不 能 只 开放 上 面 的 "服务 "项目 ， 连 这 个 “端口 "的 地 方 
也 需要 调整 才 行 | 另外， 如 果 有 某 些 比较 特别 的 服务 是 CentOS 默认 没有 提供 的 ， 所 
以 “服务 "当然 也 就 没有 存在 ! 这 时 你 也 可 以 直接 通过 端口 来 搞定 它 ! 

。 丰富 规则 (rich rule) : 如 果 你 有 "整个 网 域 "需要 放行 或 者 是 拒绝 的 时 候 ， 那 么 前 两 个 项 
目 就 没有 办 法 适用 ， 这 时 就 得 要 这 个 项 目 来 处 理 了 。 不 过 鸟 哥 测试 了 7.1 这 一 版 的 设 
置 ， 似 乎 怪 怪 的 一 因此 ， 下 面 我 们 会 以 firewall-cmd 来 增加 这 一 个 项 目的 设置 。 

。 接口 : 就 是 这 个 界 域 主要 是 针对 哪 一 个 网 卡 来 做 规范 的 意思 ， 我 们 只 有 一 张 网 卡 ， 所 以 
当然 就 是 eth0 哩 |! 


至 于 “伪装 *、“ 端 口 转送 "*、“ICMP 过 滤器 "、“ 来 源 " 等 等 我 们 就 不 介绍 了 | 毕 竞 那 个 是 网 络 的 东 
西 ， 还 不 是 在 基础 篇 应 该 要 告诉 你 的 项 目 。 好 了 ! 现在 假设 我 们 的 Linux server 是 要 作为 下 
面 的 几 个 重要 的 服务 与 相关 的 网 域 功 能 ， 你 该 如 何 设 置 防火 墙 呢 ? 


。 要 作为 ssh, www, ftp, https 等 等 正规 端口 的 服务 ; 
。 同时 与 前 几 章 搭配 ， 还 需要 放行 port 222 与 port 555 喔 ! 
e 区 域 网 络 192.168.1.0/24 这 一 段 我 们 目前 想 要 直接 放行 这 段 网 域 对 我 们 服务 器 的 连 线 


请 注意 ， 因 为 未 来 都 要 持续 生效 ， 所 以 请 一 定 要 去 到 "永久 "的 防火 墙 设置 项 目 里 头 去 处 理 ! 不 
然 只 有 这 次 开机 期 间 会 生效 而 已 一 注意 注意 1! 好 了 ， 首 先 就 来 处 理 一 下 正规 的 服务 端口 的 放 
行 吧 ! 不 过 因为 永久 的 设置 比较 重要 ， 因 此 你 得 要 先 经 过 授权 认证 才 行 ! 如 下 图 所 示 。 
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System policy prevents to change the firewall configuration 


dmtsal 





图 20.1.3、 
永久 的 设置 需要 权限 的 认证 


注意 如 下 图 所 示 ， 你 要 先 确认 箭头 1, 2, 3 的 地 方 是 正确 的 ， 然 后 再 直接 勾 选 ftp, http, https， 
ssh 即 可 ! 因为 ssh 默认 已 经 被 名 选 ， 所 以 鸟 哥 仅 截 图 上 头 的 项 目 而 已 | 比较 特别 的 是 ， 义 
选 就 生效 一 没有 “确认 ”按钮 喔 1! 呵呵 | 相当 有 趣 ! 
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防火 净 组 访 


档案 (F) 选项 (0O) 检视 (V) 求助 (H) 
钥 访 : 永久 A 
1 


| 界 域 /服务 | 





firewalld 界 域 所 定义 的 是 乡 定 该 界 域 之 网 路 连 线 、 介 画 、 来 源 位 址 的 信 必 等级。 界 域 能 结合 服 颖 、 连 接 坊 、 
坊 / 封 包 转送 、icmp 过 泪 、 册 富 规划 等 。 界 域 可 以 与 介 芍 基 位 址 等 绑 定 


界 域 





block 
dmz 
drop 
external 


home 


internal 


trusted 


work 




















| 服务 注 近 做 奖 | 连 接壤 转送 | ICMP 需 滤 器 | 台 富 规则 | 介面 | 来 源 | 


你 可 以 在 此 外 定义 该 异域 中 有 哪些 服 秒 值 得 信任 。 只 要 此 界 域 所 绑 定 之 连 恕 、 介 
网 路 能 盘 及 本 机 ， 则 毕 可 存 取 和 这些 异 任 的 服务 。 


服 痪 
站 dhcpv6 
嚼 dhcpv6-client 4 


A 
Pp 











ipp 








| ipp-client 


图 20.1.4、 以 图 形 界 面 的 方式 放行 正规 服务 的 防火 墙 设置 


接 下 来 按 下 "端口 "的 页 面 ， 如 下 图 所 示 ， 按 下 “加 入 ”之 后 在 出 现 的 窗口 当中 填写 你 需要 的 端口 
号 码 ， 通 常 也 就 是 tcp 协定 保留 它 不 动 ! 之 后 按 下 "确定 "就 好 了 ! 
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右 接 坊 熏 通讯 协定 RE 


请 输入 连接 塌 与 协定 。 
连接 坊 /″ 束 接 埠 蔓 围 : | 223| 


通讯 协定 : | tcp v 


取消 (C) 





图 20.1.5、 以 图 形 界 面 的 方式 放行 部 份 非 正规 端口 的 防火 墙 设置 


因为 我 们 有 两 个 端口 要 增加 ， 所 以 请 实 作 两 次 产生 222 与 555 的 端口 如 下 : 


20.1 系统 基本 设置 984 


Linux 


防火 著 组 三 
档案 (F) 选项 (O) 机 视 (V) 求助 (H) 


诅 访 : 永久 x 


| 界 域 [服务 


firewalld 界 域 所 定义 的 是 郑 定 该 界 域 之 网 路 束 线 、 介 面 、 来 源 位 址 的 信和 1 
坊 / 封 包 载 送 、icmp 通 泪 、 仙 富 规则 等 。 界 域 呆 以 鳞 介 面 、 来 源 位 址 等 几 


< 
BY 名 其 亿 和 过 接 塌 或 连接 塌 葛 E33 9 恋 所 有 


dmz 
drop 
external 


home 





|internal | 
| 

trusted | 图 20.1.6、 以 图 形 界 面 
的 方式 放行 部 份 非 正规 端口 的 防火 墙 设置 


最 后 一 个 要 处 理 的 是 区 域 网 络 的 放行 ， 我 们 刚刚 谈 到 这 个 部 份 恐 怕 目 前 的 图 形 界 面 软件 有 点 
怪异 一 所 以 ， 这 时 你 可 以 这 样 下 达 指 令 即 可 ! 注意， 下 列 的 指令 全 部 都 是 必要 参数 ， 只 有 上 IP 
网 段 的 部 份 可 以 变动 掉 即 可 ! 


[root@study ~]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" \ 
&gt; Source address="192.168.1.0/24" accept 

success 

[root@study ~]# firewall-cmd --reload 


最 后 一 行 很 重要 喔 ! 我 们 上 面 的 图 示 通 通 是 作用 于 “永久 "设置 中 ， 只 是 变更 配置 文件 ， 要 让 这 
些 设置 实际 生效 ， 那 么 就 得 要 使 用 上 面 的 reload 项 目 ， 让 防火 墙 系统 整个 完整 的 再 载 入 一 下 
一 那 就 OK 哩 1! 这 样 会 使 用 简易 的 防火 墙 设置 了 吗 ? ^ 和 


20.2 服务 器 硬件 数据 的 收集 


“ 工 欲 普 其 事 ， 必 先 利 其 器 *， 这 是 一 句 大 家 耳熟能详 的 古人 名 言 ， 在 我 们 的 信息 设备 上 面 也 是 
一 样 的 啊 ! 在 现在 (2015) 正好 是 DDR3 切换 到 DDR4 的 时 间 上 点， 假设 你 的 服务 器 硬件 刚 
刚好 内 存 不 太 够 ， 想 要 加 内 存 ， 那 请 教 一 下 ， 你 的 主板 插 槽 还 够 吗 ? 你 的 内 存 需 要 DDR3 还 
是 DDR4 呢 ? 你 的 主机 能 不 能 吃 到 8G 以 上 的 单条 内 存 ? 这 就 需要 检查 一 下 系统 史 1 不 想 拆 
机 箱 吧 ? 那 怎 办 ? 用 软件 去 查 啦 |! 此外， 磁盘 会 不 会 出 问题 ?你 怎么 知道 哪 一 颗 磁 盘 出 问题 
了 ? 这 就 重要 啦 | 


20.2.1 以 系统 内 置 dmidecode 解析 硬件 配备 


系统 有 个 名 为 dmidecode 的 软件 ， 这 个 软件 手 有 趣 的 ， 它 可 以 解析 CPU 型 号 、 主 板 型 号 与 
内 存 相关 的 型 号 等 等 全 相当 的 有 帮助 ! 尤其 是 在 升级 配备 上 面 ! 现在 让 我 们 来 查 一 查 鸟 哥 的 
虚拟 机 里 头 有 哈 东 西 吧 | 


[root@study ~]# dmidecode -t type 

选项 与 参数 : 

详细 的 type 项 目 请 man dmidecode 查询 更 多 的 数据 ， 这 里 仅 列 出 比较 常用 的 项 目 : 
1 :详细 的 系统 数据 ， 含 主板 的 型 号 与 硬件 的 基础 数据 等 

4 :CPU 的 相关 数据 ， 包 括 倍 频 、 外 频 、 核 心 数 、 核 心绪 数 等 

9 :系统 的 相关 插 槽 格式 ， 包 括 PCI，PCI-E 等 等 的 插 模 规格 说 明 

17 : 每 一 个 内 存 插 槽 的 规格 ， 若 内 有 内 存 ， 则 列 出 该 内 存 的 容量 与 型 号 


范例 一 : 和 郁 出 整个 系统 的 硬件 信息 ， 例 如 主板 型 号 等 等 
[root@study ~]# dmidecode -t 1 

# dmidecode 2.12 

SMBIOS 2.4 present. 


Handle Ox0100, DMI type 1, 27 Bytes 
System Information 
Manufacturer: Red Hat 
Product Name: KVM 
Version: RHEL 6.6.0 PC 
Serial Number: Not Specified 
UUID: AA3CB5D1-4F42-45F7-8DBF-575445D3887F 
Wake-up Type: Power Switch 
SKU Number: Not Specified 
Family: Red Hat Enterprise Linux 


范例 二 : 那 内 存 相关 的 数据 呢 ? 
[root@study ~]# dmidecode -t 17 
# dmidecode 2.12 

SMBIOS 2.4 present. 


Handle Ox1100, DMI type 17, 21 Bytes 
Memory Device 

Array Handle: 0x1000 

Error Information Handle: Ox0000 

Total Width: 64 bits 

Data Width: 64 bits 

Size: 3072 MB 

Form Factor: DIMM 

Set: None 

Locator: DIMM 0 

Bank Locator: Not Specified 

Type: RAM 

Type Detail: None 


因为 我 们 的 系统 是 虚拟 机 ， 否 则 的 话 ， 你 的 主板 型 号 、 每 一 只 安插 的 内 存 容量 等 等 ， 都 会 被 
列 出 来 在 上 述 的 画面 中 喔 1 这 样 可 以 让 你 了 解 系统 的 所 有 主要 硬件 配备 为 何 ! 


Tips 因为 某 些 缘故 ， 乌 可 获得 了 一 部 机 架 式 的 服务 器 ， 不 过 该 服务 器 就 是 内 存 不 够 。 又 因为 
某 些 缘故 有 朋友 要 送 ECC 的 低 电 压 内 存 给 乌 哥 ! 太 开 心 了 1 不 过 为 了 担心 内 存 与 主板 不 相 

容 ， 所 以 就 使 用 了 dmidecode 去 查 主板 型 号 ， 再 到 原 厂 网 站 查询 相关 主板 规格 ， 这 才 确 认可 
以 使 用 ! 感谢 各 位 亲爱 的 朋友 啊 ! | 


20.2.2 硬件 资源 的 收集 与 分 析 


现在 我 们 知道 系统 硬件 是 由 操作 系统 核心 所 管理 的 ， 由 第 十 九 章 的 开机 流程 分 析 中 ， 我 们 也 
知道 Linux kerne| 在 开机 时 就 能 够 侦 测 主机 硬件 并 载 入 适当 的 模块 来 驱动 硬件 了 。 而 核心 所 
侦 测 到 的 各 项 硬件 设备 ， 后 来 就 会 被 记录 在 /proc 与 /sys 当中 了 。 包括 /proc/cpuinfo， 
/proc/partitions, /proc/interrupts 等 等 。 更 多 的 /proc 内 容 介绍 ， 先 回 到 第 十 六 章 的 程序 管理 
瞧 一 瞧 先 ! 


Tips 其 实 核心 所 侦 测 到 的 硬件 可 能 并 非 完 全 正确 喔 ! 因为 他 仅 是 “使 用 最 适当 的 模块 来 驱动 这 
个 硬件 "而 已 ， 所 以 有 时 候 难 免 会 误 判 啦 (虽然 概率 非常 之 低 ) ! 那 你 可 能 想 要 以 最 新 最 正确 
的 模块 来 驱动 你 的 硬件 ， 此 时 ， 重 新 编译 核心 是 一 条 可 以 达成 的 道路 。 不 过 ， 现 在 的 Linux 
系统 并 没有 很 建议 你 一 定 要 重新 编译 核心 就 是 了 。 


那 除了 直接 调用 出 /proc 下 面 的 文件 内 容 之 外 ， 其 实 Linux 有 提供 几 个 简单 的 指令 来 将 核心 所 
侦 测 到 的 硬件 叫 出 来 的 ~ 常见 的 指令 有 下 面 这 些 : 


。 gdisk : 第 七 章 曾经 谈 过 ， 可 以 使 用 gdisk -| 将 分 区 表 列 出 ; 

e。 dmesg : 第 十 六 章 谈 过 ， 观 察 核 心 运行 过 程 当 中 所 显示 的 各 项 讯息 记录 ; 

。 vmstat : 第 十 六 章 谈 过 ， 可 分 析 系 统 (CPU/RAM/IO) 目前 的 状态 ; 

e lspci : 列 出 整个 PC 系统 的 PCI 接口 设备 ! 很 有 用 的 指令 ; 

e |susb : 列 出 目前 系统 上 面 各 个 USB 端口 的 状态 ， 与 连接 的 USB 设备 ; 

e iostat : 与 vmstat 类 似 ， 可 实时 列 出 整个 CPU 与 周边 设备 的 Input/Output 状态 。 


lspci, lsusb, iostat 是 本 章 新 谈 到 的 指令 ， 尤 其 如 果 你 想 要 知道 主板 与 各 周边 相关 设备 时 ， 那 
个 lspci 丨 是 不 可 多 得 的 好 工具 |! 而 如 果 你 想 要 知道 目前 USB 揪 槽 的 使 用 情况 以 及 侦 测 到 的 
USB 设备 ， 那 个 lsusb 则 好 用 到 爆 ! 至 于 iostat 则 是 一 个 实时 分 析 软 件 ， 与 vmstat 有 弄 曲 
同 工 之 妙 |! 


基本 上 ， 想 要 知道 你 Linux 主机 的 硬件 配备 ， 最 好 的 方法 还 是 ee 
息 〈 这 也 是 为 何 第 零 章 会 谈 计 概 啊 ) ! 如 果 环 境 因素 导致 您 无 法 直接 拆 开 主 机 的 话 ， 那 么 
接 lspci 是 很 棒 的 一 的 方法 : 


e |Spci 


[root@study ~]# lspci [-vvn] 
选项 与 参数 : 

-V :显示 更 多 的 PCI 接口 设备 的 详细 信息 ; 
-VV : 比 -v 还 要 更 详细 的 细部 信息 ; 

-n :直接 观察 PCI 的 ID 而 不 是 厂商 名 称 


范例 一 : 查阅 您 系统 内 的 PCI 总 线 相关 设备 : 
ey ~]# lspci 
00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02) 
ISA bridge: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II] 
IDE interface: Intel Corporation 82371SB PIIX3 IDE [Natoma/Triton II] 
USB controller: Intel Corporation 82371SB PIIX3 USB [Natoma/Triton II] (rev 01) 
Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 03) 
VGA compatible controller: Red Hat, Inc. QXL paravirtual graphic card (rev 04) 
Ethernet controller: Red Hat, Inc Virtio network device 
SCSI storage controller: Red Hat, Inc Virtio block device 
RAM memory: Red Hat, Inc Virtio memory balloon 
Audio device: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) High Definit 
Controller (rev 01) 
00:1d.0 USB controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #1 ( 
00:1d.1 USB controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #2 ( 
( ) 
) 
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人 USB controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #3 ( 
00:1d.7 USB controller: Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller #1 
# a ， 就 能 够 显示 出 目前 主机 上 面 的 各 个 PCI 接口 的 设备 呢 ! 


到 = = 
不 必 加 上 任何 选项 ， 就 能 够 显示 出 目前 的 硬件 配备 为 何 。 上 面 就 是 鸟 哥 的 测试 机 所 使 用 的 主 


机 配备 。 包括 使 用 Intel 芯片 的 仿 丨 主板 、 南 桥 使 用 ICH9 的 控制 芯片 、 附 挂 QXL 的 显卡 、 
使 用 虚拟 化 的 Virtio 网 卡 等 等 。 您 颇具 ! 很 清楚 ， 不 是 嘛 。 





如 果 你 还 想 要 了 解 某 个 设备 的 详细 信息 时 ， 可 以 加 上 -Vv 或 -VV 来 显示 更 多 的 信息 喔 ! 举例 来 
说 ， 鸟 哥 想 要 知道 那个 以 太 网 卡 更 详细 的 信息 时 ， 可 以 使 用 如 下 的 选项 来 处 理 : 


[root@study ~]# lspci -s 00:03.0 -vv 


后 面 接 的 那个 怪 东 西 每 个 设备 的 总 线 、 插 槽 与 相关 部 数 功能 啦 ! 那个 是 我 们 硬件 侦 测 所 得 
到 的 数据 嘿 ! 你 可 以 对 照 下 面 这 个 文件 来 了 解 该 串 数据 的 意 


。 /usr/share/hwdata/pci.ids 


其 实 那 个 就 是 PCI 的 标准 ID 与 厂 牌 名 称 的 对 应 表 啦 ! 此 外 ， 刚 刚 我 们 使 用 lspci 时 ， 其 实 所 
有 的 数据 都 是 由 /proc/bus/pci/ 目录 下 的 数据 所 取出 的 呢 1 了解 了 吧 ! ^ 和 ^! 不过， 由 于 硬件 
的 发 展 太 过 迅速 ， 所 以 你 的 pci.ids 文件 可 能 会 落伍 了 ~ 那 怎 办 ? 没关系 一 可 以 使 用 下 面 的 方 
式 来 线 上 更 新 你 的 对 应 档 : 


[root@study ~]# update-pciids 


e |Susb 


刚刚 谈 到 的 是 PCI 接口 设备 ， 如 果 是 想 要 知道 系统 接 了 多 少 个 USB 设备 呢 ? 那 就 使 用 |susb 
吧 | 这 个 指令 也 是 很 简单 的 ! 

[root@study ~]# lsusb [-t] 

选项 与 参数 : 

-t :使 用 类 似 树 状 目 录 来 显示 各 个 USB 端口 的 相关 性 

范例 一 : 列 出 目前 鸟 哥 的 测试 用 主机 USB 各 端口 状态 

[root@study ~]# lsusb 

Bus 002 Device 002: ID 0627:0001 Adomax Technology Co., Ltd 

Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub 

Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub 


# 如 上 所 示 ， 鸟 哥 的 主机 在 Bus 002 有 接 了 一 个 设备 ， 
# 该 设备 的 ID 是 0627:0001， 对 应 的 厂商 与 产品 为 Adomax 的 设备 。 


确实 非常 清楚 吧 ! 其 中 比较 有 趣 的 就 属 那个 ID 号 码 与 厂商 型 号 对 照 了 | 那 也 是 写 入 在 
/usr/share/hwdata/pci.ids 的 东西 ， 你 也 可 以 自行 去 查询 一 下 喔 ! 


e iostat 


刚刚 那个 lspci 找到 的 是 目前 主机 上 面 的 硬件 配备 ， 那 么 整 部 机 器 的 储存 设备 ， 主 要 是 磁盘 对 
吧 | 请问 ， 您 磁盘 由 开机 到 现在 ， 已 经 存 取 多 少数 据 呢 ? 这 个 时 候 就 得 要 iostat 这 个 指令 的 
帮忙 了 


Tips 默认 CentOS 并 没有 安装 这 个 软件 ， 因 此 你 必须 要 先 安 装 他 才 行 ! 如 果 你 已 经 有 网 络 
了 ， 那 么 使 用 yum install sysstat " 先 来 安装 此 软件 吧 ! 否则 无 法 进行 如 下 的 测试 喔 ! 


[root@study ~]# iostat [-c&#124;-d] [-Kk&#124;-m] [-t] [间隔 秒 数 ] 


选项 与 参数 : 


-C : 仅 显 示 CPU 的 状态 ; 

-d  : 仅 显 示 储 存 设 备 的 状态 ， 不 可 与 -C 一 起 用 ; 

-k :默认 显示 的 是 block ， 这 里 可 以 改 成 K Bytes 的 大 小 来 显示 ; 
-mm :与 -k 类似 ， 只 是 以 MB 的 单位 来 显示 结果 。 

a 显示 日 期 出 来 ; 

范例 一 : 显示 一 下 目前 整个 系统 的 CPU 与 储存 设备 的 状态 


[root@study ~]# iostat 


[ 侦 测 次 数 ] 


Linux 3.10.0-229.e17.x86 64 (study.centos.vbird) 09/02/2015  _x86 64_ (4 CPU) 
avg-cpu: %user %%nice %system %iowait %steal %idile 

0.08 0.01 0.02 0.00 0.01 99 .88 
Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn 
vda 0.46 5.42 3.16 973670 568007 
scd0 0.00 0.00 0.00 154 0 
Sda 0.01 0.03 0.00 4826 0 
dm-0 0.23 4.59 3.09 825092 555621 
# 瞧 ! 上 面 数 据 总 共 分 为 上 下 两 部 分 ， 上 半 部 显示 的 是 CPU 的 当下 信息 ; 
# 下 面 数据 则 是 显示 储存 设备 包括 /dev/vda 的 相关 数据 ， 他 的 数据 意义 
# tps : 平均 每 秒 钟 的 传送 次 数 ! 与 数据 传输 “次 数 " 有 关 ， 非 容量 ! 
# kB_read/s : 开机 到 现在 平均 的 读 取 单位 ; 
# kB_wrtn/s : 开机 到 现在 平均 的 写 入 单位 ; 
# kB_read : 开机 到 现在 ， 总 共 读 出 来 的 文件 单位 ; 
# kB_wrtn : 开机 到 现在 ， 总 共 写 入 的 文件 单位 ; 
范例 二 : 仅 针对 vda ， 每 两 秒 钟 侦 测 一 次 ， 并 且 共 侦 测 三 次 储存 设备 
[root@study ~]# iostat -d 2 3 vda 
Linux 3.10.0-229.e17.x86 64 (study.centos.vbird) 09/02/2015  _x86 64_ (4 CPU) 
Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn 
vda 0.46 Sl 3.16 973682 568148 
Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn 
vda 1.00 0.00 0.50 0 lb 
Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn 
vda 0.00 0.00 0.00 0 0 
# 仔细 看 一 下 ， 如 果 是 有 侦 测 次 数 的 情况 ， 那 么 第 一 次 显示 的 是 “从 开机 到 现在 的 数据 ”， 
# 第 二 次 以 后 所 显示 的 数据 则 代表 两 次 侦 测 之 间 的 系统 传输 值 ! 举例 来 说 ， 上 面 的 信息 中 ， 


# 第 


20.2.3 了 解 磁 盘 的 健康 状态 


其 实 Linux server 最 重要 的 就 是 “数据 安全 ”了 | 


刘 了 解 一 下 你 的 磁盘 健康 状况 ， 应 该 是 个 好 习惯 吧 | 


啊 ? 这 时 就 得 要 来 谈 一 个 smartd 的 服务 了 ! 


是 “ 


SMART 其 实 
用 来 监测 目前 党 


SMART 的 协定 才 行 ! 否则 smartd 就 无 法 去 下 达 


的 是 ， 我 们 虚拟 机 的 磁盘 格式 并 不 a smartd ， 


有 另外 一 颗 用 作 IDE 界面 的 2G 磁盘 ， 这 个 就 和 


二 次 显示 的 数据 ， 则 是 两 秒 钟 内 (本 案例 ) 系统 的 总 传输 量 与 平均 值 。 


lspci 及 iostat 可 以 约略 的 了 解 到 目前 系统 的 状态 还 有 目前 的 主机 硬件 数据 呢 ! 


而 数据 都 是 放 在 磁盘 当中 的 ， 所 以 嘿 ， 无 时 无 
问题 是 ， 你 怎么 知道 你 的 磁盘 是 好 是 坏 


Self-Monitoring, Analysis and Reporting Technology System ”的 缩写 ， 主 要 
常见 的 ATA 与 SCS| 界面 的 磁盘 ， 只 是 ， 要 被 监测 的 磁盘 也 必须 要 支持 


指令 ， 让 磁盘 进行 自我 健康 检查 ~ 比较 可 惜 
所 以 无 法 用 来 作为 测试 ! 不 过 刚刚 好 鸟 哥 还 
E 够 用 来 作为 测试 了 1 (/dev/sda) |! 


smartd 提供 一 只 指令 名 为 smartctl， 这 个 指令 功能 非常 多 ! 不 过 我 们 下 面 只 想 要 介绍 数 个 基 
本 的 操作 ， 让 各 位 了 解 一 下 如 何 确 认 你 的 磁盘 是 好 是 坏 ! 


# 1\， 用 smartctl 来 显示 完整 的 /dev/sda 的 信息 

[root@study ~]# Smartct1 -a /dev/sda 

smartct1 6.2 2013-07-26 r3841 [x86_64-linux-3.10.0-229.el17.x86_64] (local build) 
Copyright (CcC) 2002-13, Bruce Allen, Christian Franke, www.smartmontools.org 


# 首先 来 输出 一 下 这 部 磁盘 的 整体 信息 状况 ! 包括 制造 商 、 序 号 、 格 式 、SMART 支持 度 等 等 ! 
=== START OF INFORMATION SECTION === 


Device Model: QEMU HARDDISK 

Serial Number: QM00002 

Firmware Version: 0.12.1 

User Capacity: 2,148,073,472 Bytes [2.14 GB] 

Sector Size: 512 Bytes logical/physical 

Device is: Not in smartctl database [for details use: -P showalll] 
ATA Version is: ATA/ATAPI-7, ATA/ATAPI-5 published, ANSI NCITS 340-2000 
Local Time is: Wed Sep 2 18:10:38 2015 CST 


SMART support is: Available - device has SMART capability. 
SMART support is: Enabled 


=== START OF READ SMART DATA SECTION === 
SMART overall-health self-assessment test result: PASSED 


# 接 下 来 则 是 一 堆 基础 说 明 ! 鸟 哥 这 里 先 咯 过 这 段 数据 喔 ! 
General SMART Values : 
offline data collection status: (Ox82) Offline data collection activity 
was completed without error. 
Auto Offline Data Collection: Enabled. 
es Gh 光 的 /基本 和 
# 再 来 则 是 有 没有 曾经 发 生 过 磁盘 错乱 的 问题 登录 ! 
SMART Error Log Version: 1 
No Errors Logged 


# 当 你 下 达 过 磁盘 自我 检测 的 过 程 ， 就 会 被 记录 在 这 里 了 ! 
SMART Self-test log structure revision number 1 


Num Test_Description Status Remaining LifeTime (hours) LBA of_firs 
# 1 Short offline Completed without error 00% 4660 
# 2 Short offline Completed without error 00% 4660 - 


# 2\， 命令 磁 盘 进 行 一 次 自我 检测 的 动作 ， 然 后 再 次 观察 磁盘 状态 ! 

[root@study ~]# smartctl1 -t short /dev/sda 

[root@study ~]# smartctl -a /dev/sda 

tt (前 面 省 略 ) ..... 

# 下 面 会 多 出 一 个 第 三 笔 的 测试 信息 ! 看 一 下 Status 的 状态 ， 没 有 问题 就 是 好 消息 ! 
SMART Self-test log structure revision number 1 


Num Test_Description Status Remaining LifeTime (hours) LBA of_firs 
# 1 Short offline Completed without error 00% 4660 三 
# 2 Short offline Completed without error 00% 4660 三 
# 3 Short offline Completed without error 00% 4660 三 


于 


不 过 要 特别 强调 的 是 ， 因 为 进行 磁盘 自我 检查 时 ， 可 能 磁盘 的 IO 状态 会 比较 频繁 ， 因 此 不 建 
议 在 系统 忙 厌 的 时 候 进行 喔 | 否则 系统 的 性 能 是 可 能 会 被 影响 的 哩 ! 要 注意 ! 要 注意 | 





20.3 备份 要 点 


备份 是 个 很 重要 的 工作 ， 很 多 人 总 是 在 系统 损 妈 的 时 候 才 在 哀 琉 说 : “我 的 数据 啊 | 天 

那 ... 1 "此 时 才 会 发 现 备份 数据 的 可 爱 | 但 是 备份 其 实 也 非常 可 怕 ! 因为 你 的 重要 数据 都 在 备 
份 文件 里 面 ， 如 果 这 个 备份 被 窃取 或 遗失 ， 其 实 对 你 的 系统 资 安 影响 也 非常 大 ! 同时 ， 备 份 
使 用 的 媒体 选择 也 非常 多 样 ， 但 是 各 种 储存 媒体 各 有 其 功能 与 优 劣 ， 所 以 当然 得 要 选择 吕 | 
闲话 少 说 ， 来 谈 谈 备份 吧 | 


20.3.1 备份 数据 的 考虑 


老实 说 ， 备 份 是 系统 损毁 时 等 待 救援 的 救星 ! 因为 你 需要 重新 安装 系统 时 ， 备份 的 好 坏 会 影 
响 到 你 系统 复原 的 进度 ! 不 过 ， 我 们 想 先 知道 的 是 ， 系 统 为 什么 会 损毁 啊 ? 是 人 为 的 还 是 怎 
样 产生 的 啊 ? 事实 上 ， 系 统 有 可 能 由 于 不 预期 的 伤害 而 导致 系统 发 生 错 误 ! 什么 是 不 预期 的 
伤害 呢 ? 这 是 由 于 系统 可 能 因为 不 预期 的 硬件 损坏 ， 例 如 硬盘 坏 掉 等 等 ， 或 者 是 软件 问题 导 
致 系统 出 错 ， 和 包括 人 为 的 操作 不 当 或 是 其 他 不 明 因 素 等 等 所 致 。 下面 我 们 就 来 谈 谈 系统 损坏 
的 情况 与 为 何 需要 备份 吧 ! 


。 造成 系统 损毁 的 问题 -硬件 问题 


基本 上 ，“ 计 算 机 是 一 个 相当 不 可 靠 的 机 器 "这 和 句 话 在 大 部 分 的 时 间 内 还 是 成 立 的 | 常常 会 听 
到 说 “要 计算 机 正常 的 工作 ， 最 重要 的 是 要 去 拜拜 1 "嘿嘿 | 不 要 笑 ! 这 还 是 丨 的 哩 | 尤其 是 
在 日 前 一 些 计 算 机 周边 硬件 的 生产 良 率 (就 是 将 硬件 产生 出 来 之 后 ， 经 过 测试 ， 发 现 可 正常 
工作 的 与 不 能 正常 工作 的 硬件 总 数 之 比值 ) 越 来 越 差 的 情况 之 下 ， 计 算 机 的 不 稳定 状态 实在 
是 越 来 越 严重 了 | 


一 般 来 说 ， 会 造成 系统 损毁 的 硬件 元 件 应 该 要 算 硬 盘 吧 | 因为 其 他 的 元 件 坏 掉 时 ， 虽 然 会 影 

响 到 系统 的 运行 ， 不 过 至 少 我 们 的 数据 还 是 存在 硬盘 当中 的 啊 ! 为 了 避免 这 个 困扰 ， 于 是 乎 
有 可 备份 用 的 RAID1, RAID5, RAID6 等 磁盘 阵列 的 应 用 啊 |! 但 是 如 果 是 RAID 控制 芯片 坏 掉 
呢 ? 这 就 麻烦 了 ~ 所 以 说 ， 如 果 有 RAID 系统 时 ， 鸟 哥 个 人 还 是 觉得 需要 进行 额外 的 备份 才 
好 的 ! 如 果 数 据 够 重要 的 话 。 


e 造成 系统 损毁 的 问题 -软件 与 人 的 问题 


根据 分 析 ， 其 实 系统 的 软件 伤害 最 严重 的 就 属 使 用 者 的 操作 不 当 啦 ! 像 以 前 Google 还 没有 这 
么 厉害 时 ， 人 们 都 到 讨论 区 去 问 问 题 ， 某 些 高 手 高 手 高 高 手 被 小 白 烦 的 不 胜 其 扰 ， 总 是 会 回 
答 : "“ 喔 1 你 的 系统 有 问题 吗 |! 那 请 rm -rf/ 看 看 出 现 什 么 状况 ! 做 完 再 回来 1"... 你 丨 的 做 下 
去 就 死 定 了 ! 如 果 你 的 系统 有 这 种 小 白 管理 员 呢 ? 敢 不 备份 呢 ? 


软件 伤害 除了 来 自主 机 上 的 使 用 者 操作 不 当 之 外 ， 最 常见 的 可 能 是 资 安 攻 击 事件 了 。 假如 你 
的 Linux 系统 上 面 茶 些 Internet 的 服务 软件 是 最 新 的 ! 这 也 意味 着 可 能 是 “相对 最 安全 的 "， 但 
是 ， 这 个 世界 目前 的 闲人 是 相当 多 的 ， 你 不 知道 什么 时 候 会 有 所 谓 的 “ 骇 客 软件 ”被 提供 出 来 ， 


万 一 你 在 Internet 上 面 的 服务 程序 被 攻击 ， 导 致 你 的 Linux 系统 全 毁 ， 这 个 时 候 怎么 办 ? 当然 
是 要 复原 系统 吧 ? 


那 如 何 复 原 被 伤害 的 系统 呢 ? "重新 安装 就 好 只 1 "或 许 你 会 这 么 说 ， 但 是 ， 像 岛 哥 管理 的 几 
个 网 站 的 数据 ， 尤 其 是 MySQL 数据 库 的 数据 ， 这 些 都 是 弥 足 珍贵 的 经 验 数据 ， 万 一 被 损 奴 
而 救 不 回来 的 时 候 ， 不 是 很 可 惜 吗 ? 这 个 还 好 哩 ， 万 一 你 是 某 家 银行 的 话 ， 那 么 数据 的 损毁 
可 就 不 是 能 够 等 闲 视 之 的 ! 关系 的 可 是 数 千 甚至 上 万 人 的 身家 财产 ! 这 就 是 备份 的 重要 性 

了 |! 他 可 以 最 起 码 的 稍微 保障 我 们 的 数据 有 另外 一 份 copy 的 备 援 以 达到 "安全 回复 "的 基本 要 
求 ! 


e 主机 角色 不 同 ， 备 份 任务 也 不 同 


由 于 软 硬 件 的 问题 都 可 能 造成 系统 的 损毁 ， 所 以 备份 当然 就 很 重要 啦 ! 问题 是 ， 每 一 部 主机 
都 需要 备份 吗 ? 多 久 备 份 一 次 呢 ? 要 备份 什么 数据 呢 ? 


早期 有 ghost 这 套 单 机 备份 软件 ， 近 期 以 来 有 台湾 国家 高 速 网 络 中 心 发 展 的 再 生 龙 
(clonzilla) 软件 ， 这 些 软件 的 共同 特性 就 是 可 以 将 你 系统 上 面 的 磁盘 数据 完整 的 复制 起 
来 ， 变 成 一 个 大 文件 ， 你 可 以 通过 现在 便宜 到 爆炸 的 USB 外 接 磁盘 来 备份 出 来 ， 未 来 复原 

时 ， 只 要 将 USB 安插 到 系统 里 面 ， 就 几乎 可 以 进行 裸 机 复原 了 哩 |! 


但 是 ， 万 一 你 的 主机 有 提供 Internet 方面 的 服务 呢 ? 又 该 如 何 备份 啊 ? 举 个 例子 来 说 ， 像 是 
我 们 Study Area 团队 的 讨论 区 网 站 http://phorum.study-area.org 提供 的 是 类 似 BBS 的 讨论 
文章 ， 虽 然 数 据 量 不 大 ， 但 是 由 于 讨论 区 的 文件 是 天 天 在 增加 的 ， 每 天 都 有 相当 多 的 信息 流 
入 ， 由 于 某 些 信息 都 是 属于 重要 的 人 物 之 留言 ， 这 个 时 候 ， 我 们 能 够 让 机 器 死 掉 吗 ? 或 者 是 
能 够 一 季 三 个 月 才 备 份 一 次 吗 ? 这 个 备份 频率 需求 的 考虑 是 非常 重要 的 ! 


再 提 到 2002 年 左右 鸟 哥 的 讨论 区 曾经 挂 点 的 问题 ， 以 及 2003 年 初 Study-Area 讨论 区 挂 点 
的 问题 ， 讨 论 区 一 旦 挂 点 的 话 ， 该 数据 库 内 容 如 果 损 毁 到 无 法 救 回来 ， 嘿 嘿 上 要 晓得 讨论 区 
可 不 是 一 个 人 的 心血 耶 | 有 的 时 候 ( 像 Study-Area 讨论 区 ) 是 一 群 热 心 Linux 的 朋友 们 互 
相 创 建交 流 起 来 的 数据 流通 网 ， 如 果 死 掉 了 ， 那 么 不 是 让 这 些 热血 青年 的 热情 付之一炬 了 

吗 ? 所 以 嚼 ， 创 建 备份 的 策略 〈 频 率 、 媒 体 、 方 法 等 ) 是 相当 的 重要 的 。 


。 备份 因素 考虑 


由 于 计算 机 (尤其 是 目前 的 计算 机 ， 操 作 频 率 太 高 、 硬 件 良 率 太 差 、 使 用 者 操作 习惯 不 良 、 
“ 茶 些 "操作 系统 的 当 概 率 太 高 .…) 的 稳定 性 较 差 ， 所 以 喝 ! 备份 的 工作 就 越 来 越 重要 了 |! 那 
么 一 般 我 们 在 备份 时 考虑 的 因素 有 哪些 呢 ? 


。 备份 哪些 文件 : 哪些 数据 对 系统 或 使 用 者 来 说 是 重要 的 ? 那些 数据 就 是 值得 备份 的 数 
据 ! 例如 /etc/ 及 /home/ 等 。 


e 选择 什么 备份 的 媒介 : 是 可 读 写 光盘 、 另 一 颗 硬盘 、 同 一 颗 硬盘 的 不 同 partition、 还 是 


使 用 网 络 备 援 系统 ? 哪 一 种 的 速度 最 快 ， 最 便宜 ， 可 将 数据 保存 最 久 ? 这 都 可 以 考虑 
的 。 


e 考虑 备份 的 方式 : 是 以 完整 备份 (类似 ghost) 来 备份 所 有 数据 ， 还 是 使 用 差异 备份 仅 
备份 有 被 更 动 过 的 数据 即 可 ? 


e。 备份 的 频率 : 例如 Mariadb 数据 库 是 否 天 天 备份 、 若 完整 备份 ， 需 要 多 久 进行 一 次 ? 
e 备份 使 用 的 工具 为 何 : 是 利用 tar 、cpio 、dd 还 是 dump 等 等 的 备份 工具 ? 


下 面 我 们 就 来 谈 一 谈 这 些 问 题 的 解决 之 道 吧 1 ^ 人 ^ 


20.3.2 哪些 Linux 数据 具有 备份 的 意义 


一 般 来 说 ， 鸟 哥 比较 喜欢 备份 最 重要 的 文件 而 已 (关键 数据 备份 ) ， 而 不 是 整个 系统 都 备份 
起 来 (完整 备份 , Full backup) ! 那么 哪些 文件 是 有 必要 备份 的 呢 ?具有 备份 意义 的 文件 通 
常 可 以 粗 分 为 两 大 类 ， 一 类 是 系统 基本 设置 信息 、 一 类 则 是 类 似 网 络 服务 的 内 容 数据 。 那 么 
各 有 哪些 文件 需要 备份 的 呢 ? 我 们 就 来 稍微 分 析 一 下 。 


。 操作 系统 本 身 需 要 备份 的 文件 : 


这 方面 的 文件 主要 跟 “ 帐 号 与 系统 配置 文件 有 关系 ! 主要 有 哪些 帐号 的 文件 需要 备份 呢 ? 就 
是 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow, /home 下 面 的 使 用 者 主 文件 夹 等 等 ， 
而 由 于 Linux 默认 的 重要 参数 文件 都 在 /etc/ 下 面 ， 所 以 只 要 将 这 个 目录 备份 下 来 的 话 ， 那 么 


几乎 所 有 的 配置 文件 都 可 以 被 保存 的 |! 


至 于 /home 目录 是 一 般 用 户 的 主 文件 夹 ， 自 然 也 需要 来 备份 一 番 ! 再 来 ， 由 于 使 用 者 会 有 邮 
件 吧 |! 所 以 呢 ， 这 个 /var/spool/mail/ 内 容 也 需要 备份 哆 ! 另外 ， 由 于 如 果 你 曾经 自行 更 动 过 
核心 ， 那么 /boot 里 头 的 信息 也 就 很 重要 嘿 1 所 以 嚼 ， 这 方面 的 数据 你 必须 要 备份 的 文件 为 : 


e /etc/ 整个 目录 

e /home/ 整个 目录 

e /var/spool/mail/ 

e /var/spoll/{atlcron}/ 

e /boot/ 

e /root/ 

e。 如 果 你 自行 安装 过 其 他 的 软件 ， 那 么 /usr/local/ 或 /opt 也 最 好 备份 一 下 ! 


e@ 网 络 服务 的 数据 库 方面 : 
这 部 份 的 数据 可 就 多 而 且 复 杂 了 ， 首 先是 这 些 网 络 服务 软件 的 配置 文件 部 分 ， 如 果 你 的 网 络 
软件 安装 都 是 以 原 厂 提供 的 为 主 ， 那 么 你 的 设置 文件 大 多 是 在 /etc 下 面 ， 所 以 这 个 就 没 哈 大 
问题 ! 但 若 你 的 套件 大 多 来 自 于 自行 的 安装 ， 那 么 /usrlocal 这 个 目录 可 就 相当 的 重要 了 | 
再 来 ， 每 种 服务 提供 的 数据 都 不 相同 ， 这 些 数 据 很 多 都 是 人 们 提供 的 1 举例 来 说 ， 你 的 
WWW 服务 器 总 是 需要 有 人 提供 网 页 文件 吧 ? 否则 浏览 器 来 是 要 看 啥 吹 吹 ?你 的 讨论 区 总 是 
得 要 写 入 数据 库 系 统 吧 ? 否则 讨论 的 数据 如 何 更 新 与 记载 ?所 以 ， 使 用 者 主动 提供 的 文件 ， 


以 及 服务 运行 过 程 会 产生 的 数据 ， 都 需要 被 考虑 来 备份 。 若 我 们 假设 我 们 提供 的 服务 软件 都 
是 使 用 原 厂 的 RPM 安装 的 |! 所 以 要 备份 的 数据 文件 有 : 


。 软件 本 身 的 设置 文件 ， 例 如 : /etc/ 整个 目录 ，/usrlocal/ 整个 目录 

e 软件 服务 提供 的 数据 ， 以 WWW 及 Mariadb 为 例 : WWW 数据 : /var/www 整个 目录 或 
/srvwww 整个 目录 ， 及 系统 的 使 用 者 主 文件 夹 Mariadb : /var/lib/mysql 整个 目录 

e 其 他 在 Linux 主机 上 面 提供 的 服务 之 数据 库 文 件 ! 


。 推荐 需要 备份 的 目录 : 


由 上 面 的 介绍 来 看 的 话 ， 如 果 你 的 硬件 或 者 是 由 于 经 费 的 关系 而 无 法 全 部 的 数据 都 子 以 备份 
时 ， 乌 哥 建 议 你 至 少 需要 备份 这 些 目录 哟 ! 


e /etc 

。 /home 

e /root 

。 /var/spool/mail/, /var/spool/cron/, /var/spool/at/ 
e /varl/lib/ 


。 不 需要 备份 的 目录 : 


有 些 数据 是 不 需要 备份 的 啦 ! 例如 我 们 在 第 五 章 文件 权限 与 目录 配置 里 头 提 到 的 /proc 这 个 目 
录 是 在 记录 目前 系统 上 面 正 在 跑 的 程序 ， 这 个 数据 根本 就 不 需要 备份 的 呢 ! 此外， 外 挂 的 机 
器 ， 例 如 /mnt 或 /media 里 面 都 是 挂 载 了 其 他 的 硬盘 设备 、 光 驱 、 软 盘 机 等 等 ， 这 些 也 不 需 
要 备份 吧 ? 所 以 嚼 1 下面 有 些 目录 可 以 不 需要 备份 啦 ! 


e /dev : 这 个 随便 你 要 不 要 备份 

e。 /proc, /sys, /run : 这 个 站 的 不 需要 备份 啦 ! 

e。 /mnt, /media : 如 果 你 没有 在 这 个 目录 内 放置 你 自己 系统 的 东西 ， 也 不 需要 备份 
。 /tmp : 干 嘛 存 暂 存盘 ! 不 需要 备份 ! 


20.3.3 备份 用 储存 媒体 的 选择 


用 来 储存 备份 数据 的 媒体 非常 的 多 样 化 ， 那 该 如 何 选择 呢 ? 在 选择 之 前 我 们 先 来 讲 个 小 故事 
先 ! 


。 一 个 实际 发 生 的 故事 


在 备份 的 时 候 ， 选 择 一 个 “数据 存放 的 地 方 "也 是 很 需要 考虑 的 一 个 因素 ! 什么 叫做 数据 存放 

的 地 方 呢 ? 讲 个 最 简单 的 例子 好 了 ， 我 们 知道 说 ， 较 为 大 型 的 机 器 都 会 使 用 tape 这 一 种 磁带 
机 来 备份 数据 ， 早 期 如 果 是 一 般 个 人 计算 机 的 话 ， 很 可 能 是 使 用 类 似 Mo 这 一 种 可 读 写 式 光 

盘 片 来 存 取 数据 ! 近来 因为 USB 界面 的 大 容量 磁盘 机 越 来 越 便 宜 且 速度 越 来 越 快 ， 所 以 几乎 
取代 了 上 述 的 总 总 储存 媒体 了 ! 但 是 你 不 要 忘记 了 几 个 重要 的 因素 ， 那 就 是 万 一 你 的 Linux 

主机 被 偷 了 呢 ? 


这 不 是 不 可 能 的 ， 之 前 岛 哥 在 成 大 念书 时 (2000 年 前 后 ) ， 隔 壁 校区 的 研究 室 曾 经 遭 小 偷 ， 
里 面 所 有 的 计算 机 都 被 偷 走 了 ! 包括 “Mo 片 ”， 当 他 们 发 现 的 时 候 ， 一 开始 以 为 是 硬件 被 偷 走 
了 ， 还 好 ， 他 们 都 有 习惯 进行 备份 ， 但 是 很 不 幸 的 ， 这 一 次 连 "备份 的 MO 都 被 拿 走 了 1” 怎 
么 办 ? |! 只 能 道德 劝说 小 偷 先生 能 够 良心 发 现 的 将 硬盘 拿 回 来 哩 1 唉 一 时 惨 …. 


。 凡 地 备 援 系统 


这 个 时 候 ， 所 谓 的 “异地 备 援 系统 "就 显 的 相当 的 重要 了 ! 什么 是 异地 备 援 呀 ! 说 的 太 文言 

了 ! 呵 ! 简单 的 说 ， 就 是 将 你 的 系统 数据 “备份 "到 其 他 的 地 方 去 ， 例 如 说 我 的 机 器 在 台南 ， 
但 是 我 还 有 另 一 部 机 器 在 高 雄 老 家 ， 这 样 的 话 ， 我 可 以 将 台南 机 器 上 面 重要 的 数据 都 给 他 定 
期 的 自动 的 通过 网 络 传输 回去 ! 也 可 以 将 家 里 重要 的 数据 给 他 丢 到 台南 来 ! 这 样 的 最 大 优点 
是 可 以 在 台南 的 机 器 死 掉 的 时 候 ， 即 使 是 遭 小 偷 ， 也 可 以 有 一 个 "万 一 ”的 备份 所 在 ! 


有 没有 缺点 啊 ? 有 啊 ! 缺点 就 是 一 带宽 严重 的 不 足 ! 在 这 种 状态 下 ， 所 能 采取 的 策略 大 概 就 
是 “ 仅 将 最 重要 的 数据 给 他 传输 回去 嚼 1 ”至 于 一 些 只 要 系统 从 新 安装 就 可 以 回复 的 吹 吹 1! 那 
就 没有 这 个 必要 了 ! 当然 哆 ， 如 果 你 的 网 络 是 属于 双向 100Mbps 或 300Mbps 那 就 另 当 一 回 
事 ， 想 完整 备份 将 数据 丢 到 另 一 地 去 ， 也 是 很 可 行 的 啦 ! 只 是 鸟 哥 没有 那么 好 命 ... 住 家 附近 
连 100/40 Mbps 的 网 络 带 宽 都 没有 .… 


e。 储存 媒体 的 考虑 


在 此 同时 ， 我 们 再 来 谈 一 谈 ， 那 么 除了 异地 备 援 这 个 “相对 较为 安全 的 备份 "方法 之 外 ， 还 有 
没有 其 他 的 方法 可 以 储存 备份 的 呢 ? 毕竟 这 种 网 络 备 援 系统 实在 是 太 耗 带宽 了 ! 那么 怎么 
办 ? 喔 ~ 那 就 只 好 使 用 近 端 的 设备 来 备份 吧 | 这 也 是 目前 我 们 最 常见 到 的 备份 方法 |! 


在 过 去 我 们 使 用 的 储存 媒体 可 能 有 Tape, Mo, Zip, CD-RW, DVD-RW, 外 接 式 磁盘 等 等 ， 近 年 
来 由 于 磁盘 容量 不 断 上 提 ， 加 上 已 经 有 便宜 的 桌 上 型 NAS 储存 设备 ， 这 些 NAS 储存 设备 就 
等 于 是 一 部 小 型 Linux server ， 里 面 还 能 够 提供 客 制 化 的 服务 ， 包 括 不 同 的 连接 界面 与 传输 
协定 ， 因 此 ， 你 只 要 记得 ， 就 是 买 还 能 够 自我 容错 的 NAS 设备 来 备份 就 对 了 | 


在 经 费 充足 的 情况 考虑 之 下 ， 鸟 哥 相 当 建 议 您 使 用 外 接 式 的 NAS 设备 ， 所 谓 的 NAS 其 实 就 
是 一 合 内 髋 Linux 或 unix-like 的 小 型 服务 器 ， 可 能 提供 硬件 或 软件 的 磁盘 阵列 ， 让 你 可 以 架 
设 RAID10 或 RAID5,6 等 的 等 级 ， 所 以 NAS 本 身 的 数据 就 已 经 有 保障 ! 然后 跟 你 预计 要 备 
份 的 Linux server 通过 网 络 连 线 ， 你 的 数据 就 可 以 直接 传输 到 NAS 上 头 去 了 ! 其 他 以 前 需 
考虑 的 注意 事项 ， 几乎 都 不 再 有 限制 一 最 多 就 是 担心 NAS 的 硬件 坏 掉 而 已 ~ 


若 经 费 不 足 怎 办 ， 现 在 随便 磁盘 都 有 4TB 以 上 的 容量 ， 拿 一 颗 磁盘 通过 外 接 式 USB 界面 ， 
搭配 USB 3.0 来 传输 ~ 随便 都 能 够 进行 备份 了 ! 虽然 这 样 的 处 理 方式 最 怕 的 是 单 颗 磁盘 损 
角 ， 不 过 ， 如 果 担 心 的 话 ， 买 两 三 颗 来 互相 轮流 备份 ， 也 能 够 处 理 掉 这 个 问题 ! 因为 目前 的 
数据 量 越 来 越 大 ， 实 在 没 啥 意义 再 使 用 类 似 DVD 之 类 的 储存 设备 来 备份 了 |! 


如 果 你 想 要 有 比较 长 时 间 的 备份 储存 ， 同 时 也 比较 担心 碰撞 的 问题 ， 目 前 企业 界 还 是 很 多 人 
会 喜欢 使 用 Tape 来 储存 就 是 了 ! 不 过 听 业 界 的 朋友 说 ， 磁 带 就 是 比较 怕 被 消 磁 以 及 发 霉 的 
问题 ~ 否则 ， 这 家 伙 倒 是 很 受 企业 备份 的 喜好 需求 ! 


20.4 备份 的 种 类 、 频 率 与 工具 的 选择 


讲 了 好 多 口水 了 ， 还 是 没有 讲 到 重点 ， 扶 是 的 … 好 了 ， 再 来 提 到 那个 备份 的 种 类 ， 因 为 想 要 

选择 什么 储存 媒体 与 相关 备份 工具 ， 都 与 备份 使 用 的 方式 有 关 |! 那么 备份 有 哪些 方式 呢 ? 一 

般 可 以 粗略 分 为 “累积 备份 "与 “差异 备份 "这 两 种 [1]。 当 然 啦 ， 如 果 你 在 系统 出 错时 想 要 重新 安 
装 到 更 新 的 系统 时 ， 仅 备份 关键 数据 也 就 可 以 了 ! 


20.4.1 完整 备份 之 累积 备份 (Incremental backup ) 


备份 不 就 是 将 重要 数据 复制 出 来 即 可 吗 ? 干 嘛 需要 完整 备份 (Full backup) 呢 ? 如 果 你 的 主 
机 是 负责 相当 重要 的 服务 ， 因 此 如 果 有 不 明 原因 的 死机 事件 造成 系统 损毁 时 ， 你 希望 在 最 短 
的 时 间 内 复原 系统 。 此 时 ， 如 果 仅 备份 关键 数据 时 ， 那 么 你 得 要 在 系统 出 错 后 ， 再 去 找 新 的 

Linux distribution 来 安装 ， 安 装 完毕 后 还 得 要 考虑 到 数据 新 旧版 本 的 差异 问题 ， 还 得 要 进行 

数据 的 移植 与 系统 服务 的 重新 创建 等 等 ， 等 到 创建 妥当 后 ， 还 得 要 进行 相关 测试 ! 这 种 种 的 

工作 可 至 少 得 要 花 上 一 个 星期 以 上 的 工作 天 才能 够 处 理 妥 当 ! 所 以 ， 仅 有 关键 数据 是 不 够 

的 | 


。 还 原 的 考 / 


bt 


但 反 过 来 讲 ， 如 果 是 完整 备份 的 话 呢 ? 若 硬 件 出 问题 导致 系统 损毁 时 ， 只 要 将 完整 备份 拿 出 

来 ， 整 个 给 他 倾倒 回去 硬盘 ， 所 有 事情 就 搞定 了 ! 有 些 时 候 (例如 使 用 dd 指令 ) 甚至 连 系 
统 都 不 需要 重新 安装 ! 反正 整个 系统 都 给 他 倒 回 去 ， 连 同 重要 的 Linux 系统 文件 等 ， 所 以 当 

然 也 就 不 需要 重新 安装 啊 ! 因此 ， 很 多 企业 用 来 提供 重要 服务 的 主机 都 会 使 用 完整 备份 ， 若 
所 提供 的 服务 丨 的 非常 重要 时 ， 甚 至 会 再 架设 一 部 一 模 一 样 的 机 器 呢 ! 如 此 一 来 ， 若 是 原本 
的 机 器 出 问题 ， 那 就 立刻 将 备份 的 机 器 拿 出 来 接管 ! 以 使 企业 的 网 络 服务 不 会 中 断 哩 ! 


那 你 知道 完整 备份 的 定义 了 吧 ? 没 错 ! 完整 备份 就 是 将 根 目录 (/) 整个 系统 通通 备份 下 来 的 
意思 1 不 过 ， 在 某 些 场合 下 面 ， 完 整备 份 也 可 以 是 备份 一 个 文件 系统 (filesystem) ! 例如 
/dev/sda1 或 /dewmd0 或 /dev/myvg/mylv 之 类 的 文件 系统 就 是 了 。 


e。 累积 备份 的 原则 


虽然 完整 备份 在 还 原 方 面 有 相当 良好 的 表现 ， 但 是 我 们 都 知道 系统 用 的 越久 ， 数 据 量 就 会 越 
大 ! 如 此 一 来 ， 完 整备 份 所 需要 花费 的 时 间 与 储存 媒体 的 使 用 就 会 相当 麻烦 ~ 所以， 完整 备 
份 并 不 会 也 不 太 可 能 每 天 都 进行 的 ! 那 你 想 要 每 天 都 备份 数据 该 如 何 进行 呢 ? 有 两 种 方式 
啦 ， 一 种 是 本 小 节 会 谈 到 的 累积 备份 ， 一 种 则 是 下 个 小 节 谈 到 的 差异 备份 。 


所 谓 的 累积 备份 ， 指 的 是 在 系统 在 进行 完 第 一 次 完整 备份 后 ， 经 过 一 段 时 间 的 运行 ， 比 较 系 
统 与 备份 文件 之 间 的 差异 ， 仅 备份 有 差异 的 文件 而 已 。 而 第 二 次 累积 备份 则 与 第 一 次 累积 备 
份 的 数据 比较 ， 也 是 仅 备 份 有 差异 的 数据 而 已 。 如 此 一 来 ， 由 于 仅 备份 有 差异 的 数据 ， 因 此 
备份 的 数据 量 小 且 快 速 ! 备份 也 很 有 效率 。 我 们 可 以 从 下 图 来 说 明 : 





完整 备份 第 一 次 尝 苑 第 二 次 累 稿 沉 二 次 霖 科 ”… 图 20.4.1、 累 积 备份 
(incremental backup) 操作 示意 图 


假如 我 在 星期 一 作 好 完整 备份 ， 则 星期 二 的 累积 备份 是 系统 与 完整 备份 间 的 差异 数据 ; 星期 
三 的 备份 是 系统 与 星期 二 的 差异 数据 ， 星 期 四 的 备份 则 是 系统 与 星期 三 的 差异 数据 。 那 你 得 
要 注意 的 是 ， 星 期 二 的 数据 是 完整 备份 加 第 一 次 累积 备份 ， 星 期 三 的 数据 是 完整 备份 加 第 一 
次 累积 与 第 二 次 累积 备份 ， 星 期 四 的 数据 则 是 星期 一 的 完整 备份 加 第 一 次 加 第 二 次 加 第 三 次 
累积 备份 。 由 于 每 次 都 仅 与 前 一 次 的 备份 数据 比较 而 已 ， 因 此 备份 的 数据 量 就 会 少 很 多 ! 


那 如 何 还 原 ? 经 过 上 面 的 分 析 ， 我 们 也 会 知道 系 积 备份 的 还 原 方面 比较 麻烦 ! 假设 你 的 系统 
在 星期 五 的 时 候 挂 点 了 |! 那 你 要 如 何 还 原 ? 首先 ， 你 必须 要 还 原 星期 一 的 完整 备份 ， 然 后 还 
原 星期 二 的 累积 备份 ， 再 依 序 还 原 星 期 三 、 星 期 四 的 累积 备份 才 和 前 完 全 复原 ! 那 如 果 你 是 经 
过 了 九 次 的 累积 备份 ， 就 得 要 还 原 到 第 九 次 的 阶段 ， 才 是 最 完整 的 还 原 程 序 ! 


。 系 积 备份 使 用 的 备份 软件 


完整 备份 常用 的 工具 有 dd, cpio, xfsdump/xfsrestore 等 等 。 因 为 这 些 工具 都 能 够 备份 设备 与 

特殊 文件 ! dd 可 以 直接 读 取 磁盘 的 肩 区 (sector) 而 不 理会 文件 系统 ， 是 相当 良好 的 备份 

工具 ! 不 过 缺点 就 是 慢 很 多 ! cpio 是 能 够 备份 所 有 文件 名 ， 不 过 ， 得 要 配合 find 或 其 他 找 文 
件 名 的 指令 才能 够 处 理 妥 当 。 以 上 两 个 都 能 够 进行 完整 备份 ， 但 累积 备份 就 得 要 额外 使 用 脚 
本 程序 来 处 理 。 可 以 直接 进行 累积 备份 的 就 是 xfsdump 这 个 指令 嘿 ! 详细 的 指令 与 参数 用 

法 ， 请 前 往 第 八 章 查阅 ， 这 里 仅 列 出 几 个 简单 的 范例 而 已 。 


# 1\， 用 dd 来 将 /dev/sda 备份 到 完全 一 模 一 样 的 /dev/sdb 硬盘 上 : 
[root@study ~]# dd if=/dev/sda of=/dev/sdb 

# 由 于 dd 是 读 取 遍 区 ， 所 以 /dev/sdb 这 颗 磁 盘 可 以 不 必 格 式 化 ! 非常 的 方便 ! 
# 只 是 你 会 等 非常 非常 久 ! 因为 dd 的 速度 比较 慢 ! 


# 2\， 使 用 cpio 来 备份 与 还 原 整 个 系统 ， 假 设 储存 媒体 为 SATA 磁带 机 : 


[root@study ~]# find / -print &#124; cpio -covB &gt; /dev/st9 &]lt;== 备 份 到 磁带 机 
[root@study ~]# cpio -iduv &lt; /dev/st0 &1t ; == 还 原 


假设 /home 为 一 个 独立 的 文件 系统 ， 而 /backupdata 也 是 一 个 独立 的 用 来 备份 的 文件 系统 ， 
那 如 何 使 用 dump 将 /home 完整 的 备份 到 /backupdata 上 呢 ? 可 以 像 下 面 这 样 进行 看 看 : 


# 1\， 完 整备 份 
[root@study ~]# xfsdump -1 0 -L 'full' -M 'full' -f /backupdata/home.dump /home 


# 2\， 第 一 次 进行 累积 备份 
[root@study ~]# xfsdump -1 1 -L 'full-1' -M 'full-1' -f /backupdata/home.dump1 /home 


除了 这 些 指令 之 外 ， 其 实 tar 也 可 以 用 来 进行 完整 备份 啦 ! 举例 来 说 ，/backupdata 是 个 独立 
的 文件 系统 ， 你 想 要 将 整个 系统 通通 备份 起 来 时 ， 可 以 这 样 考虑 : 将 不 必要 的 /proc, /mnt， 
/tmp 等 目录 不 备份 ， 其 他 的 数据 则 子 以 备份 : 


[root@study ~]# tar --exclude /proc --exclude /mnt --exclude /tmp \ 
&gt; --exclude /backupdata -jcvp -f /backupdata/system.tar.bz2 / 


20.4.2 完整 备份 之 差异 备份 (Differential backup) 


差异 备份 与 累积 备份 有 点 类 似 ， 也 是 需要 进行 第 一 次 的 完整 备份 后 才能 够 进行 。 只 是 
份 指 的 是 : 每 次 的 备份 都 是 与 原始 的 完整 备份 比较 的 结果 。 所 以 系统 运行 的 越久 ， 守 
份 时 间 越 长 ， 那 么 该 次 的 差异 备份 数据 可 能 就 会 越 大 ! 差异 备份 的 示意 图 如 下 所 示 : 
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完整 备份 第 一 次 区 有 ” 图 20.4.2、 差 异 备份 
(differential backup ) 操作 示意 图 


差异 备份 常用 的 工具 与 累积 备份 差不多 ! 因为 都 需要 完整 备份 嘛 ! 如 果 使 用 xfsdump 来 备份 
的 话 ， 那 么 每 次 备份 的 等 级 (level) 就 都 会 是 level 1 的 意思 啦 1! 当然 啦 ， 你 也 可 以 通过 tar 
的 -N 选项 来 备份 喔 ! 如 下 所 示 : 


[root@study ~]# tar -N '2015-09-01' -jpcv -f /backupdata/home.tar.bz2 /home 
# 只 有 在 比 2015-09-01 还 要 新 的 文件 ， 在 /home 下 面 的 文件 才 会 被 打包 进 home.bz2 中 |! 
# 有 点 奇怪 的 是 ， 目 录 还 是 会 被 记录 下 来 ， 只 是 目录 内 的 昌文 件 就 不 会 备份 。 


此 外 ， 你 也 可 以 通过 rsync 来 进行 镜像 备份 喔 ! 这 个 rsync 可 以 对 两 个 目录 进行 镜像 
(mirror) ， 算 是 一 个 非常 快速 的 备份 工具 ! 简单 的 指令 语法 为 : 


[root@study ~]# rsync -av 来 源 目录 目标 目录 


# 1\N， 将 /home/ 镜像 到 /backupdata/home/ 去 
[root@study ~]# rsync -av /home /backupdata/ 

# 此 时 会 在 /backupdata 下 面 产生 home 这 个 目录 来 ! 
[root@study ~]# rsync -av /home /backupdata/ 

# 再 次 进行 会 快 很 多 ! 如 果 数 据 没有 更 动 ， 几 乎 不 会 进行 任何 动作 ! 


根据 分 析 [2] ， 差 异 备 份 所 使 用 的 磁盘 容量 可 能 会 比 累积 备份 来 的 大 ， 但 是 差异 备份 的 还 原 较 
快 ， 因 为 只 需要 还 原 完 整备 份 与 最 近 一 次 的 差异 备份 即 可 。 无 论 如 何 ， 请 依据 你 自己 的 喜好 
来 选择 备份 的 方式 吧 ! 


20.4.3 关键 数据 备份 


完整 备份 虽然 有 许多 好 处 ， 但 就 是 需要 花费 很 多 时 间 ! 所以， 如果 在 主机 提供 的 服务 并 不 是 
一 定 要 24 小 时 提供 的 前 提 下 ， 我 们 可 以 仅 备份 重要 的 关键 数据 即 可 。 由 于 主机 即使 死机 个 
一 两 天 可 能 也 不 会 影响 到 你 的 正常 生活 时 ， 仅 备份 关键 数据 就 好 啦 ! 不 需要 整个 系统 都 备 
份 。 仅 备份 关键 数据 是 有 许多 好 处 的 ! 由 于 完整 备份 可 能 是 在 系统 运行 期 间 进 行 ， 不 但 会 花 
费 非 常 多 时 间 ， 而 且 如 果 备 份 当时 系统 已 经 被 攻破 ， 那 你 备份 的 数据 是 有 问题 的 ， 那 还 原 回 
去 也 是 有 问题 的 系统 啊 ! 


如 果 仅 是 备份 关键 数据 而 已 ， 那 么 由 于 系统 的 绝 大 部 分 可 执行 文件 都 可 以 后 来 重新 安装 ， 
此 若 你 的 系统 不 是 因为 硬件 问题 ， 而 是 因为 软件 问题 而 导致 系统 被 攻破 或 损毁 时 ， 直 接 捉 取 
最 新 的 Linux distribution ， 然 后 重新 安装 ， 然后 再 将 系统 数据 (如 帐号 /密码 与 主 文件 夹 等 
等 ) 与 服务 数据 (如 www/email/crontab/ftp 等 等 ) 一 个 一 个 的 填 回 去 ! 那 你 的 系统 不 但 保 
持 在 最 新 的 状态 ， 同 时 也 可 以 趁机 处 理 一 下 与 重新 温习 一 下 系统 设置 ! 是 很 不 错 的 哆 ! 


不 过 ， 备 份 关键 数据 最 麻烦 的 地 方 其 实 就 是 在 还 原 啦 | 上 述 的 还 原 方式 是 你 必须 要 很 熟悉 系 
统 运行 ， 否 则 还 原 得 要 花费 很 多 时 间 的 ! 尤其 近来 的 Linux 强调 安全 性 ， 所 以 加 入 SELinux 
了 ， 你 如 果 要 从 旧版 的 Linux 升级 到 新 版 时 ， 原 本 若 没 有 SELinux 而 换 成 新 版 则 需要 启动 
SELinux 时 ， 那 个 除 错 的 时 间 会 花 很 长 一 段 日 子 哩 ! 鸟 哥 认为 这 是 仅 备 份 关键 数据 的 一 些 优 
缺点 啦 一 


备份 关键 数据 乌 可 最 爱 使 用 tar 来 处 理 了 ! 如 果 想 要 分 门 别 类 的 将 各 种 不 同 的 服务 在 不 同 的 时 
间 备 份 使 用 不 同文 件 名 ， 配 合 date 指令 是 非常 好 用 的 工具 ! 例如 下 面 的 案例 是 依据 日 期 来 备 
份 mariadb 的 数据 库 喔 ! 


[root@study ~]# tar -jpcvf mysql. date +%Y-%m-%d .tar.bz2 /var/lib/mysql 


备份 是 非常 重要 的 工作 ， 你 可 不 希望 想到 才 进 行 吧 ? 交 给 系统 自动 处 理 就 对 啦 ! 请 自己 撰写 
script ， 配合 crontab 去 执行 吧 ! 这 样子 ， 备 份 会 很 轻松 喔 ! 





Tips 事实 上 除了 这 些 基 本 的 Linux 备份 还 原 工 具 之 外 ， 如 果 你 还 想 要 尝试 裸 机 复原 的 功能 ， 
那 可 以 使 用 台湾 国家 高 速 网 络 中 心 开发 的 再 生 龙 软件 ! 这 个 软件 相当 棒 |! 鸟 哥 目前 服务 的 单 
位 也 是 通过 这 个 软件 来 处 理 整 间 计 算 机 教室 的 复原 工作 喔 ! 这 个 软件 也 有 单机 版 ， 也 挺 好 用 
的 ! 有 兴趣 的 朋友 得 要 自行 处 理 软件 的 使 用 喔 : 


e http://clonezilla.nchc.org.tw/ 


20.5 乌 哥 的 备份 策略 


每 部 主机 的 任务 都 不 相同 ， 重 要 的 数据 也 不 相同 ， 重 要 性 也 不 一 样 ， 因 此 ， 每 个 人 的 备份 思 
考 角 度 都 不 一 样 ! 有 些 备份 策略 是 非常 有 趣 的 ， 包 括 使 用 多 个 磁带 机 与 磁带 来 自动 备份 企业 
数据 哩 [3]。 


就 鸟 哥 的 想法 来 说 ， 鸟 哥 并 没有 想 要 将 整个 系统 完整 的 备份 下 来 ， 因 为 太 耗 时 间 了 | 而 且 就 

鸟 哥 的 立场 而 言 ， 似 乎 也 没有 这 个 必要 ， 所 以 通常 鸟 哥 只 备份 较为 重要 的 文件 而 已 ! 不 过 ， 

由 于 乌 哥 需要 备份 /home 与 网 页 数据 ， 如 果 天 天 都 备份 ， 我 想 ， 系 统 迟 早 会 受 不 了 (因为 这 
两 个 部 分 就 已 经 占 去 数 10 GB 的 硬盘 空间 ...) ， 所 以 鸟 哥 就 将 我 的 备份 分 为 两 大 部 分 ， 一 个 
是 每 日 备份 经 常 性 变动 的 重要 数据 ， 一 个 则 是 每 周 备份 就 不 常 变 动 的 信息 。 这 个 时 候 我 就 写 

了 两 个 简单 的 scripts ， 分 别 来 储存 这 些 数据 。 


所 以 针对 鸟 哥 的 * 鸟 站 "来 说 ， 我 的 备份 策略 是 这 样 的 : 


1. 主机 硬件 : 使 用 一 个 独立 的 filesystem 来 储存 备份 数据 ， 此 filesystem 挂 载 到 /backup 
当中 ; 

每 日 进行 : 目前 仅 备份 MySQL 数据 库 ; 

每 周 进行 : 包括 /home, /var, /etc, /boot, /usr/local 等 目录 与 特殊 服务 的 目录 :; 

自动 处 理 : 这 方面 利用 /etc/crontab 来 自动 提供 备份 的 进行 ; 

异地 备 援 : 每 月 定期 的 将 数据 分 别 (a) 烧 录 到 光盘 上 面 (b) 使 用 网 络 传输 到 另 一 部 机 
器 上 面 。 


RmD 


那 就 来 看 看 乌 可 是 怎么 备份 的 吧 | 人 人 ^ 


20.5.1 每 周 系统 备份 的 script 


下 面 提供 乌 可 的 备份 的 scripts ， 和 希望 对 大 家 有 点 帮助 ! 鸟 哥 假设 你 已 经 知道 如 何 挂 载 一 个 新 
的 filesystem 到 /backup 去 ， 所 以 格式 化 与 挂 载 这 里 就 不 再 强调 嘿 。 


[root@study ~]# vi /backup/backupwk.sh 
#!1/bin/bash 


# 使 用 者 参数 输入 位 置 : 
# basedir= 你 用 来 储存 此 脚本 所 预计 备份 的 数据 之 目录 (请 独立 文件 系统 ) 
basedir=/backup/weekly &1lt;== 您 只 要 改 这 里 就 好 了 ! 


# 下 面 请 不 要 修改 了 ! 用 默认 值 即 可 ! 
PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH 
export LANG=C 


# 设置 要 备份 的 服务 的 配置 文件 ， 以 及 备份 的 目录 
named=$basedir/named 
postfixd=$basedir/postfix 
vsftpd=$basedir/vsftp 
sshd=$basedir/ssh 
sambad=$basedir/samba 
wwwd=$basedir/www 
others=$basedir/others 
userinfod=$basedir/userinfo 
# 判断 目录 是 否 存在 ， 若 不 存在 则 予以 创建 。 
for dirs in $named $postfixd $vsftpd $sshd $sambad $wwwd $others $userinfod 
do 

[ ! -d "$dirs" ] && mkdir -p $dirs 
done 


# 1\， 将 系统 主要 的 服务 之 配置 文件 分 别 备份 下 来 ， 同 时 也 备份 /etc 全 部 。 
cp -a /var/named/chroot/{etc,var} $named 

cp -a /etc/postfix /etc/dovecot.conf $postfixd 

cp -a /etc/vsftpd/* $vsftpd 

cp -a /etc/ssh/* $sshd 

cp -a /etc/samba/* $sambad 

cp -a /etc/{my.cnf,php.ini,httpd} $wwwd 

cd /var/lib 


tar -jpc -f $wwwd/mysql.tar.bz2 mysql 
cd /var/www 

tar -jpc -f $wwwd/html.tar.bz2 html cgi-bin 
cd / 

tar -jpc -f $others/etc.tar.bz2 etc 
cd /usr/ 


tar -jpc -f $others/local.tar.bz2 local 


# 2\， 关 于 使 用 者 参数 方面 


cp -a /etc/{passwd,shadow, group} $userinfod 
cd /var/spool 
tar -jpc -f $userinfod/mail.tar.bz2 mail 
Cd / 
tar -jpc -f $userinfod/home.tar.bz2 home 
cd /var/spool 
tar -jpc -f $userinfod/cron.tar.bz2 cron at 


[root@study ~]# chmod 700 /backup/backupwk.sh 
[root@study ~]# /backup/backupwk.sh &1lt;== 记 得 自己 试 跑 看 看 


上 面 的 script 主要 均 使 用 CentOS 7.x (理论 上 ，Red Hat 系列 的 Linux 都 适用 ) 默认 的 服 
务 与 目录 ， 如 果 你 有 设置 某 些 服务 的 数据 在 不 同 的 目录 时 ， 那 么 上 面 的 script 是 还 需要 修改 
的 ! 不 要 只 是 拿 来 用 而 已 喔 1 上 面 script 可 以 在 下 面 的 链接 取得 。 


e http://linux.vbird.org/linux_basic/0580backup/backupwk-0.1.sh 


20.5.2 每 日 备份 数据 的 script 


再 来 ， 继 续 提 供 一 下 每 日 备份 数据 的 脚本 程序 ! 请 注意 ， 鸟 哥 这 里 仅 有 提供 Mariadb 的 数据 
库 备 份 目 录 ， 与 WWW 的 类 似 留言 版 程序 使 用 的 CGI 程序 与 写 入 的 数据 而 已 。 如 果 你 还 有 
其 他 的 数据 需要 每 日 备份 ， 请 自行 照样 造句 嚼 1 ^ 和 ^ 


[root@study ~]# vi /backup/backupday.sh 
#!1/bin/bash 


# 请 输入 ， 你 想 让 备份 数据 放置 到 那个 独立 的 目录 去 
basedir=/backup/daily/ &1t;== 你 只 要 改 这 里 就 可 以 了 ! 


PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH 
export LANG=C 

basefile1=$basedir/mysql.$ (date +%Y-%m-%d) .tar.bz2 
basefile2=$basedir/cgi-bin.$ (date +%Y-%m-%d) .tar.bz2 
[ ! -d "$basedir" ] && mkdir $basedir 


## 1\， MysQL (数据 库 目 录 在 /var/1lib/mysq1) 
cd /var/lib 
tar -jpc -f $basefile1i mysql 
# 2\. WwW 的 CGI 程序 (如 果 有 使 用 CGI 程序 的 话 ) 
cd /var/www 
tar -jpc -f $basefile2 cgi-bin 


[root@study ~]# chmod 700 /backup/backupday.sh 
[root@study ~]# /backup/backupday.sh &lt;== 记 得 自己 试 跑 看 看 ! 


上 面 的 脚本 可 以 在 下 面 的 链接 取得 。 这 样 一 来 每 天 的 Mariadb 数据 库 就 可 以 自动 的 被 记录 在 
/backup/daily/ 目录 里 头 啦 ! 而 且 还 是 文件 名 称 会 自动 改变 的 哟 ! 呵呵 ! 我 很 喜欢 | OK ! 再 来 
就 是 开始 让 系统 自己 跑 啦 | 怎么 跑 ? 就 是 /etc/crontab 呀 ! 提供 一 下 我 的 相关 设置 哆 ! 


e http://linux.vbird.org/linux_basic/0580backup/backupday.sh 


[root@study ~]# vi /etc/crontab 

# 加 入 这 两 行 即 可 (请 注意 你 的 文件 目录 ! 不 要 照抄 吻 |! ) 
30 3* * 0 root /backup/backupwk.sh 

30 2 * * * root /backup/backupday.sh 


这 样 系统 就 会 自动 的 在 每 天 的 2:30 进行 Mariadb 的 备份 ， 而 在 每 个 星期 日 的 3:30 进行 重要 
文件 的 备份 ! 呵呵 ! 你 说 ， 是 不 是 很 容易 呢 ! 但 是 请 千 万 记得 喉 ! 还 要 将 /backup/ 当中 的 数 
据 copy 出 来 才 行 耶 ! 否则 整 部 系统 死 掉 的 时 候 ... 那 可 不 是 阐 着 玩 的 | 所 以 鸟 哥 大 约 一 个 月 到 
两 个 月 之 间 ， 会 将 /backup 目录 内 的 数据 使 用 DVD 复制 一 下 ， 然 后 将 DVD 放置 在 家 中 保 
存 ! 这 个 DVD 很 重要 的 喔 ! 不 可 以 遗失 ， 否 则 系统 的 重要 数据 (尤其 是 帐号 信息 ) 流出 去 
可 不 是 闹 着 玩 的 | 


Tips 有 些 时 候 ， 你 在 进行 备份 时 ， 被 备份 的 文件 可 能 同时 间 被 其 他 的 网 络 服务 所 修改 嗓 | 举 
例 来 说 ， 当 你 备份 Mariadb 数据 库 时 ， 刚 好 有 人 利用 你 的 数据 库 发 表 文章 ， 此 时 ， 可 能 会 发 
生 一 些 错误 的 讯息 。 要 加 免 这 类 的 问题 时 ， 可 以 在 备份 前 ， 将 该 服务 先 关 控 ， 备 份 完成 后 ， 
再 启动 该 服务 即 可 ! 感谢 讨论 区 duncanlo 提供 这 个 方法 ! 


20.5.3 远 端 备 援 的 Script 


如 果 你 有 控 管 两 部 以 上 的 Linux 主机 时 ， 那 么 互相 将 对 方 的 重要 数据 保存 一 份 在 自己 的 系统 

中 也 是 个 不 错 的 想法 ! 那 怎么 保存 啊 ? 使 用 USB 复制 来 去 吗 ? 当然 不 是 啦 ! 你 可 以 通过 网 络 
来 处 置 啦 ! 我 们 假设 你 已 经 有 一 部 主机 ， 这 部 主机 的 IP 是 192.168.1.100 ， 而 且 这 部 主机 已 
经 提供 了 sshd 这 个 网 络 服务 了 ， 接 下 来 你 可 以 这 样 作 : 


。 使 用 rsync 上 传 备份 数据 


要 使 用 rsync 你 必须 要 在 你 的 服务 器 上 面 取得 茶 个 帐号 使 用 权 后 ， 并 让 该 帐号 可 以 不 用 密码 
即 可 登陆 才 行 ! 这 部 分 得 要 先 参考 服务 器 篇 的 远 端 连 线 服务 器 才 行 ! 假设 你 已 经 设置 好 
dmtsai 这 个 帐号 可 以 不 用 密码 即 可 登陆 远 端 服务 器 ， 而 同样 的 你 要 让 /backup/weekly/ 整个 备 
份 到 /home/backup/weekly 下 面 时 ， 可 以 简单 这 样 做 : 


[root@study ~]# vi /backup/rsync.sh 
#!/bin/bash 

remotedir=/home/backup/ 
basedir=/backup/weekly 
host=127.0.0.1 

id=dmtsai 


# 下 面 为 程序 阶段 ! 不 需要 修改 喔 ! 
rsync -av -e Ssh $basedir ${id}@${host}:${remotedir} 


由 于 rsync 可 以 通过 ssh 来 进行 镜像 备份 ， 所 以 没有 变更 的 文件 将 不 需要 上 传 的 ! 相当 的 好 
用 呢 ! 好 了 | 大 家 赶紧 写 一 个 适合 自己 的 备份 script 来 进行 备份 的 行为 吧 ! 重要 重要 喔 ! 


Tips 因为 rsync 搭配 sshd 站 的 很 好 用 | 加 上 它 本 身 就 有 加 蜜 一 近期 以 来 大 家 对 于 数据 在 网 络 
上 面 跑 都 非常 的 在 乎 安全 性 ， 所 以 乌 哥 就 取消 了 FTP 的 传输 方式 哆 ~ 


20.6 灾难 复原 的 考虑 


之 所 以 要 备份 当然 就 是 预防 系统 挂 点 啦 ! 如 果 系 统 丨 的 挂 点 的 话 ， 那 么 你 该 如 何 还 原 系统 
呢 ? 


e 硬件 损毁 ， 且 具有 完整 备份 的 数据 时 


由 于 是 硬件 损毁 ， 所 以 我 们 不 需要 考虑 系统 软件 的 不 稳定 问题 ， 所 以 可 以 直接 将 完整 的 系统 
复原 回去 即 可 。 首先 ， 你 必须 要 先 处 理 好 你 的 硬件 ， 举 例 来 说 ， 将 你 的 硬盘 作 个 适当 的 处 
理 ， 璧 如 创建 成 为 磁盘 阵列 之 类 的 。 然后 依据 你 的 备份 状态 来 复原 。 举 例 来 说 ， 如 果 是 使 用 
差异 备份 ， 那 么 将 完整 备份 复原 后 ， 将 最 后 一 次 的 差异 备份 复原 回去 ， 你 的 系统 就 恢复 了 | 
非常 简单 吧 ! 


e 由 于 软件 的 问题 产生 的 被 攻破 资 安 事 件 


由 于 系统 的 损 妈 是 因为 被 攻击 ， 此 时 即使 你 恢复 到 正常 的 系统 ， 那 么 这 个 系统 既然 会 被 攻 
破 ， 没 道理 你 还 原 成 日 系统 就 不 会 被 再 次 攻破 | 所 以 ， 此 时 完整 备份 的 复原 可 能 不 是 个 好 广 
式 喔 ! 最 好 是 需要 这 样 进行 啦 : 


先 拔 除 网 络 线 ， 最 好 将 系统 进行 完整 备份 到 其 他 媒体 上 ， 以 备 未 来 查验 
开始 查阅 登录 文件 ， 尝 试 找 出 各 种 可 能 的 问题 

开始 安装 新 系统 (最 好 找 最 新 的 distribution ) 

进行 系统 的 升级 ， 与 防火 墙 相 关机 制 的 制订 

根据 2 的 错误 ， 在 安装 完成 新 系统 后 ， 将 那些 bug 修复 
进行 各 项 服务 与 相关 数据 的 恢复 

正式 上 线 提供 服务 ， 并 且 开 始 测试 


DDN 一 


软件 资 安 事件 造成 的 问题 可 大 可 小 ， 一 般 来 说 ， 标 准 流程 都 是 建议 你 将 出 问题 的 系统 备份 下 
来 ， 如 果 被 追踪 到 你 的 主机 曾经 攻击 过 别人 的 话 ， 那 么 你 至 少 可 以 拿 出 备份 数据 来 佐证 说 ， 
你 是 被 攻击 者 ， 而 不 是 主动 攻击 别人 的 坏人 啊 ! 然后 ， 记 得 一 定 要 找 出 问题 点 并 予以 克服 ， 
不 然 的 话 ， 你 的 系统 将 一 再 地 被 攻击 啊 ! 那样 可 就 伤 脑筋 哆 ~ 


20.7 重点 回顾 


。 网 际 网 络 (Internet) 就 是 TCP/JIP ， 而 IP 的 取得 需 与 ISP 要 求 。 一 般 常 见 的 取得 IP 的 
方法 有 : (1) 手动 直接 设置 (2) 自动 取得 (dhcp) (3) 拨 接 取得 (4) cable 宽 带 

e 主机 的 网 络 设置 要 成 功 ， 必 须要 有 下 面 的 数据 : (1) IP (2) Netmask (3) gateway 

(4) DNS 服务 器 等 项 目 ; 

e 本 章 新 增 硬件 信息 的 收集 指令 有 : lspci, lsusb, iostat 等 ; 

e。 备份 是 系统 损毁 时 等 待 救援 的 救星 ， 但 造成 系统 损毁 的 因素 可 能 有 硬件 与 软件 等 原因 。 

e。 由 于 主机 的 任务 不 同 ， 备 份 的 数据 与 频率 等 考虑 参数 也 不 相同 。 

e。 常见 的 备份 考虑 因素 有 : 关键 文件 、 储 存 媒体 、 备 份 方式 〈 完 整 /关键 ) 、 备 份 频率 、 使 
用 的 备份 工具 等 。 

。 常见 的 关键 数据 有 : /etc, /home, /var/spool/mail, /boot, /root 等 等 

。 储存 媒体 的 选择 方式 ， 需 要 考虑 的 地 方 有 : 备份 速度 、 媒 体 的 容量 、 经 费 与 媒体 的 可 千 
性 等 。 

e。 与 完整 备份 有 关 的 备份 策略 主要 有 : 累积 备份 与 差异 备份 。 

e。 累积 备份 可 具有 较 小 的 储存 数据 量 、 备 份 速度 快速 等 。 但 是 在 还 原 方面 则 比 差异 备份 的 
还 原 慢 。 

e 完整 备份 的 策略 中 ， 常 用 的 工具 有 dd, cpio, tar, xfsdump 等 等 。 


20.8 本 章 习 题 


要 看 答案 请 将 鼠标 移动 到 * 答 : "下 面 的 空白 处 ， 按 下 左 键 图 选 室 白 处 即 可 察看 ) 简 答题 部 


如 果 你 想 要 知道 整个 系统 的 周边 硬件 设备 ， 可 以 使 用 哪个 指令 查询 ?lspci 可 以 查询 到 ， 
更 可 使 用 lspci -v 来 查询 更 详细 信息 。 
承 上 题 ， 那 么 如 果 单 纯 只 想 要 知道 USB 设备 呢 ? 又 该 如 何 查询 ?lsusb 就 可 以 查询 的 
到 | 
(挑战 题 ) 如 果 你 的 网 络 设置 妥当 了 ， 但 是 却 老 是 发 现 网 络 不 通 ， 你 觉得 应 该 如 何 进行 
测试 ? (1) 先 检 查 硬 件 ， 每 个 环节 (网 卡 、hub/switch、 路 由 器 等 ) 的 灯 号 是 否 有 亮 ? 
有 亮 再 进行 下 个 动作 ; (2) 使 用 ifconfig 检查 IP 与 netmask 的 数据 是 否 正 确 ， 若 正确 
才 可 进行 下 一 步 ; (3) 使 用 route 看 看 default gateway 是 否 正 确 ， 若 正确 再 进行 下 一 
步 ; (4) 使 用 ping -c 3 [gateway IP] ， 若 有 回应 才 进 行 下 一 步 ; (5) 使 用 ping -c3 
[外 部 IP， 例 如 168.95.1.1] ， 若 有 回应 则 IP 正常 ， 若 无 回应 ， 请 检查 gateway 的 设置 
(6) 使 用 dig www.google.com 看 看 能 否 找 到 IP ， 找 不 到 则 请 检查 /etc/resolv.conf 的 
设置 。 
挑战 题 : 尝试 将 你 在 学 习 本 书 所 进行 的 各 项 任务 备份 下 来 ， 然 后 删除 你 的 系统 ， 接 下 来 
重新 安装 最 新 的 CentOS 7.X ， 再 将 你 备份 的 数据 复原 回来 ， 看 看 能 否 成 功 的 让 你 的 系 
统 回 复 到 之 前 的 状态 呢 ? 
挑战 题 : 查询 一 下 何谓 企 忽 龙 软件 ， 讨 论 一 下 该 软件 的 还 原 机 制 是 属于 系 积 备份 ?还 是 
完整 备份 ? 
常用 的 完整 备份 (full backup) 工具 指令 有 哪些 ? xfsdump + xfsrestore, dd, cpio 搭配 
find 等 软件 。 


你 所 看 到 的 常见 的 储存 设备 有 哪些 ? Floppy, Mo, Zip, CD-RW, DVD-RW, 外 接 式 USB 硬 
盘 , Tape, 外 接 式 储存 阵列 (RAID) ， 额 外 的 储存 架构 ， 如 SAN, NAS 等 。 


20.9 参考 资料 与 延伸 阅读 


e。 [1] 维 基 百 科 的 备份 说 明 : http://en.wikipedia.org/wiki/Incremental_backup 

。 [2] 关 于 differential 与 incremental 备份 的 优 缺 点 说 明 : 
http:/www.backupschedule.net/databackup/differentialbackup.html 

e [3] 一 些 备份 计划 的 实施 : http:/en.wikipedia.org/wiki/Backup_rotation scheme 


2005/10/25 : 准备 准备 一 写 一 些 跟 硬 件 比 较 有 关系 的 数据 ! 2005/11/08 : 准备 完毕 USB 与 
Im_sensors 的 部 分 了 一 啊 ! 拖 了 申 久 一 还 有 RAID 的 说 明 也 差不多 哩 1! 2005/11/09 : 加 入 了 
FC4 的 setup 指令 ， 尤 其 是 打印 机 的 部 分 ， 可 以 参考 参考 ! 2005/11/10 : 终于 将 iSCSI 的 设 
备 写 好 了 一 这 部 份 真 的 是 很 有 趣 ! 不 过 ， 一 般 使 用 者 可 能 碰 不 到 就 是 了 。 2005/11/13 : 终于 
将 CUPS 架构 设置 好 自己 的 Printer 部 分 了 ! 2005/11/14 : 连同 LVM 也 大 致 的 给 他 写 完了 ! 
那个 resize2fs 指令 确实 有 趣 ! 2005/11/25 : 加 入 一 个 简单 的 练习 题 ~ 利 用 dd 配合 resize2fs 
来 制作 备份 的 数据 ! 2009/04/30 : 将 LVM 移动 到 第 十 五 章 ， 且 拿 掉 iSCSI 的 说 明了 。 
2009/04/30 : 将 昌 的 基于 FC4 撰写 的 版 本 移动 到 此 处 。2009/06/03 : 加 入 udev 与 hal 的 简 
单 说 明 ! 2009/09/15 : 简单 修订 一 些 语句 ， 修 改 章节 的 习题 ， 并 没有 改 到 什么 重要 的 信息 。 
2015/08/31 : 将 目的 基于 CentOS 5 的 版 本 移动 到 这 里 。2015/09/xx : 将 备份 策略 的 文章 也 
挪 到 本 章 来 ， 同 时 移 除 很 多 数据 ， 包 括 CUPS 打印 机 等 等 都 拿 掉 了 | 


第 二 十 一 章 、 软 件 安装 : 源 代 码 与 Tarball 


最 近 更 新 日 期 : 20// 


我 们 在 第 一 章 、Linux 是 什么 当中 提 到 了 GNU 计划 与 GPL 授权 所 产生 的 自由 软件 与 开放 源码 
等 吹 吹 。 不 过 ， 前 面 的 章节 都 还 没有 提 到 昌 正 的 开放 源码 是 什么 的 讯息 ! 在 这 一 章 当 中 ， 我 
们 将 借 由 Linux 操作 系统 里 面 的 可 执行 文件 ， 来 理解 什么 是 可 执行 的 程序 ， 以 及 了 解 什么 是 
编译 器 。 另 外 ， 与 程序 息息相关 的 函数 库 (library) 的 信息 也 需要 了 解 一 得 ! 不 过 ， 在 这 个 
章节 当中 ， 乌 哥 并 不 是 要 你 成 为 一 个 开放 源码 的 程序 设计 师 ， 而 是 希望 你 可 以 了 解 如 何 将 开 
放 源 码 的 程序 设计 、 加 入 函数 库 的 原理 、 通 过 编译 而 成 为 可 以 执行 的 binary program， 最 后 
该 可 执行 文件 可 被 我 们 所 使 用 的 一 连 串 过 程 ! 


了 解 上 面 的 吹 吹 有 什么 好 处 呢 ? 因为 在 Linux 的 世界 里 面 ， 由 于 客 制 化 的 关系 ， 有 时 候 我 们 
需要 自行 安装 软件 在 自己 的 Linux 系统 上 面 ， 所 以 如 果 你 有 简单 的 程序 编译 概念 ， 那 么 将 很 
容易 进行 软件 的 安装 。 甚至 在 发 生 软 件 编译 过 程 中 的 错误 时 ， 你 也 可 以 自行 作 一 些 简易 的 修 
订 呢 ! 而 最 传统 的 软件 安装 过 程 ， 自 然 就 是 由 源 代码 编译 而 来 的 嚼 ! 所 以 ， 在 这 里 我 们 将 介 
绍 最 原始 的 软件 管理 方式 : 使 用 Tarball 来 安装 与 升级 管理 我 们 的 软件 喔 ! 


20.1 开放 源码 的 软件 安装 与 升级 简介 


如 果 鸟 哥 想 要 在 我 的 Linux 服务 器 上 面 跑 网 页 服务 器 (WWW server) 这 项 服务 ， 那 么 我 应 
该 要 做 些 什么 事 呢 ? 当然 就 一 定 需 要 "安装 网 页 服务 器 的 软件 " 史 ! 如 果 鸟 哥 的 服务 器 上 面 没 有 
这 个 软件 的 话 ， 那 当然 也 就 无 法 启用 WWW 的 服务 啦 1 所 以 啦 ， 想 要 在 你 的 Linux 上 面 进行 
一 些 有 的 没 的 功能 ， 学 会 "如 何 安 装 软件 "是 很 重要 的 一 个 课题 ! 


号 ! 安装 软件 有 什么 难 的 ?在 W 牌 的 操作 系统 上 面 安装 软件 时 ， 不 是 只 要 一 直 给 他 按 “下 一 
步 ? 就 可 以 安装 妥当 了 吗 ? 话 是 这 样 说 没 错 啦 ， 不 过 ， 也 由 于 如 此 ， 所 以 在 Windows 系统 上 
面 的 软件 都 是 一 模 一 样 的 ， 也 就 是 说 ， 你 "无 法 修改 该 软件 的 原始 程序 码 ” 因 此， 万 一 你 想 
要 增加 或 者 减少 该 软件 的 某 些 功能 时 ， 大 概 只 能 求助 于 当初 发 行 该 软件 的 厂商 了 ! (这 就 是 
所 谓 的 商机 吗 ? ) 


或 许 你 会 说 :“ 唉 哟 ! 我 不 过 是 一 般 人 ， 不 会 用 到 多 余 的 功能 ， 所 以 不 太 可 能 会 更 动 到 程序 码 
的 部 分 吧 ?” 如 果 你 这 么 想 的 话 ， 很 抱歉 一 是 有 问题 的 1 怎么 说 呢 ? 像 目前 网 络 上 面 的 病毒 、 
黑客 软件 、 自 虫 程序 等 等 ， 都 可 能 对 你 的 主机 上 面 的 菜 些 软 件 造 成 影响 ， 导 致 主机 的 死机 或 
者 是 其 他 数据 损 Cy 害 。 如 果 你 可 以 借 由 安全 信息 单位 所 提供 的 修订 方式 进行 修改 ， 
那么 你 将 可 以 很 快速 的 自行 修补 好 该 软件 的 漏洞 ， 而 不 必 一 定 要 等 到 软件 开发 商 提 供 修补 的 
程序 包 哩 ! 要 知道 ， 提 早 补 洞 是 很 重要 的 一 件 事 。 


Tips 并 不 是 软件 开发 商 故意 要 摘出 一 个 有 问题 的 软件 ， 而 是 某 些 程序 码 当 初 设 计时 可 能 没有 
考虑 周全 ， ey 与 操作 系统 的 权限 设置 并 不 相同 ， 所 导致 的 一 些 漏洞 。 当 然 ， 也 有 
可 能 是 cracker 通过 某 些 攻击 程序 测试 到 程序 的 不 周全 所 致 。 无 论 如 何 ， 只 要 有 网 络 存在 的 
一 天 ， 可 以 想像 的 到 ， 程 序 的 漏洞 永远 补 不 完 ! 但 能 补 多 少 就 补 多 少 吧 ! 


这 样 说 可 以 了 解 Linux 的 优点 了 吗 ? 没 错 1 因为 Linux 上 面 的 软件 几乎 都 是 经 过 GPL 的 授 
权 ， 所 以 每 个 软件 几乎 均 提供 原始 程序 码 ， 并 且 你 可 以 自行 修改 该 程序 码 ， 以 符合 你 个 人 的 
需求 呢 ! 很 棒 吧 ! 这 就 是 开放 源码 的 优点 嘿 ! 不 过 ， 到 底 什 么 是 开放 源码 ? 这 些 程序 码 是 什 
么 吹 吹 ?又 Linux 上 面 可 以 执行 的 相关 软件 文件 与 开放 源码 之 间 是 如 何 转换 的 ?不 同 版 本 的 
Linux 之 间 能 不 能 使 用 同一 个 可 执行 文件 ?了 或 者 是 该 可 执行 文件 需要 由 原始 程序 码 的 部 分 重新 
进行 转换 ? a 的 。 下 面 我 们 先 就 原始 程序 码 与 可 可 执行 文件 来 进行 说 

明 。 


21.1.1 什么 走 开 放 源 码 、 编 译 器 与 可 可 执行 文件 


在 讨论 程序 码 是 什么 之 前 ， 我 们 先 来 谈论 一 下 什么 是 可 可 执行 文件 ? 我 们 说 过 ， 在 Linux 系 
统 上 面 ， 一 个 文件 能 不 能 被 执行 看 的 是 有 没有 可 执行 的 那个 权限 〈 具 有 x permission ) ， 不 
过 ，Linux 系统 上 申 正 认识 的 可 可 执行 文件 其 实 是 二 进 制 文件 〈 binary program) ， 例 如 
/usrbin/passwd, /bin/touch 这 些 个 文件 即 为 二 进 制程 序 码 。 


或 许 你 会 说 shell scripts 不 是 也 可 以 执行 吗 ? 其 实 shell scripts 只 是 利用 shell (例如 bash) 
这 支 程序 的 功能 进行 一 些 判断 式 ， 而 最 终 执行 的 除了 bash 提供 的 功能 外 ， 仍 是 调用 一 些 已 经 
编译 好 的 二 进 制 程序 来 执行 的 呢 ! 当然 啦 ，bash 本 身 也 是 一 支 二 进 制程 序 啊 | 那么 我 怎么 
知道 一 个 文件 是 否 为 binary 呢 ? 还 记得 我 们 在 第 六 章 里 面 提 到 的 file 这 个 指令 的 功能 吗 ? 对 
啦 ! 用 他 就 是 了 |! 我 们 现在 来 测试 一 下 : 


# 先 以 系统 的 文件 测试 看 看 : 

[root@study ~]# file /bin/bash 

/bin/bash: ELF 64-bit LSB executable, x86-64, version 1 (SYSV) , dynamically linked 
(uses shared libs) , for GNU/Linux 2.6.32, BuildID[sha1]=0x7e60e35005254...stripped 


# 如 果 是 系统 提供 的 /etc/init.d/network 呢 ? 
[root@study ~]# file /etc/init.d/network 
/etc/init.d/network: Bourne-Again shell script, ASCII text executable 


看 到 了 吧 ! 如 果 是 binary 而 且 是 可 以 执行 的 时 候 ， 他 就 会 显示 可 执行 文件 类 别 (ELF 64-bit 
LSB executable) ， 同 时 会 说 明 是 否 使 用 动态 函数 库 (shared libs) ， 而 如 果 是 一 般 的 
script ， 那 他 就 会 显示 出 text executables 之 类 的 字样 ! 


Tips 事实 上 ，network 的 数据 显示 出 Bourne-Again ... 那 一 行 ， 是 因为 你 的 scripts 上 面 第 一 
行 有 宣告 #l/bin/bash 的 缘故 ， 如 果 你 将 Script 的 第 一 行 拿 掉 ， 那 么 不 管 /etc/init.d/network 的 
权限 为 何 ， 他 其 实 显 示 的 是 ASCI| 文本 文件 的 信息 喔 ! 


既然 Linux 操作 系统 真正 认识 的 其 实 是 binary program， 那 么 我 们 是 如 何 做 出 这 样 的 一 支 
binary 的 程序 呢 ? 首先 ， 我 们 必须 要 写 程序 ， 用 什么 东西 写 程序 ? 就 是 一 般 的 文书 处 理 器 

啊 | 乌 哥 都 喜欢 使 用 vim 来 进行 程序 的 撰写 ， 写 完 的 程序 就 是 所 谓 的 原始 程序 码 史 | 这 个 程 
序 码 文件 其 实 就 是 一 般 的 纯 文 本 文件 。 在 完成 这 个 源 代 码 文件 的 编写 之 后 ， 再 来 就 是 要 将 这 
个 文件 “编译 "成 为 操作 系统 看 的 懂得 binary program 史 ! 而 要 编译 自然 就 需要 "编译 器 "来 动 
作 ， 经 过 编译 器 的 编译 与 链接 之 后 ， 就 会 产生 一 支 可 以 执行 的 binary program 史 。 

举 个 例子 来 说 ， 在 Linux 上 面 最 标准 的 程序 语言 为 C， 所 以 我 使 用 C 的 语法 进行 原始 程序 码 
的 书写 ， 写 完 之 后 ， 以 Linux 上 标准 的 C 语言 编译 器 gcc 这 支 程序 来 编译 ， 就 可 以 制作 一 支 
可 以 执行 的 binary program 哆 。 整 个 的 流程 有 点 像 这 样 : 










ep 产生 可 执行 档 


入 binary file 





图 21.1.1、 利 用 gcc 
编译 器 进行 程序 的 编译 流程 示意 图 


事实 上 ， 在 编译 的 过 程 当 中 还 会 产生 所 谓 的 目标 文件 (Objectfile) ， 这 些 文件 是 以 .0 的 扩 
展 名 样式 存在 的 ! 至 于 C 语言 的 源 代码 文件 通常 以 .c 作为 扩展 名 。 此 外 ， 有 的 时 候 ， 我 们 会 
在 程序 当中 “引用 、 调 用 ”其 他 的 外 部 副 程序 ， 或 者 是 利用 其 他 软件 提供 的 “函数 功能 "， 这 个 时 
候 ， 我 们 就 必须 要 在 编译 的 过 程 当 中 ， 将 该 函数 库 给 他 加 进去 ， 如 此 一 来 ， 编 译 器 就 可 以 将 
所 有 的 程序 码 与 函数 库 作 一 个 链接 (Link) 以 产生 正确 的 可 执行 文件 史 。 


总 之 ， 我 们 可 以 这 么 说 


e 开放 源码 : 就 是 程序 码 ， 写 给 人 类 看 的 程序 语言 ， 但 机 器 并 不 认识 ， 所 以 无 法 执行 ; 
。 编译 器 : 将 程序 码 转 译 成 为 机 器 ee 漳 得 语言 ， 就 类 似 翻译 者 的 角色 ; 
e 可 可 执行 文件 : 经 过 编译 器 变 成 二 进 制程 序 后 ， 机 器 看 的 懂 所 以 可 以 执行 的 文件 。 


20.1.2 什么 是 函数 库 


在 前 一 小 节 的 图 21.1.1 示 意图 中 ， 在 编译 的 过 程 里 面 有 提 到 元 数 库 这 东西 。 什 么 是 函数 库 
呢 ? 先 举 个 例子 来 说 : 我 们 的 Linux 系统 上 通常 已 经 提供 一 个 可 以 进行 身份 验证 的 模块 ， 就 
是 在 第 十 三 章 提 到 的 PAM 模块 。 这 个 PAM 提供 的 功能 可 以 让 很 多 的 程序 在 被 执行 的 时 候 ， 
除了 可 以 验证 使 用 者 登陆 的 信息 外 ， 还 可 以 将 身份 确认 的 数据 记录 在 登录 文件 里 面 ， 以 方便 
系统 管理 员 的 追踪 |! 


既然 有 这 么 好 用 的 功能 ， 那 如 果 我 要 编写 具有 身份 认证 功能 的 程序 时 ， 直 接 引 用 该 PAM 的 功 
能 就 好 啦 ， 如 此 一 来 ， 我 就 不 需要 重新 设计 认证 机 制 哩 |! 也 就 是 说 ， 只 要 在 我 写 的 程序 码 里 
面 ， 设 置 去 调用 PAM 的 济 数 功能 ， 我 的 程序 就 可 以 利用 Linux 原本 就 有 的 身份 认证 的 程序 
咯 ! 除 此 之 外 ， 其 实 我 们 的 Linux 核心 也 提供 了 相当 多 的 函数 库 来 给 硬件 开发 者 利用 喔 。 


函数 库 又 分 为 动态 与 静态 函数 序 ， 这 两 个 吹 吹 的 分 别 我 们 在 后 面 的 小 节 再 加 以 说 明 。 这 里 我 
们 以 一 个 简单 的 流程 图 ， 来 示意 一 支 有 调用 外 部 函数 库 的 程序 的 执行 情况 。 





使 用 者 执行 程式 





程式 执行 肖 程 








最 终 热 行 略 果 








图 21.1.2、 程 序 执 行 时 引用 外 部 动态 函数 库 的 


很 简单 的 示意 图 啊 1^ ^ 人 1 而 如 果 要 在 程序 里 面 加 入 引用 的 函数 库 ， 就 需要 如 图 21.1.1 所 示 ， 
亦 即 在 编译 的 过 程 当 中 ， 就 需要 加 入 函数 库 的 相关 设置 史 。 事 实 上 ，Linux 的 核心 提供 很 多 

的 核心 相关 函数 库 与 外 部 参数 ， 这 些 核心 功能 在 设计 硬件 的 驱动 程序 的 时 候 是 相当 有 用 的 信 

息 ， 这 些 核心 相关 信息 大 多 放置 在 /usr/include, /usr/lib, /usr/lib64 里 面 哩 ! 我 们 在 本 章 的 后 续 
小 节 再 来 探讨 。 反 正 我 们 可 以 简单 的 这 么 想 : 


。 函数 库 : 就 类 似 副 程 序 的 角色 ， 可 以 被 调用 来 执行 的 一 段 功能 函数 。 


20.1.3 什么 是 make 与 configure 


事实 上 ， 使 用 类 似 gcc 的 编译 器 来 进行 编译 的 过 程 并 不 简单 ， 因 为 一 套 软 件 并 不 会 仅 有 一 支 
程序 ， 而 是 有 一 堆 程序 码 文件 。 所 以 除了 每 个 主 程序 与 副 程序 均 需 要 写 上 一 笔 编译 过 程 的 指 
令 外 ， 还 需要 写 上 最 终 的 链接 程序 。 程序 码 小 的 时 候 还 好 ， 如 果 是 类 似 WWW 服务 器 软件 
(例如 Apache) ， 或 者 是 类 似 核心 的 源 代码 ， 动 则 数 百 MBytes 的 数据 量 ， 编 译 指 令 会 写 到 
疯 掉 一 这 个 时 候 ， 我 们 就 可 以 使 用 make 这 个 指令 的 相关 功能 来 进行 编译 过 程 的 指令 简化 

了 |! 


当 执 行 make 时 ，make 会 在 当时 的 目录 下 搜寻 pa (or makefile) 这 个 文本 文件 ， 而 
Makefile 里 面 则 记录 了 源 代 码 如 何 编译 的 详细 信息 1 make 会 自动 的 判别 源 代 码 是 否 经 过 变 
动 了 ， 而 自动 更 新 可 执行 文件 ， 是 软件 工程 师 相 当 好 用 的 一 个 辅助 工具 呢 ! 


号 ! make 是 一 支 程 序 ， 会 去 找 Makefile ， 那 Makefile 怎么 写 ? 通常 软件 开发 商都 会 写 一 支 
侦 测 程序 来 侦 测 使 用 者 的 作业 环境 ， 以 及 该 作业 环境 是 否 有 软件 开发 商 所 需要 的 其 他 功能 ， 

该 侦 测 程序 侦 测 完毕 后 ， 就 会 主动 的 创建 这 个 Makefile 的 规则 文件 啦 ! 通常 这 支 侦 测 程序 的 
文件 名 为 configure 或 者 是 config 。 


号 ! 那 为 什么 要 侦 测 作业 环境 呢 ?在 第 一 章 当 中 ， 不 是 曾经 提 过 其 实 每 个 Linux distribution 


都 使 用 同样 的 核心 吗 ? 但 你 得 要 注意 ， 不 同 版 本 的 核心 所 使 用 的 系统 调用 可 能 不 相同 ， 而 且 
每 个 软件 所 需要 的 相依 的 函数 库 也 不 相同 ， 同 时 ， 软 件 开发 商 不 会 仅 针对 Linux 开发 ， 而 是 


会 针对 整个 Unix-Like 做 开发 啊 ! 所 以 他 也 必须 要 侦 测 该 操作 系统 平台 有 没有 提供 合适 的 编 
译 器 才 行 1 所 以 当然 要 侦 测 环境 啊 ! 一 般 来 说 ， 侦 测 程序 会 侦 测 的 数据 大 约 有 下 面 这 些 : 


。 是 否 有 适合 的 编译 器 可 以 编译 本 软件 的 程序 码 ; 
。 是 否 已 经 存在 本 软件 所 需要 的 函数 库 ， 或 其 他 需要 的 相依 软件 ; 


。 操作 系统 平台 是 否 适合 本 软件 ， 包 括 Linux 的 核心 版 本 ; 
。 核心 的 表 头 定义 文件 (header include) 是 否 存 在 (驱动 程序 必须 要 的 侦 测 ) 。 


至 于 make 与 configure 运行 流程 的 相关 性 ， 我 们 可 以 使 用 下 面 的 图 示 来 示意 一 下 啊 1 下 图 
中 ， 你 要 进行 的 任务 其 实 只 有 两 个 ， 一 个 是 执行 configure 来 创建 Makefile ， 这 个 步骤 一 定 
要 成 功 ! 成 功 之 后 再 以 make 来 调用 所 需要 的 数据 来 编译 即 可 ! 非常 简单 ! 


configure 值 测 程式 


系统 慰 有 的 gcec 篇 序 有 
器 、 前 饮 酚 式 库 、 其 找到 所 需 男 式 库 


他 相依 软体 等 官 万 网 站 下 找到 所 需 统 耕 器 
找到 其 他 所 需 资料 





呼 尼 副 嫂 六 

make Makefile 
依 反 Makefile 的 定 3 . ee 
F 六 ' 呼叫 原始 侈 、 陋 |”“”| 由 configure 主动 建立 


式 库 、 编 其 旨 来 粕 庆 





图 21.1.3、 通 过 configure 
与 make 进行 编译 示意 图 


由 于 不 同 的 Linux distribution 的 函数 库 文 件 所 放置 的 路 径 ， 或 者 是 函数 库 的 文件 名 订 定 ， 或 
者 是 默认 安装 的 编译 器 ， 以 及 核心 的 版 本 都 不 相同 ， 因 此 理论 上 ， 你 无 法 在 CentOS 7.x 上 面 
编译 出 binary program 后 ， 还 将 他 拿 到 SuSE 上 面 执 行 ， 这 个 动作 通常 是 不 可 能 成 功 的 ! 
为 调用 的 目标 函数 库 位 置 可 能 不 同 (参考 图 21.1.2) ， 核 心 版 本 更 不 可 能 相同 ! 所 以 能 够 执 
行 的 情况 是 微乎其微 ! 所 以 同一 套 软件 要 在 不 同 的 平台 上 面 执行 时 ， 必须 要 重复 编译 ! 所 以 
才 需 要 源 代码 嘛 ! 了 解 手 1! 详细 的 make 用 法 与 Makefile 规则 ， 在 后 续 的 小 节 里 面 再 探讨 

史 | 


20.1.4 什么 是 Tarball 的 软件 


从 前 面 几 个 小 节 的 说 明 来 看 ， 我 们 知道 所 谓 的 原始 程序 码 ， 其 实 就 是 一 些 写 满 了 程序 码 的 纯 

文本 。 那 我 们 在 第 八 章 压缩 指令 的 介绍 当中 ， 也 了 解 了 纯 文 本 文件 在 网 络 上 其 实 是 很 浪费 带 
宽 的 一 种 文件 格式 ! 所 以 啦 ， 如 果 能 够 将 这 些 源 代码 通过 文件 的 打包 与 压缩 技术 来 将 文件 的 
数量 与 容量 减 小 ， 不 但 让 使 用 者 容易 下 载 ， 软 件 开发 商 的 网 站 带宽 也 能 够 节省 很 多 很 多 啊 ! 

这 就 是 Tarball 文件 的 由 来 嚼 ! 


Tips 想 一 想 ， 一 个 核心 的 源 代码 文件 大 约 要 300~500 MB 以 上 ， 如 果 每 个 人 都 去 下 载 这 样 的 
一 个 核心 文件 ， 呵 呵 |! 那么 网 络 带宽 不 被 吃 的 死 考 普 才 怪 呢 ! 


所 谓 的 Tarball 文件 ， 其 实 就 是 将 软件 的 所 有 源 代码 文件 先 以 tar 打包 ， 然 后 再 以 压缩 技术 来 

压缩 ， 通 常 最 常见 的 就 是 以 gzip 来 压缩 了 。 因 为 利用 了 tar 与 gzip 的 功能 ， 所 以 tarball 文件 

一 般 的 扩展 名 就 会 写成 .tar.gz 或 者 是 简写 为 .tgz 鹃 ! 不 过 ， 近 来 由 于 bzip2 与 xz 的 压缩 率 

较 佳 ， 所 以 Tarball 渐渐 的 以 bzip2 及 xz 的 压缩 技术 来 取代 gzip 哆 1! 因此 文件 名 也 会 变 成 

.tar.bz2, .tar.xz 之 类 的 哩 。 所 以 说 ，Tarball 是 一 个 软件 包 ， 你 将 他 解压 缩 之 后 ， 里 面 的 文件 
通常 就 会 有 : 


e 原始 程序 码 文件 ; 
。 侦 测 程序 文件 (可 能 是 configure 或 config 等 文件 名 ) ; 
。 本 软件 的 简易 说 明 与 安装 说 明 (INSTALL 或 README) 。 


其 中 最 重要 的 是 那个 INSTALL 或 者 是 README 这 两 个 文件 ， 通 常 你 只 要 能 够 参考 这 两 个 文 
件 ，Tarball 软件 的 安装 是 很 简单 的 啦 ! 我 们 在 后 面 的 章节 会 再 继续 介绍 Tarball 这 个 玩意 
儿 。 


20.1.5 如 何 安 装 与 升级 软件 


将 源 代 码 作 了 一 个 简单 的 介绍 ， 也 知道 了 系统 其 实 认识 的 可 可 执行 文件 是 binary program 之 
后 ， 好 了 ， 得 要 聊 一 聊 ， 那 么 怎么 安装 与 升级 一 个 Tarball 的 软件 ?为 什么 要 安装 一 个 新 的 软 
件 呢 ?当然 是 因为 我 们 的 主机 上 面 没 有 该 软件 嘿 ! 那么 ， 为 何 要 升级 呢 ? 原因 可 能 有 下 面 这 
些 : 


。 需要 新 的 功能 ， 但 占有 主机 的 旧版 软件 并 没有 ， 所 以 需要 升级 到 新 版 的 软件 ; 
。 日 版 本 的 软件 上 面 可 能 有 资 安 上 的 顾虑 ， 所 以 需要 更 新 到 新 版 的 软件 ; 
。 旧版 的 软件 执行 性 能 不 彰 ， 或 者 执行 的 能 力 不 能 让 管理 者 满足 。 


在 上 面 的 需求 当中 ， 尤 其 需要 注意 的 是 第 二 点 ， 当 一 个 软件 有 安全 上 的 顾虑 时 ， 千 万 不 要 怀 
疑 ， 赶 紧 更 新 软件 吧 ! 否则 造成 网 络 危 机 ， 那 可 不 是 闹 着 玩 的 |! 那么 更 新 的 方法 有 哪些 呢 ? 
基本 上 更 新 的 方法 可 以 分 为 两 大 类 ， 分 别 是 


。 直接 以 源 代码 通过 编译 来 安装 与 升级 ; 
。 直接 以 编译 好 的 binary program 来 安装 与 升级 。 


上 面 第 一 点 很 简单 ， 就 是 直接 以 Tarball 在 自己 的 机 器 上 面 进行 侦 测 、 编 译 、 安 装 与 设置 
动作 来 升级 就 是 了 。 不 过 ， 这 样 的 动作 虽然 让 使 用 sw。 中 具有 很 高 的 弹性 ， 
竞 是 比较 麻烦 一 点 ， 如 果 Linux distribution 厂商 能 够 针对 自己 的 作业 平台 先进 行 编译 等 过 


程 ， 再 将 编译 好 的 binary program 释 出 的 话 ， 那 由 于 我 的 系统 与 该 Linux distribution 的 环境 
是 相同 的 ， 所 以 他 所 释 出 的 binary program 就 可 以 在 我 的 机 器 上 面 直接 安装 啦 ! 省 略 了 侦 测 
与 编译 等 等 繁杂 的 过 程 呢 |! 


这 个 预先 编译 好 程序 的 机 制 存在 于 很 多 distribution 喔 ， 包 括 有 Red Hat 系统 ( 含 
Fedora/CentOS 系列 ) 发 展 的 RPM 软件 管理 机 制 与 yum 线 上 更 新 模式 ; Debian 使 用 的 
dpkg 软件 管理 机 制 与 APT 线 上 更 新 模式 等 等 。 


由 于 CentOS 系统 是 依循 标准 的 Linux distribution， 所 以 可 以 使 用 Tarball 直接 进行 编译 的 安 
装 与 升级 ， 当 然 也 可 以 使 用 RPM 相关 的 机 制 来 进行 安装 与 升级 嘿 ! 本 章节 主要 针对 Tarball 
， 至 于 RPM 则 留待 下 个 章节 再 来 介绍 呢 ! 


好 了 ， 那 么 一 个 软件 的 Tarball 是 如 何 安装 的 呢 ? 基本 流程 是 这 样 的 啦 : 


将 Tarball 由 厂商 的 网 页 下 载 下 来 ; 

将 Tarball 解 开 ， 产 生 很 多 的 源 代码 文件 ; 

开始 以 gcc 进行 源 代码 的 编译 (会 产生 目标 文件 objectfiles) ; 

然后 以 gcc 进行 函数 库 、 主 、 副 程序 的 链接 ， 以 形成 主要 的 binary file ; 
将 上 述 的 binary file 以 及 相关 的 配置 文件 安装 至 自己 的 主机 上 面 。 


oD 


上 面 第 3,4 步骤 当中 ， 我 们 可 以 通过 make 这 个 指令 的 功能 来 简化 他 ， 所 以 整个 步骤 其 实 是 
很 简单 的 哟 ! 只 不 过 你 就 得 需要 至 少 有 gcc 以 及 make 这 两 个 软件 在 你 的 Linux 系统 里 面 才 
行 喔 1 详细 的 过 程 以 及 需要 的 软件 我 们 在 后 面 的 章节 继续 来 介绍 的 啦 |! 


21.2 使 用 传统 程序 语言 进行 编译 的 简单 范例 


经 过 上 面 的 介绍 之 后 ， 你 应 该 比较 清楚 的 知道 源 代 码 、 编 译 器 、 函 数 库 与 可 执行 文件 之 间 的 
相关 性 了 。 不 过 ， 详 细 的 流程 可 能 还 是 不 很 清楚 ， 所 以 ， 在 这 里 我 们 以 一 个 简单 的 程序 范例 
来 说 明 整 个 编译 的 过 程 喔 1 赶紧 进入 Linux 系统 ， 实 地 的 操作 一 下 下 面 的 范例 呢 ! 


21.2.1 单一 程序 : 印 出 Hello World 


我 们 以 Linux 上 面 最 常见 的 C 语言 来 撰写 第 一 支 程序 ! 第 一 支 程序 最 常 作 的 就 是 .…. 在 屏幕 上 
面 印 出 “Hello World ! "的 字样 一 当然 ， 这 里 我 们 是 以 简单 的 C 语言 来 撰写 ， 如 果 你 对 于 C 有 


中 上 


兴趣 的 话 ， 那 么 请 自行 购买 相关 的 书籍 呢 ! 人 人 ^ 好 了 ， 不 哩 唆 ， 立 刻 编辑 第 一 支 程序 吧 ! 





Tips 请 先 确 认 你 的 Linux 系统 里 面 已 经 安装 了 gcc 了 喔 ! 如果 尚 未 安装 gcc 的 话 ， 请 先 参考 
下 一 节 的 RPM 安装 法 ， 先 安装 好 gcc 之 后 ， 再 回来 阅读 本 章 。 如 果 你 已 经 有 网 络 了 ， 那 么 
直接 使 用 yum groupinstall "Development Tools" ”预先 安装 好 所 需 的 所 有 软件 即 可 。 rpm 与 
yum 均 会 在 下 一 章 介 绍 。 


。 编辑 程序 码 ， 亦 即 源 代码 


[root@study ~]# vim hello.c  &Lt;== 用 C 语言 写 的 程序 扩展 名 建议 用 .Cc 
#include &lt;stdio.heé&gt; 
int main (void) 


{ 
} 


printf ("Hello World\n"); 


上 面 是 用 C 语言 的 语法 写成 的 一 个 程序 文件 。 第 一 行 的 那个 *#?" 并 不 是 注解 喔 ! 如 果 你 担心 
输入 错误 ， 请 到 下 面 的 链接 下 载 这 个 文件 : 


e http://linux.vbird.org/linux_basic/0520source/hello.c 
。 开始 编译 与 测试 执行 


[root@study ~]# gcc hello.c 

[root@study ~]# 11 hello.c a.out 

-rwxr-xr-x. 1 root root 8503 Sep 4 11:33 a.out  &lt;== 此 时 会 产生 这 个 文件 名 
-rw-r--r--. 1 root root 71 Sep 4 11:32 hello.c 


[root@study ~]# ./a.out 
Hello World &1lt;== 呵 呵 ! 成 果 出 现 了 | 


在 默认 的 状态 下 ， 如 果 我 们 直接 以 gcc 编译 源 代 码 ， 并 且 没 有 加 上 任何 参数 ， 则 可 执行 文件 

的 文件 名 会 被 自动 设置 为 a.out 这 个 文件 名 称 上 所 以 你 就 能 够 直接 执行 ./a.out 这 个 可 执行 文 
件 啦 ! 上 面 的 例子 很 简单 吧 ! 那个 hello.c 就 是 源 代码 ， 而 gcc 就 是 编译 器 ， 至 于 a.out 就 是 
编译 成 功 的 可 执行 binary program 史 ! 呈 |! 那 如 果 我 想 要 产生 目标 文件 (objectfile) 来 进 

行 其 他 的 动作 ， 而 且 可 执行 文件 的 文件 名 也 不 要 用 默认 的 a.out ， 那 该 如 何 是 好 ? 其 实 你 可 以 
将 上 面 的 第 2 个 步骤 改 成 这 样 


[root@study ~]# gcc -c hello.c 

[root@study ~]# 11 hello* 

-rw-r--r--. 1 root root 71 Sep 4 11:32 hello.c 

-rw-r--r--. 1 root root 1496 Sep 4 11:34 hello.o &1lt;== 就 是 被 产生 的 目标 文件 


[root@study ~]# gcc -o hello hello.o 

[root@study ~]# 11 hello* 

-rwxr-xr-x. 1 root root 8503 Sep 4 11:35 hello &lt;== 这 就 是 可 可 执行 文件 ! -0 的 结 
-rw-r--r--. 1 root root 71 Sep 4 11:32 hello.c 

-rw-r--r--. 1 root root 1496 Sep 4 11:34 hello.o 


[root@study ~]# ./hello 
Hello World 


这 个 步骤 主要 是 利用 hello.o 这 个 目标 ee We Bn hello 的 可 执行 文件 ， 详 细 的 gcc 
语法 我 们 会 在 后 续 章 节 中 继续 介绍 ! 通过 这 个 动作 后 ， 我 们 可 以 得 到 hello 及 hello.o 两 个 文 
件 ， 申 正 可 以 执行 的 是 hello 这 个 Ce program 喔 ! 或 许 你 会 觉得 ， 喷 ! 只 要 一 个 动作 作 
出 a.out 就 好 了 ， 干 嘛 还 要 先 制 作 目 标 文件 再 做 成 可 执行 文件 呢 ? 呵呵 | 通过 下 个 范例 ， 你 
就 可 以 知道 为 什么 啦 ! 


21.2.2 主 、 副 程序 链接 : 副 程 厚 的 编译 


如 果 我 们 在 一 个 主 程序 里 面 又 调用 了 另 一 个 副 程 序 呢 ? 这 是 很 常见 的 一 个 程序 写法 ， 因 为 可 
A 
thanks_2.c 这 个 副 程 序 ， 写 法 很 简单 : 


。 撰写 所 需要 的 主 、 副 程序 


# 1\， 编 辑 主 程序 : 
[root@study ~]# vim thanks.c 
#include &lt;stdio.he&gt; 
int main (void) 
{ 
printf ("Hello worldxn") ; 
thanks_2 〈() ， 


} 

# 上 面 的 thanks_2 () ; 那 一 行 就 是 调用 副 程 序 啦 ! 
[root@study ~]# vim thanks_2.c 

#include &lt;stdio.he&gt; 

void thanks_2 (void) 

{ 


} 


printf ("Thank you!\n"),; 


上 面 这 两 个 文件 你 可 以 到 下 面 下 载 : 


e http://linux.vbird.org/linux_basic/0520source/thanks.c 
e http://linux.vbird.org/linux_basic/0520source/thanks 2.c 


e@ 进行 程序 的 编译 与 链接 (Link) 


# 2\， 开始 将 源 代码 编译 成 为 可 执行 的 binary file : 
[root@study ~]# gcc -c thanks.c thanks_2.c 
[root@study ~]# 11 thanks* 
-rw-r--r--. 1 root root 75 Sep 4 11:43 thanks 2.c 
r--. 1 root root 1496 Sep 4 11:43 thanks_2.0 &Lt;== 编 译 产 生 的 ! 
-rw-r--r--. 1 root root 91 Sep 4 11:42 thanks.c 
r--. 1 root root 1560 Sep 4 11:43 thanks.o &1t ;== 编 译 产生 的 ! 


[root@study ~]# gcc -o thanks thanks.o thanks_2.0 
[root@study ~]# 11 thanks* 
-rwxr-xr-x. 1 root root 8572 Sep 4 11:44 thanks &]t;== 最 终结 果 会 产生 这 玩意 儿 


# 3\， 执 行 一 下 这 个 文件 : 
[root@study ~]# ./thanks 


Hello World 
Thank you! 


知道 为 什么 要 制作 出 目标 文件 了 吗 ? 由 于 我 们 的 源 代码 文件 有 时 并 非 仅 只 有 一 个 文件 ， 所 以 
我 们 无 法 直接 进行 编译 。 这 个 时 候 就 需要 先 产 生 目 标 文件 ， 然 后 再 以 链接 制作 成 为 binary 可 
可 执行 文件 。 另 外 ， 如 果 有 一 天 ， 你 更 新 了 thanks_2.c 这 个 文件 的 内 容 ， 则 你 只 要 重新 编译 
thanks_2.c 来 产生 新 的 thanks_2.0 ， 然 后 再 以 链接 制作 出 新 的 binary 可 可 执行 文件 即 可 ! 而 
不 必 重 新 编译 其 他 没有 更 动 过 的 源 代 码 文件 。 这 对 于 软件 开发 者 来 说 ， 是 一 个 很 重要 的 功 

能 ， 因 为 有 时 候 要 将 伐 大 的 源 代 码 全 部 编译 完成 ， 会 花 很 长 的 一 段 时 间 呢 ! 


此 外 ， 如 果 你 想 要 让 程序 在 执行 的 时 候 具有 比较 好 的 性 能 ， 或 者 是 其 他 的 除 错 功能 时 ， 可 以 
在 编译 的 过 程 里 面 加 入 适当 的 参数 ， 例 如 下 面 的 例子 


[root@study ~]# gcc -0 -c thanks.c thanks_2.c &]lt;== -0 为 产生 最 优化 的 参数 


[root@study ~]# gcc -Wall -c thanks.c thanks_ 2.c 

thanks.c: In function ‘main’: 

thanks.c:5:9: warning: implicit declaration of function ‘thanks_2’ [-wWimplicit-function-d 
thanks 2 () ; 
八 

thanks.c:6:1: warning: control reaches end of non-void function [-Wreturn-type] 


} 


八 


# -Wall 为 产生 更 详细 的 编译 过 程 信息 。 上 面 的 讯息 为 警告 讯息 (warning) 所 以 不 用 理会 也 没有 关系 ! 
人 


至 于 更 多 的 gcc 额外 参数 功能 ， 就 得 要 man gcc 哩 一 呵呵! 可 多 的 跟 天 书 一 样 ~ 





21.2.3 调用 外 部 函数 库 : 加 入 链接 的 函数 库 


刚刚 我 们 都 仅 只 是 在 屏幕 上 面 印 出 一 些 字 眼 而 已 ， 如 果 说 要 计算 数学 公式 呢 ? 例如 我 们 想 要 
计算 出 三 角 遂 数 里 面 的 sin (90 度 角 ) 。 要 注意 的 是 ， 大 多 数 的 程序 语言 都 是 使 用 径 度 而 不 
是 一 般 我 们 在 计算 的 “角度 ”，180 度 角 约 等 于 3.14 径 度 ! 嗯 ! 那 我 们 就 来 写 一 下 这 个 程序 
吧 1 


[root@study ~]# vim sin.c 
#include &lt;stdio.he&gt; 
#include &lt;math.hé&gt,; 
int main (void) 


float value; 


value = Sin ( 3.14/2); 
printf ("%f\n",value).; 


上 面 这 个 文件 的 内 容 可 以 在 下 面 取得 ! 
e http://linux.vbird.org/linux_basic/0520source/sin.c 


那 要 如 何 编 译 这 支 程 序 呢 ? 我 们 先 直接 编译 看 看 : 


[root@study ~]# gcc sin.c 
# 新 的 GCC 会 主动 将 函数 抓 进来 给 你 用 ， 所 以 只 要 加 上 include &lt;math.h&gt; 就 好 了 |! 


新 版 的 GCC 会 主动 帮 你 将 所 需要 的 函数 库 抓 进来 编译 ， 所 以 不 会 出 现 怪异 的 错误 讯息 ! 事 
实 上 ， 数 学 函数 库 使 用 的 是 libm.so 这 个 函数 库 ， 你 最 好 在 编译 的 时 候 将 这 个 函数 库 纳 进去 比 
较 好 一 另外 要 注意 ， 这 个 函数 库 放 置 的 地 方 是 系统 默认 会 去 找 的 /lib, /lib64 ， 所 以 你 无 须 使 
用 下 面 的 -L 去 加 入 搜寻 的 目录 ! 而 libm.so 在 编译 的 写法 上 ， 使 用 的 是 -Im (lib 简写 为 | 
喔 !) 喔 ! 因 此 就 变 成 : 


。 编译 时 加 入 额外 函数 库 链接 的 方式 : 


[root@study ~]# gcc sin.c -lm -L/lib -LVZLib64 &lt;== 重 点 在 -Im 
[root@study ~]# ./a.out glt; == 尝 试 执 行 新 文件 ! 
1.000000 


特别 注意 ， 使 用 gcc 编译 时 所 加 入 的 那个 -Im 是 有 意义 的 ， 他 可 以 拆 开 成 两 部 份 来 看 : 


e -| :是 “加 入 某 1 人 (library) "的 意思 ， 
em : 则 是 libm.so 这 个 函数 库 ， 其 中 ，lib 与 扩展 名 (.a 或 .So) 不 需要 写 
后 


所 以 -Im 表示 使 用 libm.so (或 libm.a) 这 个 函数 库 的 意思 一 至 于 那个 -L 后 面 接 的 路 径 呢 ? 


这 表示 :“ 我 要 的 函数 库 libm.so 请 到 /lib 或 川 b64 里 面 搜寻 1” 


上 面 的 说 明 很 清楚 了 吧 | 不 过 ， 要 注意 的 是 ， 由 于 Linux 默认 是 将 函数 库 放 置 在 /lib 与 iib64 
当中 ， 所 以 你 没有 写 -Llib 与 -Lib64 也 没有 关系 的 ! 不 过 ， 万 一 哪 天 你 使 用 的 函数 库 并 非 放 
置 在 这 两 个 目录 下 ， 那 么 -L/path 就 很 重要 了 ! 否则 会 找 不 到 函数 库 喔 ! 


除了 链接 的 函数 库 之 外 ， 你 或 许 已 经 发 现 一 个 奇怪 的 地 方 ， 那 就 是 在 我 们 的 sin.c 当中 第 一 
行 “ #include <stdio.h>”， 这 行 说 的 是 要 将 一 些 定 义 数据 由 stdio.h 这 个 文件 读 入 ， 这 包括 
printf 的 相关 设置 。 这 个 文件 其 实 是 放置 在 /usr/include/stdio.h 的 ! 那么 万 一 这 个 文件 并 非 放 
置 在 这 里 呢 ? 那么 我 们 就 可 以 使 用 下 面 的 方式 来 定义 出 要 读 取 的 include 文件 放置 的 目录 : 


[root@study ~]# gcc sin.c -lm -I/usr/include 


-l/path 后 面 接 的 路 径 ( Path ) 就 是 设置 要 去 搜寻 相关 的 include 文件 的 目录 啦 ! 不 过 ， 同 样 
的 ， A /usr/include 下 面 ， 除 非 你 的 include 文件 放置 在 其 他 路 径 ， 否 则 也 可 以 
略 过 这 个 项 目 | 


通过 上 面 的 几 个 小 范例 ， 你 应 该 对 于 gcc 以 及 源 代 码 有 一 定 程 度 的 认识 了 ， 再 接 下 来 ， 我 们 
来 稍微 整理 一 下 gcc 的 简易 使 用 方法 吧 ! 


21.2.4 gcc 的 简易 用 法 (编译 、 参 数 与 链 结 ) 


前 面 说 过 ，gcc 为 Linux 上 面 最 标准 的 编译 器 ， 这 个 gcc 是 由 GNU 计划 所 维护 的 ， 有 兴趣 
的 朋友 请 自行 前 0 。 既然 gcc 对 于 Linux 上 的 Open source 是 这 么 样 的 重要 ， 所 以 下 面 
我 们 就 列举 几 个 gcc 常见 的 参数 ， 如 此 一 来 大 家 应 该 更 容易 了 解 源 代码 的 各 项 功能 吧 | 


# 仅 将 源 代码 编译 成 为 目标 文件 ， 并 不 制作 链接 等 功能 : 
[root@study ~]# gcc -c hello.c 
# 会 自动 的 产生 hello.,o 这 个 文件 ， 但 是 并 不 会 产生 binary 可 执行 文件 。 


# 在 编译 的 时 候 ， 依 据 作业 环境 给 予 最 优化 执行 速度 
[root@study ~]# gcc -0 hello. ce 
# 会 自动 的 产生 hello.o 这 个 文件 ， 并 且 进 行 最 优化 喔 ! 


# 在 进行 binary file 制作 时 ， 将 链接 的 函数 库 与 相关 的 路 径 填 入 
[root@study ~]# gcc sin.c -lm -L/lib -I/usr/include 
# 这 个 指令 较 常 下 达 在 最 终 链接 成 binary file 的 时 候 ， 

# 人 指 的 是 libm. > 或 1ibm.a 这 个 函数 库 文件 ; 

# 后 面 接 的 路 径 是 刚刚 上 面 那 个 函数 库 的 搜寻 目录 ; 

# 二 2 include 文件 之 所 在 目录 。 


# 将 编译 的 结果 输出 成 某 个 特定 文件 名 

[root@study ~]# gcc -0 hello hello.c 

# -0 后 面 接 的 是 要 输出 的 binary file 文件 名 

# 在 编译 的 时 候 ， 输 出 较 多 的 讯息 说 明 

[root@study ~]# gcc -0 hello hello.c -wall 

# 加 入 -Wall 之 后 ， 程 序 的 编译 会 变 的 较为 严谨 一 点 ， 所 以 警告 讯息 也 会 显示 出 来 ! 


比较 重要 的 大 概 就 是 这 一 些 。 另 外 ， 我 们 通常 称 -Wall 或 者 -O 这 些 非 必要 的 参数 为 旗 标 
(FLAGS ) ， 因 为 我 们 使 用 的 是 C 程序 语言 ， 所 以 有 时 候 也 会 简称 这 些 旗 标 为 CFLAGS ， 
这 些 变量 偶尔 会 被 使 用 的 喔 | 尤其 是 在 后 头 会 介绍 的 make 相关 的 用 法 时 ， 更 是 重要 的 很 
呐 上 人 人 


21.3 用 make 进行 安 编译 


在 本 章 一 开始 我 们 提 到 过 make 的 功能 是 可 以 简化 编译 过 程 里 面 所 下 达 的 指令 ， 同 时 还 具有 
很 多 很 方便 的 功能 ! 那么 下 面 咱们 就 来 试看 看 使 用 make 简化 下 达 编 译 指令 的 流程 吧 | 


21.3.1 为 什么 要 用 make 


先 来 想像 一 个 案例 ， Lo 可 执行 文件 里 面包 含 了 四 个 源 代码 文件 ， 分 别 是 main.c haha.c 
sin_value.c cos_value.c 这 四 个 文件 ， 这 四 个 文件 的 目的 是 : 


。 main.c : 主要 的 目的 是 让 使 用 者 输入 角度 数据 与 调用 其 他 三 支 副 程序 ; 
。 haha.c : 输出 一 堆 有 的 没有 的 讯息 而 已 ; 

。 sin_value.c : 计算 使 用 者 输入 的 角度 (360) sin 数值 ; 

e。 COS_Value.c : 计算 使 用 者 输入 的 角度 (360) cos 数值 。 


这 四 个 文件 你 可 以 到 http://linux.vbird.org/linux_basic/0520source/main.tgz 来 下 载 。 由 于 这 
四 个 文件 里 面包 含 了 相关 性 ， 并 且 还 用 到 数学 函数 在 里 面 ， 所 以 如 果 你 想 要 让 这 个 程序 可 以 
跑 ， 那 么 就 需要 这 样 编译 : 


# 1\， 先 进行 目标 文件 的 编译 ， 最 终 会 有 四 个 *,0 的 文件 名 出 现 : 
[root@study ~]# gcc -c main.c 

[root@study ~]# gcc -c haha.c 

[root@study ~]# gcc -c sin_value.c 

[root@study ~]# gcc -c cos_ value.c 


# 2\， 再 进行 链接 成 为 可 执行 文件 ， 并 加 入 1ibm 的 数学 部 数 ， 以 产生 main 可 执行 文件 : 
[root@study ~]# gcc -o main main.o haha.o sin_value.o cos_value.o -lm 


# 3\， 本 程序 的 执行 结果 ， 必 须 输入 姓名 、36Q 度 角 的 角度 值 来 计算 : 

[root@study ~]# ./main 

Please input your name: VBird  &lt;== 这 里 先 输 入 名 字 

Please enter the degree angle (ex&gt; 90) : 30  &lLt;== 输 入 以 36Q 度 角 为 主 的 角度 
Hi, Dear VBird, nice to meet you. &1t;== 这 三 行为 输出 的 结果 喔 ! 

The Sin is: 0.50 

The Cos is: 0.87 


编译 的 过 程 需要 进行 好 多 动作 啊 | 而 且 如 果 要 重新 编译 ， 则 上 述 的 流程 得 要 重新 来 一 遍 ， 光 
是 找 出 这 些 指 令 就 够 烦人 的 了 1 如 果 可 以 的 话 ， 能 不 能 一 个 步骤 就 给 他 完成 上 面 所 有 的 动作 
呢 ? 那 就 利用 make 这 个 工具 吧 ! 先 试 看 看 在 这 个 目录 下 创建 一 个 名 为 makefile 的 文件 ， 内 
容 如 下 : 


# 1\， 先 编辑 makefile 这 个 规则 档 ， 内 容 只 要 作出 main 这 个 可 执行 文件 
[root@study ~]# vim makefile 
main: main.o haha.o sin_value.o cos_value.o 

gcc -0o main main.o haha.o sin_ value.o cos_value.o -1m 
# 注意 :第 二 行 的 gcc 之 前 是 &1t ;tab&gt; 按键 产生 的 空格 喔 ! 


# 2\， 尝试 使 用 makefile 制订 的 规则 进行 编译 的 行为 : 
[root@study ~]# rm -f main *.0  &l1t;== 先 将 之 前 的 目标 文件 去 除 
[root@study ~]# make 


cc -C -0 main.o main.c 
cc -C -0 haha.o haha.c 
cc -C -0 Sin value.o sin value.c 
cc -C -0 COS value.0 cos value.c 


gcc -0o main main.o haha.o sin_ value.o cos_value.o -lm 

# 此 时 make 会 去 读 取 makefile 的 内 容 ， 并 根据 内 容 直 接 去 给 他 编译 相关 的 文件 嚼 ! 
# 3\， 在 不 删除 任何 文件 的 情况 下 ， 重 新 执行 一 次 编译 的 动作 : 

[root@study ~]# make 


make: ‘main' is up to date. 
# 看 到 了 吧 ! 是 否 很 方便 呢 ! 只 会 进行 更 新 (Update) 的 动作 而 已 。 


或 许 你 会 说 : “如果 我 创建 一 个 shell script 来 将 上 面 的 所 有 动作 都 集结 在 一 起 ， 不 是 具有 同样 
的 效果 吗 ? "呵呵 | 效果 当然 不 一 样 ， 以 上 面 的 测试 为 例 ， 我 们 仅 写 出 main 需要 的 目标 文 
件 ， 结 果 make 会 主动 的 去 判断 每 个 目标 文件 相关 的 源 代 码 文 件 ， 并 直接 予以 编译 ， 最 后 再 
直接 进行 链接 的 动作 1 站 的 是 很 方便 啊 | 此 外 ， 如 果 我 们 更 动 过 某 些 源 代 码 文 件 ， 则 make 
也 可 以 主动 的 判断 哪 一 个 源 代码 与 相关 的 目标 文件 文件 有 更 新 过 ， 并 仅 更 新 该 文件 ， 如 此 一 
来 ， 将 可 大 大 的 节省 很 多 编译 的 时 间 呢 ! 要 知道 ， 某 些 程序 在 进行 编译 的 行为 时 ， 会 消耗 很 
多 的 CPU 资源 呢 ! 所 以 说 ，make 有 这 些 好 处 : 


。 简化 编译 时 所 需要 下 达 的 指令 ; 

e 若 在 编译 完成 之 后 ， 修 改 了 某 个 源 代码 文件 ， 则 make 仅 会 针对 被 修改 了 的 文件 进行 编 
译 ， 其 他 的 object file 不 会 被 更 动 ; 

。 最 后 可 以 依照 相依 性 来 更 新 (update) 可 执行 文件 。 


既然 make 有 这 么 多 的 优点 ， 那 么 我 们 当然 就 得 好 好 的 了 解 一 下 make 这 个 令 人 关心 的 家 伙 
啦 1 而 make 里 面 最 需要 注意 的 大 概 就 是 那个 规则 文件 ， 也 就 是 makefile 这 个 文件 的 语法 
啦 | 所 以 下 面 我 们 就 针对 makefile 的 语法 来 加 以 介绍 哩 。 


21.3.2 makefile 的 基本 语法 与 变量 


make 的 语法 可 是 相当 的 多 而 复杂 的 ， 有 兴趣 的 话 可 以 到 GNU [1] 去 查阅 相关 的 说 明 ， 鸟 哥 这 
里 仅 列 出 一 些 基 本 的 规则 ， 重 点 在 于 让 读者 们 未 来 在 接触 源 代 码 时 ， 不 会 太 紧 张 啊 ! 好 了 ， 
基本 的 makefile 规则 是 这 样 的 : 


标的 (target) : 目标 文件 1 目标 文件 2 
&lt;tab&gt; gcc -0 欲 创建 的 可 执行 文件 目标 文件 1 目标 文件 2 


那个 标的 (target) 就 是 我 们 想 要 创建 的 信息 ， 而 目标 文件 就 是 具有 相关 性 的 object files ， 
那 创建 可 执行 文件 的 语法 就 是 以 <tab> 按键 开头 的 那 一 行 ! 特别 给 他 留意 喔 ，" 命 令 列 必须 要 
以 tab 按键 作为 开头 " 才 行 ! 他 的 规则 基本 上 是 这 样 的 : 


e。 在 makefile 当中 的 ## 代 表 注 解 ; 
。 <tab> 需要 在 命令 行 (例如 gcc 这 


这 个 编译 器 指令 ) 的 第 一 个 字符 ; 


。 标的 (target) 与 相依 文件 (就 是 目标 文件 ) 之 间 需 以 “" 隔 开 。 


同样 的 ， 我 们 以 刚刚 上 一 个 小 节 的 范 


例 进 一 步 


说 明 ， 如 果 我 想 要 有 两 个 以 上 的 执行 动作 时 ， 


例如 


下 达 


一 个 指 


令 就 直接 清除 看 所 有 的 目标 文件 与 可 执行 文件 ， 该 如 何 制作 呢 ? 


# 1\， 先 编辑 makefile 来 创建 新 的 规则 ， 此 规则 的 标的 名 称 为 clean 
[root@study ~]# vi makefile 
main: main.o haha.o Sin value.0 cos value.o 


gcc -0o main main.o haha.o sin_ value.o cos value.o -1m 


clean: 
rm -f main main.o haha.o sin_value.o cos value.o 


# 2\， 以 新 的 标的 (clean) 测试 看 看 执行 make 的 结果 
[root@study ~]# make clean &]lt;== 就 是 这 里 1 通过 make 以 C 
rm -rf main main.o haha.o sin value.o cos_ value.o 


如 此 一 来 ， 我 们 的 makefile 里 面 就 具有 至 少 两 个 标的 ， 


lean 为 标的 


个别 是 main 与 clean ， 如 果 我 们 想 


要 创建 main 的 话 ， 输 入 “make main”， 如 果 想 要 清 pe 没 的 ， 输 入 “make clean? 即 可 啊 ! 


而 如 果 想 要 先 清除 目标 文件 再 编译 main 这 
main”， 如 下 所 示 : 


[root@study 
rm -rf main 


~]# make clean main 
main.o haha.o sin value.o cos value.o 


cc -C -0 main.o main.c 
cc -C -0 haha.o haha.c 
cc -C -0 Slin value.o sin value.c 
cc -C -0 COS Value.o cos value.c 


gcc -0o main main.o haha.o sin value.o cos_value.o -1m 


总 乌 


这 样 就 很 清楚 了 吧 ! 但 是 ， 你 是 否 会 觉得 


，; 呈 1! makefile 里 面 怎么 


这 个 程序 的 话 ， 就 可 以 这 样 输入 :“make clean 


重复 的 数据 这 么 多 啊 1 没 


错 ! 所 以 我 们 可 以 再 借 由 shell script 那 时 学 到 的 "变量 ?来 更 简化 makefile 吗 : 


[root@study ~]# vi makefile 


LIBS = -lm 
OBJS = main.o haha.o sin value.o cos_ value.o 
main: ${0BJS} 


gcc -o main ${0BJS} ${LIBS} 
clean: 
rm -f main ${0BJS} 


与 bash shell script 的 语法 有 点 不 太 相 同 ， 


订 
> 福 - 


变量 左边 不 可 以 有 <tab> ， 例 如 上 面 范 
变量 与 变量 内 容 在 “=" 两 边 不 能 具有 “:”; 
在 习惯 上 ， 变 量 最 好 是 以 “大 写字 母 " 为 主 ; 
变量 时 ， 以 条 变量 } 或 $ (变量 ) 使 用 ; 
在 该 shell 的 环境 
在 命令 行 界面 也 可 以 给 予 变量 。 


量 与 变量 内 容 以 =" 隔 开 ， 同 时 两 边 可 以 具有 空 
例 的 第 


运用 


DDN 一 


变量 是 可 以 被 套用 的 ， 例 如 提 到 的 CFLAGS 这 个 变 


变量 的 基本 语法 为 : 


9 LIBS 左边 不 可 以 是 <tab> ; 


写 


量 | 


由 于 gcc 在 进行 编译 的 行为 时 ， 会 主动 的 去 读 取 CFLAGS 这 个 环境 变量 ， 所 以 ， 你 可 以 直接 


在 shell 定义 出 这 个 环境 变量 ， 也 可 以 在 makefile 文件 里 面 去 定义 ， 更 可 以 在 命令 行当 中 给 予 


这 个 吹 吹 呢 | 例如: 


[root@study ~]# CFLAGS="-Wall" make clean main 
# 这 个 动作 在 上 make 进行 编译 时 ， 会 去 取 用 CFLAGS 的 变量 内 容 ! 


也 可 以 这 样 : 


[root@study ~]# vi makefile 


LIBS = -lm 
OBJS = main.o haha.o sin value.o cos_ value.o 


CFLAGS = -Wall 
main: ${0BJS} 

gcc -o main ${0BJS} ${LIBS} 
clean: 

rm -f main ${0BJS} 


呈 ! 我 可 以 利用 命令 行进 行 环境 变量 的 输入 ， 也 可 以 在 文件 内 直接 指定 环境 变量 ， 那 万 一 这 
个 CFLAGS 的 内 容 在 命令 行 与 makefile 里 面 并 不 相同 时 ， 以 那个 方式 输入 的 为 主 ? 呵呵 ! 问 
了 个 好 问题 啊 ! 环境 变量 取 用 的 规则 是 这 样 的 : 

1. make 命令 行 后 面 加 上 的 环境 变量 为 优先 ; 

2. makefile 里 面 指定 的 环境 变量 第 二 ; 

3，shell 原 本 具有 的 环境 变量 第 三 。 


此 外 ， 还 有 一 些 特殊 的 变量 需要 了 解 的 喔 : 
。 $@ : 代表 目前 的 标的 (target) 
所 以 我 也 可 以 将 makefile 改 成 : 


[root@study ~]# vi makefile 


LIBS = -lm 
OBJS = main.o haha.o sin value.o cos_ value.o 


CFLAGS = -Wall 


main: ${0BJS} 
gcc -0 $@ ${0BJS} ${LIBS}  ”&1lt;== 那 个 $@ 就 是 main | 


clean: 
rm -f main ${0BJS} 


这 样 是 否 稍 微 了 解 了 makefile (也 可 能 是 Makefile) 的 基本 语法 ? 这 对 于 你 未 来 自行 修改 源 
代码 的 编译 规则 时 ， 是 很 有 帮助 的 喔 1^ ^! 


21.4 Tarball 的 管理 与 建 


在 我 们 知道 了 源 代 码 的 相关 信息 之 后 ， 再 来 要 了 解 的 自然 就 是 如 何 使 用 具有 源 代 码 的 Tarball 
来 创建 一 个 属于 自己 的 软件 嚼 ! 从 前 面 几 个 小 节 的 说 明 当 中 ， 我 们 晓得 其 实 Tarball 的 安装 是 
可 以 跨 平台 的 ， 因 为 C 语言 的 程序 码 在 各 个 平台 上 面 是 可 以 共通 的 ， 只 是 需要 的 编译 器 可 能 
并 不 相同 而 已 。 例 如 Linux 上 面 用 gcc 而 Windows 上 面 也 有 相关 的 C 编译 器 啊 一 所 以 呢 ， 
同样 的 一 组 源 代 码 ， 既 可 以 在 CentOS Linux 上 面 编译 ， 也 可 以 在 SuSE Linux 上 面 编 译 ， 当 
然 ， 也 可 以 在 大 部 分 的 Unix 平台 上 面 编译 成 功 的 |! 


如 果 万 一 没有 编译 成 功 怎 么 办 ?很 简单 啊 ， 通 过 修改 小 部 分 的 程序 码 (通常 是 因为 很 小 部 分 
ee 就 可 以 进行 跨 平台 的 移植 了 ! 也 就 是 说 ， 刚 刚 我 们 在 Linux ee 
， 是 可 以 在 Windows 上 面 编译 的 1 "这 就 是 源 代码 ! 所 以 说 ， 如 果 朋 友 们 想 要 学 
言 的 话 ， 鸟 哥 个 人 是 比较 建议 学 习 “ 具 有 跨 平 台 能 力 的 程序 语言 "， 例如 C 就 是 很 不 

错 的 一 个 ! 


唉 啊 ! 又 扯 远 了 一 赶紧 拉 回 来 继续 说 明 我 们 的 Tarball 啦 ! 


21.4.1 使 用 源 代 码 管 理 软件 所 需要 的 基础 软件 


从 源 代 码 的 说 明 我 们 晓得 要 制作 一 个 binary program 需要 很 多 吹 吹 的 呢 |! 这 包括 下 面 这些 基 
础 的 软件 : 


e。 gcc 或 cc 等 C 语 言 编 译 器 (compiler) 


没有 编译 器 怎么 进行 编译 的 动作 ? 所 以 C compiler 是 一 定 要 有 的 。 不 过 Linux 上 面 有 众多 的 
编译 器 ， 其 中 当然 以 GNU 的 gcc 是 首选 的 自由 软件 编译 器 哆 | 事实 上 很 多 在 Linux 平台 上 面 
发 展 的 软件 的 源 代码 ， 原本 就 是 以 gcc 为 底 来 设计 的 呢 。 


。 make 及 autoconfig 等 软件 : 


一 般 来 说 ， 以 Tarball 方式 释 出 的 软件 当中 ， 为 了 简化 编译 的 流程 ， 通 常 都 是 配合 前 几 个 小 节 
提 到 的 make 这 个 指令 来 依据 目标 文件 的 相依 性 而 进行 编译 。 但 是 我 们 也 知道 说 make 需要 
makefile 这 个 文件 的 规则 ， 那 由 于 不 同 的 系 全 八仙 用人 全 和 人 仆人 秆 全 人 同 ， 所 以 
就 需要 侦 测 使 用 者 的 作业 环境 ， 好 自行 创建 一 个 makefile 文件 。 这 个 自行 侦 测 的 小 程序 也 必 
须要 借 由 autoconfig 这 个 相关 的 软件 来 辅助 才 行 。 


。 需要 Kernel 提供 的 Library 以 及 相关 的 Include 文件 : 


从 前 面 的 源 代码 编译 过 程 ， 我 们 晓得 函数 库 (library) 的 重要 性 ， 同 时 也 晓得 有 include 文 
件 的 存在 。 很 多 的 软件 在 发 展 的 时 候 都 是 直接 取 用 系统 核心 提供 的 函数 库 与 include 文件 的 ， 
这 样 才 可 以 与 这 个 操作 系统 相 容 啊 ! 尤其 是 在 “驱动 程序 方面 的 模块 ”， 例 如 网 卡 、 声 卡 、 


USB 等 驱动 程序 在 安装 的 时 候 ， 常 常 是 需要 核心 提供 的 相关 信息 的 。 在 Red Hat 的 系统 当中 
(包含 Fedora/CentOS 等 系列 ) ， 这 个 核心 相关 的 功能 通常 都 是 被 包含 在 kernel-source 或 
kernel-header 这 些 软 件 名 称 当 中 ， 所 以 记得 要 安装 这 些 软 件 喔 ! 


虽然 Tarball 的 安装 上 面相 当 的 简单 ， 如 同 我 们 前 面 几 个 小 节 的 例子 ， 只 要 顺 着 开发 商 提供 的 
README 与 INSTALL 文件 所 载 明 的 步骤 来 进行 ， 安 装 是 很 容易 的 。 但 是 我 们 却 还 是 常常 会 
在 BBS 或 者 是 新 闻 群 组 当中 发 现 这 些 留言 : “我 在 执行 某 个 程序 的 侦 测 文件 时 ， 他 都 会 告诉 我 
没有 gcc 这 个 软件 ， 这 是 怎么 回 事 ? "还 有 : “我 没有 办 法 使 用 make 耶 ! 这 是 什么 问题 ? " 呵 
呵 | 这 就 是 没有 安装 上 面 提 到 的 那些 基础 软件 啦 |! 


呈 ! 为 什么 使 用 者 不 安装 这 些 软件 啊 ? 这 是 因为 目前 的 Linux distribution 大 多 已 经 偏向 于 桌 
面 电脑 的 使 用 〈 非 服务 器 端 ) ， 他 们 硕 望 使 用 者 能 够 按照 厂商 自己 的 希望 来 安装 相关 的 软件 
即 可 ， 所 以 通常 “默认 "是 没有 安装 gcc 或 者 是 make 等 软件 的 。 所 以 啦 ， 如 果 你 硕 望 未 来 可 
以 自行 安装 一 些 以 Tarball 方式 释 出 的 软件 时 ， 记 得 请 自行 挑选 想 要 安装 的 软件 名 称 喔 ! 例如 
在 CentOS 或 者 是 Red Hat 当中 记得 选择 Development Tools 以 及 Kernel Source 
Development 等 相关 字眼 的 软件 群集 呢 。 


那 万 一 我 已 经 安装 好 一 部 Linux 主机 ， 但 是 使 用 的 是 默认 值 所 安装 的 软件 ， 所 以 没有 make， 
gcc 等 吹 吹 ， 该 如 何 是 好 ?呵呵 |! 问题 其 实 不 大 啦 ， 目 前 使 用 最 广泛 的 CentOS/Fedora 或 者 
是 Red Hat 大 多 是 以 RPM (下 一 章 会 介绍 ) 来 安装 软件 的 ， 所 以 ， 你 只 要 拿 出 当初 安装 
Linux 时 的 原版 光盘 ， 然 后 以 下 一 章 介 绍 的 RPM 来 一 个 一 个 的 加 入 到 你 的 Linux 主机 里 面 就 
好 啦 ! 很 简单 的 啦 | 尤其 现在 又 有 yum 这 玩意 儿 ， 更 方便 呐 ! 


在 CentOS 当中 ， 如 果 你 已 经 有 网 络 可 以 连 上 Internet 的 话 ， 那 么 就 可 以 使 用 下 一 章 会 谈 到 
的 yum 鹃 ! 通过 yum 的 软件 群 组 安装 功能 ， 你 可 以 这 样 做 : 


e。 如 果 是 要 安装 gcc 等 软件 发 展 工具 ， 请 使 用 yum groupinstall "Development Tools"” 
e 若 待 安装 的 软件 需要 图 形 接口 支持 ， 一 般 还 需要 "yum groupinstall "X Software 
Development"” 


六 它 法 


e 若 安 装 的 软件 较 上 日 ， 可 能 需要 " yum groupinstall "Legacy Software Development"” 


大 概 就 是 这 样 ， 更 多 的 信息 请 参考 下 一 章 的 介绍 喔 。 


21.4.2 Tarball 安装 的 基本 步骤 


我 们 提 过 以 Tarball 方式 释 出 的 软件 是 需要 重新 编译 可 执行 的 binary program 的 。 而 Tarball 
是 以 tar 这 个 指令 来 打包 与 压缩 的 文件 ， 所 以 啦 ， 当 然 就 需要 先 将 Tarball 解压 缩 ， 然 后 到 源 
代码 所 在 的 目录 下 进行 makefile 的 创建 ， 再 以 make 来 进行 编译 与 安装 的 动作 啊 ! 所 以 整个 
安装 的 基础 动作 大 多 是 这 样 的 : 


1. 取得 原始 文件 : 将 tarball 文件 在 /usr/local/src 目录 下 解压 缩 ; 

2.， 取得 步骤 流程 : 进入 新 创建 的 目录 下 面 ， 去 查阅 INSTALL 与 README 等 相关 文件 内 容 
(很 重要 的 步骤 1! ) ; 

3， 相 依 属 性 软件 安装 : 根据 INSTALL/README 的 内 容 察看 并 安装 好 一 些 相依 的 软件 ( 非 


必要 ) ; 
4. 创建 makefile : 以 自动 侦 测 程序 (configure 或 config) 侦 测 作业 环境 ， 并 创建 Makefile 
这 个 文件 ; 
5.， 编译 : 以 make 这 个 程序 并 使 用 该 目录 下 的 Makefile 做 为 他 的 参数 配置 文件 ， 来 进行 
make (编译 或 其 他 ) 的 动作 ; 
6. 安装 : 以 make 这 个 程序 ， 并 以 td 文 个 参数 配置 文件 ， 依 据 install 这 个 标的 
(target) 的 指定 来 安装 到 正确 的 路 径 


注意 到 上 面 的 第 二 个 步骤 ， 通 常 在 每 个 软件 在 释 出 的 时 候 ， 都 会 附 上 INSTALL 或 者 是 
README 这 种 文件 名 的 说 明文 档 ， 这 些 说 明文 档 请 “确实 详细 的 ”阅读 过 一 人 遍 ， 通 常 这 些 文件 
i a 软件 的 工作 项 目 、 与 软件 的 安装 参数 设置 及 技巧 等 ， 只 要 仔细 
的 读 完 这 些 文件 ， 基 本 上 ， 要 安装 好 tarball 的 文件 ， 都 不 会 有 什么 大 问题 嚼 。 


至 于 makefile 在 制作 出 来 之 后 ， 里 头 会 有 相当 多 的 标的 (target) ， 最 常见 的 就 是 install 与 
clean 嚼 ! 通常 "make clean” 代 表 着 将 目标 文件 (objectfile) 清除 掉 ，“make” 则 是 将 源 代码 
进行 编译 而 已 。 注意 哩 ! 编译 完成 的 可 可 执行 文件 与 相关 的 的 目录 
当中 喔 ! 因此 ， 最 后 要 进行 “make install" 来 将 编译 完成 的 所 有 吃 吹 都 给 他 安装 到 正确 的 路 径 
去 ， 这 样 就 可 以 使 用 该 软件 啦 ! 


OK ! 我 们 下 面 约略 提 一 下 大 部 分 的 tarball 软件 之 安装 的 指令 下 达 方 式 : 


1，./configure 这 个 步骤 就 是 在 创建 Makefile 这 个 文件 嚼 ! 通常 程序 开发 者 会 写 一 支 Scripts 
来 检查 你 的 Linux 系统 、 相 关 的 软件 属性 等 等 ， 这 个 步骤 相当 的 重要 ， 因 为 未 来 你 的 安 
装 信息 都 是 这 一 步骤 内 完成 的 ! 另外 ， 这 个 步骤 的 相关 信息 应 该 要 参考 一 下 该 目录 下 的 
README 或 INSTALL 相关 的 文件 ! 


2. make clean make 会 读 取 Makefile 中 关于 clean 的 工作 。 这 个 步骤 不 一 定 会 有 ， 
望 执行 一 下 ， 因 为 他 可 以 去 除 目标 文件 |! 因为 谁 也 不 确定 源 代码 里 面 到 底 有 没有 包 
次 编译 过 的 目标 文件 (*.0) 存在 ， 所 以 当然 还 是 清除 一 下 比较 妥当 的 。 至 少 | 
编译 出 来 的 可 执行 文件 我 们 可 以 确定 是 使 用 自己 的 机 器 所 编译 完成 的 嘛 ! 


3.，make make 会 依据 Makefile 当中 的 默认 工作 进行 编译 的 行为 ! ee 
来 将 源 代码 编译 成 为 可 以 被 执行 的 object files ， 但 是 这 些 object files 通常 还 需要 一 
些 函 数 库 之 类 的 link 后 ， 才 能 产生 一 个 完整 的 可 执行 文件 ! 使 用 make 
编译 成 为 可 以 被 执行 的 可 可 执行 文件 ， 而 这 个 可 可 执行 文件 会 放置 在 目前 所 在 的 目录 之 
下 ， 尚 未 被 安装 到 预定 安装 的 目录 中 ; 


4. make install 通常 这 就 是 最 后 的 安装 步骤 了 ，make Pe Makefile 这 个 文件 里 面 关 于 
install 的 项 目 ， ee 又 所 编译 完成 的 数据 给 他 安装 到 预定 的 目录 中 ， 就 完成 安装 
只 | 
请 注意 ， 上 面 的 步骤 是 一 步 一 步 来 进行 的 ， 而 其 中 只 要 一 个 步骤 无 法 成 功 ， 那 么 后 续 的 步骤 
就 完全 没有 办 法 进行 的 ! 因此 ， 要 确定 每 一 的 步骤 都 是 成 功 的 才 可 以 1 0 ， 万 一 
今天 你 在 ./configure 就 不 成 功 了 ， 那 么 就 表示 Makefile 无 法 被 创建 起 来 ， 要 知道 ， 后 面 的 步 


又 都 是 根据 Makefile 来 进行 的 ， 既 然 无 法 创建 Makefile， 后 续 的 步骤 当然 无 法 成 功 嘿 | 


另外 ， 如 果 在 make 无 法 成 功 的 话 ， 那 就 表示 原始 文件 无 法 被 编译 成 可 可 执行 文件 ， 那 么 
make install 主要 是 将 编译 完成 的 文件 给 他 放置 到 文件 系统 中 的 ， 既 然 都 没有 可 用 的 可 执行 文 
件 了 ， 怎 么 进行 安装 ? 所 以 哩 ， 要 每 一 个 步骤 都 正确 无 误 才能 往 下 继续 做 |! 此 外 ， 如 果 安 装 
成 功 ， 并 且 是 安装 在 独立 的 一 个 目录 中 ， 例 如 /usr/local/packages 这 个 目录 中 好 了 ， 那 么 你 
就 必需 手动 的 将 这 个 软件 的 man page 给 他 写 入 /etc/man _db.conf 里 面 去 。 


21.4.3 一 般 Tarball 软件 安装 的 建议 事项 (如 何 移 除 ? 升 级?) 


或 许 你 已 经 发 现 了 也 说 不 定 ， 那 就 是 为 什么 前 一 个 小 节 里 面 ，Tarball 要 在 /usrlocal/src 里 面 
解压 缩 呢 ? 基 本 上 ， 在 默认 的 情况 下 ， 原 本 的 Linux distribution 释 出 安装 的 软件 大 多 是 在 
/usr 里 面 的 ， 而 使 用 者 自行 安装 的 软件 则 建议 放置 在 /usr/local 里 面 。 这 是 考虑 到 管理 使 用 者 
所 安装 软件 的 便利 性 。 


怎么 说 呢 ? 我 们 晓得 几乎 每 个 软件 都 会 提供 线 上 说 明 的 服务 ， 那 就 是 info 与 man 的 功能 。 在 
默认 的 情况 下 ，man 会 去 搜寻 /usr/local/man 里 面 的 说 明文 档 ， 因 此 ， 如 果 我 们 将 软件 安装 
在 /usr/local 下 面 的 话 ， 那 么 自然 安装 完成 之 后 ， 该 软件 的 说 明文 档 就 可 以 被 找到 了 。 此 外 ， 
如 果 你 所 管理 的 主机 其 实 是 由 多 人 共同 管理 的 ， 或 者 是 如 同学 校 里 面 ， 一 部 主机 是 由 学 生 管 
理 的 ， 但 是 学 生 总 会 毕业 吧 ? 所 以 需要 进行 交接 ， 如 果 大 家 都 将 软件 安装 在 /usrlocal 下 面 ， 
那么 管理 上 不 就 显 的 特别 的 容易 吗 |! 


所 以 嘿 ， 通 常 我 们 会 建议 大 家 将 自己 安装 的 软件 放置 在 /usrlocal 下 ， 至 于 源 代 码 (Tarball) 
则 建议 放置 在 /usr/local/src (src 为 source 的 缩写 ) 下 面 啊 。 


再 来 ， 让 我 们 先 来 看 一 看 Linux distribution 默认 的 安装 软件 的 路 径 会 用 到 哪些 ? 我 们 以 
apache 这 个 软件 来 说 明 的 话 (apache 是 WWW 服务 器 软件 ， 详 细 的 数据 请 参考 服务 器 架设 
篇 。 你 的 系统 不 见得 有 装 这 个 软件 ) 


e /etc/httpd 

® /usr/lib 

® /usr/bin 

。 /usr/share/man 


我 们 会 发 现 软件 的 内 容 大 致 上 是 摆 在 etc, lib, bin, man 等 目录 当中 ， 分 别 代 表 " 配 置 文件 、 遂 
数 库 、 可 执行 文件 、 线 上 说 明文 档 *。 好 了 ， 那 么 你 是 以 tarball 来 安装 时 呢 ? 如 果 是 放 在 默认 
的 /usr/local 里 面 ， 由 于 /usr/local 原本 就 默认 这 几 个 目录 了 ， 所 以 你 的 数据 就 会 被 放 在 : 


e /usr/local/etc 
e。 /usr/local/bin 
e。 /usr/local/lib 
e /usr/local/man 


但 是 如 果 你 每 个 软件 都 选择 在 这 个 默认 的 路 径 下 安装 的 话 ， 那 么 所 有 的 软件 的 文件 都 将 放置 
在 这 四 个 目录 当中 ， 因 此 ， 如 果 你 都 安装 在 这 个 目录 下 的 话 ， 那 么 未 来 再 想 要 升级 或 移 除 的 
时 候 ， 就 会 比较 难以 追查 文件 的 来 源 史 | 而 如 果 你 在 安装 的 时 候选 择 的 是 单独 的 目录 ， 例 如 
我 将 apache 安装 在 /usrWlocal/apache 当中 ， 那 么 你 的 文件 目录 就 会 变 成 : 


e。 /usr/local/apache/etc 
e。 /usr/local/apache/bin 
e。 /usr/local/apache/lib 
e。 /usr/local/apache/man 


呵呵 ! 单一 软件 的 文件 都 在 同一 个 目录 之 下 ， 那 么 要 移 除 该 软件 就 简单 的 多 了 上 ! 只 要 将 该 目 
录 移 除 即 可 视 为 该 软件 已 经 被 移 除 哩 |! 以 上 面 为 例 ， 我 想 要 移 除 apache 只 要 下 达 “rm -rf 
/usr/local/apache” 就 算 移 除 这 个 软件 啦 ! 当然 哆 ， 实 际 安装 的 时 候 还 是 得 视 该 软件 的 
Makefile 里 头 的 install 信息 才能 知道 到 底 他 的 安装 情况 为 何 的 。 因 为 例如 sendmail 的 安装 就 
很 麻烦 .…….…. 


这 个 方式 虽然 有 利于 软件 的 移 除 ， 但 不 晓得 你 有 没有 发 现 ， 我 们 在 执行 某 些 指令 的 时 候 ， 与 
该 指令 是 否 在 PATH 这 个 环境 变量 所 记录 的 路 径 有 关 ， 以 上 面 为 例 ， 我 的 
/usr/local/apache/bin 肯定 是 不 在 PATH 里 面 的 ， 所 以 执行 apache 的 指令 就 得 要 利用 绝对 路 
径 了 ， 否 则 就 得 将 这 个 /usr/local/apache/bin 加 入 PATH 里 面 。 另 外 ， 那 个 
/usr/local/apache/man 也 需要 加 入 man page 搜寻 的 路 径 当 中 啊 | 


除 此 之 外 ，Tarball 在 升级 的 时 候 也 是 挺 困扰 的 ， 怎 么 说 呢 ? 我 们 还 是 以 apache 来 说 明 好 

了 。WWW 服务 器 为 了 考虑 互动 性 ， 所 以 通常 会 将 PHP+MySQL+Apache 一 起 安装 起 来 ( 详 
细 的 信息 请 参考 服务 器 架设 篇 ) ， 果 昊 如 此 的 话 ， 那 么 每 个 软件 在 安装 的 时 候 “ 都 有 一 定 的 顺 
序 与 程序 ! ”因为 他 们 三 者 之 间 具 有 相关 性 ， 所 以 安装 时 必需 要 三 者 同时 考虑 到 他 们 的 函数 库 
与 相关 的 编译 参数 。 


假设 今天 我 只 要 升级 PHP 呢 ? 有 的 时 候 因 为 只 有 涉及 动态 函数 库 的 升级 ， 那 么 我 只 要 升级 

PHP 即 可 ! 其 他 的 部 分 或 许 影响 不 大 。 但 是 如 果 今 天 PHP 需要 重新 编译 的 模块 比较 多 ， 那 么 
可 能 会 连带 的 ， 连 Apache 这 个 程序 也 需要 重新 编译 过 才 行 ! 监 是 有 点 给 他 头痛 的 ! 没 办 法 

啦 | 使 用 tarball 确实 有 他 的 优点 啦 ， 但 是 在 这 方面 ， 确 实 也 有 他 一 定 的 伤 脑筋 程度 。 


由 于 Tarball 在 升级 与 安装 上 面具 有 这 些 特 色 ， 亦 即 Tarball 在 反 安 装 上 面具 有 比较 高 的 难度 
(如 果 你 没有 好 好 规划 的 话 ~) ， 所 以 ， 为 了 方便 Tarball 的 管理 ， 通 常 岛 哥 会 这 样 建议 使 用 


好 将 tarball 的 原始 数据 解压 缩 到 /usrlocal/src 当中 ; 


部 


2. 安装 时 ， 最 好 安装 到 /usrlocal 这 个 默认 路 径 下 ; 


3. 考虑 未 来 的 反 安 装 步 又， 最 好 可 以 将 每 个 软件 单独 的 安装 在 /usrlocal 下 面 ; 


4. 为 安装 到 单独 目录 的 软件 之 man page 加 入 man path 搜寻 : 如 果 你 安装 的 软件 放置 到 
/usr/local/software/ ， 那 么 man page 搜寻 的 设置 中 ， 可 能 就 得 要 在 /etc/man_db.conf 内 
的 40~50 行 左右 处 ， 写 入 如 下 的 一 行 : 


> MANPATH_MAP /usr/local/software/bin /usr/local/software/man 


这 样 才 可 以 使 用 man 来 查询 该 软件 的 线 上 文件 虽 ! 





Tips 时 至 今日 ， 老 实说 ， 引 的 不 太 需 要 有 tarball 的 安装 了 ! CentOS/Fedora 有 个 RPM 补遗 
计划 ， 就 是 俗称 的 EPEL 计划 ， 相关 网 址 说 明 如 下 : https:/fedoraproject.org/wikVEPEL 一 一 
般 学 界 会 用 到 的 软件 都 在 里 头 ~ 除非 你 要 用 的 软件 是 专属 软件 (要 钱 的 ) 或 者 是 比较 冷门 的 
软件 ， 和 否则 都 有 好 心 的 网 友 帮 我 们 打包 好 了 啦 ! ^ ^ 


21.4.4 一 个 简单 的 范例 、 利 用 ntp 来 示范 


读 万 卷 书 不 如 行 万 里 路 啊 1 所 以 当然 我 们 就 来 给 他 测试 看 看 ， 看 你 是 否 丨 的 了 解 了 如 何 利 用 
Tarball 来 安装 软件 呢 ? 我 们 利用 时 间 服 务 器 (network time protocol) ntp 这 个 软件 来 测试 安 
装 看 看 。 先 请 到 http://www.ntp.org/downloads.html 这 个 目录 去 下 载 文件 ， 请 下 载 最 新 版 本 的 
文件 即 可 。 或 者 直接 到 乌 哥 的 网 站 下 载 2015/06 公告 释 出 的 稳定 版 本 : 


http://linux.vbird.org/linux_basic/0520source/ntp-4.2.8p3.tar.gz 
假设 我 对 这 个 软件 的 要 求 是 这 样 的 : 


e。 假设 ntp-4...tar.gz 这 个 文件 放置 在 /root 这 个 目录 下 ; 
。 源 代码 请 解 开 在 /usr/local/src 下 面 ; 
。 我 要 安装 到 /usrlocalntp 这 个 目录 中 ; 


那么 你 可 以 依照 下 面 的 步骤 来 安装 测试 看 看 (如 果 可 以 的 话 ， 请 你 不 要 参考 下 面 的 文件 数 
据 ， 先 自行 安装 过 一 遍 这 个 软件 ， 然 后 再 来 对 照 一 下 鸟 哥 的 步骤 虽 1 ) 。 


。 解压 缩 下 载 的 tarball ， 并 参阅 README/INSTALL 文件 


[root@study ~]# cd /usr/local/src  &1lt;== 切 换 目 录 
[root@study src]# tar -zxvf /root/ntp-4.2. Re &1t ;== 解 压缩 到 此 目录 
ntp-4.2.8p3/ &1t ;== 会 创建 这 个 目录 喔 ! 
ntp-4.2.8p3/CommitLog 
(和 6 
[root@study src]# cd ntp-4.2.8p3 
[root@study ntp-4.2.8p3]# vi INSTALL &lt;== 记 得 README 也 要 看 一 下 ! 
# 特别 看 一 下 28 行 到 54 行 之 间 的 安装 简介 | 可 以 了 解 如 何 安装 的 流程 哈 ! 


。 检查 configure 支持 参数 ， 并 实际 创建 makefile 规则 楼 


[root@study ntp*]# ./configure --help &#124; more  &1Lt;== 查 询 可 用 的 参数 有 哪些 


--prefix=PREFIX install architecture-independent files in PREFIX 
--enable-all-clocks + include all suitable non-PARSE clocks: 
--enable-parse-clocks - include all suitable PARSE clocks: 


# 上 面 列 出 的 是 比较 重要 的 ， 或 者 是 你 可 能 需要 的 参数 功能 ! 





[root@study ntp*]# ./configure --prefix=/usr/local/ntp \ 
&gt; --enable-all-clocks --enable-parse-clocks &lt;== 开 始 创建 makefile 
checking for a BSD-compatible install... /usr/bin/install -c 


checking whether build environment is sane... yes 
(器 有 6D 

checking for gcc... gcc &1t;== 也 有 找到 gcc 编译 器 了 |! 
(a 


config.status: creating Makefile  &1lLt;== 现 在 知道 这 个 重要 性 了 吧 ? 
config,Sstatus: creating config.h 

config.status: creating evconfig-private.h 

config.status: executing depfiles commands 

config.status: executing libtool commands 


一 般 来 说 configure 设置 参数 较 重要 的 就 是 那个 Sl /path 了 ，--prefix 后 面 接 的 路 径 就 
是 “这 个 软件 未 来 要 安装 到 那个 目录 去 ? "如果 你 没有 指定 --prefix=/path 这 个 参数 ， 通 常 默 认 
参数 就 是 /usrlocal 至 于 其 他 的 参数 意义 就 得 要 参考 ./configure --help 了 ! 这 个 动作 完成 之 后 
会 产生 makefile 或 Makefile 这 个 文件 。 当 然 啦 ， 这 个 侦 测 检查 的 过 程 会 显示 在 屏幕 上 ， 特 别 
留意 关于 gcc 的 检查 ， 还 有 最 重要 的 是 最 后 需要 成 功 的 创建 起 Makefile 才 行 ! 


。 最 后 开始 编译 与 安装 噜 ! 


[root@study ntp*]# make clean; make 
[root@study ntp*]# make check 
[root@study ntp*]# make install 

# 将 数据 给 他 安装 在 /usr/local/ntp 下 面 


整个 动作 就 这 么 简单 ， 你 完成 了 吗 ? 完成 之 后 到 /usr/local/ntp 你 发 现 了 什么 ? 


21.4.5 利用 patch 更 新 源 代码 


我 们 在 本 章 一 开始 介绍 了 为 何 需 要 进行 软件 的 升级 ， 这 是 很 重要 的 喔 ! 那 假如 我 是 以 Tarball 
来 进行 某 个 软件 的 安装 ， 那 么 是 否 当 我 要 升级 这 个 软件 时 ， 就 得 ee ad) 
的 Tarball 呢 ? 举 个 例子 来 说 ， 鸟 哥 的 讨论 区 http://phorum.vbird.org 这 个 网 址 ， 这 个 讨论 区 
是 以 phpBB 这 个 软件 来 架 DA 最 新 释 出 
的 版 本 则 是 phpbb 3.1.5。 那 我 是 否 需要 下 载 全 新 的 phpbb3.1.5.tar.gz 这 个 文件 来 更 新 原本 
的 日 程序 呢 ? 


事实 上 ， 当 我 们 发 现 一 些 软件 的 漏洞 ， 通 一 段 程序 码 写 的 不 好 所 致 。 因 此 ， 所 谓 的 “更 
新 源 代码 "常常 是 只 有 更 改 部 分 ee 我 们 是 否 可 以 就 
那些 被 更 动 的 文件 来 进行 修改 就 可 以 咯 ? 也 就 是 说 ， 昌 版 本 到 新 版 本 问 没 有 更 动 过 的 文件 就 
不 要 理 他 ， 仅 将 有 修订 过 的 文件 部 分 来 处 理 即 可 。 


这 有 什么 好 处 呢 ? 首先 ， 没 有 更 动 过 的 文件 的 目标 文件 (objectfile) 根本 就 不 需要 重新 编 

译 ， 而 且 有 更 动 过 的 文件 又 可 以 利用 make 来 自动 update (更 新 ) ， 如 此 一 来 ， 我 们 原先 的 

设置 (makefile 文件 里 面 的 规则 ) 将 不 需要 重新 改写 或 侦 测 ! 可 以 节省 很 多 宝贵 的 时 间 呢 
(例如 后 续 章节 会 提 到 的 核心 的 编译 |! ) 


从 上 面 的 说 明 当 中 ， 我 们 可 以 发 现 ， 如 果 可 以 将 四 版 的 源 代码 数据 改写 成 新 版 的 版 本 ， 那 么 
就 能 直接 编译 了 ， 而 不 需要 将 全 部 的 新 版 Tarball 重新 下 载 一 次 呢 | 可 以 节省 带宽 与 时 间 说 1 
那么 如 何 改写 源 代 码 ? 难道 要 我 们 一 个 文件 一 个 文件 去 参考 然后 修订 吗 ? 当然 没有 这 么 没 人 
性 | 


我 们 在 第 十 一 章 、 正 则 表达 式 的 时 候 有 提 到 一 个 比 对 文件 的 指令 ， 那 就 是 diff， 这 个 指令 可 以 
将 “两 个 文件 之 间 的 差异 性 列 出 来 " 呢 ! 那 我 们 也 知道 新 旧版 本 的 文件 之 间 ， 其 实 只 有 修改 一 
些 程序 码 而 已 ， 那 么 我 们 可 以 通过 diff 比 对 出 新 旧版 本 之 间 的 文字 差异 ， 然 后 再 以 相关 的 指令 
来 将 旧版 的 文件 更 新 吗 ? 呵呵 |! 当然 可 以 啦 |! 那 就 是 patch 这 个 指令 啦 ! 很 多 的 软件 开发 商 
在 更 新 了 源 代码 之 后 ， 几 乎 都 会 释 出 所 谓 的 patch file， 也 就 是 直接 将 源 代码 update 而 已 的 一 
个 方式 喔 ! 我 们 下 面 以 一 个 简单 的 范例 来 说 明 给 你 了 解 喔 ! 


关于 diff 与 patch 的 基本 用 法 我 们 在 第 十 一 章 都 谈 过 了 ， 所 以 这 里 不 再 就 这 两 个 指令 的 语法 进 
行 介绍 ， 请 回去 参阅 该 章 的 内 容 。 这 里 我 们 来 举 个 案例 解释 一 下 好 了 。 假 设 我 们 刚刚 计算 三 
角 函 数 的 程序 (main) 历经 多 次 改版 ，0.1 版 仅 会 简单 的 输出 ，0.2 版 的 输出 就 会 含有 角度 
值 ， 因 此 这 两 个 版 本 的 内 容 不 相同 。 如 下 所 示 ， 两 个 文件 的 意义 为 : 


e http://linux.vbird.org/linux_basic/0520source/main-0.1.tgz : main 的 0.1 版 ; 
e。 http://linux.vbird.org/linux_basic/0520source/main_0.1_to_0.2.patch : main 由 0.1 升级 
到 0.2 的 patch file ; 


请 您 先 下 载 这 两 个 文件 ， 并 且 解 压缩 到 你 的 /root 下 面 。 你 会 发 现 系统 产生 一 个 名 为 main-0.1 
的 目录 。 该 目录 内 含有 五 个 文件 ， 就 是 刚刚 的 程序 加 上 一 个 Makefile 的 规则 文件 。 你 可 以 到 
该 目录 下 去 看 看 Makefile 的 内 容 ， 在 这 一 版 当中 含有 main 与 clean 两 个 标的 功能 而 已 。 至 
于 0.2 版 则 加 入 了 install 与 uninstall 的 规则 设置 。 接 下 来 ， 请 看 一 下 我 们 的 作法 虽 : 


e。 测试 昌 版 程序 的 功能 


[root@study ~]# tar -zxvf main-0.1.tgz 
[root@study ~]# cd main-0.1 

[root@study main-0.1]# make clean main 
[root@study main-0.1]# ./main 

version 0.1 

Please input your name: VBird 

Please enter the degree angle (ex&gt; 90) : 45 
Hi, Dear VBird, nice to meet you. 

The Sin is: 0.71 

The Cos is: 0.71 


与 之 前 的 结果 非常 类 似 ， 只 是 乌 哥 将 Makefile 直接 给 您 了 ! 但 如 果 你 下 达 make install 时 ， 
en 告知 没有 install 的 相国 人 啊 | 而 且 版 本 是 1 We °。 那么 如 何 更 新 到 0.2 版 呢 ? 
通过 这 个 patch 文件 吧 ! 这 个 文件 的 内 容 有 点 像 这 


。 查阅 patch file 内 容 


[root@study main-0.1]# vim ~/main 0.1 to _ 0.2,.patch 
diff -Naur main-0.1/cos value.c main-0.2/cos value.c 

--- Main-0.1/cos_value.c 2015-09-04 14:46:59.200444001 +0800 
+++ main-0.2/cos value.c 2015-09-04 14:47:10.215444000 +0800 
QQ 7 sha @@ 

{ 


float value; 
0 


上 面 表 格 内 有 个 底线 的 部 分 ， 那 代表 使 用 diff 去 比较 时 ， 被 比较 的 两 个 文件 所 在 路 径 ， 这 个 路 
径 非 常 的 重要 喔 ! 因为 patch 的 基本 语法 如 下 : 


patch -p 数 字 < patch_file 


民 te ， 那 是 与 patch_file 里 面 列 出 的 文件 名 有 关 的 信息 。 假 如 在 patch_file 
是 这 样 


第 


2 那个 
写 的 


* /home/guest/example/expatch.old 


么 当 我 下 达 “ patch -p0 < patch_file "时 ， 则 更 新 的 文件 是 " 
We ， 如果“ patch -p1 < patch_file”， 则 更 新 的 文件 
为 “home/guest/example/expatch.old”， 如 果 “patch -p4 < patch _file” 则 更 新 “expatch.old”， 也 
就 是 说 ，-pxx 那个 xx 代表 "“ 拿 掉 几 个 斜 线 (/) ”的 意思 1! 这样 可 以 理解 了 吗 ? 好 了 ， 根 据 刚 
的 数据 ， 我 们 可 以 发 现 比 较 的 文件 是 在 main-0.1/xxx 与 main-0.2/xxx ， 所 以 说 ， 如 果 
你 是 在 main-0.1 下 面 ， 并 且 想 要 处 理 更 新 时 ， 就 得 要 拿 掉 一 个 目录 (因为 并 没有 main-0.2 
的 目录 存在 ， 我 们 是 在 当前 的 目录 进行 更 新 的 ! ) ， 因 此 使 用 的 是 -p1 才 对 喔 ! 所 以 : 


。 更 新 源 代码 ， 并 且 重 新 编译 程序 | 


[root@study main-0.1]# patch -pi &]lt; ../main 0.1 to_0.2.patch 
patching file cos_value.c 

patching file main.c 

patching file Makefile 

patching file sin_value.c 

# 请 注意 ， 鸟 哥 目 前 所 在 目录 是 在 main-9.1 下 面 喔 ! 注意 与 patch 文件 的 相对 路 径 ! 
# 虽然 有 五 个 文件 ， 但 其 实 只 有 四 个 文件 有 修改 过 喔 ! 上 面 显示 有 改过 的 文件 ! 


[root@study main-0.1]# make clean main 

[root@study main-0.1]# ./main 

version 0.2 

Please input your name: VBird 

Please enter the degree angle (ex&gt; 90) : 45 

Hi, Dear VBird, nice to meet you. 

The sin (45.000000) is: 0.71 

The cos (45.000000) is: 0.71 

# 你 可 以 发 现 ， 输 出 的 结果 中 版 本 变 了 ， 输 出 信息 多 了 括号 () 喔 ! 


[root@study main-0.1]# make install  ”&lt;== 将 他 安装 到 /usr/local/bin 给 大 家 用 
cp -a main /usr/local/bin 

[root@study main-0.1]# main &1t; == 直接 输 入 指令 可 执行 ! 

[root@study main-0.1]# make uninstall &lt;== 移 除 此 软件 ! 

rm -f /usr/local/bin/main 


很 有 趣 的 练习 吧 ! 所 以 你 只 要 下 载 patch file 就 能 够 对 你 的 软件 源 代 码 更 新 了 | 只 不 过 更 新 了 
源 代 码 并 非 软 件 就 更 新 ! 你 还 是 得 要 将 该 软件 进行 编译 后 ， 才 会 是 最 终 正确 的 软件 喔 ! 因为 

patch 的 功能 主要 仅 只 是 更 新 源 代 码 文件 而 已 ! 切记 切记 ! 此 外 ， 如 果 你 patch 错误 呢 ? 没 关 
系 的 ! 我们 的 patch 是 可 以 还 原 的 啊 ! 通过“ patch -R < ../main_0.1_to_0.2.patch "就 可 以 还 

原 啦 ! 很 有 趣 吧 ! 


例题 : 如 果 我 有 一 个 很 旧版 的 软件 ， 这 个 软件 已 经 更 新 到 很 新 的 版 本 ， 例 如 核心 ， 那 么 我 可 
以 使 用 patch file 来 更 新 吗 ? 答 : 这 个 问题 挺 有 趣 的 ， 首 先 ， 你 必须 要 确定 旧版 本 与 新 版 本 之 
间 "“ 确 实 有 释 出 patch file " 才 行 ， 以 kernel 2.2.xx 及 2.4.xX 来 说 ， 这 两 者 基本 上 的 架构 已 经 不 
同 了 ， 所 以 两 者 间 是 无 法 以 patch file 来 更 新 的 。 不 过 ，2.4.xX 与 2.4.yy 就 可 以 更 新 了 。 不 
过 ， 因 为 kerne| 每 次 推出 的 patch 文件 都 仅 针对 前 一 个 版 本 而 已 ， 所 以 假设 要 由 kernel 
2.4.20 升级 到 2.4.26 ， 就 必须 要 使 用 patch 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26 六 
个 文件 来 “ 依 序 更 新 " 才 行 喔 ! 当然 ， 如 果 有 朋友 帮 你 比 对 过 2.4.20 与 2.4.26 ， 那 你 自然 就 可 
以 使 用 该 patch file 来 直接 一 次 更 新 嘿 ! 


21.5 函数 库 管 理 


在 我 们 的 Linux 操作 系统 当中 ， 函 数 库 是 很 重要 的 一 个 项 目 。 因为 很 多 的 软件 之 间 都 会 互相 
取 用 彼此 提供 的 函数 库 来 进行 特殊 功能 的 运行 ， 例 如 很 多 需要 验证 身份 的 程序 都 习惯 利用 
PAM 这 个 模块 提供 的 验证 机 制 来 实 作 ， 而 很 多 网 络 连 线 机 制 则 习惯 利用 SSL 函数 库 来 进行 连 
线 加 审 的 机 制 。 所 以 说 ， 函 数 库 的 利用 是 很 重要 的 。 不 过 ， 函 数 库 又 依照 是 否 被 编译 到 程序 
内 部 而 分 为 动态 与 静态 函数 库 ， 这 两 者 之 间 有 何 差异 ? 哪 一 种 函数 库 比 较 好 ? 下 面 我 们 就 来 


谈 一 谈 先 ! 


21.5.1 动态 与 静态 函数 库 


首先 我 们 要 知道 的 是 ， 函 数 库 的 类 型 有 哪些 ? 依据 函数 库 被 使 用 的 类 型 而 分 为 两 大 类 ， 分 别 
是 静态 (Static) 与 动态 (Dynamic) 兄 数 库 两 类 。 下 面 我 们 来 谈 一 谈 这 两 种 类 行 的 函数 库 
吧 | 


。 静态 函数 库 的 特色 : 
e。 扩展 名 : (扩展 名 为 .a) 这 类 的 函数 库 通常 扩展 名 为 libxxx.a 的 类 型 ; 


。 编译 行为 : 这 类 函数 库 在 编译 的 时 候 会 直接 整合 到 执行 程序 当中 ， 所 以 利用 静态 函数 库 
编译 成 的 文件 会 比较 大 一 些 喔 ; 


e 独立 执行 的 状态 : 这 类 郊 数 库 最 大 的 优点 ， 就 是 编译 成 功 的 可 可 执行 文件 可 以 独立 执 
行 ， 而 不 需要 再 向 外 部 要 求 读 取 函 数 库 的 内 容 (请 参照 动态 函数 库 的 说 明 ) 。 


。 升级 难 易 度 : 虽然 可 执行 文件 可 以 独立 执行 ， 但 因为 函数 库 是 直接 整合 到 可 执行 文件 
中 ， 因 此 若 函 数 库 升 级 时 ， 整 个 可 执行 文件 必须 要 重新 编译 才能 将 新 版 的 函数 库 整 合 到 
程序 当中 。 也 就 是 说 ， 在 升级 方面 ， 只 要 函数 库 升 级 了 ， 所 有 将 此 函数 库 纳入 的 程序 都 
需要 重新 编译 | 


。 动 态 函 数 库 的 特色 : 
e。 扩展 名 : (扩展 名 为 .So) 这 类 函数 库 通常 扩 展 名 为 libxxx.so 的 类 型 ; 


。 编译 行为 : 动态 函数 库 与 静态 函数 库 的 编译 行为 差异 挺 大 的 。 与 静态 函数 库 被 整个 捉 到 
程序 中 不 同 的 ， 动 态 函 数 库 在 编译 的 时 候 ， 在 程序 里 面 只 有 一 个 “指向 (Pointer) ”的 位 
置 而 已 。 也 就 是 说 ， 动 态 函 数 库 的 内 容 并 没有 被 整合 到 可 执行 文件 当中 ， 而 是 当 可 执行 
文件 要 使 用 到 函数 库 的 机 制 时 ， 程 序 才 会 去 读 取 函 数 库 来 使 用 。 由 于 可 执行 文件 当中 仅 
具有 指向 动态 函数 库 所 在 的 指标 而 已 ， 并 不 包含 函数 库 的 内 容 ， 所 以 他 的 文件 会 比较 小 


Rb 


。 独立 执行 的 状态 : 这 类 型 的 函数 库 所 编译 出 来 的 程序 不 能 被 独立 执行 ， 因 为 当 我 们 使 用 
到 函数 库 的 机 制 时 ， 程 序 才 会 去 读 取 函 数 库 ， 所 以 函数 库 文件 “必须 要 存在 " 才 行 ， 而 且 ， 
函数 库 的 “所 在 目录 也 不 能 改变 ”"， 因 为 我 们 的 可 可 执行 文件 里 面 仅 有 "指标 ? 亦 即 当 要 取 用 
该 动态 函数 库 时 ， 程 序 会 主动 去 某 个 路 径 下 读 取 ， 呵 呵 | 所 以 动态 函数 库 可 不 能 随意 移 
动 或 删除 ， 会 影响 很 多 相依 的 程序 软件 喔 |! 


e@ 升级 难 易 度 : 虽然 这 类 型 的 可 执行 文件 无 法 独立 运行 ， 然 而 由 于 是 具有 指向 的 功能 ， 所 
以 ， 当 函数 库 升 级 后 ， 可 执行 文件 根本 不 需要 进行 重新 编译 的 行为 ， 因 为 可 执行 文件 会 
直接 指向 新 的 函数 库 文件 (前 提 是 函数 库 新 旧版 本 的 文件 名 相同 喔 1 ) 。 


目前 的 Linux distribution 比较 倾向 于 使 用 动态 函数 库 ， 因 为 如 同上 面 提 到 的 最 重要 的 一 点 ， 
就 是 函数 库 的 升级 方便 ! 由 于 Linux 系统 里 面 的 软件 相依 性 太 复 杂 了 ， 如 果 使 用 太 多 的 静态 
0 那么 升级 某 一 个 函数 库 时 ， 都 会 对 整个 系统 造成 很 大 的 冲击 ! 因为 其 他 相依 的 可 执 

行文 件 也 要 同时 重新 编译 啊 ! 这 个 时 候 动 态 函 数 库 可 就 有 用 多 了 ， 因 为 只 要 动态 函数 库 升 级 
就 好 ， 其 他 的 软件 根本 无 须 变动 。 


那么 这 些 函 数 库 放 置 在 哪里 呢 ? 绝 大 多 数 的 函数 库 都 放置 在 : /lib64, /lib 目录 下 ! 此 外 ， 
Linux 系统 里 面 很 多 的 函数 库 其 实 kernel 就 提供 了 ， 那 么 kernel 的 函数 库 放 在 哪里 ?呵呵 | 
就 是 在 /lib/modules 里 面 啦 ! 里 面 的 数据 可 多 着 呢 ! 不 过 要 注意 的 是 ， 不 同 版 本 的 核心 提供 
的 函数 库 差异 性 是 手 大 的 ， 所 以 kernel 2.4.xx 版 本 的 系统 不 要 想 将 核心 换 成 2.6.xx 喔 ! 很 容 
易 由 于 部 数 库 的 不 同 而 导致 很 多 原本 可 以 执行 的 软件 无 法 顺利 运行 呢 ! 


21.5.2 ldconfig 与 /etc/ld.so.conf 


在 了 解 了 动态 与 静态 函数 库 ， 也 知道 我 们 目前 的 Linux 大 多 是 将 函数 库 做 成 动态 函数 库 之 
后 ， 再 来 要 知道 的 就 是 ， 那 有 没有 办 法 增加 函数 库 的 读 取 性 能 ? 我 们 知道 内 存 的 存 取 速度 是 
硬 瘟 的 好 几 倍 ， 所 以 ， 如 果 我 们 将 常用 到 的 动态 函数 库 先 载 入 内 存 当 中 (高 速 缓存 ， 

cache) ， 如 此 一 来 ， 当 软件 要 取 用 动态 函数 库 时 ， 就 不 需要 从 头 由 硬盘 里 面 读 出 哩 1 这 样 
不 就 可 以 增进 动态 函数 库 的 读 取 速 度 ? 没 错 ， 是 这 样 的 ! 这 个 时 候 就 需要 Idconfig 与 
/etc/Id.so.conf 的 协助 了 。 


如 何 将 动态 函数 库 载 入 高 速 缓存 内 存 当 中 呢 ? 


1. 首先 ， 我 们 多 /etc/ld.so.conf 里 面 写 下 “ 想 要 读 入 高 速 缓存 内 存 当 中 的 动态 函数 库 
所 在 的 目录 "”， 注 意 喔 ， 是 目录 而 不 是 文件 ; 

2. 接 下 来 则 是 利 . a 这 个 可 执行 文件 将 /etc/ld.so.conf 的 数据 读 入 高 速 缓存 当中 ; 

3， 同时 也 将 数据 记录 一 份 在 /etc/ld.so.cache 这 个 文件 当中 呐 ! 


图 21.5.1、 使 用 ldcontfig 预 载 入 动态 函数 库 到 内 存 
中 


事实 上 ，ldconfig 还 可 以 用 来 判断 动态 函数 库 的 链接 信息 呢 ! 赶紧 利用 CentOS 来 测试 看 
看 。 假 设 你 想 要 将 目前 你 系统 下 的 mariadb 函数 库 加 入 到 高 速 缓存 当中 时 ， 可 以 这 样 做 : 


[root@study ~]# ldconfig [-f conf] [ -C cache] 

[root@study ~]# ldconfig [-p] 

选项 与 参数 : 

-f conf :那个 conf 指 的 是 某 个 文件 名 称 ， 也 就 是 说 ， 使 用 conf 作为 libarary 
函数 库 的 取得 路 径 ， 而 不 以 /etc/1d.so.conf 为 默认 值 

-C cache : 那个 cache 指 的 是 某 个 文件 名 称 ， 也 就 是 说 ， 使 用 cache 作为 高 速 缓存 暂 存 
的 函数 库 数据 ， 而 不 以 /etc/1d.so.cache 为 默认 值 

-p : 列 出 目前 有 的 所 有 部 数 库 数据 内 容 (在 /etc/1d.,so.cache 内 的 数据 ! ) 


范例 一 : 假设 我 的 Mariadb 数据 库 函 数 库 在 /Usr/1lib64/mysql 当中 ， 如 何 读 进 cache ? 
[root@study ~]# vim /etc/l1d.so.conf.d/vbird.conf 

/usr/lib64/mysql ”&l1t;== 这 一 行 新 增 的 啦 ! 

[root@study ~]# ldconfig  &Lt;== 画 面 上 不 会 显示 任何 的 信息 ， 不 要 太 紧 张 ! 正常 的 |! 


[root@study ~]# ldconfig -p 
924 libs found in cache ‘/etc/l1d.so.cache' 
p11-kit-trust.so (libc6,x86-64) =&gt; /lib64/p11-kit-trust.so 
libzapojit-0.0.so.0 (libc6,x86-64) =&gt; /lib64/libzapojit-0.0.so.0 
“下 省 用 ) 
# 沪 数 库 名 称 =&gt; 该 函数 库 实际 路 径 


通过 上 面 的 动作 ， 我 们 可 以 将 Mariadb 的 相关 函数 库 给 他 读 入 高 速 缓存 当中 ， 这 样 可 以 加 快 
函数 库 读 取 的 效率 呢 | 在 某 些 时 候 ， 你 可 能 会 自 ee Tarball 安装 的 动态 函数 库 ， 而 你 
想 要 让 这 些 动态 函数 库 的 相关 链接 可 以 被 读 入 到 高 速 缓存 当中 ， 这 个 时 候 你 可 以 将 动态 函数 
库 所 在 的 目录 名 称 写 入 /etc/ld.so.conf.d/yourfile.conf 当中 ， 然 后 执行 ldconfig 就 可 以 啦 ! 


21.5.3 程序 的 动态 函数 库 解析 : ldd 


说 了 这 么 多 ， 那 么 我 如 何 判断 某 个 可 执行 的 binary 文件 含有 什么 动态 函数 库 呢 ?很 简单 ， 利 
用 ldd ne 以 晓得 了 ! 例如 我 想 要 知道 /usrbin/passwd 这 Se 函数 库 有 哪些 ， 
可 以 这 样 做 : 


[root@study ~]# ldd [-vdr] [filename] 
选项 与 参数 : 

-V : 列 出 所 有 内 容 信息 ; 

-d :重新 将 数据 有 遗失 的 Link 点 秀 出 来 ! 

-r :将 ELF 有 关 的 错误 内 容 秀 出 来 ! 





范例 一 : 找 出 /usr/bin/passwd 这 个 文件 的 函数 库 数 据 
[root@study ~]# ldd /usr/bin/passwd 


. (前 面 省 略 ) ..,. 
libpam.so.0 =&gt; /lib64/libpam.so.0 (QOx00007f5e683dd000) &1lt;==PAM + 
libpam misc.so.0 =&gt; /lib64/libpam misc.so.0 (0x00007f5e681d8000 ) 
libaudit.so.1 =&gt; /lib64/libaudit.so.1 (0x00007f5e67fb1000 ) &1t;==SELir 
libselinux.so.1 =&gt; /lib64/libselinux.so.1 (Qx00007f5e67d8c000) &lt;==SELir 
. (下面 省 略 ) ， 


# 我 们 前 言 的 部 分 不 是 一 直 提 到 passwd 有 使 用 到 pam 的 模块 吗 ! 怎么 知道 ? 
# 利用 1dd 察看 一 下 这 个 文件 ， 看 到 1ibpam.so 了 吧 ? 这 就 是 pam 提供 的 函数 库 


范例 二 : 找 出 /1ib64/1ibc.so.6 这 个 函数 的 相关 其 他 函数 库 ! 

[root@study ~]# ldd -v /lib64/libc.so.6 
/1ib64/1d-linux-x86-64.s0.2 (9x00007f7acc68f000 ) 
linux-vdso.so.1 =&gt; (0x00007fffa975b000 ) 


Version information: &1lt;== 使 用 -v 选项 ， 增 加 显示 其 他 版 本 信息 ! 

/lib64/1ibc. so.6: 
ld-linux-x86-64.s0.2 (GLIBC 2.3) =&gt; /lib64/1ld-linux-x86-64.so.2 
ld-linux-x86-64.so.2 (GLIBC_PRIVATE) =&gt; /lib64/1d-linux-x86-64.so.2 








未 来 如 果 你 常常 升级 安装 RPM 的 软件 时 (下 一 章节 会 介绍 ) ， 应 该 常常 会 发 现 那个 " 相依 属 
性 "的 问题 吧 | 没 错 1 我 们 可 以 先 以 ldd 来 视察 “相依 函数 库 " 之 间 的 相关 性 ! 以 先 取得 了 解 ! 
例如 上 面 的 例子 中 ， 我 们 检查 了 libc.so.6 这 个 在 川 b64 当中 的 函数 库 ， 结 果 发 现 他 其 实 还 跟 
Id-linux-x86-64.so.2 有 关 ! 所 以 我 们 就 需要 来 了 解 一 下 ， 那 个 文件 到 底 是 什么 软件 的 函数 库 
呀 ?使 用 -v 这 个 参数 还 可 以 得 知 该 函数 库 来 自 于 哪 一 个 软件 1 像 上 面 的 数据 中 ， 就 可 以 得 到 
该 libc.so.6 其 实 可 以 支持 GLIBC _ 2.3 等 的 版 本 ! 


21.6 检验 软件 正确 性 


前 面 提 到 很 多 升级 与 安装 需要 注意 的 事项 ， 因 为 我 们 需要 克服 很 多 的 程序 漏洞 ， 所 以 需要 前 
往 Linux distribution 或 者 是 某 些 软件 开发 商 的 网 站 ， 下 载 最 新 并 且 较 安全 的 软件 文件 来 安装 
才 行 。 好 了 ， 那 么 有 没有 可 能 我 们 下 载 的 文件 本 身 就 有 问题 ?” 是 可 能 的 1 因为 cracker 无 
所 不 在 ， 很 多 的 软件 开发 商 已 经 公布 过 他 们 的 网 页 所 放置 的 文件 曾经 被 窜改 过 1 那 怎 么 办 ? 
连 下 载 原 版 的 数据 都 可 能 有 问题 了 ? 难道 没有 办 法 判断 文件 的 正确 性 吗 ? 


这 个 时 候 我 们 就 要 通过 每 个 文件 独特 的 指纹 验证 数据 了 ! 因为 每 个 文件 的 内 容 与 文件 大 小 都 
不 相同 ， 所 以 如 果 一 个 文件 被 修改 之 后 ， 必 然 会 有 部 分 的 信息 不 一 样 ! 利用 这 个 特性 ， 我 们 
可 以 使 用 MD5/sha1 或 更 严密 的 sha256 等 指纹 验证 机 制 来 判断 该 文件 有 没有 被 更 动 过 ! 举 
个 例子 来 说 ， 在 每 个 CentOS 7.x 原版 光盘 的 下 载 点 都 会 有 提供 几 个 特别 的 文件 ， 你 可 以 先 
到 下 面 的 链接 看 看 : 


e http://ftp.ksu.edu.tw/FTP/CentOS/7/isos/x86 _ 64/ 


仔细 看 喔 ， 上 述 的 URL 里 面 除 了 有 所 有 光盘 的 下 载 点 之 外 ， 还 有 提供 刚刚 说 到 的 md5, sha1， 
sha256 等 指纹 验证 机 制 喔 ! 通过 这 个 编码 的 比 对 ， 我 们 就 可 以 晓得 下 载 的 文件 是 否 有 问题 。 
那么 万 一 CentOS 提供 的 光盘 镜像 文件 被 下 载 之 后 ， 让 有 心 人 士 偷偷 修改 过 ， 再 转 到 Internet 
上 面 流传 ， 那 么 你 下 载 的 这 个 文件 偏偏 不 是 原 厂 提供 的 ， 呵 呵 | 你 能 保证 该 文件 的 内 容 完 全 

没有 问题 吗 ? 当然 不 能 对 不 对 ! 是 的 ， 这 个 时 候 就 有 md5sum, sha1sum, sha256sum 这 几 文 
件 指纹 的 吹 吹 出 现 啦 ! 说 说 他 的 用 法 吧 ! 


21.6.1 md5sum / sha1sum / sha256sum 


目前 有 多 种 机 制 可 以 计算 文件 的 指纹 码 ， 我 们 选择 使 用 较为 广泛 的 MD5, SHA1 或 SHA256 
加 密 机 制 来 处 理 ， 例 如 上 面 链接 中 CentOS 7.x 的 相关 指纹 确认 。 不 过 ISO 文 件 实在 太 大 

了 ， 下 载 来 确认 实在 很 浪费 带宽 。 所 以 我 们 拿 前 一 个 小 节 谈 到 的 NTP 软件 来 检查 看 看 好 了 。 
记得 我 们 下 载 的 NTP 软件 版 本 为 4.2.8p3 这 一 版 ， 在 官网 上 面 仅 有 提供 md5sum 的 数据 而 
已 ， 在 下 载 页 面 的 MD5 数据 为 : 


b98bocbb72f6df04608e1dd5f313808b ntp-4.2.8p3.tar.gz 


如 何 确认 我 们 下 载 的 文件 是 正确 没 问题 的 呢 ? 这 样 处 理 一 下 : 


[root@study ~]# md5sum/shaisum/sha256sum [-bct] filename 

[root@study ~]# md5sum/shaisum/sha256sum [--status&#124;--warn] --check filename 
选项 与 参数 : 

-b :使 用 binary 的 读 档 方式 ， 默 认为 Windows/DOS 文件 型 态 的 读 取 方式 ; 

-C :检验 文件 指纹 ; 

-七 : 以 文字 体态 来 读 取 文件 指纹 。 

范例 一 : 将 刚刚 的 文件 下 载 后 ， 测 试看 看 指纹 码 

[root@study ~]# md5sum ntp-4.2.8p3.tar.gz 

b98bocbb72f6df04608e1dd5f313808b ntp-4.2.8p3.tar.gz 

# 看 ! 显示 的 编码 是 否 与 上 面相 同 呢 ?赶紧 测试 看 看 ! 


一 般 而 言 ， 每 个 系统 里 面 的 文件 内 容 大 概 都 不 相同 ， 例 如 你 的 系统 中 的 /etc/passwd 这 个 登陆 
言 息 档 与 我 的 一 定 不 一 样 ， 因 为 我 们 的 使 用 者 与 密码 、 Shell 及 主 文 件 夹 等 大 概 都 不 相同 ， 所 
以 由 md5sum 这 个 文件 指纹 分 析 程 序 所 自行 计算 出 来 的 指纹 表 当 然 就 不 相同 哆 ! 


好 了 ， 那 么 如 何 应 用 这 个 东西 呢 ? 基本 上 ， 你 必须 要 在 你 的 Linux 系统 上 为 你 的 这 些 重要 的 
文件 进行 指纹 数据 库 的 创建 (好 像 在 做 户口 调查 1 ) ， 将 下 面 这 些 文件 创建 数据 库 : 


。 /etc/passwd 

。 /etc/shadow (假如 你 不 让 使 用 者 改 密码 了 ) 
e /etc/group 

® /usr/bin/passwd 

® /sbin/rpcbind 

。 /bin/login (这 个 也 很 容易 被 驴 1 ) 

。 /bin/ls 

e /bin/ps 

。 /bin/top 


这 几 个 文件 最 容易 被 修改 了 | 因为 很 多 木马 程序 执行 的 时 候 ， 还 是 会 有 所 谓 的 “执行 序 , PID” 为 
了 怕 被 root 追查 出 来 ， 所 以 他 们 都 会 修改 这 些 检查 调度 的 文件 ， 如 果 你 可 以 替 这 些 文件 创建 
间 纹 数据 库 (就 是 使 用 md5sum 检查 一 次 ， 将 该 文件 指纹 记录 下 来 ， 然 后 常常 以 shell script 
的 方式 由 程序 自行 来 检查 指纹 表 是 否 不 同 了 ! ) ， 那 么 对 于 文件 系统 会 比较 安全 啦 ! 


21.7 重点 回顾 


en 需要 通过 编译 器 的 编译 动作 后 ， 才 能 够 制作 出 Linux 系 
能 够 认识 的 可 执行 的 binary file ; 

0 度 ， 让 软件 性 能 更 快 、 汤 洞 修补 更 实时 ; 

在 Linux 系统 当中 ， 最 标准 的 C 语言 编译 器 为 gcc ; 

在 编译 的 过 程 当 中 ， 可 以 借 由 其 他 软件 提供 的 函数 库 来 使 用 该 软件 的 相关 机 制 与 功能 ; 

为 了 简化 编译 过 程 当 中 的 复杂 的 指令 输入 ， 可 以 借 由 make 与 makefile 规则 定义 ， 来 简 

化 程序 的 更 新 、 编 译 与 链接 等 动作 ; 

Tarball 为 使 用 tar 与 gzip/bzip2/xz 压缩 功能 所 打包 与 压缩 的 ， 具 有 源 代 码 的 文件 ; 

一 般 而 言 ， 要 使 用 Tarball 管理 Linux 系统 上 的 软件 ， 最 好 需要 gcc, make, autoconfig， 

kernel source, kernel header 等 前 驱 软 件 才 行 ， 所 以 在 安装 Linux 之 初 ， 最 好 就 能 够 选择 

Software development 以 及 kernel development 之 类 的 群 组 ; 

部 数 库 有 动态 函数 库 与 静态 函数 库 ， 动 态 函 数 库 在 升级 上 具有 和 较 佳 的 优势 。 动 态 函 数 库 

的 扩展 名 为 .So 而 静态 则 是 .a ; 

patch 的 主要 功能 在 更 新 源 代 码 ， 所 以 更 新 源 代码 之 后 ， 还 需要 进行 重新 编译 的 动作 才 

行 ; 

可 以 利用 ldconfig 与 /etc/ld.so.conf /etc/ld.so.conf.d/*.conf 来 制作 动态 函数 库 的 链接 与 高 

速 缓存 ! 

通过 MD5/SHA1/SHA256 的 编码 可 以 判断 下 载 的 文件 是 否 为 原本 厂商 所 释 出 的 文件 。 


p= 


1.8 本 章 习 是 


实 作 题 部 分 : 


DD 


。 请 前 往 企 殷 游 戏 网 站 http://xpenguins.seul.org/ 下 载 xpenguins-2.2.tar.gz 源 代码 文件 ， 
并 安装 该 软件 。 安 装 完毕 之 后 ， 请 在 GNOME 图 形 接口 执行 xpenguins ， 看 看 有 没有 出 
现 如 同 官网 上 面 出 现 的 小 企 抱 ? (你 有 可 能 需要 安装 yum install libX*-devel 才 行 哩 ) 


。 请 依照 下 面 的 方式 来 创建 你 的 系统 的 重要 文件 指纹 码 ， 并 每 日 比 对 此 重要 工作 。 


1. 将 /etc/{passwd,shadow,group} 以 及 系统 上 面 所 有 的 SUID/SGID 文件 创建 文件 列 
表 ， 该 列表 文件 名 为 “important.file ”; 


[root@study ~]# ls /etc/{passwd,shadow,group} &gt; important.file 
[root@study ~]# find /usr/sbin /usr/bin -perm /6000 &gt;&gt; important.file 


2.， 通过 这 个 文件 名 列表 ， 以 名 为 md5.checkfile.sh 的 文件 名 去 创建 指纹 码 ， 并 将 该 指 
纹 码 文件 finger1.file "设置 成 为 不 可 修改 的 属性 ; 


[root@study ~]# vim md5.checkfile.sh 
#!1/bin/bash 
for filename in $ (cat important.file) 
do 

md5sum $filename &gt;&gt; finger1.file 
done 


[root@study ~]# sh md5.checkfile.sh 
[root@study ~]# chattr +i finger1.file 


3. 通过 相同 的 机 制 去 创建 后 续 的 分 析 数 据 为 finger_new.file ， 并 将 两 者 进行 比 对 ， 若 
有 问题 则 提供 email 给 root 查阅 : 


[root@study ~]# vim md5.checkfile.sh 
#!/bin/bash 
if [ "$1" == "new" ]; then 
for filename in $ (cat important.file) 
do 
md5sum $filename &gt;&gt; finger1.file 
done 
echo "New file finger1,file is created." 
exit 0 
fi 
if [ ! -f fingeri1.file ]; then 
echo "file: finger1.file NOT exist." 
ex 
fi 


[ -f finger_new.file ] && rm finger_new.file 
for filename in $ (cat important.file) 
do 

md5sum $filename &gt;&gt; finger_new.file 
done 


testing=$ (diff finger1.file finger_new,file) 
If [ "$testing" != "" ]; then 

diff finger1.file finger_new.file &#124; mail -s 'finger trouble..' root 
fi 


[root@study ~]# vim /etc/crontab 
30 2** * root cd /root; sh md5.checkfile.sh 


如 此 一 来 ， 每 天 系统 会 主动 的 去 分 析 你 认为 重要 的 文件 之 指纹 数据 ， 然 后 再 加 以 分 
析 ， 看 看 有 没有 被 更 动 过 。 不 过 ， 如 果 该 变动 是 正常 的 ， 例 如 CentOS 自动 的 升级 
时 ， 那 么 你 就 得 要 删除 finger1.file ， 再 重新 创建 一 个 新 的 指纹 数据 库 才 行 ! 否则 你 
会 每 天 收 到 有 问题 信件 的 回报 喔 ! 


21.9 参考 资料 与 延伸 阅读 


。 [1]GNU 的 make 网 页 : http://www.gnu.org/software/make/manual/make.html 

e。 几 种 常见 加 密 机 制 的 全 名 : md5 (Message-Digest algorithm 5 ) 
hitp://en.wikipedia.org/wiki/MDS5 sha (Secure Hash Algorithm ) 
http:Wen.wikipedia.org/wiki/SHA_hash_functions des (Data Encryption Standard ) 
http://en.wikipedia.org/wiki/Data_Encryption Standard 

。 洪 朝 贵 老师 的 C 程序 语言 : http://www.cyut.edu.tw/~ckhung/b/c/ 


2002/08/21 : 第 一 次 完成 2003/02/11 : 重新 编排 与 加 入 FAQ 2004/03/25 : 原本 是 Tarball 与 
RPM ， 本 日 开始 将 Tarball 与 RPM 分 开 说 明 与 讲解 (后 续 会 花 好 几 天 喔 | ) ， 

最 重要 的 是 Source code 的 说 明 ， 并 提 到 相关 的 gcc compile 功能 等 等 ! 2004/04/10 : 经 历 
了 当 兵 中 的 无 奈 生 活 ， 终 于 将 这 篇 给 他 完工 了 ~ (当时 的 鸟 哥 在 将 军 渔 港 与 青山 港 一 ) 
2005/09/30 : 昌 版 文章 (Tarball 与 RPM 的 简单 说 明 ) 移动 到 此 处 。2005/10/01 : 将 风格 
作 个 转变 之 外 ， 也 将 一 些 测试 移 转 到 FC4 上 面 进行 ! 2008/01/10 : 感谢 网 友 ayttk 的 说 明 ， 
原本 的 make 语法 网 页 已 经 移动 到 其 他 地 方 了 ， 请 参考 这 里 。 2009/06/04 : 将 基于 FC4 所 
写 的 文章 移动 到 此 处 2009/06/20 : 增加 一 个 小 练习 ， 需 要 使 用 到 X software development 的 
软件 群 组 喔 ! 2009/09/15 : 加 入 一 个 情境 仿 丨 ， 其 实 有 点 功力 练功 练功 而 已 的 习题 嘿 ! 


第 二 十 二 章 、 软 件 安装 RPM, SRPM 与 YUM 


最 近 更 新 日 期 : 20// 


虽然 使 用 源 代码 进行 软件 编译 可 以 具有 客 制 化 的 设置 ， 但 对 于 Linux distribution 的 发 布 商 来 
说 ， 则 有 软件 管理 不 易 的 问题 ， 毕竟 不 是 每 个 人 都 会 进行 源 代 码 编译 的 。 如 果 能 够 将 软件 预 
先 在 相同 的 硬件 与 操作 系统 上 面 编译 好 才 发 布 的 话 ， 不 就 能 够 让 相同 的 distribution 具有 完全 
2 2 如 果 再 加 上 简易 的 安装 / 移 除 /管理 等 机 制 的 话 ， 对 于 软件 控 管 就 会 简易 的 

。 有 这 种 东西 吗 ? 有 的 ， 那 就 是 RPM 与 YUM 这 两 个 好 用 的 吹 吹 。 既然 这 么 好 用 ， 我 们 当 
I 


22.1 软件 管理 员 简 介 


在 前 一 章 我 们 提 到 以 源 代码 的 方式 来 安装 软件 ， 也 就 是 利用 厂商 释 出 的 Tarball 来 进行 软件 的 
安装 。 不 过 ， 你 应 该 很 容易 发 现 ， 那 就 是 每 次 安装 软件 都 需要 侦 测 操作 系统 与 环境 、 设 置 编 
译 参数 、 实 际 的 编译 、 最 后 还 要 依据 个 人 喜好 的 方式 来 安装 软件 到 定位 。 这 过 程 是 真 的 很 麻 
烦 的 ， 而 且 对 于 不 热 整个 系统 的 朋友 来 说 ， 还 站 是 累 人 啊 ! 


那 有 没有 想 过 ， 如 果 我 的 Linux 系统 与 厂商 的 系统 一 模 一 样 ， 那 么 在 厂商 的 系统 上 面 编译 出 
来 的 可 执行 文件 ， 自 然 也 就 可 以 在 我 的 系统 上 面 跑 嘿 1 也 就 是 说 ， 厂 商 先 在 他 们 的 系统 上 面 
编译 好 了 我 们 使 用 者 所 需要 的 软件 ， 然 后 将 这 个 编译 好 的 可 执行 的 软件 直接 释 出 给 使 用 者 来 
安装 ， 如 此 一 来 ， 由 于 我 们 本 来 就 使 用 厂商 的 Linux distribution ， 所 以 当然 系统 (硬件 与 操 
作 系 统 ) 是 一 样 的 ， 那 么 使 用 厂商 提供 的 编译 过 的 可 可 执行 文件 就 没有 问题 啦 ! 说 的 比较 和 白 
话 一 些 ， 那 就 是 利用 类 似 Windows 的 安装 方式 ， 由 程序 开发 者 直接 在 已 知 的 系统 上 面 编 译 
好 ， 再 将 该 程序 直接 给 使 用 者 来 安装 ， 如 此 而 已 。 


那么 如 果 在 安装 的 时 候 还 可 以 加 上 一 些 与 这 些 程序 相关 的 信息 ， 将 他 创建 成 为 数据 库 ， 那 不 
就 可 以 进行 安装 、 反 安装 、 升 级 与 验证 等 等 的 相关 功能 哆 (类似 Windows 下 面 的 “新 增 移 除 
程序 ") ? 确实 如 此 ， 在 Linux 上 面 至 少 就 有 两 种 常见 的 这 方面 的 软件 管理 员 ， 分 别 是 RPM 
与 Debian 的 dpkg 。 我 们 的 CentOS 主要 是 以 RPM 为 主 ， 但 也 不 能 不 知道 dpkg 啦 ! 所 以 
下 面 就 来 约略 介绍 一 下 这 两 个 玩意 儿 。 


22.1.1 Linux 界 的 两 大 主流 : RPM 与 DPKG 


由 于 自由 软件 的 莲 勃 发 展 ， 加 上 大 型 Unix-Like 主机 的 强大 性 能 ， 让 很 多 软件 开发 者 将 他 们 的 
软件 使 用 Tarball 来 释 出 。 后 来 Linux 发 展 起 来 后 ， 由 一 些 企 业 或 社 群 将 这 些 软件 收集 起 来 制 
作成 为 distributions 以 发 布 这 好 用 的 Linux 操作 系统 。 但 后 来 发 现 到 ， 这 些 distribution 的 软 

件 管 理 实在 伤 脑 筋 ， 如 果 软 件 有 漏洞 时 ， 又 该 如 何 修补 呢 ? 使 用 tarball 的 方式 来 管理 吗 ? 又 
常常 不 晓得 到 底 我 们 安装 过 了 哪些 程序 ? 因此 ， 一 些 社 群 与 企业 就 开始 思考 Linux 的 软件 管 

理 方式 。 


如 同 刚刚 谈 过 的 方式 ，Linux 开发 商 先 在 固定 的 硬件 平台 与 操作 系统 平台 上 面 将 需要 安装 或 升 
级 的 软件 编译 好 ， 然后 将 这 个 软件 的 所 有 相关 文件 打包 成 为 一 个 特殊 格式 的 文件 ， 在 这 个 软 
件 文件 内 还 包含 了 预先 侦 测 系统 与 相依 软件 的 脚本 ， 并 提供 记载 该 软件 提供 的 所 有 文件 信息 
等 。 最 终 将 这 个 软件 文件 释 出 。 用 户 端 取得 这 个 文件 后 ， 只 要 通过 特定 的 指令 来 安装 ， 那 么 
该 软件 文件 就 会 依照 内 部 的 脚本 来 侦 测 相依 的 前 驱 软 件 是 否 存在 ， 若 安装 的 环境 符合 需求 ， 
那 就 会 开始 安装 ， 安 装 完成 后 还 会 将 该 软件 的 信息 写 入 软件 管理 机 制 中 ， 以 达成 未 来 可 以 进 
行 升级 、 移 除 等 动作 呢 。 


目前 在 Linux 界 软 件 安装 方式 最 常见 的 有 两 种 ， 分 别 是 : 


。 dpkg : 这 个 机 制 最 早 是 由 Debian Linux 社 群 所 开发 出 来 的 ， 通 过 dpkg 的 机 制 ， 
Debian 提供 的 软件 就 能 够 简单 的 安装 起 来 ， 同 时 还 能 提供 安装 后 的 软件 信息 ， 实 在 非常 
不 错 。 只 要 是 衍生 于 Debian 的 其 他 Linux distributions 大 多 使 用 dpkg 这 个 机 制 来 管理 
软件 的 ， 包 括 B2D, Ubuntu 等 等 。 


。 RPM : 这 个 机 制 最 早 是 由 Red Hat 这 家 公司 开发 出 来 的 ， 后 来 实在 很 好 用 ， 因 此 很 多 
distributions 就 使 用 这 个 机 制 来 作为 软件 安装 的 管理 方式 。 包 括 Fedora, CentOS, SuSE 
等 等 知名 的 开发 商都 是 用 这 吹 吹 。 


如 前 所 述 ， 不 论 dpkg/rpm 这 些 机 制 或 多 或 少 都 会 有 软件 属性 相依 的 问题 ， 那 该 如 何 解决 呢 ? 
其 实 前 面 不 是 谈 到 过 每 个 软件 文件 都 有 提供 相依 属性 的 检查 吗 ? 那么 如 果 我 们 将 相依 属性 的 
数据 做 成 列表 ， 等 到 实际 软件 安装 时 ， 若 发 生 有 相依 属性 的 软件 状况 时 ， 例 如 安装 A 需要 先 
安装 日 与 C， 而 安装 蛋 则 需要 安装 口 与 E 时 ， 那 么 当 你 要 安装 A， 通 过 相依 属性 列表 ， 管 
理 机 制 自动 去 取得 B, C, D,E 来 同时 安装 ， 不 就 解决 了 属性 相依 的 问题 吗 ? 


没 错 ! 您 丫 联 明 ! 目前 新 的 Linux 开发 商都 有 提供 这 样 的 “ 线 上 升级 "机 制 ， 通 过 这 个 机 制 ， 原 
版 光盘 就 只 有 第 一 次 安装 时 需要 用 到 而 已 ， 其 他 时 候 只 要 有 网 络 ， 你 就 能 够 取得 原本 开发 商 
所 提供 的 任何 软件 了 呢 ! 在 dpkg 管理 机 制 上 就 开发 出 APT 的 线 上 升级 机 制 ，RPM 则 依 开 
发 商 的 不 同 ， 有 Red Hat 系统 的 yum ，SuSE 系统 的 Yast Online Update (YOU) 等 。 


distribution 代表 软件 管理 机 制 使 用 指令 线 上 升级 机 制 (指令 ) 
Red Hat/Fedora RPM rpm, rpmbuild YUM (yum) 
Debian/Ubuntu DPKG dpkg APT (apt-get) 


我 们 这 里 使 用 的 是 CentOS 系统 嘛 ! 所 以 说 : 使 用 的 软件 管理 机 制 为 RPM 机制， 而 用 来 作为 


22.1.2 什么 是 RPM 与 SRPM 


RPM 全 名 是 "RedHat Package Manager "简称 则 为 RPM 啦 ! 顾名思义 ， 当 初 这 个 软件 管理 
的 机 制 是 由 Red Hat 这 家 公司 发 展 出 来 的 。RPM 是 以 一 种 数据 库 记 录 的 方式 来 将 你 所 需要 
的 软件 安装 到 你 的 Linux 系统 的 一 套 管理 机 制 。 


他 最 大 的 特点 就 是 将 你 要 安装 的 软件 先 编译 过 ， 并 且 打 包 成 为 RPM 机制 的 包装 文件 ， 通 过 
包装 好 的 软件 里 头 默 认 的 数据 库 记 录 ， 记录 这 个 软件 要 安装 的 时 候 必须 具备 的 相依 属性 软 
件 ， 当 安装 在 你 的 Linux 主机 时 ，RPM 会 先 依照 软件 里 头 的 数据 查询 Linux 主机 的 相依 属性 
软件 是 否 满足 ， 若 满足 则 耶 以 安装 ， 若 不 满足 则 不 予 安 装 。 那 么 安装 的 时 候 就 将 该 软件 的 信 
息 整个 写 入 RPM 的 数据 库 中 ， 以 便 未 来 的 查询 、 验 证 与 反 安 装 ! 这 样 一 来 的 优点 是 : 


1 由 于 已 经 编译 完成 并 且 打 包 完 毕 ， 所 以 软件 传输 与 安装 上 很 方便 〈 不 需要 再 重新 编 
译 ) 
2， 由 于 软件 的 信息 都 已 经 记录 在 Linux 主机 的 数据 库 上 ， 很 方便 查询 、 升 级 与 反 安 装 


但 是 这 也 造成 些许 的 困扰 。 由 于 RPM 文件 是 已 经 包装 好 的 数据 ， 也 就 是 说 ， 里 面 的 数据 已 
经 都 “编译 完成 "了 | 所 以 ， 该 软件 文件 几乎 只 能 安装 在 原本 默认 的 硬件 与 操作 系统 版 本 中 。 
也 就 是 说 ， 你 的 主机 系统 环境 必须 要 与 当初 创建 这 个 软件 文件 的 主机 环境 相同 才 行 ! 举例 来 
说 ，rp-pppoe 这 个 ADSL 拨 接 软件 ， 他 必须 要 在 ppp 这 个 软件 存在 的 环境 下 才能 进行 安装 ! 
如 果 你 的 主机 并 没有 ppp 这 个 软件 ， 那 么 很 抱歉 ， 除 非 你 先 安装 ppp 否则 rp-pppoe 就 是 不 
让 你 安装 的 (当然 你 可 以 强制 安装 ， 但 是 通常 都 会 有 点 问题 发 生 就 是 了 1 ) 。 


所 以 ， 通 常 不 同 的 distribution 所 释 出 的 RPM 文件， 并 不 能 用 在 其 他 的 distributions 上 。 举 
例 来 说 ，Red Hat 释 出 的 RPM 文件 ， 通 常 无 法 直接 在 SUSE 上 面 进行 安装 的 。 更 有 甚 者 ， 相 
同 distribution 的 不 同 版 本 之 间 也 无 法 互通 ， 例 如 CentOS 6.x 的 RPM 文件 就 无 法 直接 套用 在 
CentOS 7.x ! 因此 ， 这 样 可 以 发 现 这 些 软件 管理 机 制 的 问题 是 : 


.软件 文件 安装 的 环境 必须 与 打包 时 的 环境 需求 一 致 或 相当 ; 
2， 需 要 满足 软件 的 相依 属性 需求 ; 
3， 反 安装 时 需要 特别 小 心 ， 最 底层 的 软件 不 可 先 移 除 ， 否 则 可 能 造成 整个 系统 的 问题 ! 


那 怎么 办 ? 如果 我 羡 的 想 要 安装 其 他 distributions 提供 的 好 用 的 RPM 软件 文件 时 ? 呵呵 ! 
还 好 ， 还 有 SRPM 这 个 东西 | SRPM 是 什么 史 ? 顾 名 时 义 ， 他 是 Source RPM 的 意思 ， 也 就 
是 这 个 RPM 文件 里 面 含有 源 代码 哩 1 特别 注意 的 是 ， 这 个 SRPM 所 提供 的 软件 内 容 “ 并 没有 
经 过 编译 *”， 它 提供 的 是 源 代码 呢 ! 


通常 SRPM 的 扩展 名 是 以 *.src.rpm 这 种 格式 来 命名 的 。 不 过 ， 了 既然 SRPM 提供 的 是 源 代 
码 ， 那 么 为 什么 我 们 不 使 用 Tarball 直接 来 安装 就 好 了 ? 这 是 因为 SRPM 虽然 内 容 是 源 代 
码 ， 但 是 他 仍然 含有 该 软件 所 需要 的 相依 性 软件 说 明 、 以 及 所 有 RPM 文件 所 提供 的 数据 。 
同时 ， 他 与 RPM 不 同 的 是 ， 他 也 提供 了 参数 配置 文件 (就 是 configure 与 makefile ) 。 所 
以 ， 如 果 我 们 下 载 的 是 SRPM ， 那 么 要 安装 该 软件 时 ， 你 就 必须 要 : 


。 先 将 该 软件 以 RPM 管理 的 方式 编译 ， 此 时 SRPM 会 被 编译 成 为 RPM 文件 ; 
。 然后 将 编译 完成 的 RPM 文件 安装 到 Linux 系统 当中 


怪 了 ， 怎 么 SRPM 这 么 麻烦 呐 ! 还 要 重新 编译 一 次 ， 那 么 我 们 直接 使 用 RPM 来 安装 不 就 好 
了 ?通常 一 个 软件 在 释 出 的 时 候 ， 都 会 同时 释 出 该 软件 的 RPM 与 SRPM 。 我 们 现在 知道 
RPM 文件 必须 要 在 相同 的 Linux 环境 下 才能 够 安装 ， 而 SRPM 既然 是 源 代码 的 格式 ， 自 然 我 
们 就 可 以 通过 修改 SRPM 内 的 参数 配置 文件 ， 然 后 重新 编译 产生 能 适合 我 们 Linux Ne 
RPM 文件 ， 如 此 一 来 ， 不 就 可 以 将 该 软件 安装 到 我 们 的 系统 当中 ， 而 不 必 与 原作 者 打包 

Linux 环境 相同 了 ? 这 就 是 SRPM 的 用 处 了 ! 


已 编译 不 可 
未 编译 之 源 代码 可 


文件 格式 文件 名 格式 直接 安装 与 否 内 含 程序 类 型 可 否 和 修改 参数 并 编译 
RPM xxx.rpm 可 
a 


SRPM XXXx.Src.rpm 


Tips 为 何 说 CentOS 是 “ 社 群 维护 的 企业 版 " 呢 ? Red Hat 公司 的 RHEL 释 出 后 ， 连 带 会 将 
SRPM 释 出 。 社 群 的 朋友 就 将 这 些 SRPM 收集 起 来 并 重新 编译 成 为 所 需要 的 软件 ， 再 重复 释 
出 成 为 CentOS， 所 以 才能 号 称 与 Red Hat 的 RHEL 企业 版 同步 啊 ! 提要 感谢 SRPM 哩 ! 如 
果 你 想 要 理解 CentOS 是 如 何 编译 一 支 程序 的 ， 也 能 够 通过 学 习 SRPM 内 含 的 编译 参数 ， 来 
学 习 的 啊 ! 


22.1.3 什么 是 i386, i586, i686, noarch, x86 64 
从 上 面 的 说 明 ， 现 在 我 们 知道 RPM 与 SRPM 的 格式 分 别 为 : 


Xxxxxxxxx.rpm ”&1lt;==RPM 的 格式 ， 已 经 经 过 编译 且 包 装 完成 的 rpm 文件 ; 
Xxxxx.src.rpm ”&1t;==SRPM 的 格式 ， 包 含 未 编译 的 源 代码 信息 。 


那么 我 们 怎么 知道 这 个 软件 的 版 本 、 适 用 的 平台 、 编 译 释 出 的 次 数 呢 ? 只 要 通过 文件 名 就 可 
以 知道 了 ! 例如 rp-pppoe-3.11-5.el7.x86 64.rpm 这 的 文件 的 意义 为 : 


rp-pppoe - < 5 .el17.X86 64 .rpm 
软件 名 称 ”软件 的 版 本 信息 释 出 的 次 数 适合 的 硬件 平台 扩展 名 


除了 后 面 适合 的 硬件 平台 与 扩展 名 外 ， 主 要 是 以 "来 隔 开 各 个 部 分 ， 这 样子 可 以 很 清楚 的 发 
现 该 软件 的 名 称 、 版 本 信息 、 打 和 包 次 数 与 操作 的 硬件 平台 ! 好 了 ， 来 谈 一 谈 每 个 不 同 的 地 方 
吧 : 


e。 软件 名 称 : 当然 就 是 每 一 个 软件 的 名 称 了 ! 上 面 的 范例 就 是 rp-pppoe 。 


。 版 本 信息 : 每 一 次 更 新 版 本 就 需要 有 一 个 版 本 的 信息 ， 否 则 如 何 知道 这 一 版 是 新 是 加 ?了 
这 里 通常 又 分 为 主 版 本 跟 次 版 本 。 以 上 面 为 例 ， 主 版 本 为 3 ， 在 主 版 本 的 架构 下 更 动 部 
分 源 代 码 内 容 ， 而 释 出 一 个 新 的 版 本 ， 就 是 次 版 本 啦 ! 以 上 面 为 例 ， 就 是 11 哩 1 所 以 版 
本 名 就 为 3.11 


e。 释 出 版 本 次 数 : 通常 就 是 编译 的 次 数 啦 | 那么 为 何 需要 重复 的 编译 呢 ? 这 是 由 于 同一 版 
的 软件 中 ， 可 能 由 于 有 某 些 bug 或 者 是 安全 上 的 顾虑 ， 所 以 必须 要 进行 小 幅度 的 patch 
或 重 设 一 些 编译 参数 。 设置 完成 之 后 重新 编译 并 打包 成 RPM 文件 ! 因此 就 有 不 同 的 打 
包 数 出 现 了 | 


。 操作 硬件 平台 : 这 是 个 很 好 玩 的 地 方 ， 由 于 RPM 可 以 适用 在 不 同 的 操作 平台 上 ， 但 是 
不 同 的 平台 设置 的 参数 还 是 有 所 差异 性 ! 并 且 ， 我 们 可 以 针对 比较 高 阶 的 CPU 来 进行 
最 优化 参数 的 设置 ， 这 样 才 能 够 使 用 高 阶 CPU 所 带 来 的 硬件 加 速 功 能 。 所 以 就 有 所 谓 
的 i386, i586, i686, x86_64 与 noarch 等 的 文件 名 称 出 现 了 | 


平台 名 称 | 适合 平台 说 明 | 
-- | -| 


i386 | 几乎 适用 于 所 有 的 x86 平台 ， 不 论 是 昌 的 pentum 或 者 是 新 的 Intel Core 2 与 K8 系列 的 CF 
i586 | 就 是 针对 586 等 级 的 计算 机 进行 最 优化 编译 。 那 是 哪些 CPU 呢 ? 包 括 pentum 第 一 代 MMX CPU， 


i686 | 在 pentun II 以 后 的 Intel 系列 CPU ， 及 K7 以 后 等 级 的 CPU 都 属于 这 个 686 等 级 ! 由 - 
X86_64 | 针对 64 位 的 CPU 进行 最 优化 编译 设置 ， 包 括 Intel 的 Core 2 以 上 等 级 CPU ， 以 及 AMD 
noarch | 就 是 没有 任何 硬件 等 级 上 的 限制 。 一 般 来 说 ， 这 种 类 型 的 RPM 文件 ， 里 面 应 该 没有 binary proc 





站 





截至 目前 为 止 (2015) ， 就 算是 旧 的 个 人 计算 机 系统 ， 堪 用 与 能 用 的 设备 大 概 都 至 少 是 
Intel Core 2 以 上 等 级 的 计算 机 主机 ， 泰 半 都 是 64 位 的 系统 了 | 因此 目前 CentOS 7 仅 
推出 X86 64 的 软件 版 本 ， 并 没有 提供 i686 以 下 等 级 的 软件 了 ! 如 果 你 的 系统 还 是 很 老 
日 的 机 器 ， 那 才 有 可 能 不 支持 64 位 的 Linux 系统 。 此 外 ， 目 前 仅 存 的 软件 版 本 大 概 也 只 
剩 下 i686 及 x86 64 还 有 不 分 版 本 的 noarch 而 已 ，i386 只 有 在 某 些 很 特别 的 软件 上 才 
看 到 的 到 啦 ! 


受 种 于 目前 x86 系统 的 支持 方面 ， 新 的 CPU 都 能 够 执行 日 型 CPU 所 支持 的 软件 ， 也 就 
是 说 硬件 方面 都 可 以 向 下 相 容 的 ， 因 此 最 低 等 级 的 i386 软件 可 以 安装 在 所 有 的 x86 硬件 
平台 上 面 ， 不 论 是 32 位 还 是 64 位 。 但 是 反 过 来 说 就 不 行 了 。 举 例 来 说 ， 目 前 硬件 大 多 
是 64 位 的 等 级 ， 因 此 你 可 以 在 该 硬件 上 面 安装 x86_64 或 i1386 等 级 的 RPM 软件 。 但 在 
你 的 旧型 主机 ， 例 如 P-lll/P-4 32 位 机 器 上 面 ， 就 不 能 够 安装 x86_64 的 软件 ! 


根据 上 面 的 说 明 ， 其 实 我 们 只 要 选择 i686 版 本 来 安装 在 你 的 x86 硬件 上 面 就 肯定 没 问题 。 但 
是 如 果 强 调 性 能 的 话 ， 还 是 选择 搭配 你 的 硬件 的 RPM 文件 吧 ! 毕竟 该 软件 才 有 针对 你 的 
CPU 硬件 平台 进行 过 参数 最 优化 的 编译 嘛 ! 


22.1.4 RPM 的 优点 


由 于 RPM 是 通过 预先 编译 并 打包 成 为 RPM 文件 格式 后 ， 再 加 以 安装 的 一 种 方式 ， 并 且 还 能 
够 进行 数据 库 的 记载 。 所 以 RPM 有 以 下 的 优点 : 


。 RPM 内 含 已 经 编译 过 的 程序 与 配置 文件 等 数据 ， 可 以 让 使 用 者 免除 重新 编译 的 困扰 ; 
。 RPM 在 被 安装 之 前 ， 会 先 检查 系统 的 硬盘 容量 、 操 作 系 统 版 本 等 ， 可 避免 文件 被 错误 安 
装 ; 
e RPM 文件 本 身 提供 软件 版 本 信息 、 相 依 属性 软件 名 称 、 软 件 用 途 说 明 、 软 件 所 含 文件 等 
信息 ， 便 于 了 解 软 件 ; 
。 RPM 管理 的 方式 使 用 数据 库 记 录 RPM 文件 的 相关 参数 ， 便 于 升级 、 移 除 、 查 询 与 验 
证 。 
为 什么 RPM 在 使 用 上 很 方便 呢 ? 我 们 前 面 提 过 ，RPM 这 个 软件 管理 员 所 处 理 的 软件 ， 是 由 
软件 提供 者 在 特定 的 Linux 作业 平台 上 面 将 该 软件 编译 完成 并 且 打 包 好 。 那 使 用 者 只 要 拿 到 
这 个 打包 好 的 软件 ， 然 后 将 里 头 的 文件 放置 到 应 该 要 摆 放 的 目录 ， 不 就 完成 安装 嘿 ? 对 啦 1 
就 是 这 样 ! 


但 是 有 没有 想 过 ， 我 们 在 前 一 章 里 面 提 过 的 ， 有 些 软件 是 有 相关 性 的 ， 例 如 要 安装 网 卡 驱 动 
程序 ， 就 得 要 有 kernel source 与 gcc 及 make 等 软件 。 那 么 我 们 的 RPM 软件 是 否 一 定 可 以 
安装 完成 呢 ? 如 果 该 软件 安装 之 后 ， 却 找 不 到 他 相关 的 前 驱 软件 ， 那 不 是 手 麻 烦 的 吗 ? 因为 
安装 好 的 软件 也 无 法 使 用 啊 ! 


为 了 解决 这 种 具有 相关 性 的 软件 之 间 的 问题 (就 是 所 谓 的 软件 相依 属性 ) ，RPM 就 在 提供 打 
包 的 软件 时 ， 同 时 加 入 一 些 讯息 登录 的 功能 ， 这 些 讯息 包括 软件 的 版 本 、 打 包 软 件 者 、 相 依 
属性 的 其 他 软件 、 本 软件 的 功能 说 明 、 本 软件 的 所 有 文件 记录 等 等 ， 然 后 在 Linux 系统 上 面 
亦 创建 一 个 RPM 软件 数据 库 ， 如 此 一 来 ， 当 你 要 安装 某 个 以 RPM 型 态 提 供 的 软件 时 ， 在 安 
装 的 过 程 中 ，RPM 会 去 检验 一 下 数据 库 里 面 是 否 已 经 存在 相关 的 软件 了 ， 如 果 数 据 库 显示 
不 存在 ， 那 么 这 个 RPM 文件 “默认 ”就 不 能 安装 。 呵 呵 |! 没有 错 ， 这 个 就 是 RPM 类 型 的 文件 
最 为 人 所 诉 病 的 “软件 的 属性 相依 "问题 啦 ! 


22.1.5 RPM 属性 相依 的 克服 方式 : YUM 线 上 升级 


为 了 重复 利用 既 有 的 软件 功能 ， 因 此 很 多 软件 都 会 以 函数 库 的 方式 释 出 部 分 功能 ， 以 方便 其 
他 软件 的 调用 应 用 ， 例 如 PAM 模块 的 验证 功能 。 此 外 ， 为 了 节省 使 用 者 的 数据 量 ， 目 前 的 
distributions 在 释 出 软件 时 ， 都 会 将 软件 的 内 容 分 为 一 般 使 用 与 开发 使 用 (development) 
两 大 类 。 所 以 你 才 会 常常 看 到 有 类 似 pam-x.x.rpm 与 pam-devel-x.x.rpm 之 类 的 文件 名 啊 ! 
而 默认 情况 下 ， 大 部 分 的 software-devel-x.x.rpm 都 不 会 安装 ， 因 为 终端 用 户 大 部 分 不 会 去 开 
发 软件 嘛 ! 


因为 有 上 述 的 现象 ， 因 此 RPM 软件 文件 就 会 有 所 谓 的 属性 相依 的 问题 产生 (其 实 所 有 的 软 
件 管理 几乎 都 有 这 方面 的 情况 存在 ) 。 那 有 没有 办 法 解决 啊 ? 前 面 不 是 谈 到 RPM 软件 文件 
内 部 会 记录 相依 属性 的 数据 吗 ? 那 想 一 想 ， 要 是 我 将 这 些 相依 属性 的 软件 先 列表 ， 在 有 要 安 
装 软件 需求 的 时 候 ， 先 到 这 个 列表 去 找 ， 同 时 与 系统 内 已 安装 的 软件 相 比较 ， 没 安装 到 的 相 
依 软 件 就 一 口气 同时 安装 起 来 ， 那 不 就 解决 了 相依 属性 的 问题 了 吗 ? 有 没有 这 种 机 制 啊 ? 有 
啊 | 那 就 是 YUM 机 制 的 由 来 ! 


CentOS (1) 先 将 释 出 的 软件 放置 到 YUM 服务 器 内 ， 然 后 (2) 分 析 这 些 软件 的 相依 属性 问 
题 ， 将 软件 内 的 记录 信息 写 下 来 (header) 。 然后 再 将 这 些 信息 分 析 后 记录 成 软件 相关 性 的 
清单 列表 。 这 些 列表 数据 与 软件 所 在 的 本 机 或 网 络 位 置 可 以 称呼 为 容器 或 软件 仓库 或 软件 库 

(repository) 。 当 用 户 端 有 软件 安装 的 需求 时 ， 用 户 端 主机 会 主动 的 向 网 络 上 面 的 yum 服 

务 器 的 软件 库 网 址 下 载 清单 列表 ， 然后 通过 清单 列表 的 数据 与 本 机 RPM 数据 库 已 存在 的 软 
件数 据 相 比较 ， 就 能 够 一 口气 安装 所 有 需要 的 具有 相依 属性 的 软件 了 。 整个 流程 可 以 简单 的 
如 下 图 说 明 : 


容 絮 袜 料 清香 冤 际 核 性 日 录 


/pathyrepodata/ 清 前 FTPhttp 均 可 





清 畦 记录 





/var'cache/yum, 
S 
Linux 用 握 馈 图 22.1.1、YUM 使 用 的 流程 示意 
Se 
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Tips 所 以 软件 仓库 内 的 清单 会 记载 每 个 文件 的 相依 属性 关系 ， 以 及 所 有 文件 的 网 络 位 置 
(URL) ! 由 于 记录 了 详细 的 软件 网 络 位 置 ， 所 以 有 需要 的 时 候 ， 当 然 就 会 自动 的 从 网 络 下 
载 该 软件 嘿 ! 


当 用 户 端 有 升级 、 安 装 的 需求 时 ，yum 会 向 软件 库 要 求 清单 的 更 新 ， 等 到 清单 更 新 到 本 机 的 
/Var/cache/yum 里 面 后 ， 等 一 下 更 新 时 就 会 用 这 个 本 机 清单 与 本 机 的 RPM 数据 库 进 行 比 

较 ， 这 样 就 知道 该 下 载 什么 软件 。 接 下 来 yum 会 跑 到 软件 库 服 务 器 (yum server) 下 载 所 
需要 的 软件 《因为 有 记录 软件 所 在 的 网 址 ) ， 然 后 再 通过 RPM 的 机 制 开始 安装 软件 啦 ! 这 
就 是 整个 流程 | 谈 到 最 后 ， 还 是 需要 动 到 RPM 的 啦 ! 所 以 下 个 小 节 就 让 我 们 来 谈 谈 RPM 这 
哆 哆 吧 | 





Tips 为 什么 要 做 出 “软件 库 " 呢 ? 由 于 yum 服务 器 提供 的 RPM 文件 内 容 可 能 有 所 差异 ， 举 例 
来 说 ， 原 厂 释 出 的 数据 有 (1) 原版 数据 ; (2) 更 新 数据 (update) ; (3) 特殊 数据 

(例如 第 三 方 协力 软件 ， 或 某 些 特殊 功能 的 软件 ) 。 这 些 软 件 文件 基本 上 不 会 放置 到 一 起 ， 
那 如 何 分 辨 这 些 软件 功能 呢 ? 就 用 "软件 库 "的 概念 来 处 理 的 啦 ! 不 同 的 “软件 库 " 网 址 ， 可 以 放 
置 不 同 的 功能 的 软件 之 意 ! 


22.2 RPM 软件 管理 程序 : rpm 


RPM 的 使 用 其 实 不 难 ， 只 要 使 用 ud 这 个 指令 即 可 ! 乌 哥 最 喜欢 的 就 是 rpm 指令 的 查询 功 
能 了 ， 可 以 让 我 很 轻易 的 就 知道 系统 有 没有 安装 鸟 哥 要 的 软件 呢 ! 此 外 ， 我 们 最 好 还 是 
up ， 到底 RPM ss ee ? 还 有 ， 我 们 说 

的 那个 RPM 的 数据 库 又 是 放置 在 哪里 呢 ? 


Tips 事实 上 ， 下 一 小 节 要 讲 的 yum 就 可 以 直接 用 来 进行 安装 的 动作 ， 基 本 上 rpm 这 个 指令 
丨 的 就 只 剩 下 查询 与 检验 的 功能 哩 1! 所 以 ， 查 询 与 检验 还 是 要 学 的 ， 至 于 安装 ， 通 过 yum 就 
好 了 | 


22.2.1 RPM 默认 安装 的 路 径 


一 般 来 说 ，RPM 类 型 的 文件 在 安装 的 时 候 ， 会 先 去 读 取 文件 内 记载 的 设置 参数 内 容 ， 然 后 将 

该 数据 用 来 比 对 Linux 系统 的 环境 ， 以 找 出 是 否 有 属性 相依 的 软件 尚未 安装 的 问题 。 例 如 

io 个 连 线 软件 需要 通过 Openss| 这 个 加 密 软 件 的 帮忙 ， 所 以 得 先 安 装 openss| 才能 
装 openssh 的 意思 。 那 你 的 环境 如 果 没 有 openssl ， 你 就 无 法 安装 openssh 的 意思 啦 。 


若 环境 检查 合格 了 ， 那 么 RPM 文件 就 开始 被 安装 到 你 的 Linux 系统 上 。 安 装 完毕 后 ， 该 软件 
相关 的 信息 就 会 被 写 入 /valib/rpm/ 目录 下 的 数据 库 文件 中 了 。 上 面 这 个 目录 内 的 数据 很 重 
要 喔 ! 因为 未 来 如 果 我 们 有 任何 软件 升级 的 需求 ， 版 本 之 间 的 比较 就 是 来 自 于 这 个 数据 库 ， 
而 如 果 你 想 要 查询 系统 已 经 安装 的 软件 ， 也 是 从 这 里 查询 的 ! 同时 ， 目 前 的 RPM 也 提供 数码 
签 章 信息 ， 这 些 数码 签 章 也 是 在 这 个 目录 内 记录 的 呢 ! 所 以 说 ， 这 个 目录 得 要 注意 不 要 被 删 
除了 啊 ! 


那么 软件 内 的 文件 到 底 是 放置 到 哪里 去 啊 ? 当然 与 文件 系统 有 关 对 吧 | 我 们 在 第 五 章 的 目录 
配置 谈 过 每 个 目录 的 意义 ， 这 里 再 次 的 强调 嘿 : 


letc 一 些 配 置 文件 放置 的 目录 ， 例 如 /etc/crontab 
/usr/bin 一 些 可 可 执行 文件 案 
/usr/lib 一 些 程序 使 用 的 动态 函数 库 
/usr/share/doc 一 些 基本 的 软件 使 用 手册 与 说 明文 档 
/usr/share/man 一 些 man page 文件 


好 了 ， 下 面 我 们 就 来 针对 每 个 RPM 的 相关 指令 来 进行 说 明 嘿 ! 


22.2.2 RPM 安装 (install) 


因为 安装 软件 是 root 的 工作 ， 因 此 你 得 要 是 root 的 身份 才能 够 操作 rpm 这 指令 的 。 用 rpm 
来 安装 很 简单 啦 ! 假设 我 要 安装 一 个 文件 名 为 rp-pppoe-3.11-5.el7.x86 64.rpm 的 文件 ， 那 么 
我 可 以 这 样 : (假设 原版 光盘 已 经 放 在 /mnt 下 面 了 ) 


[root@study ~]# rpm -i /mnt/Packages/rp-pppoe-3.11-5.el7.x86_64.rpm 


不 过 ， 这 样 的 参数 其 实 无 法 显示 安装 的 进度 ， 所 以 ， 通 常 我 们 会 这 样 下 达 安 装 指令 : 


[root@study ~]# rpm -ivh package_name 
选项 与 参数 : 

-i :install 的 意思 

-Vv : 察看 更 细部 的 安装 信息 画面 

-h : 以 安装 信息 列 显示 安装 进度 


范例 一 : 安装 原版 光盘 上 的 rp-pppoe 软件 
[root@study ~]# rpm -ivh /mnt/Packages/rp-pppoe-3.11-5.el7.x86_64.rpm 


Preparing... ######################################### 间 ################# [100%] 
Updating / installing... 
1:rp-pppoe-3.11-5.el17 ######################################### 埋 ################# [100%] 


范例 二 、 一 口气 安装 两 个 以 上 的 软件 时 : 
[root@study ~]# rpm -ivh a.i386.rpm b.i386.rpm *.rpm 
# 后 面 直 接 接 上 许多 的 软件 文件 ! 


范例 三 、 直 接 由 网 络 上 面 的 某 个 文件 安装 ， 以 网 址 来 安装 : 
[root@study ~]# rpm et http://website.name/path/pkgname.rpm 


另外 ， 如 果 我 们 在 安装 的 过 程 当 中 发 现 问 题 ， 或 者 已 经 知道 会 发 生 的 问题 ， 而 还 是 “执意 ”要 
安装 这 个 软件 时 ， 可 以 使 用 如 下 的 参数 "强制 "安装 上 去 : 


rpm 安装 时 常用 的 选项 与 参数 说 明 


可 下 达 的 选 
项 


--nodeps 


replacefiles 


replacepkgs 


--force 


--test 


--justdb 


nosignature 


--prefix 新 路 


人 
径 


--noscripts 


代表 意义 


使 用 时 机 : 当 发 生 软 件 属性 相依 问题 而 无 法 安装 ， 但 你 执意 安装 时 危险 
性 : 软件 会 有 相依 性 的 原因 是 因为 彼此 会 使 用 到 对 方 的 机 制 或 功能 ， 如 
果 强 制 安装 而 不 考虑 软件 的 属性 相依 ， 则 可 能 会 造成 该 软件 的 无 法 正常 
使 用 | 


使 用 时 机 : 如 果 在 安装 的 过 程 当中 出 现 了 “ 某 个 文件 已 经 被 安装 在 你 的 系 
统 上 面 ”的 信息 ， 又 或 许 出 现 版 本 不 合 的 讯息 (confilcting files) 时 ， 可 
以 使 用 这 个 参数 来 直接 徐 盖 文件 。 危 险 性 : 履 盖 的 动作 是 无 法 复原 的 ! 
所 以 ， 你 必须 要 很 清楚 的 知道 被 覆盖 的 文件 是 真 的 可 以 被 才 盖 喔 |! 否则 会 
欲 器 无 泪 | 


使 用 时 机 : 重新 安装 某 个 已 经 安装 过 的 软件 ! 如 果 你 要 安装 一 堆 RPM 软 
件 文件 时 ， 可 以 使 用 rpm -ivh *.rpm ， 但 若菜 些 软件 已 经 安装 过 了 ， 此 
时 系统 会 出 现 " 某 软件 已 安装 "的 信息 ， 寻 致 无 法 继续 安装 。 此 时 可 使 用 这 
个 选项 来 重复 安装 哩 ! 


使 用 时 机 : 这 个 参数 其 实 就 是 --replacefiles 与 --replacepkgs 的 综合 体 ! 


使 用 时 机 : 想 要 测试 一 下 该 软件 是 否 可 以 被 安装 到 使 用 者 的 Linux 环境 
当中 ， 可 找 出 是 否 有 属性 相依 的 问题 。 范 例 为 : 


rpm -ivh pkgname.i386.rpm --test 


使 用 时 机 : 由 于 RPM 数据 库 破损 或 者 是 某 些 缘故 产生 错误 时 ， 可 使 用 这 
个 选项 来 更 新 软件 在 数据 库 内 的 相关 信息 。 


使 用 时 机 : 想 要 略 过 数码 签 章 的 检查 时 ， 可 以 使 用 这 个 选项 。 


使 用 时 机 : 要 将 软件 安装 到 其 他 非 正规 目录 时 。 举 例 来 说 ， 你 想 要 将 某 
软件 安装 到 /usrlocal 而 非 正规 的 /bin, /etc 等 目录 ， 就 可 以 使 用 " --prefix 
/usr/local "来 处 理 了 。 


使 用 时 机 : 不 想 让 该 软件 在 安装 过 程 中 自行 执行 某 些 系统 指令 。 说 明 : 
RPM 的 优点 除了 可 以 将 文件 放置 到 定位 之 外 ， 还 可 以 自动 执行 一 些 前 置 
作业 的 指令 ， 例 如 数据 库 的 初始 化 。 如 果 你 不 想 要 让 RPM 帮 你 自动 执行 
这 一 类 型 的 指令 ， 就 加 上 他 吧 ! 


一 般 来 说 ，rpm 的 安装 选项 与 参数 大 约 就 是 这 些 了 。 通 常 鸟 哥 建议 直接 使 用 -ivh 就 好 了 ， 如 
果 安 装 的 过 程 中 发 现 问题 ， 一 个 一 个 去 将 问题 找 出 来 ， 尽 量 不 要 使 用 “ 暴力 安装 法 ”， 就 是 通 
过 --force 去 强制 安装 ! 因为 可 能 会 发 生 很 多 不 可 预期 的 问题 呢 |! 除非 你 很 清楚 的 知道 使 用 上 
面 的 参数 后 ， 安 装 的 结果 是 你 预期 的 ! 


例题 : 在 没有 网 络 的 前 提 下 ， 你 想 要 安装 一 个 名 为 pam-devel 的 软件 ， 你 手边 只 有 原版 光 
盘 ， 该 如 何 是 好 ? 答 : 你 可 以 通过 挂 载 原版 光盘 来 进行 数据 的 查询 与 安装 。 请 将 原版 光盘 放 
入 光驱 ， 下 面 我 们 尝试 将 光盘 挂 载 到 /mnt 当中 ， 并 据 以 处 理 软 件 的 下 载 嘿 : 


。 挂 载 光盘 ， 使 用 : mount /dev/sr0 /mnt 

e。 找 出 文件 的 实际 路 径 : find /mnt -name 'pam-devel 
。 测试 此 软件 是 否 具有 相依 性 : 
。 直接 安装 : 


rpm -ivh pam-devel... --test 
rpm -ivh pam-devel... 


。 纯 载 光盘 : umount /mnt 


在 乌 哥 的 系统 中 ， 刚 好 这 个 软件 并 没有 属性 相依 的 问题 ， 因 此 最 后 一 个 步骤 可 以 顺利 的 进行 
下 去 呢 ! 


22.2.3 RPM 升级 与 更 新 (upgrade/freshen ) 


使 用 RPM 来 升级 真是 太 简单 了 ! 就 以 -Uvh 或 -Fvh 来 升级 即 可 ， 而 -Uvh 与 -Fvh 可 以 用 的 
选项 与 参数 ， 跟 install 是 一 样 的 。 不 过 ，-U 与 -F 的 意义 还 是 不 太一 样 的 ， 基 本 的 差别 是 这 
样 的 : 


- 后 面 接 的 软件 即使 没有 安装 过 ， 则 系统 将 予以 直接 安装 ; 若 后 面 接 的 软件 有 安装 
Uvh ”过 旧版 ， 则 系统 自动 更 新 至 新 版 ; 


- 如 果 后 面 接 的 软件 并 未 安装 到 你 的 Linux 系统 上 ， 则 该 软件 不 会 被 安装 ; 亦 即 只 
Fvh ”有 已 安装 至 你 Linux 系统 内 的 软件 会 被 “升级 ”| 


由 上 面 的 说 明 来 看 ， 如 果 你 想 要 大 量 的 升级 系统 旧版 本 的 软件 时 ， 使 用 -Fvh 则 是 比较 好 的 作 
因为 没有 安装 的 软件 才 不 会 被 不 小 心安 装 进 系统 中 。 但 是 需要 注意 的 是 ， 如 果 你 使 用 的 

-Fvh ， 偏 偏 你 的 机 器 上 尚 无 这 一 个 软件 ， 那 么 很 抱歉 ， 该 软件 并 不 会 被 安装 在 你 的 Linux 
a 所 以 请 重新 以 ivh 来 安装 吧 | 


早期 没有 yum 的 环境 下 面 ， 同 时 网 络 带 宽 也 很 糟糕 的 状况 下 ， 通 常 有 的 朋友 在 进行 整个 操作 
系统 的 旧版 软件 修补 时 ， 喜 欢 这 么 进行 : 


1， 先 到 各 发 展商 的 errata 网 站 或 者 是 国内 的 FTP 图 像 站 提 下 来 最 新 的 RPM 文件 ; 
2. 使 用 -Fvh 来 将 你 的 系统 内 曾 安 装 过 的 软件 进行 修补 与 升级 ! ( 丨 是 方便 呀 1 ) 


所 以 ， 在 不 晓得 yum 功能 的 情况 下 ， 你 依 昌 可 以 到 CentOS 的 映 设 站 台 下 载 Updates 数据 ， 
然后 利用 上 述 的 方法 来 一 口气 升级 1 当然 哆 ， 升 级 也 是 可 以 利用 --nodeps/--force 等 等 的 参 
数 啦 ! 不 过 ， 现 在 既然 有 yum 的 机 制 在 ， 这 个 策 方 法 当然 也 就 不 再 需要 了 | 


22.2.4 RPM 查询 (query) 


RPM 在 查询 的 时 候 ， 其 实 查询 的 地 方 是 在 /var/lib/rpm/ 这 个 目录 下 的 数据 库 文 件 啦 ! 另外 ， 
RPM 也 可 以 查询 未 安装 的 RPM 文件 内 的 信息 喔 ! 那 如 何 去 查 询 呢 ? 我 们 先 来 谈 谈 可 用 的 选 
项 有 哪些 ? 


[root@study ~]# rpm -qa &1t ;== 已 安装 软件 


[root@study ~]# rpm -q[licdR] 已 安装 的 软件 名 称 &1lLt;== 已 安装 软件 
[root@study ~]# rpm -qf 存在 于 系统 上 面 的 某 个 文件 名 &1t ;== 已 安装 软件 
[root@study ~]# rpm -qp[licdR] 未 安装 的 某 个 文件 名 称 ”&1t;== 查 阅 RPM 文 件 
选项 与 参数 : 


查询 已 安装 软件 的 信息 : 

-q  : 仅 查 询 ， 后 面 接 的 软件 名 称 是 否 有 安装 ; 

-qa : 列 出 所 有 的 ， 已 经 安装 在 本 机 Linux 系统 上 面 的 所 有 软件 名 称 ; 

-qi : 列 出 该 软件 的 详细 信息 (information) ， 包 含 开发 商 、 版 本 与 说 明 等 ; 

-ql : 列 出 该 软件 所 有 的 文件 与 目录 所 在 完整 文件 名 (list) ; 

-dC : 列 出 该 软件 的 所 有 配置 文件 ( 找 出 在 /etc/ 下 面 的 文件 名 而 已 ) 

-qd : 列 出 该 软件 的 所 有 说 明文 档 ( 找 出 与 man 有 关 的 文件 而 已 ) 

-dR : 列 出 与 该 软件 有 关 的 相依 软件 所 含 的 文件 (Required 的 意思 ) 

-qf :由 后 面 接 的 文件 名 称 ， 找 出 该 文件 属于 哪 一 个 已 安装 的 软件 ; 

-q --Scripts : 列 出 是 否 含有 安装 后 需要 执行 的 脚本 档 ， 可 用 以 debug 喔 ! 

查询 菜 个 RPM 文件 内 含有 的 信息 : 

-qp[icdlR] : 注意 -qp 后 面 接 的 所 有 参数 以 上 面 的 说 明 一 致 。 但 用 途 仅 在 于 找 出 
某 个 RPM 文件 内 的 信息 ， 而 非 已 安装 的 软件 信息 ! 注意 ! 


a 


在 查询 的 部 分 ， 所 有 的 参数 之 前 都 需要 加 上 -q 才 是 所 谓 的 查询 ! 查询 主要 分 为 两 部 分 ， 一 个 
是 查 已 安装 到 系统 上 面 的 的 软件 信息 ， 这 部 份 的 信息 都 是 由 /var/lib/rpm/ 所 提供 。 另 一 个 则 是 
查 某 个 rpm 文件 内 容 ， 等 于 是 由 RPM 文件 内 找 出 一 些 要 写 入 数据 库 内 的 信息 就 是 了 ， 这 部 
份 就 得 要 使 用 -qp (p 是 package 的 意思 ) 。 那 就 来 看 看 几 个 简单 的 范例 吧 ! 


范例 一 : 找 出 你 的 Linux 是 否 有 安装 logrotate 这 个 软件 ? 
[root@study ~]# rpm -q logrotate 
logrotate-3.8.6-4.e17.x86_64 
[root@study ~]# rpm -q logrotating 
package logrotating is not installed 

# 注意 到 ， 系 es 
# 至 于 显示 的 结果 ， 一 看 就 知道 有 没有 安装 啦 


范例 二 : 列 出 上 题 当 中 ， 属 于 该 软件 所 提供 的 所 有 目录 与 文件 : 

[root@study ~]# rpm -ql logrotate 

/etc/cron.daily/logrotate 

/etc/logrotate.conf 
(A 

# 可 以 看 出 该 软件 到 底 提 供 了 多 


注意 ， 不 必要 加 上 版 本 嘱 ! 


少 的 文件 与 目录 ， 也 可 以 追踪 软件 的 数据 。 


范例 三 : 列 出 Jogrotate 这 个 软件 的 相关 说 明 数 据 : 
[root@study 4 rpm -qi logrotate 


Name : logrotate # 软件 名 称 

Version : 3.8.6 # 软件 的 版 本 

Release : 4.e17 # 释 出 的 版 本 
Architecture: x86_64 # 编译 时 所 针对 的 硬件 等 级 
Install Date: Mon 04 May 2015 05:52:36 PM CST # 这 个 软件 安装 到 本 系统 的 时 间 
Group : System Environment/Base # 软件 是 放 再 哪 一 个 软件 群 组 中 
Size : 102451 # 软件 的 大 小 

License : GPL+ # 释 出 的 授权 方式 
Signature : RSA/SHA256, Fri 04 Jul 2014 11:34:56 AM CST, Key ID 24c6a8a7f4a80eb5 
Source RPM : logrotate-3.8.6-4.el7.src.rpm # 这 就 是 SRPM 的 文件 名 
Build Date : Tue 19 Jun 2014 05:58:02 AM CST # 软件 编译 打包 的 时 间 

Build Host : workeri1.bsys.centos.org # 在 哪 一 部 主机 上 面 编译 的 
Relocations : (not relocatable) 

Packager : CentOS BuildSystem &]t;http://bugs.centos.org&gt,; 

Vendor : Cent0OS 

URL : https://fedorahosted.org/logrotate/ 

Summary : Rotates, compresses, removes and mails system log files 
Description : # 这 个 是 详细 的 描述 ! 


The logrotate utility is designed to simplify the administration of 
log files on a System which generates a lot of log files. Logrotate 
allows for the automatic rotation compression, removal and mailing of 
log files. Logrotate can be set to handle a log file daily, weekly, 
monthly or when the log file gets to a certain size. Normally, 
logrotate runs as a daily cron job. 


Install the logrotate package if you need a utility to deal with the 

log files on your systenm. 

# 列 出 该 软件 的 information (信息 ) 

# 版 本 、 开 发 商 、SRPM 文 件 名 称 、 打 包 次 数 、 
# 安装 日 期 等 等 ! 如 果 想 要 详细 的 知道 


， 里 面 的 信息 可 多 着 呢 ， 包 括 了 软件 名 称 、 
简单 说 明 信 息 、 软 件 打 包 者 、 
首 该 软件 的 数据 ， 用 这 个 参数 来 了 解 一 下 


范例 四 : 分 别 仅 找 出 logrotate 的 配置 文件 与 说 明文 档 
[root@study ~]# rpm -qc logrotate 
[root@study ~]# rpm -qd logrotate 


范例 五 : 若 要 成 功 安装 logrotate ， 他 还 需要 什么 文件 的 帮忙 ?了 
[root@study ~]# rpm -qR logrotate 
/bin/sh 


config (logrotate) = 3.8.6-4.el17 
coreutils &gt;= 5.92 
. (以 下 省 略 ) . 


# 由 这 里 看 起 来 ， 呵 呵 一 还 需要 很 多 文件 的 支持 才 行 喔 1 


范例 六 : 由 上 面 的 范例 五 ， 找 出 /bin/sh 是 那个 软件 提供 的 ? 

ny ~]# rpm -qf /bin/sh 

bash-4.2.46-12.el17.x86_64 

: 这 个 参数 后 面 接 的 可 是 “文件 " 呐 ! 不 像 前 面 都 是 接 软件 喔 ! 
这 个 功能 在 查询 系统 的 某 个 文件 属于 哪 一 个 软件 所 有 的 。 


范例 七 : 假设 我 有 下 载 一 个 RPM 文件 ， 想 要 知道 该 文件 的 需求 文件 ， 该 如 何 ? 
[root@study ~]# rpm -qpR filename.i386.rpm 
## 加 上 -qpR ， 找 出 该 文件 需求 的 数据 ! 


常见 的 查询 就 是 这 些 了 ! 要 特别 说 明 的 是 ， 在 查询 本 机 上 面 的 RPM 软件 相关 信息 时 ， 不 需 
要 加 上 版 本 的 名 称 ， 只 要 加 上 软件 名 称 即 可 | 因为 他 会 由 /var/lib/rpm 这 个 数据 库 里 面 去 查 
询 ， 所 以 我 们 可 以 不 需要 加 上 版 本 名 称 。 但 是 查询 某 个 RPM 文件 就 不 同 了 ， 我 们 必须 要 列 


出 束 
吧 | 


个 文件 的 完整 文件 名 才 行 ~ 这 一 点 朋友 们 常常 会 搞 错 。 下 面 我 们 就 来 做 几 个 简单 的 练习 


例题 : 


1. 
2 


咏 


我 想 要 知道 我 的 系统 当中 ， 以 c 开头 的 软件 有 几 个 ， 如 何 实 做 ? 

我 的 WWW 服务 器 为 Apache ， 我 知道 他 使 用 的 RPM 软件 文件 名 为 httpd 。 现 在 ， 我 想 
要 知道 这 个 软件 的 所 有 配置 文件 放置 在 何 处 ， 可 以 怎么 作 ? 

承 上 题 ， 如 果 查 出 来 的 设置 文件 已 经 被 我 改过 ， 但 是 我 忘记 了 曾经 修改 过 哪些 地 方 ， 所 
以 想 要 直接 重新 安装 一 次 该 软件 ， 该 如 何 作 ? 

如 果 我 误 砍 了 某 个 重要 文件 ， 例 如 /etc/crontab， 偏 偏 不 晓得 他 属于 哪 一 个 软件 ， 该 怎么 
办 ? 


1. rpm -qa | grep ^c | wc -| 


rpm -qc httpd 

假设 该 软件 在 网 络 上 的 网 址 为 : http://web.site.name/path/httpd-x.x.xx.i386.rpm 则 我 可 
以 这 样 做 : rpm -ivh http://web.site.name/path/httpd-x.x.xx.i386.rpm --replacepkgs 
虽然 已 经 没有 这 个 文件 了 ， 不 过 没有 关系 ， 因 为 RPM 有 记录 在 /var/lib/rpm 当中 的 数据 
库 啊 | 所 以 直接 下 达 : rpm -qf /etc/crontab 就 可 以 知道 是 那个 软件 嘿 ! 重新 安装 一 次 该 
软件 即 可 ! 


22.2.5 RPM 验证 与 数码 签 草 (Verify/signature) 


验证 (Verify) 的 功能 主要 在 于 提供 系统 管理 员 一 个 有 用 的 管理 机 制 ! 作用 的 方式 是 “使 用 
/Varllib/rpm 下 面 的 数据 库 内 容 来 比 对 目前 Linux 系统 的 环境 下 的 所 有 软件 文件 "也 就 是 说 ， 当 
你 有 数据 不 小 心 遗 失 ， 或 者 是 因为 你 误杀 了 某 个 软件 的 文件 ， 或 者 是 不 小 心 不 知 道 修 改 到 某 
一 个 软件 的 文件 内 容 ， 就 用 这 个 简单 的 方法 来 验证 一 下 原本 的 文件 系统 吧 | 好 让 你 了 解 这 一 
阵子 到 底 是 修改 到 哪些 文件 数据 了 ! 验证 的 方式 很 简单 : 


[root@study ~]# rpm -Va 

[root@study ~]# rpm -V 已 安装 的 软件 名 称 

[root@study ~]# rpm -Vp 某 个 RPM 文件 的 文件 名 

[root@study ~]# rpm -Vf 在 系统 上 面 的 某 个 文件 

选项 与 参数 : 

-V :后 面 加 的 是 软件 名 称 ， 若 该 软件 所 含 的 文件 被 更 动 过 ， 才 会 列 出 来 ; 
-Va : 列 出 目前 系统 上 面 所 有 可 能 被 更 动 过 的 文件 ; 

-Vp :后 面 加 的 是 文件 名 称 ， 列 出 该 软件 内 可 能 被 更 动 过 的 文件 ; 

-Vf : 列 出 某 个 文件 是 否 被 更 动 过 ~ 


范例 一 : 列 出 你 的 Linux 内 的 logrotate 这 个 软件 是 否 被 更 动 过 ? 
[root@study ~]# rpm -V logrotate 

# 如 果 没有 出 现任 何 讯息 ， 茶 喜人 你 ， 该 软件 所 提供 的 文件 没有 被 更 动 过 。 
# 如 果 有 出 现任 何 讯息 ， 才 是 有 出 现状 况 啊 ! 


范例 二 : 查询 一 下 ， 你 的 /etc/crontab 是 否 有 被 更 动 过 
i ~]# rpm -Vf /etc/crontab 
5 . C /etc/crontab 

# 瞧 ! 由 过 ， 所 以 会 列 出 被 更 动 过 的 信息 类 型 ! 


好 了 ， 那 么 我 怎么 知道 到 底 我 的 文件 被 更 动 过 的 内 容 是 什么 2 例如 上 面 的 范例 二 。 呵 呵 ! 简 
单 的 说 明 一 下 吧 ! 例如 ， 我 们 检查 一 下 logrotate 这 个 软件 : 


[root@study ~]# rpm -ql logrotate 
/etc/cron.daily/logrotate 
/etc/logrotate.conf 

/etc/logrotate.d 

/usr/sbin/logrotate 
/usr/share/doc/logrotate-3.8.6 
/usr/share/doc/logrotate-3.8.6/CHANGES 
/usr/share/doc/logrotate-3.8.6/COPYING 
/usr/share/man/man5/logrotate.conf.5.gz 
/usr/share/man/man8/logrotate.8.gz 
/var/lib/logrotate. status 

# 呵呵 ! 共有 10 个 文件 啊 1 请 修改 /etc/logrotate.conf 内 的 rotate 变 成 5 


dt ~]# rpm -V logrotate 
.5....T. C /etc/logrotate.conf 


你 会 发 现在 文件 名 之 前 有 个 C， 然 后 就 是 一 堆 奇 怪 的 文字 了 。 那 个 c 代表 的 是 configuration 
， 就 是 配置 文件 的 意思 。 至 于 最 前 面 的 几 个 信息 是 : 


。S : (file Size differs) 文件 的 容量 大 小 是 否 被 改变 


e M : (Mode differs) 文件 的 类 型 或 文件 的 属性 (rwx) 是 否 被 改变 ? 如 是 否 可 执行 等 
参数 已 被 改变 


e。 5 : (MD5 sum differs) MD5 这 一 种 指纹 码 的 内 容 已 经 不 同 

。D : (Device major/minor number mis-match) 设备 的 主 /次 代码 已 经 改变 
。L : (readLink (2) path mis-match) Link 路 径 已 被 改变 

。U : (User ownership differs) 文件 的 所 属 人 已 被 改变 

。G : (Group ownership differs) 文件 的 所 属 群 组 已 被 改变 

。T : (mTime differs) 文件 的 创建 时 间 已 被 改变 

。P : (caPabilities differ) 功能 已 经 被 改变 


所 以 ， 如 果 当 一 个 配置 文件 所 有 的 信息 都 被 更 动 过 ， 那 么 他 的 显示 就 会 是 : 


SM5DLUGTP c filename 


至 于 那个 c 代表 的 是 " Config file "的 意思 ， 也 就 是 文件 的 类 型 ， 文 件 类 型 有 下 面 这 几 类 : 


。Cc :配置 文件 (config file) 

ed :文件 数据 文件 (documentation) 

。g : 鬼 文件 ~ 通常 是 该 文件 不 被 菜 个 软件 所 包含 ， 较 少 发生 ! (ghost file) 
。 | : 授权 文件 (license file ) 


ef : 读 我 文件 (read me) 


经 过 验证 的 功能 ， 你 就 可 以 知道 那个 文件 被 更 动 过 。 那 么 如 果 该 文件 的 变更 是 “预期 中 的 ”， 
那么 就 没有 什么 大 问题 ， 但 是 如 果 该 文件 是 “ 非 预 期 的 "， 那 么 是 否 被 入 侵 了 呢 ?呵呵 ! 得 注意 
注意 喝 ! 一般 来 说 ， 配 置 文件 (configure) 被 更 动 过 是 很 正常 的 ， 万 一 你 的 binary 
program 被 更 动 过 呢 ? 那 就 得 要 特别 特别 小 心 啊 ! 


Tips 虽说 家 下 不 可 外 扬 ， 不 过 有 件 事 情 还 是 跟 大 家 分 享 一 下 的 好 。 乌 哥 之 前 的 主机 曾经 由 于 
安装 一 套 软件 ， 导 致 被 攻击 成 为 跳板 。 会 发 现 的 原因 是 系统 中 只 要 出 现 *.patch 的 扩展 名 

时 ， 使 用 |s -| 就 是 显示 不 出 来 该 文件 名 (该 文件 名 确实 存在 ) 。 找 了 好 久 ， 用 了 好 多 工具 都 
找 不 出 问题 ， 最 终 利用 rpm -Va 找 出 来 ， 原 来 好 多 binary program 被 更 动 过 ， 连 init 都 被 亚 

搞 ! 此 时 ， 赶 紧 重 新 安装 Linux 并 移 除 那 套 软件 ， 之 后 就 比较 正常 了 。 所 以 说 ， 这 个 rpm -Va 
是 个 好 功能 喔 |! 


e 数码 签 章 (digital signature ) 


谈 完 了 软件 的 验证 后 ， 不 知道 你 有 没有 发 现 一 个 问题 ， 那 就 是 ， 验 证 只 能 验证 软件 内 的 信息 
与 /var/lib/rpm/ 里 面 的 数据 库 信 息 而 已 ， 如 果 该 软件 文件 所 提供 的 数据 本 身 就 有 问题 ， 那 你 使 
用 验证 的 手段 也 无 法 确定 该 软件 的 正确 性 响 | 那 如 何 解 决 呢 ? 在 Tarball 与 文件 的 验证 方面 ， 
我 们 可 以 使 用 前 一 章 谈 到 的 md5 指纹 码 来 检查 ， 不 过 ， 连 指纹 码 也 可 能 会 被 窜改 的 嘛 ! 那 怎 
办 ? 没关系， 我 们 可 以 通过 数码 签 章 来 检验 软件 的 来 源 的 ! 


就 像 你 自己 的 签名 一 样 ， 我 们 的 软件 开发 商 原 厂 所 推出 的 软件 也 会 有 一 个 厂商 自己 的 签 童 系 
统 1 只 是 这 个 签 章 被 数码 化 了 而 已 。 厂 商 可 以 数码 签 章 系统 产生 一 个 专属 于 该 软件 的 签 章 ， 
并 将 该 签 草 的 公 铀 (public key) 释 出 。 当 你 要 安装 一 个 RPM 文件 时 : 


1. 首先 你 必须 要 先 安装 原 厂 释 出 的 公 铀 文件 ; 

2.， 实际 安装 原 厂 的 RPM 软件 时 ，rpm 指令 会 去 读 取 RPM 文件 的 签 章 信息 ， 与 本 机 系统 内 
的 签 章 信息 比 对 ， 

3. 若 签 章 相同 则 子 以 安装 ， 若 找 不 到 相关 的 签 章 信息 时 ， 则 给 予 警告 并 且 停止 安装 喔 。 


我 们 CentOS 使 用 的 数码 签 章 系统 为 GNU 计划 的 GnuPG (GNU Privacy Guard， 

GPG) [1]。GPG 可 以 通过 杂凑 运算 ， 算 出 独一无二 的 专属 金 钥 系统 或 者 是 数码 签 章 系 统 ， 
有 兴趣 的 朋友 可 以 参考 文 末 的 延伸 阅读 ， 去 了 解 一 下 GPG 加 密 的 机 制 喔 ! 这 里 我 们 仅 简 单 
的 说 明 数 码 签 章 在 RPM 文件 上 的 应 用 而 已 。 而 根据 上 面 的 说 明 ， 我 们 也 会 知道 首先 必须 要 
安装 原 厂 释 出 的 GPG 数码 签 章 的 公 钥 文件 啊 1 CentOS 的 数码 签 章 位 于 : 


[root@study ~]# 11 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 

-rw-r--r--. 1 root root 1690 Apr 1 06:27 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 
[root@study ~]# cat /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 

2 BEGIN PGP PUBLIC KEY BLOCK----- 

Version: GnuPG v1.4.5 (GNU/Linux) 


mQINBFON/OSBEADLDyZ+DQHkCTHDQSEQaOB2iYAEXwpPvs67cJ4tmhe/iMOyVMh9 


OU 
----- END PGP PUBLIC KEY BLOCK----- 


从 上 面 的 输出 ， 你 会 知道 该 数码 签 章 码 其 ee ， 
义 而 已 ， 我 们 看 不 懂 啦 ! 那么 这 个 文件 如 何 安装 呢 ? 


这 个 乱 数 对 于 数码 签 章 有 意 
过 下 面 的 方式 来 安装 即 可 嘱 ! 


[root@study ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


由 于 不 同 版 本 GPG 金 钥 文件 放置 的 位 置 可 能 不 同 ， 不 过 文件 名 大 多 是 以 GPG-KEY 来 说 明 
的 ， 因 此 你 可 以 简单 的 使 用 locate 或 find 来 找寻 ， 如 以 下 的 方式 来 搜寻 即 可 : 


[root@study ~]# locate GPG-KEY 
[root@study ~]# find /etc -name '*GPG-KEY*' 


那 安 装 完 成 之 后 ， 这 个 金 钥 的 内 容 会 以 什么 
名 称 的 ! 那 我 们 先 列 出 金 钥 软件 名 称 后 


方式 呈现 呢 ? 基本 上 都 是 使 用 pubkey 作为 软件 的 
， 再 以 -qi 的 方式 来 查询 看 看 该 软件 的 信息 为 何 : 
[root@study ~]# rpm -qa &#124; grep pubkey 


gpg-pubkey-f4a80eb5-53a7ff4b 
[root@study El rpm -qi gpg-pubkey-f4a80eb5-53a7ff4b 


图 


Name gpg-pubkey 
Version : f4a80eb5 
Release : 53a7ff4b 
Architecture: (none) 


Install Date: 


Fri 04 Sep 2015 11:30:46 AM CST 


Group : Public Keys 
Size a 0) 
License : pubkey 
Signature (none) 
Source RPM (none) 
Build Date : Mon 23 Jun 2014 06:19:55 PM CST 
Build Host : localhost 
Relocations : (not relocatable) 
Packager : Cent0S-7 Key (CentOSsS 7 Official Signing Key) &lt;security@centos.org&gt; 
Summary : gpg (CentOS-7 Key (CentoS 7 Official Signing Key) &lt;security@centos ,org& 
Description : 
SS BEGIN PGP PUBLIC KEY BLOCK----- 
Version: rpm-4.11.1 (NSS-3) 
和 








重点 就 是 最 后 面 出 现 的 那 一 串 乱 码 啦 | 那 可 是 作为 数码 签 章 非常 重要 的 一 环 哩 ! 如 果 你 忘记 
加 上 数码 签 章 ， 很 可 能 很 多 原版 软件 就 不 能 让 你 安装 鹃 ~ 除非 你 利用 rpm 时 选择 略 过 数码 签 
章 的 选项 。 


22.2.6 RPM 反 安 装 与 重建 数据 库 (eraselrebuilddb ) 


反 安 装 就 是 将 软件 解除 安装 啦 ! 要 注意 的 是 ，“ 解 安装 的 过 程 一 定 要 由 最 上 层 往 下 解除 "， 以 

rp-pppoe 为 例 ， 这 一 个 软件 主要 是 依据 ppp 这 个 软件 来 安装 的 ， 所 以 当 你 要 解除 ppp 的 时 

候 ， 就 必须 要 先 解除 rp-pppoe 才 行 ! 否则 就 会 发 生 结构 上 的 问题 啦 ! 这 个 可 以 由 建筑 物 来 说 
明 ， 如 果 你 要 拆除 五 、 六 楼 ， 那 么 当然 要 由 六 楼 拆 起 ， 否 则 先 拆 的 是 第 五 楼 时 ， 那 么 上 面 的 
楼 层 难 道 会 巧 空 ? 


移 除 的 选项 很 简单 ， 就 通过 -e 即 可 移 除 。 不 过 ， 很 常 发 生 软 件 属性 相依 导致 无 法 移 除 某 些 软 
件 的 问题 ! 我 们 以 下 面 的 例子 来 说 明 : 


# 1\， 找 出 与 pam 有 关 的 软件 名 称 ， 并 尝试 移 除 pam 这 个 软件 : 

[root@study ~]# rpm -qa &#124; grep pam 

fprintd-pam-0.5.0-4.0.e17_0.x86_64 

pam-1.1.8-12.el7.x86_64 

gnome-keyring-pam-3.8.2-10.el7.x86_64 

pam-devel-1.1.8-12.el7.x86_64 

pam_krb5-2.4.8-4.el7.x86_64 

[root@study ~]# rpm -e pam 

error: Failed dependencies: &]t;== 这 里 提 到 的 是 相依 性 的 问题 
libpam.so.0 () (64bit) is needed by (installed) systemd-libs-208-20.el17.x86_64 
libpam.so.0 () (64bit) is needed by (installed) libpwquality-1.2.3-4.el7.x86_64 

，( 以 下 省 略 ) .... 


# 2\， 若 仅 移 除 pam-devel 这 个 之 前 范例 安装 上 的 软件 呢 ? 
[root@study ~]# rpm -e pam-devel &Lt;== 不 会 出 现任 何 讯 息 ! 
[root@study ~]# rpm -q pam-devel 

package pam-devel is not installed 


二 | 


从 范例 一 我 们 知道 pam 所 提供 的 函数 库 是 让 非常 多 其 他 软件 使 用 的 ， 因 此 你 不 能 移 除 pam 

， 除非 将 其 他 相依 软件 一 口气 也 全 部 移 除 ! 你 当然 也 能 加 --nodeps 来 强制 移 除 ， 不 过 ， 如 此 
一 来 所 有 会 用 到 pam 函数 库 的 软件 ， 都 将 成 为 无 法 运行 的 程序 ， 我 想 ， 你 的 主机 也 只 好 准备 
停机 休假 了 吧 ! 至 于 范例 二 中 ， 由 于 pam-devel 是 依附 于 pam 的 开发 工具 ， 你 可 以 单独 安 
装 与 单独 移 除 啦 ! 


由 于 RPM 文件 常常 会 安装 / 移 除 /升级 等 ， 某 些 动作 或 许可 能 会 导致 RPM 数据 库 /var/lib/rpm/ 
内 的 文件 破损 。 果 真如 此 的 话 ， 那 你 该 如 何 是 好 ? 别 担心 ， 我 们 可 以 使 用 --rebuilddb 这 个 选 
项 来 重建 一 下 数据 库 喔 ! 作法 如 下 : 


[root@study ~]# rpm --rebuilddb ”&1lt;== 重 建 数据 库 


22.3 YUM 线 上 升级 机 制 


我 们 在 本 章 一 开始 的 地 方 谈 到 过 yum 这 玩意 儿 ， 这 个 yum 是 通过 分 析 RPM 的 标 头 数据 后 
根据 各 软件 的 相关 性 制作 出 属性 相依 时 ee ， 然 后 可 以 自动 处 理 软件 的 相依 属性 问 
题 ， 以 解决 软件 安装 或 移 除 与 升级 的 问题 。 详细 的 yum 服务 器 与 用 户 端 之 间 的 沟通 ， 可 以 再 
回 到 前 面 的 部 分 查阅 一 下 图 22.1.1 的 说 明 。 


由 于 distribution 必须 要 先 释 出 软件 ， 然 后 将 软件 放置 于 yum 服务 器 上 面 ， 以 提供 用 户 端 来 要 
求 安装 与 升级 之 用 的 。 因此 我 们 想 要 使 用 yum 的 功能 时 ， 必 须要 先 找到 适合 的 yum server 
才 行 啊 ! 而 每 个 yum server 可 能 都 会 提供 许多 不 同 的 软件 功能 ， 那 就 是 我 们 之 前 谈 到 的 “软件 
库 " 啦 1 因此 ， 你 必须 要 前 往 yum server 查询 到 相关 的 软件 库 网 址 后 ， 再 继续 处 理 后 续 的 设置 
事宜 。 


事实 上 CentOS 在 释 出 软件 时 已 经 制作 出 多 部 映射 站 人 台 (mirror site) 提供 全 世界 的 软件 更 
新 之 用 。 所以， 理论 上 我 们 不 需要 处 理 任何 设置 值 ， 只 要 能 够 连 上 Internet ， 就 可 以 使 用 
yum 史 ! 下面 就 让 我 们 来 玩 玩 看 吧 | 


22.3.1 利用 yum 进行 查询 、 安 装 、 升 级 与 移 除 功 能 


yum 的 使 用 站 是 非常 简单 ， 就 是 通过 yum 这 个 指令 啊 ! 那么 这 个 指令 怎么 用 呢 ? 用 法 很 简 
单 ， 就 让 我 们 来 简单 的 谈 谈 : 


。 查询 功能 : yum [listlinfo|search|provides|whatprovides] 参数 


如 果 想 要 查询 利用 yum 来 查询 原版 distribution 所 提供 的 软件 ， 或 已 知 某 软件 的 名 称 ， 想 知道 
该 软件 的 功能 ， 可 以 利用 yum 相关 的 参数 为 : 


[root@study ~]# yum [option] [查询 工作 项 目 ] [相关 参数 ] 
选项 与 参数 : 
[option] : 主要 的 选项 ， 包 括 有 : 
-y : 当 yum 要 等 待 使 用 者 输入 时 ， 这 个 选项 可 以 自动 提供 yes 的 回应 ; 
--installroot=/some/path : 将 该 软件 安装 在 /some/path 而 不 使 用 默认 路 径 
[查询 工作 项 目 ] [相关 参数 ] : 这 方面 的 参数 有 : 
search ”: 搜寻 某 个 软件 名 称 或 者 是 描述 (description) 的 重要 关键 字 ; 


list : 列 出 目前 yum 所 管理 的 所 有 的 软件 名 称 与 版 本 ， 有 点 类 似 rpm -qa; 
info : 同上 ， 不 过 有 点 类 似 rpm -qai 的 执行 结果 ; 


provides : 从 文件 去 搜寻 软件 ! 类 似 rpm -qf 的 功能 ! 


范例 一 : 搜寻 磁盘 阵列 (raid) 相关 的 软件 有 哪些 ? 
[root@study ~]# yum search raid 


Loaded plugins: fastestmirror, langpacks # yum 系统 自己 找 出 最 近 的 yum server 
Loading mirror speeds from cached hostfile # 找 出 速度 最 快 的 那 一 部 yum server 
* base: ftp.twaren.net # 下 面 三 个 软件 库 ， 且 来 源 为 该 服务 器 ! 


* extras: ftp.twaren.net 
* Updates: ftp.twaren.net 
. (前面 省 略 ) ,.,， 

dmraid-events-logwatch.x86_64 : dmraid logwatch-based email reporting 
dmraid-events.x86_ 64 : dmevent_ tool (Device-mapper event too0ol) and DSO 
iprutils.x86_64 : Utilities for the IBM Power Linux RAID adapters 
mdadm.x86_64 : The mdadm program controls Linux md devices (software RAID arrays) 
ee J 0 
# 在 冒 a 边 的 是 软件 名 称 ， 右 边 的 则 是 在 RPM 内 的 name 设置 (软件 名 ) 


# 瞧 1 上面 的 结果 ， 这 不 就 是 与 RAID 有 关 的 软件 吗 ? 如 果 想 了 解 mdadm 的 软件 内 容 呢 ? 


范例 二 : 找 出 mdadm 这 个 软件 的 功能 为 何 
[root@study ~]# yum info mdadm 


Installed Packages &1t ;== 这 说 明 该 软件 是 已 经 安装 的 了 

Name : mdadm &1t;== 这 个 软件 的 名 称 

Arch : x86_64 &1t ;== 这 个 软件 的 编译 架构 

Version ee &1t ;== 此 软件 的 版 本 

Release : 2.€17 &lt;== 释 出 的 版 本 

Size : 920 k &1t ;== 此 软件 的 文件 总 容量 

Repo : installed &lt; == 软 件 库 回 报 说 已 安装 的 

From repo : anaconda 

Summary : The mdadm program controls Linux md devices (software RAID arrays) 
URL : http://www.kernel.org/pub/linux/utils/raid/mdadm/ 
License : GPLV2+ 


Description : The mdadm program is used to create, manage, and monitor Linux MD (softwar' 
: RAID) devices. As such, it provides similar functionality to the raidtool. 
: package. However, mdadm is a single program, and it can perform 
: almost all functions without a configuration file, though a configuration 
: file can be used to help with some common tasks. 

# 不 要 跟 我 说 ， 上 面 说 些 哈 ?自己 找 字 典 翻 一 翻 吧 ! 拜托 拜托 ! 


范例 三 : 列 出 yum 服务 器 上 面 提供 的 所 有 软件 名 称 
[root@study ~]# yum list 
Installed Packages  ”&lt;== 已 安装 软件 


GConf2.x86_64 3.2.6-8.e17 Q@anaconda 

LibRaw.x86_64 0.14.8-5.e17.20120830git98d925 @base 

ModemManager .x86_64 1.1.0-6.git20130913.el17 Q@anaconda 
3 (Ps 

Available Packages ”&]lt;== 还 可 以 安装 的 其 他 软件 

389-ds-base.x86_64 S20 el updates 

389-ds-base-devel.x86_64 eol 200el7l updates 

389-ds-base-1libs.x86_64 S320 updates 
Co 


# 上 面 提供 的 意义 为 : / 软件 名 称 版 本 在 那个 软件 库 内 7 


范例 四 : 列 出 目前 服务 器 上 可 供 本 机 进行 升级 的 软件 有 哪些 ? 

[root@study ~]# yum list updates &1lt;== 一 定 要 是 updates 喔 ! 
Updated Packages 
NetworkManager .x86_64 
NetworkManager-adsl1.x86_64 
ono (le) 

# 上 面 就 列 出 在 那个 软件 库 内 可 以 提供 升级 的 软件 与 版 本 ! 


0-16.git20150121.b4ea599c ,el17_1 updates 


二 9) 
1:1.0.0-16.9git20150121.b4ea599c ,el17_1 updates 


范例 五 : 列 出 提供 passwd 这 个 文件 的 软件 有 哪些 

[root@study ~]# yum provides passwd 

passwd-0.79-4.e17.x86 64 : An Utility for setting or changing passwords using PAM 
Repo : base 


Bassu ds oo : An utility for setting or changing passwords using PAM 


Repo @anaconda 
# 找到 只 | 就 是 上 面 的 这 个 软件 提供 了 passwd 这 个 程序 ! 


ED : 


通过 上 面 的 查询 ， 你 应 该 大 致知 道 yum 如 何 用 在 查询 上 面 了 吧 ? 那么 实际 来 应 用 一 下 : 





例题 : 利用 yum 的 功能 ， 找 出 以 pam 为 开头 的 软件 名 称 有 哪些 ? 而 其 中 尚未 安装 的 又 有 哪 
些 ? 答 : 可 以 通过 如 下 的 方法 来 查询 : 


[root@study ~]# yum list pam* 
Installed Packages 


pam.x86_64 1.1.8-12.el7 Q@anaconda 
pam_krb5.x86_64 2.4.8-4.e17 @base 
Available Packages &1lt;== 下 面 则 是 “可 升级 ”的 或 “未 安装 ”的 

pam.1i686 .8-12.el7 1.1 updates 


pam.x86_64 
pam-devel.i686 
pam-devel.x86_64 
pam_krb5 .i686 
pam_pkcs11.1686 
pam_pkcs11.x86_64 


"8-12.e17 1.1 updates 
.8-12.el7 1.1 updates 
.8-12.e17_1.1 updates 
.8-4.e17 base 
.2-18.el17 base 
.2-18.el17 base 


OoNPPPP 
中 四 上 上 上 


如 上 所 示 ， 所 以 可 升级 者 有 pam 这 两 个 软件 ， 完 全 没有 安装 的 则 是 pam-devel 等 其 他 几 个 软 
件 嘿 1 


。 安装 /升级 功能 : yum [installlupdate] 软件 


既然 可 以 查询 ， 那 么 安装 与 升级 呢 ? 很 简单 啦 ! 就 利用 install 与 update 这 两 项 工作 来 处 理 即 
可 喔 ! 


[root@study ~]# yum [option] [安装 与 升级 的 工作 项 目 ] [相关 参数 ] 
选项 与 参数 : 

install : 后 面 接 要 安装 的 软件 ! 

update ”: 后 面 接 要 升级 的 软件 ， 若 要 整个 系统 都 升级 ， 就 直接 update 即 可 


范例 一 : 将 前 一 个 练习 找到 的 未 安装 的 pam-devel 安装 起 来 

[root@study ~]# yum install pam-devel 

Loaded plugins: fastestmirror, langpacks # 首先 的 5 行 在 找 出 最 快 的 yum server 

Loading mirror speeds from cached hostfile 

* base: ftp.twaren.net 

* extras: ftp.twaren.net 

* Updates: ftp.twaren.net 

Resolving Dependencies # 接 下 来 先 处 理 “ 属 性 相依 "的 软件 问题 

--&gt; Running transaction check 

---&gt; Package pam-devel.x86 64 0:1.1.8-12.el7 1.1 will be installed 

--&gt; Processing Dependency: pam (x86-64) = 1.1.8-12.el7 1.1 for package: pam-devel- 
1.1.8-12.el7_1.1.x86_64 

--&gt; Running transaction check 

---&gt; Package pam.x86 64 0:1.1.8-12.el7 will be updated 

---&gt; Package pam.x86_64 0:1.1.8-12.el7_1.1 will be an update 

--&gt; Finished Dependency Resolution 

Dependencies Resolved 


# 由 上 面 的 检查 发 现 到 pam 这 个 软件 也 需要 同步 升级 ， 这 样 才能 够 安装 新 版 pam-devel 吗 ! 
# 至 于 下 面 则 是 一 个 总 结 的 表格 显示 ! 


Package Arch Version Repository Size 
Installing: 

pam-devel x86_64 1 1 0 2 el 7 1 updates 183 k 
Updating for dependencies: 

pam x86_64 1 -18 2 el ll updates 714 Kk 


Transaction Summary 


Install 1 Package # 要 安装 的 是 一 个 软件 

Upgrade ( 1 Dependent package)  # 因为 相依 属性 问题 ， 需 要 额外 加 装 一 个 软件 ! 
Total size: 897 Kk 

Total download size: 183 k # 总 共 需 要 下 载 的 容量 ! 

Is this ok [y/d/N]: y  # 你 得 要 自己 决定 是 否 要 下 载 与 安装 ! 当然 是 y 啊 ! 

Downloading packages: # 开始 下 载 喝 ! 


warning: /var/cache/yum/x86_64/7/updates/packages/pam-devel-1.1.8-12.el17_1.1.x86_64.rpm: 
Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY 


Public key for pam-devel-1.1.8-12.el7_1.1.x86 64.rpm is not installed 
pam-devel-1.1.8-12.e17_1.1.x86_64.rpm &#124; 183 kB 00:00:0 
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 

Importing GPG key OxF4A80EBS: 


Userid : "Cent0S-7 Key (CentoS 7 Official Signing Key) &lt;security@centos.org&gt;' 
Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5 

Package : centos-release-7-1.1503.el7.centos.2.8.x86 64 (@anaconda) 

From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


Is this ok [y/N]: y # 只 有 在 第 一 次 安装 才 会 出 现 这 个 项 目 “ 确 定 要 安装 数码 签 章 "才能 继续 ! 
Running transaction check 

Running transaction test 

Transaction test succeeded 

Running transaction 

Warning: RPMDB altered outside of yum. 


Updating : pam-1.1.8-12.el17_1.1.x86 64 1/3 

Installing : pam-devel-1.1.8-12.el]7_1.1.x86_64 2/3 

Cleanup : pam-1.1.8-12.el7.x86_64 3/3 

Verifying : pam-1.1.8-12.el]7_1.1.x86_ 64 1/3 

Verifying : pam-devel-1.1.8-12.el7_1.1.x86 64 2/3 

Verifying : pam-1.1.8-12.el7.x86_64 3/3 
Installed: 


pam-devel.x86_64 0:1.1.8-12.el17_1.1 


Dependency Updated: 
pam.x86_64 0:1.1.8-12.el7_1.1 


Complete! 
ER 


有 没有 很 高 兴 啊 1 你 不 必 知 道 软件 在 哪里 ， 你 WA 你 也 不 必 拿 出 原版 光盘 出 
来 mount 之 后 查询 再 安装 1 全 部 不 需要 ， 只 要 有 了 yum 这 个 家 伙 ， 你 的 安装 、 升 级 再 也 不 是 
什么 难事 ! 而且 还 能 主动 的 进行 软件 的 属性 相依 处 理 流 程 ， 如 上 所 示 ， 一 口气 帮 我 们 处 理 好 
了 所 有 事情 ! 是 不 是 很 过 冶 啊 ! 而 且 整 个 动作 完全 免费 ! 够 酷 吧 ! 





。 移 除 功能 : yum [remove] 软件 


那 能 不 能 用 yum 移 除 软件 呢 ? 将 刚刚 的 软件 移 除 看 看 ， 会 出 现 啥 状况 啊 ? 


[root@study ~]# yum remove pam-devel 

Loaded plugins: fastestmirror, langpacks 

Resolving Dependencies ”&lt;== 同 样 的 ， 先 解决 属性 相依 的 问题 

--&gt; Running transaction check 

---&gt; Package pam-devel.x86 64 0:1.1.8-12.el7 1.1 will be erased 
--&gt; Finished Dependency Resolution 


Dependencies Resolved 


Package Arch Version Repository Size 
Removing: 
pam-devel x86_64 1.1.8=12.e17 1.1 Q@updates 528 Kk 


Transaction Summary 


Remove 1 Package # 还 好 1 没有 相依 属性 的 问题 ， 仅 移 除 一 个 软件 ! 


Installed size: 528 Kk 

Is this ok [y/N]: y 
Downloading packages: 
Running transaction check 
Running transaction test 
Transaction test succeeded 
Running transaction 


Erasing : pam-devel-1.1.8-12.el7 1.1.x86 64 1/1 
Verifying : pam-devel-1.1.8-12.el7 1.1.x86 64 yal 
Removed: 


pam-devel.x86_64 0:1.1.8-12.e17_1.1 





Complete! 
-上 上 :上 
连 移 除 也 这 么 简单 ! 看 来 ， 似 乎 不 需要 rpm 这 个 指令 也 能 够 快乐 的 安装 所 有 的 软件 了 ! 虽然 


是 如 此 ， yum 毕竟 是 架构 在 rpm 上 面 所 发 展 起 来 的 ， 所 以 ， 乌 哥 认 为 你 还 是 得 需要 了 解 
rpm 才 行 ! 不 要 学 了 yum 之 后 就 将 rpm 的 功能 忘记 了 呢 ! 切记 切记 | 


22.3.2 yum 的 配置 文件 


虽然 yum 是 你 的 主机 能 够 连 线 上 Internet 就 可 以 直接 使 用 的 ， 不 过 ， 由 于 CentOS 的 映射 站 
台 可 能 会 选 错 ， 举 例 来 说 ， 我 们 在 台湾 ， 但 是 CentOS 的 映射 站 台 却 选择 到 了 大 陆 北 京 或 者 
人 芭 发 生 啊 | 有 啊 | 乌 哥 教学 方面 就 常常 发 生 这 样 的 问题 ， 要 知道 ， 我 们 

连 线 到 大 陆 或 日 本 的 速度 是 非常 慢 的 呢 1 那 怎 办 ? 当然 就 是 手动 的 修改 一 下 yum 的 配置 文件 
就 好 哩 1 


在 台湾 ，CentOS 的 映射 站 台 主 要 有 高 速 网 络 中 心 与 义 守 大 学 ， 鸟 哥 近 来 比较 偏好 高 速 网 络 中 
心 ， 似 乎 更 新 的 速度 比较 快 ， 而 且 连 接 台 湾 学 术 网 络 也 非常 快速 哩 1 因此 ， 乌 可 下 面 建 议 台 
湾 的 朋友 使 用 高 速 网 络 中 心 的 ftp 主机 资源 来 作为 yum 服务 器 来 源 喔 ! 不 过 因为 鸟 哥 也 在 党 
大 服务 ， 党 大 目前 也 加 入 了 CentOS 的 映射 站 ， 如 果 在 昆山 或 台南 地 区 ， 也 能 够 选择 觉 大 的 
FTP 喔 ! 目前 高 速 网 络 中 心 与 光大 对 于 CentOS 所 提供 的 相关 网 址 如 下 : 


e http://ftp.twaren.net/Linux/CentOS/7/ 
e http://ftp.ksu.edu.tw/FTP/CentOS/7/ 


如 果 你 连接 到 上 述 的 网 址 后 ， 就 会 发 现 里 面 有 一 扒 链 接 ， 那 些 链接 就 是 这 个 yum 服务 器 所 提 
供 的 软件 库 了 |! 所 以 高 速 网 络 中心 也 提供 了 centosplus, cloud, extras, fasttrack, os, updates 
等 软件 库 ， 最 好 认 的 软件 库 就 是 OS (系统 默认 的 软件 ) 与 updates (软件 升级 版 本 ) 嘿 ! 
由 于 鸟 哥 在 我 的 测试 用 主机 是 利用 x86_64 的 版 本 ， 因 此 那个 os 再 点 进去 就 会 得 到 如 下 的 可 
提供 安装 的 网 址 : 


e http://ftp.ksu.edu.tw/FTP/CentOS/7/os/x86_64/ 


为 什么 在 上 述 的 网 址 内 呢 ? 有 什么 特色 ! 最 重要 的 特色 就 是 那个 " repodata ”的 目录 ! 该 目录 
就 是 分 析 RPM 软件 后 所 产生 的 软件 属性 相依 数据 放置 处 ! 因此 ， 当 你 要 找 软 件 库 所 在 网 址 
时 ， 最 重要 的 就 是 该 网 址 下 面 一 定 要 有 个 名 为 repodata 的 目录 存在 ! 那 就 是 软件 库 的 网 址 
了 ! 其 他 的 软件 库 正 确 网 址 ， 就 请 各 位 看 信 自 行 寻找 一 下 喔 ! 现在 让 我 们 修改 配置 文件 吧 ! 


[root@study ~]# vim /etc/yum.repos.d/Cent0OS-Base.repo 

[base] 

name=Cent0S-$releasever - Base 
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra 
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ 

gpgcheck=1 

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 





如 上 所 示 ， 乌 哥 仅 列 出 base 这 个 软件 库 内 容 而 已 ， 其 他 的 软件 库 内 容 请 自行 查阅 嚼 ! 上 面 的 
数据 需要 注意 的 是 : 


。 [base] : 代表 软件 库 的 名 字 ! 中 括号 一 定 要 存在 ， 里 面 的 名 称 则 可 以 随意 取 。 但 是 不 能 
两 个 相同 的 软件 库 名 称 ， 否 则 yum 会 不 晓得 该 到 哪里 去 找 软 件 库 相 关 软 件 清 单 文 件 。 


。 name : 只 是 说 明 一 下 这 个 软件 库 的 意义 而 已 ， 重 要 性 不 高 ! 
。 mirrorlist= : 列 出 这 个 软件 库 可 以 使 用 的 映射 站 台 ， 如 果 不 想 使 用 ， 可 以 注解 到 这 行 ; 


。 baseurl= : 这 个 最 重要 ， 因 为 后 面 接 的 就 是 软件 库 的 实际 网 址 1 mirrorlist 是 由 yum 程序 
自行 去 捉 映 射 站 台 ，baseurl 则 是 指定 国定 的 一 个 软件 库 网 址 ! 我 们 刚刚 找到 的 网 址 放 到 
这 里 来 啦 ! 


e enable=1 : 就 是 让 这 个 软件 库 被 启动 。 如 果 不 想 尼 动 可 以 使 用 enable=0 喔 ! 


Da 


。 gpgcheck=1 : 还 记得 RPM 的 数码 签 章 吗 ? 这 就 是 指定 是 否 需要 查阅 RPM 文件 内 的 数 
码 签 章 ! 


e。 gpgkey= : 就 是 数码 签 章 的 公 钥 档 所 在 位 置 ! 使 用 默认 值 即 可 


了 解 这 个 配置 文件 之 后 ， 接 下 来 让 我 们 修改 整个 文件 的 内 容 ， 让 我 们 这 部 主机 可 以 直接 使 用 
高 速 网 络 中 心 的 资源 吧 上 修改 的 方式 岛 哥 仅 列 出 base 这 个 软件 库 项 目 而 已 ， 其 他 的 项 目 请 
您 自行 依照 上 述 的 作法 来 处 理 即 可 ! 


[root@study ~]# vim /etc/yum.repos.d/CentOS-Base.repo 
[base] 

name=Cent0S-$releasever - Base 
baseurl=http://ftp.ksu,.edu.tw/FTP/Cent0OS/7/0s/x86_64/ 
gpgcheck=1 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


[updates] 

name=CentOS-$releasever - Updates 
baseurl=http://ftp.ksu,.edu.tw/FTP/CentOS/7/updates/x86_64/ 
gpgcheck=1 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


[extras] 

name=Cent0S-$releasever - Extras 
baseurl=http://ftp.ksu.edu,.tw/FTP/CentOS/7/extras/x86_64/ 

gpgcheck=1 

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 

# 默认 情况 下 ， 和 软件 仓库 仅 有 这 三 个 有 启用 ! 所 以 鸟 哥 仅 修改 这 三 个 软件 库 的 baseurl 而 已 喔 ! 


接 下 来 当然 就 是 给 它 测 试 一 下 这 些 软件 库 是 否 正常 的 运行 中 啊 ! 如 何 测试 呢 ? 再 次 使 用 yum 
即 可 啊 ! 


范例 一 : 列 出 目前 yum server 所 使 用 的 软件 库 有 哪些 ? 
[root@study ~]# yum repolist all 


repo id repo name status 
C7.0.1406-base/x86_64 CentOS-7.0.1406 - Base disabled 
C7.0.1406-centosplus/x86_64 Cent0S-7.0.1406 - CentOSPlus disabled 
C7.0.1406-extras/x86_64 CentOS-7.0.1406 - Extras disabled 
C7.0.1406-fasttrack/x86_64 Cent0S-7.0.1406 - CentOSPlus disabled 
C7.0.1406-updates/x86_64 Cent0S-7.0.1406 - Updates disabled 

base Cent0OS-7 - Base enabled: 8, 652 
base-debuginfo/x86_64 CentOS-7 - Debuginfo disabled 
base-source/7 Cent0OS-7 - Base Sources disabled 
centosplus/7/x86_64 Cent0S-7 - Plus disabled 
centosplus-source/7 CentO0S-7 - Plus Sources disabled 
cr/7/x86_64 CentOS-7 - cr disabled 
extras Cent0OS-7 - Extras enabled: 181 
extras-source/7 CentOS-7 - Extras Sources disabled 
fasttrack/7/x86_64 CentOS-7 - fasttrack disabled 
updates Cent0OS-7 - Updates enabled: 1,302 
updates-source/7 Cent0OS-7 - Updates Sources disabled 


repolist: 10,135 
# 上 面 最 右边 有 写 enabled 才 是 有 启动 的 1 由 于 /etc/yum.repos.d/ 
# 有 多 个 配置 文件 ， 所 以 你 会 发 现 还 有 其 他 的 软件 库存 在 。 


。 修改 软件 库 产 生 的 问题 与 解决 之 道 


由 于 我 们 是 修改 系统 默认 的 配置 文件 ， 事 实 上 ， 我 们 应 该 要 在 /etc/yum.repos.d/ 下 面 新 建 一 
个 文件 ， 该 扩展 名 必须 是 .repo 才 行 ! 但 因为 我 们 使 用 的 是 指定 特定 的 映射 站 台 ， 而 不 是 其 
他 软件 开发 商 提供 的 软件 库 ， 因此 才 修 改 系统 默认 配置 文件 。 但 是 可 能 由 于 使 用 的 软件 库 版 
本 有 新 昌之 分 ， 你 得 要 知道 ，yum 会 先 下 载 软件 库 的 清单 到 本 机 的 /var/cache/yum 里 面 去 ! 
那 我 们 修改 了 网 址 却 没 有 修改 软件 库 名 称 (中 括号 内 的 文字 ) ， 可 能 就 会 造成 本 机 的 清单 与 
yum 服务 器 的 清单 不 同步 ， 此 时 就 会 出 现 无 法 更 新 的 问题 了 ! 


那 怎么 办 啊 ? 很 简单 ， 就 清除 掉 本 机 上 面 的 昌 数 据 即 可 ! 需要 手动 处 理 吗 ? 不 需要 的 ， 通 过 
yum 的 clean 项 目 来 处 理 即 可 | 


[root@study ~]# yum clean [packages&#124;headers&#124;alll] 
选项 与 参数 : 

packages : 将 已 下 载 的 软件 文件 删除 

headers : 将 下 载 的 软件 文件 开始 删除 

all : 将 所 有 软件 库 数据 都 删除 ! 


范例 一 : 删除 已 下 载 过 的 所 有 软件 库 的 相关 数据 ( 含 软件 本 身 与 清单 ) 
[root@study ~]# yum clean all 


22.3.3 yum 的 软件 群 组 功能 


通过 yum 来 线 上 安装 一 个 软件 是 非常 的 简单 ， 但 是 ， 如 果 要 安装 的 是 一 个 大 型 专案 呢 ? 举例 
来 说 ， 鸟 哥 使 用 默认 安装 的 方式 安装 了 测试 机 ， 这 部 主机 就 只 有 GNOME 这 个 窗口 管理 员 ， 
那 我 如 果 想 要 安装 KDE 呢 ? 难道 需要 重新 安装 ? 当然 不 需要 ， 通 过 yum 的 软件 群 组 功能 即 
可 ! 来 看 看 指令 先 : 


[root@study ~]# yum [ 群 组 功能 ] [软件 群 组 ] 

选项 与 参数 : 
grouplist : 列 出 所 有 可 使 用 的 “软件 群 组 组 ”， 例 如 Development Tools 之 类 的 ; 
groupinfo : 后 面 接 group_name， 则 可 了 解 该 group 内 含 的 所 有 软件 名 ; 
groupinstall : 这 个 好 用 ! 可 以 安装 一 整 组 的 软件 群 组 ， 相 当 的 不 错 用 ! 
groupremove : 移 除 某 个 软件 群 组 ; 


范例 一 : 查阅 目前 软件 库 与 本 机 上 面 的 可 用 与 安装 过 的 软件 群 组 有 哪些 ? 
[root@study ~]# yum grouplist 


Installed environment groups: # 已 经 安装 的 系统 环境 软件 群 组 
Development and Creative Workstation 
Available environment groups: # 还 可 以 安装 的 系统 环境 软件 群 组 


Minimal Install 
Compute Node 
Infrastructure Server 
File and Print Server 
Basic Web Server 
Virtualization Host 
Server with GUI 

GNOME Desktop 

KDE Plasma Workspaces 


Installed groups: # 已 经 安装 的 软件 群 组 ! 
Development Tools 
Available Groups: # 还 能 额外 安装 的 软件 群 组 | 


Compatibility Libraries 
Console Internet Tools 
Graphical Administration Tools 
Legacy UNIX Compatibility 
Scientific Support 
Security Tools 
Smart Card Support 
System Administration Tools 
System Management 

Done 


你 会 发 现 系统 上 面 的 软件 大 多 是 群 组 的 方式 一 口气 来 提供 安装 的 1! 还 记 全 新 安装 CentOS 

时 ， 不 是 可 以 选择 所 需要 的 软件 吗 ? 而 那些 软件 不 是 利用 GNOME/KDE/X Window ..… 之 类 的 
名 称 存在 吗 ? 其 实 那 就 是 软件 群 组 哆 1! 如 果 你 执行 上 述 的 指令 后 ， 在 “Available Groups" 下 面 
应 该 会 看 到 一 个 “Scientific Supporf" 的 软件 群 组 ， 想 知道 那 是 哈 吗 ? 就 这 样 做 : 


[root@study ~]# yum groupinfo "Scientific Support" 
Group: Scientific Support 
Group-Id: scientific 
Description: Tools for mathematical and scientific computations, and parallel computing. 
Optional Packages: 

atlas 

fftw 

fftw-devel 

fftw-static 

gnuplot 

gsl-devel 

lapack 

mpich 


(0 
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你 会 发 现 那 就 是 一 个 科学 运算 平行 运算 会 用 到 的 各 种 工具 就 是 了 1 而 下 方 则 列 出 许多 应 该 
会 在 该 群 组 安装 时 被 下 载 与 安装 的 软件 们 | 让 我 们 直接 来 安装 看 看 ! 


[root@study ~]# yum groupinstall "Scientific Support" 


LARGE GAAS 
ee 选择 的 ”| 而 不 是 “主要 的 (mandatory)”， 因 此 默认 情况 下 ， 上 面 这 些 软 件 
7 ! 1! 如果 你 想 要 安装 上 述 的 软件 ， 可 以 使 用 yum install atlas fftw .. 一 个 一 
进去 安装 ~ 如 果 想 要 让 groupinstall 默认 安装 好 所 有 的 optional 软件 呢 ? 那 就 得 要 修改 
ee ! 更 改选 groupinstall 选择 的 软件 项 目 即 可 ! 如 下 所 示 : 


[root@study ~]# vim /etc/yum.conf 

Re (前 面 省 略 ) ..... 

distroverpkg=centos-release  # 找到 这 一 行 ， 下 面 新 增 一 行 ! 

group_package_types=default, mandatory, optional 
(下 面 省 略 ) 


[root@study ~]# yum groupinstall "Scientific Support" 


你 就 会 发 现 系统 开始 进行 了 一 大 扒 软 件 的 安装 ! 那 就 是 啦 ! 这 个 group 功能 站 是 非常 的 方便 
呢 ! 这 个 功能 请 一 定 要 记 下 来 ， 对 你 未 来 安装 软件 是 非常 有 帮助 的 喔 ! ^^ 


22.3.4 EPEL/ELRepo 外 挂 软件 以 及 自 订 配置 文件 


岛 哥 因为 工作 的 关系 ， 在 Linux 上 面 经 常 需要 安装 第 三 方 协力 软件 ， 这 包括 NetCDF 以 及 
MPICH 等 等 的 软件 。 现 在 由 于 平行 处 理 的 函数 库 需 求 大 增 ， 所 以 MPICH 已 经 纳入 默认 的 
CentOS 7 软件 库 中 。 但 是 NetCDF 这 个 软件 就 没有 包含 在 里 头 了 一 同时 ，Linux 上 面 还 有 个 
很 棒 的 统计 软件 ， 这 个 软件 名 称 为 "R"! 默认 也 是 不 在 CentOS 的 软件 库 内 一 唉 ~ 那 怎 办 ? 
要 使 用 前 一 章 介绍 的 Tarball 去 编译 与 安装 吗 ? 这 倒 不 需要 ~ 因为 有 很 多 我 们 好 棒 的 网 友 提供 
预先 编译 版 本 了 ! 


在 Fedora 基金 会 里 面 发 展 了 一 个 外 加 软件 计划 (Extra Packages for Enterprise Linux， 
EPEL) ， 这 个 计划 主要 是 针对 Red Hat Enterprise Linux 的 版 本 来 开发 的 ， 刚 刚好 CentOS 
也 是 针对 RHEL 的 版 本 来 处 理 的 嘛 ! 所 以 也 就 能 够 支持 该 软件 库 的 相关 软件 相依 环境 了 。 这 
个 计划 的 主 网 站 在 下 面 网 页 : 


e https://fedoraproject.org/wiki/EPEL 
而 我 们 的 CentOS 7 主要 可 以 使 用 的 软件 仓库 网 址 为 : 
e https://dl.fedoraproject.org/pub/epel/7/x86_64/ 


除了 上 述 的 Fedora 计划 所 提供 的 额外 软件 库 之 外 ， 其 实 社 群 里 面 也 有 朋友 针对 CentOS 与 
EPEL 的 不 足 而 提供 的 许多 软件 仓库 喔 | 下 面 鸟 哥 是 列 出 当初 鸟 哥 为 了 要 处 理 PCI 
passthrough 虚拟 化 而 使 用 到 的 ELRepo 这 个 软件 仓库 ， 若 有 其 他 的 需求 ， 你 就 得 要 自己 搜 
寻 了 |! 这 个 ELRepo 软件 仓库 与 提供 给 CentOS 7.x 的 网 址 如 下 : 


e http://elrepo.org/tiki/tiki-index.php 


e http://elrepo.org/linux/elrepo/el7/x86_64 
e http://elrepo.org/linux/kernel/el7/x86_64 


这 个 ELRepo 的 软件 库 跟 其 他 软件 库 比 较 不 同 的 地 方 在 于 这 个 软件 库 提供 的 数据 大 多 是 与 术 
心 、 核 心 模块 与 虚拟 化 相关 软件 有 关 ， 例 如 NVidia 的 驱动 程序 也 在 里 面 史 | 尤其 提供 了 最 新 
的 核心 ( 取 名 为 kernel-ml 的 软件 名 称 ， 其 实 就 是 最 新 的 Linux 核心 啊 | ) 如 果 你 的 系统 像 
鸟 哥 的 某 些 发 展 服务 器 一 样 ， 那 就 有 可 能 会 使 用 到 这 个 软件 库 喔 ! 

好 了 ! 根据 上 面 的 说 明 ， 来 玩 一 玩 下 面 这 个 仿 丨 案例 看 看 : 


问 : 我 的 系统 上 面 想 要 通过 上 述 的 CentOS 7 的 EPEL 计划 来 安装 netcdf 以 及 民 这 两 套 软 
件 ， 该 如 何 处 理 ? 答 : 


。 首先 ， 你 的 系统 应 该 要 针对 epel 进行 yum 的 配置 文件 处 理 ， 处 理 方式 如 下 : 


[root@study ~]# vim /etc/yum.repos.d/epel.repo 

[epel] 

name = epel packages 

baseurl = https://d1.fedoraproject.org/pub/epel/7/x86_64/ 
gpgcheck = 0 

enabled = 0 


鸟 哥 故意 不 要 启动 这 个 软件 仓库 ， 只 是 未 来 有 需要 的 时 候 才 进行 安装 ， 上 默认 不 要 去 找 这 
个 软件 库 ! 


。 接 下 来 使 用 这 个 软件 库 来 进行 安装 netcdf 与 R 的 行为 弓 ! 


[root@study ~]# yum --enablerepo=epel install netcdf R 


这 样 就 可 以 安装 起 来 了 ! 未 来 你 没有 加 上 --enablerepo=epel 时 ， 这 个 EPEL 的 软件 并 不 
会 更 新 喔 |! 


。 使 用 本 机 的 原版 光盘 


万 一 你 的 主机 并 没有 网 络 ， 但 人 却 有 很 多 软件 安装 的 需求 ~ 假设 你 的 系统 也 都 还 没有 任何 
升级 的 动作 过 ， 这 个 时 候 我 能 We 答案 当然 是 可 以 
啊 ! 那 要 怎么 做 呢 ? 很 简单 ， es 录 ， 我 们 这 里 还 是 继续 假设 在 /mnt 好 
了 ， 然 后 设置 如 下 的 yum 配置 文件 : 


[root@study ~]# vim /etc/yum.repos.d/cdrom.repo 
[mycdrom] 

name = mycdrom 

baseurl = file:///mnt 

gpgcheck = 0 

enabled = 0 


[root@study ~]# yum --enablerepo=mycdrom install] software_name 
这 个 设置 功能 在 你 没有 网 络 但 是 却 需 要 解决 很 多 软件 相依 性 的 状况 时 ， 相 当 好 用 啊 ! 


22.3.5 全 系统 自动 升级 


我 们 可 以 手动 选择 是 否 需要 升级 ， 那 能 不 能 让 系统 自动 升级 ， 让 我 们 的 系统 随时 保持 在 最 新 
的 状态 呢 ? 当然 可 以 啊 ! 通过 "yum -y update "来 自动 升级 ， 那 个 -y 很 重要 ， 因 为 可 以 自动 
回答 yes 来 开始 下 载 与 安装 ! 然后 再 通过 crontab 的 功能 来 处 理 即 可 ! 假设 我 每 天 在 台湾 时 
间 3:00am 网 络 带宽 比较 轻松 的 时 候 进 行 升级 ， 你 可 以 这 样 做 的 : 


[root@study ~]# echo '10 1 * * * root /usr/bin/yum -y --enablerepo=epel update' &gt; /etc 
[root@study ~]# vim /etc/crontab 





从 此 你 的 系统 就 会 自动 升级 啦 ! 很 棒 吧 ! 此外， 你 还 ee root 的 信件 
的 ， 因 为 如 果 升 级 的 是 核心 软件 (kernel) ， 那 么 你 还 是 得 要 重新 开机 才 会 让 安装 的 软件 顺 

利 运行 的 ! 所 以 还 是 得 分 析 登 录 文 件 ， 若 有 新 核心 安装 ， 就 重新 开机 ， 否 则 就 让 系统 自动 维 
持 在 最 新 较 安 全 的 环境 吧 | 站 是 轻松 愉快 的 管理 啊 ! 


22.3.6 管理 的 抉择 : RPM 还 是 Tarball 


这 一 直 是 个 有 趣 的 问题 : “如 果 我 要 升级 的 话 ， 或 者 是 全 新 安装 一 个 新 的 软件 ， 那 么 该 选择 
RPM 还 是 Tarball 来 安装 呢 ?”， 事 实 上 考虑 的 因素 很 多 ， 不 过 鸟 哥 通 常 是 这 ee 


1， 优先 选择 原 厂 的 RPM 功能 : 


由 于 原 厂 释 出 的 软件 通常 具有 一 段 时 间 的 维护 期 ， 举 例 来 说 ，RHEL 与 CentOS 每 一 个 
版 本 至 少 提供 五 年 以 上 的 更 新 期 限 。 这 对 于 我 们 的 系统 安全 性 来 说 ， 实 在 是 非常 好 的 选 
项 ! 何 解 ?既然 yum 可 以 自动 升级 ， 加 上 原 厂 会 持续 维护 软件 更 新 ， 那 么 我 们 的 系统 就 
能 够 自己 保持 在 软件 最 新 的 状态 ， 对 于 资 安 来 说 当然 会 比较 好 一 些 的 ! 此 外 ， 由 于 
RPM 与 yum 具有 容易 安装 / 移 除 /升级 等 特点 ， 且 还 提供 查询 与 验证 的 功能 ， 安 装 时 更 有 
数码 签 章 的 保护 ， 让 你 的 软件 管理 变 的 更 轻松 自在 ! 因此 ， 当 然 首选 就 是 利用 RPM 来 
处 理 啦 ! 


2， 选 择 软件 官网 释 出 的 RPM 或 者 是 提供 的 软件 库 网 址 : 


不 过 ， 原 厂 并 不 会 包 山 包 海 ， 因 此 某 些 特殊 软件 你 的 原版 厂商 并 不 会 提供 的 ! 举例 来 说 
CentOS 就 没有 提供 NTFS 的 相关 模块 。 此 时 你 可 以 自行 到 官网 去 查阅 ， 看 看 有 没有 提 
供 相 对 到 你 的 系统 的 RPM 文件 ， 如 果 有 提供 软件 库 网 址 ， 那 就 更 好 啦 ! 可 以 修改 yum 
配置 文件 来 如 入 该 软件 库 ， 就 能 够 自动 安装 与 升级 该 软件 ! 你 说 方 不 方便 啊 ! 


3. 利用 Tarball 安装 特殊 软件 : 


某 些 特殊 用 途 的 软件 并 不 会 特别 帮 你 制作 RPM 文件 的 ， 此 时 建议 你 也 不 要 妄想 自行 制作 
SRPM 来 转 成 RPM 啦 ! 因为 你 只 有 区 区 一 部 主机 而 已 ， 若 是 你 要 管理 相同 的 100 部 主 
机 ， 那 么 将 源 代码 转制 作成 RPM 就 有 价值 ! 单机 版 的 特殊 软件 ， 例 如 学 术 网 络 常会 用 

到 的 MPICH/PVM 等 平行 运算 兄 数 库 ， 这 种 软件 建议 使 用 tarball 来 安装 即 可 ， 不 需要 特 
别 去 搜寻 RPM 嘿 ! 


4. 用 Tarball 测试 新 版 软件 : 


某 些 时 刻 你 可 能 需要 使 用 到 新 版 的 某 个 软件 ， 但 是 原版 厂商 仅 提供 旧版 软件 ， 举 例 来 
说 ， 我 们 的 CentOS 主要 是 定位 于 企业 版 ， 因 此 很 多 软件 的 要 求 是 “ 稳 ” 而 不 是 “新 ”但 你 
就 是 需要 新 软件 啊 ! 然后 又 担心 新 软件 装 好 后 产生 问题 ， 回 不 到 吕 软 件 ， 那 就 惨 了 ! 此 
时 你 可 以 用 tarball 安装 新 软件 到 /usrlocal 下 面 ， 那 么 该 软件 就 能 够 同时 安装 两 个 版 本 
在 系统 上 面 了 | 而 且 大 多 数 软件 安装 数 种 版 本 时 还 不 会 互相 干扰 的 ! 嘿嘿 |! 用 来 作为 测 
试 新 软件 是 很 不 错 的 哆 上 只 是 你 就 得 要 知道 你 使 用 的 指令 是 新 版 软件 还 是 旧版 软件 了 ! 


所 以 说 ，RPM 与 Tarball 各 有 其 优 缺点 ， 不 过 ， 如 果 有 RPM 的 话 ， 那 么 优先 权 还 是 在 于 
RPM 安装 上 面 ， 毕 竞 管理 上 比较 便利 ， 但 是 如 果 软 件 的 架构 差异 性 太 大 ， 或 者 是 无 法 解决 相 
依 属 性 的 问题 ， 那 么 与 其 花 大 把 的 时 间 与 精力 在 解决 属性 相依 的 问题 上 ， 还 不 如 直接 以 
tarball 来 安装 ， 轻 松 又 民 意 ! 


22.3.7 基础 服务 管理 : 以 Apache 为 例 


我 们 在 17 章 谈 到 systemd 的 服务 管理 ， 那 个 时 候 仅 使 用 vsftpd 这 个 比较 简单 的 服务 来 做 个 
说 明 ， 那 是 因为 还 没有 谈 到 yum 这 个 东 东 的 缘故 。 现 在， 我 们 已 经 处 理 好 了 网 络 问题 (20 
章 的 内 容 ) ， 这 个 yum 也 能 够 顺利 的 使 用 ! 那么 有 没有 其 他 的 服务 可 以 拿 来 做 个 测试 呢 ? 有 


的 ， 我 们 就 拿 网 站 服务 器 来 说 明 吧 ! 


一 般 来 说 ，WWW 网 站 服务 器 需要 的 有 WWW 服务 器 软件 + 网 页 程序 语言 + 数据 库 系统 十 

程序 语言 与 数据 库 的 链接 软件 等 等 ， 在 CentOS 上 面 ， 我 们 需要 的 软件 就 有 “ httpd + php + 

mariadb-server + php-mysql ”这些 软 件 。 不 过 我 们 默认 仅 要 启用 httpd 而 已 ， 因 此 等 一 下 虽然 
上 面 的 软件 都 要 安装 ， 不 过 仅 有 httpd 默认 要 启动 而 已 纪 ! 


另外 ， 在 默认 的 情况 下 ， 你 无 须 修改 服务 的 配置 文件 ， 都 通过 系统 默认 值 来 处 理 你 的 服务 即 
可 ! 那么 有 个 江湖 口诀 你 可 以 将 它 背 下 来 ~ 让 你 在 处 理 服务 的 时 候 就 不 会 掉 漆 了 ~ 


安装 : yum install (你 的 软件 ) 

启动 : systemctl start (你 的 软件 ) 

开机 启动 : systemctl enable (你 的 软件 ) 

防火 墙 : firewall-cmd --add-service=" (你 的 服务 ) "; firewall-cmd --permanent --add- 
service=" (你 的 服务 ) " 

5.， 测试 : 用 软件 去 查阅 你 的 服务 正常 与 否 ~ 


a DD 


下 面 就 让 我 们 一 步 一 步 来 实验 吧 ! 


# 0\， 先 检查 一 下 有 哪些 软件 没有 安装 或 已 安装 一 这 个 不 太 需 要 进行 ~ 单纯 是 鸟 哥 比较 龟 毛 要 先 查 看 看 而 已 ! 
[root@study ~]# rpm -q httpd php mariadb-server php- mysql 
httpd-2.4.6-31.el7.centos.1.x86_64 只 有 这 个 安装 好 了 “直面 三 个 都 没 装 1! 
package php is not installed 

package mariadb-server is not installed 

package php-mysql is not installed 


# 1\， 安装 所 需要 的 软件 ! 
[root@study 六 yum install httpd php mariadb-server php-mysql 
# 当然 ， 大 前 提 是 你 的 网 络 没 问 题 ! 这 样 就 可 以 直接 线 上 安装 或 升级 ! 


# 2\，3\， 局 动 与 开机 启动 ， 这 两 个 步骤 要 记得 一 定 得 进行 ! 
[root@study ~]# Systemct]1 daemon-reload 
[root@study ~]# Systemct]1 start httpd 
[root@study ~]# Systemct1 enable httpd 
[root@study ~]# systemct] status httpd 
httpd.service - The Apache HTTP Server 
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled) 
Active: active (running) since Wed 2015-09-09 16:52:04 CST; 9s ago 
Main PID: 8837 (httpd) 
Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 9 B/sec" 
CGroup: /system.slice/httpd.service 
片 8837 /usr/sbin/httpd -DFOREGROUND 


# 4\， 防火 墙 
[root@study ~]# firewall-cmd --add-service="http" 
[root@study ~]# firewall-cmd --permanent --add-service="http" 


[root@study ~]# firewall-cmd --list-all 
public (default, active) 
interfaces: etho 
sources: 
services: dhcpv6-client ftp http https ssh # 这 个 是 否 有 启动 才 是 重点 ! 
ports: 222/tcp 555/tcp 
masquerade: no 
forward-ports: 
icmp-blocks: 
rich rules: 
rule family="ipv4" source address="192.168.1.0/24" accept 
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在 最 后 的 测试 中 ， 进 入 图 形 界面 ， 打 开 你 的 浏览 器 ， 在 网 址 列 输入 “ http://localhost "就 会 出 现 
如 下 的 画面 ! 那 就 代表 成 功 了 | 你 的 Linux 已 经 是 Web server 史 ! 就 是 这 么 简单 ! 


Apache HTTP Server Test Page powered by CentOS - Mozilla Firefox | Josea 


Apache HTTP Server T... X 人 Welcome to CentOS X | 中 


Q 搜寻 六 自 妹 会 | 三 
Wes -一 








避 Firefox 将 舍 自 动 传送 一 些 资料 给 Mozilla ' 训 我 们 能 狗 改 善 您 的 使 用 体 办 。 
图 22.3.1、 服 务 创建 的 第 五 步骤 ， 测 试 一 下 有 没有 成 功 ! 


22.3 YUM 线 上 升级 机 制 1079 


22.4 SRPM 的 使 用 : rpmbuild (Optional ) 


谈 完 了 RPM 类 型 的 软件 之 后 ， 再 来 我 们 谈 一 谈 包含 了 Source code 的 SRPM 该 如 何 使 用 

呢 ? 假如 今天 我 们 由 网 络 上 面 下 载 了 一 个 SRPM 的 文件 ， 该 如 何 安 装 他 ? 又 ， 如 果 我 想 要 修 
改 这 个 SRPM 里 面 源 代码 的 相关 设置 值 ， 又 该 如 何 订 正 与 重新 编译 呢 ? 此外， 最 需要 注意 的 
是 ， 新 版 的 rpm 已 经 将 RPM 与 SRPM 的 指令 分 开 了 ，SRPM 使 用 的 是 rpmbuild 这 个 指 

令 ， 而 不 是 rpm 哩 1 


22.4.1 利用 默认 值 安装 SRPM 文件 (--rebuid/--recompile) 


假设 我 下 载 了 一 个 SRPM 的 文件 ， 又 不 想 要 修订 这 个 文件 内 的 源 代 码 I ， 那 么 
我 可 以 直接 编译 并 安装 吗 ? 当然 可 以 ! 利用 rpmbuild 配合 选项 即 可 。 选 项 主要 有 下 面 两 个 : 


这 个 选项 会 将 后 面 的 SRPM 进行 “编译 ”与 “打包 ”的 动作 ， 最 后 会 产生 RPM 
的 文件 ， 但 是 产生 的 RPM 文件 并 没有 安装 到 系统 上 。 当 你 使 用 --rebuild 的 
时 候 ， 最 后 通常 会 发 现 一 行 字 体 : 


--rebuild 注 八 计 旺 纺 斌 守 虑 
Wrote: 人生 64/pkgname.x86_64.rpm 过 1 个 就 是 编译 完成 
的 RPM 文件 喝 ! 这 个 文件 就 可 以 用 来 安装 啦 ! 安装 的 时 候 请 加 绝对 路 径 来 
安装 即 可 |! 
这 个 动作 会 直接 的 “编译 “打包 ?并且 "安装 "" 罗 ! 注意 ，rebuild 仅 “ 编 译 并 打 
recompile ” 包 ” 而 已 ， 而 recompile 不 但 进行 编译 跟 打 包 ， 还 同时 进行 “安装 ”了 | 
不 过 ， 要 注意 的 是 ， 这 两 个 选项 都 没有 修改 过 SRPM 内 的 设置 值 ， 仅 是 通过 再 次 编译 来 产生 


RPM 可 安装 软件 文件 而 已 。 一 般 来 说 ， 如 果 编 译 的 动作 顺利 的 话 ， 那 么 Re 
间 暂 存盘 都 会 被 自动 删除 ， 如 果 发 生 任 何 错误 ， 则 该 中 间 文 件 会 被 保留 在 系统 上 ， 等 待 使 用 
者 的 除 错 动作 ! 


问 : 请 由 http://Vault.centos.org/ 下 载 正 确 的 CentOS 版 本 中 ， 在 pe 软件 库 当中 的 ntp 
软件 SRPM， 请 下 载 最 新 的 那个 版 本 即 可 ， 然 后 进行 编译 的 行为 。 答 : 目前 (2015/09) 最 
新 的 版 本 为 : ntp-4.2.6p5-19.el7.centos.1.src.rpm 这 一 个 ， 所 So 的 : 


e 先 下 载 软 件 : wget http://vault.centos.org/7.1.1503/updates/Source/SPackages/ntp- 
4.2.6p5-19.el7.centos.1.src.rpm 

e。 再 尝试 直接 编译 看 看 : rpmbuild --rebuild ntp-4.2.6p5-19.el7.centos.1.src.rpm 

。 上 面 的 动作 会 告诉 我 还 有 一 堆 相依 软件 没有 安装 一 所 以 我 得 要 安装 起 来 才 行 : yum 
install libcap-devel openssl-devel libedit-devel pps-tools-devel autogen autogen-libopts- 
devel 

e 再 次 尝试 编译 的 行为 : rpmbuild --rebuild ntp-4.2.6p5-19.el7.centos.1.src.rpm 

。 最 终 的 软件 就 会 被 放置 到 : /root/rpmbuild/RPMS/x86_64/ntp-4.2.6p5- 
19.el7.centos.1.x86_64.rpm 


因为 该 编译 可 能 会 依据 你 的 系统 硬件 而 最 优化 ， 上 以 可 能 人 些 ， 但 是 ... 人 类 根本 
感受 不 到 那 种 性 能 优化 的 效果 一 所 以 并 不 建议 你 这 么 作 。 此 外 ， 这 种 情 ye 2 
不 同 的 Linux distribution 所 下 载 的 SRPM ee 安装 在 你 的 > ee 这 样 作 才 算是 有 点 
义 O 


上 面 的 测试 案例 是 将 一 个 SRPM 文件 抓 下 来 之 后 ， 依 据 你 的 系统 重新 进行 多 后 。 一 般 来 说 ， 
些 遇 
主 - 


一 般 来 说 ， 如 果 你 有 需要 用 到 SRPM 的 文件 ， 大 部 分 的 原因 就 是 ... 你 需要 重新 修改 里 面 的 某 
些 设置 ， 让 软件 加 入 某 些 特殊 功能 等 等 的 。 所 以 嗓 ， 此 时 就 得 要 将 SRPM 拆 开 ， 编 辑 一 下 编 
译 配置 文件 ， 然 后 再 予以 重新 编译 啦 上 | 下 个 小 节 我 们 来 玩 玩 修 改 设置 的 方式 ! 


22.4.2 SRPM 使 用 的 路 径 与 需要 的 软件 


SRPM 既然 侈 有 source code ， 那 么 其 中 必定 有 配置 文件 史 ， 所 以 首先 我 们 必需 要 知道 ， 这 
个 SRPM 在 进行 编译 的 时 候 会 使 用 到 哪些 目录 呢 ? 这 样 一 来 才能 够 来 修改 嘛 ! 不 过 从 
CentOS 6.x 开始 (当然 包含 我 们 的 CentOS 7.x 嚼 ) ， 因 为 每 个 用 户 应 该 都 有 能 力 自己 安装 
自己 的 软件 ， 因 此 SRPM 安装 、 设 置 、 编 译 、 最 终结 果 所 使 用 的 目录 都 与 操作 者 的 主 文件 夹 
有 关 一 岛 哥 假设 你 用 root 的 身份 来 进行 SRPM 的 操作 ， 那 么 你 应 该 就 会 使 用 到 下 列 的 目录 
喔 : 


这 个 目录 当中 放置 的 是 该 软件 的 配置 例如 这 个 软件 的 
信息 参数 、 设 置 项 目 等 等 都 放置 在 这 里 ; 


这 个 目录 当中 放置 的 是 该 软件 的 原始 文件 (*.tar.gz 的 文 
件 ) 以 及 config 这 个 配置 文件 ; 


在 编译 的 过 程 中 ， 有 些 暂 存 的 数据 都 会 放置 在 这 个 目录 当 
中 
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/root/rpmbuild/SPECS 
/root/rpmbuild/SOURCES 


/root/rpmbuild/BUILD 


经 过 编译 之 后 ， 并 且 顺 利 的 编译 成 功 之 后 ， 将 打包 完成 的 文 
/root/rpmbuild/RPMS 件 放 置 在 这 个 目录 当中 。 里 头 有 包含 了 x86 64, noarch.... 

等 等 的 次 目录 。 

与 RPMS 内 相似 的 ， 这 里 放置 的 就 是 SRPM 封装 的 文件 
/root/rpmbuild/SRPMS 史 | 有 时 候 你 想 要 将 你 的 软件 用 SRPM 的 方式 释 出 时 ， 你 

的 SRPM 文件 就 会 放置 在 这 个 目录 中 了 。 


Tips 早期 要 使 用 SRPM 时 ， 必 须 是 root 的 身份 才能 够 使 用 编译 行为 ， 同 时 源 代码 都 会 被 放 
置 到 /usrsrc/redhat/ 目录 内 喔 1 跟 目 前 放置 到 /~username/rpmbuild/ 的 情况 不 太一 样 ! 


此 外 ， 在 编译 的 过 程 当中 ， 可 能 会 发 生 不 明 的 错误 ， 或 者 是 设置 的 错误 ， 这 个 时 候 就 会 在 
/tmp 下 面 产生 一 个 相对 应 的 错误 文件 ， 你 可 以 根据 该 错误 文件 进行 除 错 的 工作 呢 ! 等 到 所 有 
的 问题 都 解决 之 后 ， 也 编译 成 功 了 ， 那 么 刚刚 解压 缩 之 后 的 文件 ， 就 是 在 
/root/rpmbild(SPECS, SOURCES, BUILD} 等 等 的 文件 都 会 被 杀 掉 ， 而 只 剩 下 放置 在 
/root/rpmbuild/RPMS 下 面 的 文件 了 | 


由 于 SRPM 需要 重新 编译 ， 而 编译 的 过 程 当中 ， 我 们 至 少 需要 有 make 与 其 相关 的 程序 ， 及 
gcc, c, c++ 等 其 他 的 编译 用 的 程序 语言 来 进行 编译 ， 更 多 说 明 请 参考 第 二 十 一 章 源 代码 所 需 
基础 软件 吧 。 所 以 ， 如 果 你 在 安装 的 过 程 当 中 没有 选取 软件 开发 工具 之 类 的 软件 ， 这 时 就 得 
要 使 用 上 一 小 节 介绍 的 yum 来 安装 就 是 了 | 当然 ， 那 个 "Development Tools" 的 软件 群 组 请 
不 要 忘记 安装 了 |! 


问 : 尝试 将 上 个 练习 下 载 的 ntp 的 SRPM 软件 直接 安装 到 系统 中 (不 要 编译 ) ， 然 后 查阅 一 
下 所 有 用 到 的 目录 为 何 ? 答 : 


# 1\， 鸟 哥 这 里 假设 你 用 root 的 身份 来 进行 安装 的 行为 喔 ! 
[root@study ~]# rpm -ivh ntp-4.2.6p5-19.el7.centos.1.src.rpm 
Updating / installing... 
1:ntp-4.2.6p5-19.el7.centos.1 ###################### 检 ###### 检 村 ######## 间 ################# [400% ] 
warning: user mockbuild does not exist - Using root 
warning: group mockbuild does not exist - Using root 
# 会 有 一 堆 warning 的 问题 ， 那 个 不 要 理 它 ! 可 以 忽略 没 问题 的 |! 


# 2\， 查 阅 一 下 /root/rpmbuild 目录 的 内 容 | 
[root@study ~]# 11 -1 /root/rpmbuild 





drwxr-xr-x. 3 root root 39 Sep 8 16:16 BUILD 

drwxr-xr-x. 2 root root 6 Sep 8 16:16 BUILDROOT 

drwxr-xr-x. 4 root root 32 Sep 8 16:16 RPMS 

drwxr-xr-x. 2 root root 4096 Sep 9 09:43 SOURCES 

drwxr-xr-x. 2 root root 39 Sep 9 09:43 SPECS # 这 个 家 伙 最 重要 1 
drwxr-xr-x. 2 root root 6 Sep 8 14:51 SRPMS 


[root@study ~]# 11 -1 /root/rpmbuild/{SOURCES, SPECS} 
/root/rpmbuild/SOURCES: 


-rw-rw-r--. 1 root root 559 Jun 24 07:44 ntp-4.2.4p7-getprecision.patch 
-rw-rw-r--. 1 root root 661 Jun 24 07:44 ntp-4.2.6p1-cmsgalign.patch 
ee (oh 

/root/rpmbuild/SPECS: 


-rw-rw-r--. 1 root root 41422 Jun 24 07:44 ntp.spec  # 这 就 是 重点 ! 





Die) 


22.4.3 配置 文件 的 主要 内 容 (*.spec) 


如 前 一 个 小 节 的 练习 ， 我 们 知道 在 /root/rpmbuild/SOURCES 里 面 会 放置 原始 文件 (tarball) 
以 及 相关 的 修补 档 (patch file) ， 而 我 们 也 知道 编译 需要 的 步骤 大 抵 就 是 ./configure, make， 
make check, make install 等 ， 那 这 些 动作 写 入 在 哪里 呢 ? 就 在 SPECS 目录 中 啦 ! 让 我 们 来 
瞧 一 瞧 SPECS 里 面 的 文件 说 些 什么 吧 | 


[root@study ~]# cd /root/rpmbuild/SPECS 
[root@study SPECS]# vim ntp.spec 
# 1\， 首 先 ， 这 个 部 分 在 介绍 整个 软件 的 基本 相关 信息 ! 不 论 是 版 本 还 是 释 出 次 数 等 。 


Summary: The NTP daemon and utilities # 简易 的 说 明 这 个 软件 的 功能 
Name: ntp # 软件 的 名 称 

Version: 4.2.6p5 # 软件 的 版 本 

Release: 19%{?dist}.1 # 软件 的 释 出 版 次 


# primary license (COPYRIGHT) : MIT # 下 面 有 很 多 # 的 注解 说 明 ! 


er (A 

License: (MIT and BSD and BSD with advertising) and GPLV2 

Group: System Environment/Daemons 

Sourceg0: http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-%{version}.tar.gz 


Source1: ntp.conf # 写 SourceN 的 就 是 源 代 码 ! 

Source2: ntp.keys # 源 代码 可 以 有 很 多 个 ! 

A (lll 

Patch1: ntp-4.2.6p1-sleep.patch # 接 下 来 则 是 补丁 文件 ， 就 是 PatchN 的 目的 |! 
Patch2: ntp-4.2.6p4-droproot.patch 

Ee (QP 

# 2\， 这 部 分 则 是 在 设置 相依 属性 需求 的 地 方 ! 

URL: http://www.ntp.org # 下 面 则 是 说 明 这 个 软件 的 相依 性 ， 

Requires (post) : systemd-units # 还 有 编译 过 程 需要 的 软件 有 哪些 等 等 | 


Requires (preun) : systemd-units 

Requires (postun) : systemd-units 

Requires: ntpdate = %{version}-%{release} 

BuildRequires: libcap-devel openssl-devel libedit-devel perl-HTML-Parser 
BuildRequires: pps-tools-devel autogen autogen-libopts-devel systemd-units 
i (中 间 省 略 ) ..... 

%package -n ntpdate # 其 实 这 个 软件 包含 有 很 多 次 软件 喔 ! 
Summary: Utility to set the date and time via NTP 

Group: Applications/System 

Requires (pre) : shadow-utils 

Requires (post) : systemd-units 

Requires (preun) : systemd-units 

Requires (postun) : systemd-units 


ee (中 间 省 略 ) 0 


# 3\， 编译 前 的 预 处 理 ， 以 及 编译 过 程 当 中 所 需要 进行 的 指令 ， 都 写 在 这 里 
# 尤其 %build 下 面 的 数据 ， 几 乎 就 是 makefile 里 面 的 信息 啊 ! 


%prep # 这 部 份 大 多 在 处 理 补丁 的 动作 ! 

%setup -q -a 5 

%patch1 -p1 -b .sleep # 这 些 patch 当然 与 前 面 的 PatchN 有 关 ! 
%patch2 -p1 -b .droproot 

et (0 

%build # 其 实 就 是 ./configure，make 等 动作 |! 


Sed -i 's&#124;$CFLAGS -Wstrict-overflow&#124;$CFLAGS&#124;' configure sntp/configure 
export CFLAGS="$RPM OPT_FLAGS -fPIE -fno-strict-aliasing -fno-strict-overflow" 
export LDFLAGS="-pie -Wl,-z,relro,-z,now" 

%configure \ # 不 就 是 ,/configure 的 意思 吗 |! 
--Sysconfdir=%{_sysconfdir}/ntp/crypto 和 
--with-openssl-libdir=%{_libdir} 和 
--without-ntpsnmpd \ 

--enable-all-clocks --enable-parse-clocks \ 
--enable-ntp-signd=%{_localstatedir}/run/ntp_signd 和 
--disable-local-libopts 

echo '#define KEYFILE "%{_sysconfdir}/ntp/keys"' &gt;&gt; ntpdate/ntpdate.h 

echo '#define NTP_VAR "%{_localstatedir}/log/ntpstats/"' &gt;&gt; config.h 


make %{?_smp_mflags} # 不 就 是 make 了 吗 ! 
ee (0 
%install # 就 是 安装 过 程 所 进行 的 各 项 动作 了 ! 


make DESTDIR=$RPM_ BUILD_ ROOT bindir=%{_sbindir} install 


mkdir -p $RPM_BUILD_ROOT%{_mandir}/man{5,8} 

sed -i 's/sntp\.1/sntp\.8/' $RPM_BUILD_ROOT%{_mandir}/mani/sntp.1 
mv $RPM_BUILD_ROOT%{_mandir}/man{1i/sntp.1,8/sntp.8} 

rm -rf $RPM_BUILD_ROOT%{_mandir}/mani 

i (中 间 省 略 ) ..... 


# 4\， 这 里 列 出 ， 这 个 软件 释 出 的 文件 有 哪些 的 意思 ! 

%files # 这 软件 所 属 的 文件 有 哪些 的 意思 ! 
%dir %{ntpdocdir} 

%{ntpdocdir}/COPYRIGHT 

%{ntpdocdir}/ChangeLog 

a (Cl 


# 5\， 列 出 这 个 软件 的 更 改 历 史 纪录 档 ! 
%changelog 
* Tue Jun 23 2015 CentOS Sources &lt;bugs@centos.org&gt; - 4.2.6p5-19.el7.centos.1 














- rebrand vendorzone 


* Thu Apr 23 2015 Miroslav Lichvar &lt;mlichvar@redhat.com&gt; 4.2.6p5-19.el17_1.1 
- don't step clock for leap second with -x option (#1191122) 
a (后 面 省 略 ) ..... 


要 注意 到 的 是 ntp.sepc 这 个 文件 ， 这 是 主要 的 将 SRPM 编译 成 RPM 的 配置 文件 ， 他 的 基本 
规则 可 以 这 样 看 : 


On ts oth ee ds esa a 
2， 然 后 每 个 不 同 的 段落 之 间 ， 都 以 % 来 做 为 开头 ， 例 如 %prep 与 %install 等 ; 


我 们 来 谈 一 谈 几 个 常见 的 SRPM 设置 段落 
e@ 系统 整体 信息 方 


刚刚 你 看 到 的 就 有 下 面 这 些 重 要 的 吹 吹 喝 : 


ET 本 软件 的 主要 说 明 ， 例 如 上 表 中 说 明了 本 软件 是 针对 NTP 的 软件 功 
Y 能 与 工具 等 啦 ! 

Name 本 软件 的 软件 名 称 (最 终 会 是 RPM 文件 的 文件 名 构成 之 一 ) 

Version 本 软件 的 版 本 (也 会 是 RPM 文件 名 的 构成 之 一 ) 
这 个 是 该 版 本 打包 的 次 数 说 明 (也 会 是 RPM 文件 名 的 构成 之 

Release 一 ) 。 由 于 我 们 想 要 动 点 手脚 ， 所 以 请 将 " 19%{?dist}.1” 修改 为 
20.vbird ”看 看 

1 这 个 软件 的 授权 模式 ， 看 起 来 涵盖 了 所 有 知名 的 Open source 授权 

icense 二 | 
Se 这 个 软件 在 安装 的 时 候 ， 主 要 是 放置 于 哪 一 个 软件 群 组 当中 (yum 
bh grouplist 的 特点 1 ) ; 

URL 这 个 源 代码 的 主要 官方 网 站 ; 
这 个 软件 的 来 源 ， 如 果 是 网 络 上 下 载 的 软件 ， 通 常 一 定 会 有 这 个 信 

SourceN 息 来 告诉 大 家 这 个 原始 文件 的 来 源 ! 此 外 ， 如 果 有 多 个 软件 来 源 ， 
就 会 以 Source0, Source1... 来 处 理 源 代 码 喔 |! 

PatchN 就 是 作为 补丁 的 patch file 哆 ! 也 是 可 以 有 好 多 个 ! 

BuildRoot 设置 作为 编译 时 ， 该 使 用 哪个 目录 来 暂 存 中 间 文 件 (如 编译 过 程 的 
目标 文件 /链接 文件 等 档 ) 。 

上 述 为 必须 要 存 

在 的 项 目 ， 下 面 

为 可 使 用 的 额外 

设置 值 


如 果 你 这 个 软件 还 需要 其 他 的 软件 的 支持 ， 那 么 这 里 就 必需 写 上 
Requires 来 ， 则 当 你 制作 成 RPM 之 后 ， 系 统 就 会 自动 的 去 检查 啦 ! 这 就 
是 “相依 属性 ”的 主要 来 源 史 |! 


编译 过 程 中 所 需要 的 软件 。Requires 指 的 是 “安装 时 需要 检查 ”的 ， 
BuildRequires 为 与 实际 运行 有 关 ， 这 个 BuildRequires 指 的 是 “编译 时 "所 需要 的 
软件 ， 只 有 在 SRPM 编译 成 为 RPM 时 才 会 检查 的 项 目 。 


上 面 几 个 数据 通常 都 必需 要 写 啦 ! 但 是 如 果 你 的 软件 没有 相依 属性 的 关系 时 ， 那 么 就 可 以 不 
需要 那个 Requires 嚼 ! 根据 上 面 的 设置 ， 最 终 的 文件 名 就 会 是 YName}-{Version}-{Release}. 
{Arch}.rpm” 的 样式 ， 以 我 们 上 面 的 设置 来 说 ， 文 件 名 应 该 会 是 "ntp-4.2.6p5- 
20.vbird.x86_64.rpm" 的 样子 史 ! 

e %description : 
将 你 的 软件 做 一 个 简短 的 说 明 ! 这 个 也 是 必需 要 的 。 还 记得 使 用 “rpm -qi 软件 名 称 "会 出 现 一 
些 基 础 的 说 明 吗 ? 上 面 这 些 东西 包括 Description 就 是 在 显示 这 些 重要 信息 的 啦 ! 所 以 ， 这 里 
记得 要 详 加 解释 喔 ! 


e %prep : 


pre 这 个 关键 字 原 本 就 有 “在 ... 之 前 "的 意思 ， 因 此 这 个 项 目 在 这 里 指 的 就 是 “尚未 进行 设置 或 安 
装 之 前 ， 你 要 编译 完成 的 RPM 帮 你 事先 做 的 事情 ?*， 就 是 prepare 的 简写 嘿 ! 那么 他 的 工作 
事项 主要 有 : 


进行 软件 的 补丁 (patch) 等 相关 工作 ; 

寻找 软件 所 需要 的 目录 是 否 已 经 存在 ?确认 用 的 | 

事先 创建 你 的 软件 所 需要 的 目录 ， 或 者 事先 需要 进行 的 任务 ; 

如 果 待 安装 的 Linux 系 统 内 已 经 有 安装 的 时 候 可 能 会 被 覆盖 掉 的 文件 时 ， 那 么 就 必需 要 进 
行 备份 (backup) 的 工作 了 ! 


DD 


在 本 案例 中 ， 你 会 发 现 程序 会 使 用 patch 去 进行 补丁 的 动作 啦 ! 所 以 程序 的 源 代码 才 会 更 新 
到 最 新 啊 | 


e %build : 


build 就 是 创建 啊 ! 所 以 当然 史 ， 这 个 段落 就 是 在 谈 怎 么 make 编译 成 为 可 执行 的 程序 嚼 上 你 
会 发 现在 此 部 分 的 程序 码 方面 ， 总 ./configure, make 等 项 目 哩 1 一般 来 说 ， 如 果 你 会 使 用 
SRPM 来 进行 重新 编译 的 行为 ， 通常 就 是 要 重新 ./configure 并 给 予 新 的 参数 设置 ! 于 是 这 部 
份 就 可 能 会 修改 到 ! 


e %install: 


编译 完成 (build) 之 后 ， 就 是 要 安装 啦 ! 安装 就 是 写 在 这 里 ， 也 就 是 类 似 Tarball 里 面 的 
make install 的 意思 哆 | 


e oofiles : 


这 个 软件 安装 的 文件 都 需要 写 到 这 里 来 ， 当 然 包 括 了 "目录 " 喔 ! 所 以 连同 目录 请 一 起 写 到 这 
段落 当中 ! 以 备查 验 呢 1^^ | 此 外 ， 你 也 可 以 指定 每 个 文件 的 类 型 ， 包 括 文档 文件 0 
后 面 接 的 ) 与 配置 文件 [6 后 面 接 的) 等 等 。 


e %changelog : 


这 个 项 目 主要 则 是 在 记录 这 个 软件 曾经 的 更 新 纪录 嚼 | 星 号 (*) 后 面 应 该 要 以 时 间 ， 修 改 
者 ，email 与 软件 版 本 来 作为 说 明 ， 减 号 (-) 后 面 则 是 你 要 作 的 详细 说 明 嘿 | 在 这 部 份 乌 
哥 就 新 增 了 两 行 ， 内 容 如 下 : 


%changelog 
* Wed Sep 09 2015 VBird Tsai &]t;vbird@mail.vbird,.idv.tw&gt;- 4.2.6p5-20.vbird 
- only rbuild this SRPM to RPM 


* Tue Jun 23 2015 CentOS Sources &lt;bugs@centos.org&gt; - 4.2.6p5-19.el7.centos.1 
- rebrand vendorzone 
人 


修改 到 这 里 也 差不多 了 ， 您 也 应 该 要 了 解 到 这 个 ntp.spec 有 多 么 重要 ! 我 们 用 rpm -q 去 查询 
一 堆 信息 时 ， 其 实 都 是 在 这 里 写 入 的 ! 这 样 了 解 否 ? 接 下 来 ， 就 让 我 们 来 了 解 一 下 如 何 将 
SRPM 给 他 编译 出 RPM 来 吧 ! 


22.4.4 SRPM 的 编译 指令 (-ba/-bb ) 


要 将 在 /root/rpmbuild 下 面 的 数据 编译 或 者 是 单纯 的 打包 成 为 RPM 或 SRPM 时 ， 就 需要 
rpmbuild 指令 与 相关 选项 的 帮忙 了 | 我 们 只 介绍 两 个 常用 的 选项 给 您 了 解 一 下 : 


[root@study ~]# rpmbuild -ba ntp.spec &lLt;== 编 译 并 同时 产生 RPM 与 SRPM 文件 
[root@study ~]# rpmbuild -bb ntp.spec &Lt;== 仅 编译 成 RPM 文件 


这 个 时 候 系统 就 会 这 样 做 : 
1.， 先进 入 到 BUILD 这 个 目录 中 ， 亦 即 是 : /root/rpmbuild/BUILD 这 个 目录 ; 


2. 依照 *.spec 文件 内 的 Name 与 Version 定义 出 工作 的 目录 名 称 ， 以 我 们 上 面 的 例子 为 
例 ， 那 么 系统 就 会 在 BUILD 目录 中 先 删 除 ntp-4.2.6p5 的 目录 ， 再 重新 创建 一 个 ntp- 
4.2.6p5 的 目录 ， 并 进入 该 目录 ; 


3. 在 新 建 的 目录 里 面 ， 针 对 SOURCES 目录 下 的 来 源 文 件 ， 也 就 是 .spec 里 面 的 Source 
设置 的 那个 文件 ， 以 tar 进行 解压 缩 ， 以 我 们 这 个 例子 来 说 ， 则 会 在 
/rootWpmbuild/BUILD/ntp-4.2.6p5 当中 ， 将 /rooWrpmbuild/SOURCES/ntp- 等 等 多 个 源 代 
码 文 件 进行 解压 缩 啦 ! 


4. 再 来 开始 %build 及 %install 的 设置 与 编译 | 


5， 最 后 将 完成 打包 的 文件 给 他 放置 到 该 放置 的 地 方 去 ， 如 果 你 的 系统 是 x86 _ 64 的话， 那么 
最 后 编译 成 功 的 *.x86_64.rpm 文 件 就 会 被 放置 在 /root/rpmbuild/RPMS/x86_64 里 面 喝 ! 
如 果 是 noarch 那么 自然 就 是 /root/rpmbuild/RPMS/noarch 目录 下 史 |! 


整个 步骤 大 概 就 是 这 样子 ! 最 后 的 结果 数据 会 放置 在 RPMS 那个 目录 下 面 就 对 啦 ! 我 们 这 个 
案例 中 想 要 同时 打包 RPM 与 SRPM ， 因 此 请 您 自行 处 理 一 下 “rpmbuild -ba ntp.spec " 吧 ! 


[root@study ~]# cd /root/rpmbuild/SPECS 

[root@study SPECS]# rpmbuild -ba ntp.spec 

ee (前 面 省 略 ) ..... 

Wrote: /root/rpmbuild/SRPMS/ntp-4.2.6p5-20.vbird.src.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/ntp-4.2.6p5-20.vbird.x86_64.rpm 

Wrote: /root/rpmbuild/RPMS/noarch/ntp-perl-4.2.6p5-20.vbird.noarch.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/ntpdate-4.2.6p5-20.vbird.x86_64.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/sntp-4.2.6p5-20.vbird.x86_64.rpm 

Wrote: /root/rpmbuild/RPMS/noarch/ntp-doc-4.2.6p5-20.vbird.noarch.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/ntp-debuginfo-4.2.6p5-20.vbird.x86_64.rpm 
Executing (%clean) : /bin/sh -e /var/tmp/rpm-tmp.xZzh6yz 

+ Umask 022 

+ cd /root/rpmbuild/BUILD 

+ cd ntp-4.2.6p5 

+ /usr/bin/rm -rf /root/rpmbuild/BUILDROOT/Ntp-4.2.6p5-20.vbird.x86_64 
二 ex 重唱 

[root@study SPECS]# find /root/rpmbuild -name "ntp*rpm' 
/root/rpmbuild/RPMS/x86_64/ntp-4.2.6p5-20.vbird.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/ntpdate-4.2.6p5-20.vbird.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/ntp-debuginfo-4.2.6p5-20.vbird.x86_64.rpm 
/root/rpmbuild/RPMS/noarch/ntp-perl-4.2.6p5-20.vbird.noarch.rpm 
/root/rpmbuild/RPMS/noarch/ntp-doc-4.2.6p5-20.vbird.noarch.rpm 
/root/rpmbuild/SRPMS/Nntp-4.2.6p5-20.vbird,.src.rpm 

# 上 面 分 别 是 RPM 与 SRPM 的 文件 文件 名 ! 


您 瞧 ! 嘿嘿 一 有 vbird 的 软件 出 现 了 ! 相当 有 趣 吧 ! 另外 ， 有 些 文件 软件 是 与 硬件 等 级 无 关 的 
(因为 单纯 的 文件 啊 !1 ) ， 所 以 如 上 表 所 示 ， 你 会 发 现 ntp-doc-4.2.6p5-20.vbird.noarch.rpm 
是 noarch 喔 ! 有 趣 吧 ! 


22.4.5 一 个 打包 自己 软件 的 范例 


这 个 就 有 趣 了 |! 我 们 自己 来 编辑 一 下 自己 制作 的 RPM 怎么 样 ? 会 很 难 吗 ? 完全 不 会 ! 我 们 

这 里 就 举 个 例子 来 玩 玩 吧 ! 还 记得 我 们 在 前 一 章 谈 到 Tarball 与 make 时 ， 曾 经 谈 到 的 main 
这 个 程序 吗 ? 现在 我 们 将 这 个 程序 加 上 Makefile 后 ， 将 他 制作 成 为 main-0.1-1.x86_64.rpm 
好 吗 ? 那 该 如 何 进 行 呢 ? 下 面 就 让 我 们 来 处 理 处 理 吧 ! 


e 制作 源 代码 文件 tarball 产生 : 


因为 鸟 哥 的 网 站 并 没有 直接 释 出 main-0.2， 所 以 假设 官网 提供 的 是 main-0.| 版 本 之 外 ， 同 时 
提供 了 一 个 patch 文件 ~ 那 我 们 就 得 要 这 样 作 : 


。 main-0.1.tar.gz 放 在 /root/rpmbuild/SOURCES/ 
。 main_0.1_to_0.2_patch 放 在 /root/rpmbuild/SOURCES/ 
。 main.spec 自行 撰写 放 在 /root/rpmbuild/SPECS/ 


# 1\， 先 来 处 理 源 代码 的 部 份 ， 假 设 你 的 /root/rpmbuild/SOURCES 已 经 存在 了 喔 ! 

[root@study ~]# cd /root/rpmbuild/SOURCES 

[root@study SOURCES]# wget http://linux.vbird.org/linux_basic/0520source/main-0.1.tgz 
[root@study SOURCES]# wget http://linux.vbird.org/linux_basic/0520source/main 0.1 to_0.2. 
[root@study SOURCES]# 11 main* 

-rw-r--r--. 1 root root 703 Sep 4 14:47 main-0.1.tgz 

-rw-r--r--. 1 root root 1538 Sep 4 14:51 main _ 0.1 to_0.2.patch 





| 








接 下 来 就 是 spec 文件 的 创建 嘿 1 
。 创建 *.spec 的 配置 文件 


这 个 文件 的 创建 是 所 有 RPM 制作 里 面 最 重要 的 课题 ! 你 必须 要 仔细 的 设置 他 ， 不 要 随便 处 
理 ! 仔细 看 看 吧 ! 有 趣 的 是 ，CentOS 7.x 会 主动 的 将 必要 的 设置 参数 列 出 来 喔 ! 相当 有 趣 ! 


人 人 


[root@study ~]# cd /root/rpmbuild/SPECS 
[root@study SPECS]# vim main.spec 


Name: main 

Version: [0751 

Release: 1%{?dist} 

Summary: Shows sin and cos value. 

Group: Scientific Support 

License: GPLV2 

URL: http://linux.vbird.org/ 

Sourceg: main-0.1.tgz # 这 两 个 文件 名 要 正确 喔 ! 
Patcho: main_0.1 to_0.2.patch 

%description 


This package will let you input your name and calculate sin cos value. 


%prep 

%setup -q 

%patcho -pi # 要 用 来 作为 patch 的 动作 ! 
%build 

make clean main # 编译 就 好 ! 不 要 安装 ! 
%install 


mkdir -p %{buildroot}/usr/local/bin 
install -m 755 main %{buildroot}/usr/local/bin # 这 才 是 顺利 的 安装 行为 ! 


%files 
/usr/local/bin/main 


%changelog 


* Wed Sep 09 2015 VBird Tsai &lt;vbird@mail.vbird.idv.tw&gt; 0.2 
- build the program 


。 编译 成 为 RPM 与 SRPM 
老实 说 ， 那 个 spec 文件 创建 受 当 后 ， 后 续 的 动作 就 简单 的 要 命 了 ! 开始 来 编译 吧 ! 
[root@study SPECS]# rpmbuild -ba main.spec 
a (前 面 省 略 ) ..... 
Wrote: /root/rpmbuild/SRPMS/main-0.1-1.el7.centos.src.rpm 


Wrote: /root/rpmbuild/RPMS/x86_64/main-0.1-1.el7.centos.x86_64.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/main-debuginfo-0.1-1.el7.centos.x86_64.rpm 


很 快 的 ， 我 们 就 已 经 创建 了 几 个 RPM 文件 喝 1 接 下 来 让 我 们 好 好 测试 一 下 打包 起 来 的 成 果 
吧 | 


e 安装 /测试 /实际 查询 


[root@study ~]# yum 


[root@study ~]# rpm -ql main 

/usr/local/bin/main  ”&1lt;== 自 己 尝试 执行 main 看 看 ! 
[root@study ~]# rpm -qi main 

Name : main 

Version oe 

Release : 1.el7.centos 

Architecture: x86_64 


Install Date: 


Wed 09 Sep 2015 04:29:08 PM CST 


Group : Scientific Support 

Size : 7200 

License : GPLV2 

Signature (none) 

Source RPM : main-0.1-1.el7.centos.src.rpm 
Build Date : Wed 09 Sep 2015 04:27:29 PM CST 
Build Host : study.centos.vbird 
Relocations (not relocatable) 

URL : http://linux.vbird.org/ 
Summary : Shows sin and cos value. 
Description : 


This package will let you input your name and calculate sin cos value. 


install /root/rpmbuild/RPMS/x86_64/main-0.1-1.el7.centos.x86_ 64.rpm 


# 看 到 没 ? 属于 你 自己 的 软件 喔 ! 真是 很 愉快 的 哗 ! 
| 


用 很 简单 的 方式 ， 就 可 以 将 自己 的 软件 或 者 程序 给 他 修改 与 设置 妥当 ! 以 后 你 就 可 以 自行 设 
置 你 的 RPM 哆 ! 当然 ， 也 可 以 手动 修改 你 的 SRPM 的 来 源 文件 内 容 嘿 ! 


22.5 重点 回顾 


为 了 避免 使 用 者 自行 编译 的 困扰 ， 开 发 商 自行 在 特定 的 硬件 与 操作 系统 平台 上 面 预先 编 

译 好 软件 ， 并 将 软件 以 特殊 格式 封包 成 文件 ， 提 供 终 端 用 户 直 接 安装 到 固定 的 操作 系统 

上 ， 并 提供 简单 的 查询 /安装 / 移 除 等 流程 。 此 称 为 软件 管理 员 。 常 见 的 软件 管理 员 有 

RPM 与 DPKG 两 大 主流 。 

。 RPM 的 全 名 是 RedHat Package Manager ， 原 本 是 由 Red Hat 公司 所 发 展 的 ， 流 传 其 
万 

。 RPM 类 型 的 软件 中 ， 所 含有 的 软件 是 经 过 编译 后 的 binary program ， 所 以 可 以 直接 安装 

在 使 用 者 端的 系统 上 ， 不 过 ， 也 由 于 如 此 ， 所 以 RPM 对 于 安装 者 的 环境 要 求 相 当 严 

格 ; 

RPM 除了 将 软件 安装 至 使 用 者 的 系统 上 之 外 ， 还 会 将 该 软件 的 版 本 、 名 称 、 文 件 与 目录 

配置 、 系 统 需 求 等 等 均 记 录 于 数据 库 (/var/lib/rpm) 当中 ， 方 便 未 来 的 查询 与 升级 、 移 

除 ; 

。 RPM 可 针对 不 同 的 硬件 等 级 来 加 以 编译 ， 制 作出 来 的 文件 可 于 扩展 名 (i386, i586, i686， 
x86_64, noarch) 来 分 辩 ; 

。 RPM 最 大 的 问题 为 软件 之 间 的 相依 性 问题 ; 

。 SRPM 为 Source RPM ， 内 侈 的 文件 为 Source code 而 非 为 binary file ， 所 以 安装 

SRPM 时 还 需要 经 过 compile ， 不 过 ，SRPM 最 大 的 优点 就 是 可 以 让 使 用 者 自行 修改 设 

置 参数 (makefile/configure 的 参数 ) ， 以 符合 使 用 者 自己 的 Linux 环境 ; 

RPM 软件 的 属性 相依 问题 ， 已 经 可 以 借 由 yum 或 者 是 APT 等 方式 加 以 克服 。 CentOS 

使 用 的 就 是 yum 机 制 。 

yum 服务 器 提供 多 个 不 同 的 软件 库 放 置 个 别 的 软件 ， 以 提供 用 户 端 分 别管 理 软 件 类 别 。 


22.6 本 章 习 题 


情境 仿 点 题 : 通过 EPEL 安装 NTFS 文件 系统 所 需要 的 软件 


o 目标 : 利用 EPEL 提供 的 软件 来 搜寻 是 否 有 NTFS 所 需要 的 各 项 模块 | ; 

o 目标 : 你 的 Linux 必须 要 已 经 接 上 Internet 才 行 ; 

o 需求 : 最 好 了 解 磁 瘟 容量 是 否 够 用 ， 以 及 如 何 启动 服务 等 。 其 实 这 个 任务 非常 简 
单 ! 因为 我 们 在 前 面 各 小 节 的 说 明 当 中 已 经 说 明了 如 何 设置 EPEL 的 yum 配置 文 
件 ， 此 时 你 只 要 通过 下 面 的 方式 来 处 理 即 可 : 


o 使 用 yum --enablerepo=epel search ntfs 找 出 所 需要 的 软件 名 称 


o 再 使 用 yum --enablerepo=epel install ntfs-3g ntfsprogs 来 安装 即 可 | 


简 答 题 部 分 : 


如 果 你 曾经 修改 过 yum 配置 文件 内 的 软件 库 设 置 (/etc/yum.repos.d/*.repo) ， 导 致 下 
次 使 用 yum 进行 安装 时 老 是 发 现 错误 ， 此 时 你 该 如 何 是 好 ? 先 确 认 你 的 配置 文件 确实 是 
正确 的 ， 如 果 没 问题 ， 可 以 将 yum 的 高 速 缓存 清除 ， 使 用 "yum clean all" 即 可 。 事实 

上 ，yum 的 所 有 高 速 缓存 、 下 载 软件 、 下 载 软 件 的 表 头 数据 ， 都 放置 于 /var/cache/yum/ 
目录 下 。 

简单 说 明 RPM 与 SRPM 的 异同 ?RPM 文件 是 由 程序 打包 者 (通常 是 由 distribution 的 
开发 商 ) 借 由 程序 的 源 代码 ， 在 特定 的 平台 上 面 所 编译 成 功 的 binary program 的 数据 ， 
并 将 该 数据 制作 成 为 RPM 的 格式 ， 以 方便 相同 软 、 硬 件 平台 的 使 用 者 之 安装 使 用 。 在 
安装 时 显 的 很 简单 ， 因 为 程序 打包 者 的 平台 与 使 用 者 所 使 用 的 平台 默认 为 相同 。 至 于 
SRPM 则 是 借 由 与 RPM 相同 的 配置 文件 数据 ， 不 过 将 源 代码 直接 包 在 SRPM 文件 当 

中 ， 而 不 经 过 编译 。 因为 SRPM 所 内 含 的 数据 为 源 代码 ， 所 以 安装 时 必须 要 再 经 过 编译 
的 行为 才能 成 为 RPM 并 提供 使 用 者 安装 。 

假设 我 想 要 安装 一 个 软件 ， 例 如 pkgname.i386.rpm ， 但 却 老 是 发 生 无 法 安装 的 问题 ， 请 
问 我 可 以 加 入 哪些 参数 来 强制 安装 他 ? 可 以 加 入 --nodeps 等 参数 。 例 如 rpm -ivh -- 
nodeps pkgname.i386.rpm 

承 上 题 ， 你 认为 强制 安装 之 后 ， 该 软件 是 否 可 以 正常 执行 ?为 什么 ? 一般 来 说 ， 应 该 

是 “不 能 执行 "的 ， 因 为 该 软件 具有 相依 属性 的 问题 ， 某 些 时 刻 该 软件 的 程序 可 能 需要 调 
用 外 部 的 函数 库 ， 但 函数 库 可 能 未 安装 ， 因 此 当然 无 法 执行 成 功 。 

有 些 人 使 用 CentOS 7.x 安装 在 自己 的 Atom CPU 上 面 ， 却 发 现 无 法 安装 ， 在 查询 了 该 
原版 光盘 的 内 容 ， 发 现 里 面 的 文件 名 称 为 *.x86 _64.rpm 。 请 问 ， 无 法 安装 的 可 能 原因 为 
何 ?Atom 虽然 也 是 属于 x86 的 架构 ， 但 是 某 些 atom 是 属于 32 位 的 系统 。 但 是 
CentOS 7 已 经 仅 释 出 64 位 的 版 本 ， 所 以 当然 无 法 安装 了 | 

请 问 我 使 用 rpm -Fvh .rpm 及 rpm -Uvh .rpm 来 升级 时 ， 两 者 有 何不 同 ? -Uvh 后 面 接 的 


软件 ， 如 果 原 本 未 安装 ， 则 直接 安装 ， 原 本 已 安装 时 ， 则 直接 升级 ; -Fvh 后 面 接 的 软 
件 ， 如 果 原 本 未 安装 ， 则 不 安装 ， 原 本 已 安装 时 ， 则 直接 升级 ; 

假设 有 一 个 厂商 推出 软件 时 ， 自 行 处 理 了 数码 签 章 ， 你 想 要 安装 他 们 的 软件 所 以 需要 使 
用 数码 签 章 ， 假 设 数码 签 章 的 文件 名 为 signe， 那 你 该 如 何 安装 ? rpm --import signe 
承 上 ， 假 设 该 软件 厂商 提供 了 yum 的 安装 网 址 为 : http:/theirservername/path/ ， 那 你 
该 如 何 处 理 yum 的 配置 文件 ?可 以 自行 取 个 文件 名 ， 在 此 例 中 我 们 使 用 “ vim 
/etc/yum.repos.d/their.repo ”， 扩 展 名 要 正确 ! 内 容 有 点 像 这 样 即 可 : 


[their] 

name=their server name 
baseurl=http://their.server.name/path/ 
enable=1 

gpgcheck=0 


然后 使 用 yum 去 安装 该 软件 看 看 。 


22.7 参考 资料 与 延伸 阅读 


。 [1]GNU Privacy Guard (GPG) 官方 网 站 的 介绍 : http://www.gnupg.org/ 

。 RPM 包装 文件 管理 程序 : http://www.study-area.org/tips/rpm.htm 

。 中 文 RPM HOW-TO : http://www.linux.org.tw/CLDP/RPM-HOWTO.html 

。 RPM 的 使 用 : http://linux.tnc.edu.tw/techdoc/rpm-howto.htm 

。 大 家 来 作 RPM : http://freebsd.ntu.edu.tw/bsd/4/3/2/29.html 

。 一 本 RPM 的 原文 书 : http://linux.tnc.edu.tw/techdoc/maximum-rpm/rpmbook/ 
e 台湾 网 络 危机 处 理 小 组 : http://www.cert.org.tw/ 


2002/08/21 : 第 一 次 完成 2003/02/11 : 重新 编排 与 加 入 FAQ 2004/04/11 : 已 经 完成 了 
Source code 与 Tarball ， 开 始 进行 RPM 与 SRPM 的 介绍 ! (需要 耗 时 多 日 啊 ! 因为 又 要 进 
兵营 去 了 ! ) 2004/04/20 : 终于 给 他 熬 出 来 啦 ! 又 是 过 了 两 个 休假 期 间 ~ 啊 ! 给 我 退伍 令 、 
其 余 免 谈 ! 2005/10/02 : 旧版 的 SRPM 数据 已 经 移动 到 此 处 。 2005/10/03 : 日 版 的 针对 
Red Hat 与 Mandriva 的 版 本 移动 到 此 处 。 2005/10/03 : 将 原本 去 年 的 版 本 改 为 FC4 为 范例 
的 模样 ! 2009/06/20 : 原本 的 针对 FC4 写 的 旧版 文章 移动 到 此 处 。 2009/09/18 : 加 入 了 简 
单 的 情境 念 站， 也 加 入 了 一 些 关于 yum 的 习题 喔 ! 2015/10/16 : 加 入 了 ELRepo 这 个 专门 提 
供 核心 给 CentOS 使 用 的 软件 库 功 能 介绍 ! 


第 二 十 三 章 、X Window 设置 介绍 


最 近 更 新 日 期 : 20// 


在 Linux 上 头 的 图 形 接口 我 们 称 之 为 X Window System， 简 称 为 X 或 X11 嘿 ! 为 何 称 之 为 
系统 呢 ? 这 是 因为 X 窗口 系统 又 分 为 X server 与 X client ， 既 然 是 ServerClient ( 主 从 架 
构 ) 这 就 表示 其 实 X 窗口 系统 是 可 以 跨 网 络 且 跨 平台 的 !1X 窗 口 系统 对 于 Linux 来 说 仅 是 一 
个 软件 ， 只 是 这 个 软件 日 趋 重要 喔 ! 因为 Linux 是 否 能 够 在 桌面 电脑 上 面 流行 ， 与 这 个 X 窗 
口 系统 有 关 啦 ! 好 在 ， 目 前 的 X 窗口 系统 整合 到 Linux 已 经 非常 优秀 了 ， 而 且 也 能 够 具有 
3D 加 速 的 功能 ， 只 是 ， 我 们 还 是 得 要 了 解 一 下 X 窗口 系统 才 好 ， 这 样 如 果 出 问题 ， 我 们 才 
有 办 法 处 理 啊 | 


23.1 什么 是 X Window System 


Unix Like 操作 系统 不 是 只 能 进行 服务 器 的 架设 而 已 ， 在 美 编 、 排 版 、 制 图 、 多 媒体 应 用 上 也 

是 有 其 需要 的 。 这 些 需求 都 需要 用 到 图 形 接口 (Graphical User Interface, GUI) 的 操作 
的 ， 所 以 后 来 才 有 所 谓 的 X Window System 这 玩意 儿 。 那 么 为 啥 图 形 窗口 接口 要 称 为 X 
呢 ? 因为 就 英文 字母 来 看 X 是 在 W (indow) 后 面 ， 因 此 ， 人 们 就 戏称 这 一 版 的 窗口 接口 为 
X 嘿 (有 下 一 版 的 新 窗口 之 意 ) | 


事实 上 ，X Window System 是 个 非常 大 的 架构 ， 他 还 用 到 网 络 功 能 呢 ! 也 就 是 说 ， 其 实 X 窗 
口 系统 是 能 够 跨 网 络 与 跨 操 作 系 统 平台 的 | 而 鸟 哥 这 个 基础 篇 是 还 没有 谈 到 服务 器 与 网 络 主 

从 式 架 构 ， 因 此 X 在 这 里 并 不 容易 理解 的 。 不 过 ， 没 关系 | 我 们 还 是 谈 谈 X 怎么 来 的 ， 然 后 
再 来 谈 谈 这 X 窗口 系统 的 元 件 有 哪些 ， 慢 慢 来 ， 应 该 还 是 能 够 理解 X 的 啦 ! 


23.1.1X Window 的 发 展 简 史 


X Window 系统 最 早 是 由 MIT (Massachusetts Institute of Technology, 麻 省 理工 学 院 ) 在 
1984 年 发 展 出 来 的 ， 当 初 X 就 是 在 Unix 的 System V 这 个 操作 系统 版 本 上 面 开 发 出 来 的 。 
在 开发 X 时 ， 开 发 者 就 希望 这 个 窗口 接口 不 要 与 硬件 有 强烈 的 相关 性 ， 这 是 因为 如 果 与 硬件 
的 相关 性 高 ， 那 就 等 于 是 一 个 操作 系统 了 ， 如 此 一 来 的 应 用 性 会 比较 局 限 。 因 此 X 在 当初 就 
是 以 应 用 程序 的 概念 来 开发 的 ， 而 非 以 操作 系统 来 开发 。 


由 于 这 个 X 希望 能 够 通过 网 络 进 行 图 形 接口 的 存 取 ， 因 此 发 展 出 许多 的 X 通讯 协定 ， 这 些 网 
络 架 构 非 常 的 有 趣 ， 所 以 吸引 了 很 多 厂商 加 入 研发 ， 因 此 X 的 功能 一 直 持 续 在 加 强 ! 一 直到 
1987 年 更 改 X 版 本 到 X11 ， 这 一 版 X 取得 了 明显 的 进步 ， 后 来 的 窗口 接口 改良 都 是 架构 于 
此 一 版 本 ， 因 此 后 来 X 窗口 也 被 称 为 X11 。 这 个 版 本 持续 在 进步 当中 ， 到 了 1994 年 发 布 了 
新 版 的 X11R6 ， 后 来 的 架构 都 是 沿用 此 一 释 出 版 本 ， 所 以 后 来 的 版 本 定义 就 变 成 了 类 似 
1995 年 的 X11R6.3 之 类 的 样式 。 [1] 


We 网 XFree86 (http://www.xfree86.org/) 计划 顺利 展开 ， 该 计划 持续 在 维护 X11R6 的 
功能 性 ， 包 括 对 新 硬件 的 支持 以 及 更 多 新 增 的 功能 等 等 。 当 初 定名 为 XFree86 其 实 是 根据 “X 
+ Free software + x86 硬件 "而 来 的 呢 。 早 期 Linux 所 使 用 的 X Window 的 主要 核心 都 是 由 
XFree86 这 个 计划 所 提供 的 ， 因 此 ， 我 们 常常 将 X 系统 与 XFree86 挂 上 等 号 的 说 。 


不 过 由 于 一 些 授权 的 问题 导致 XFree86 无 法 继续 提供 类 似 GPL 的 自由 软件 ， 后 来 Xorg 基金 
会 就 接手 X11R6 的 维护 ! Xorg (http://www.x.org/) 利用 当初 MIT 发 布 的 类 似 自 由 软件 的 
授权 ， 将 X11R6 拿 来 进行 维护 ， 并 且 在 2004 年 发 布 了 X11R6.8 版 本 ， 更 在 2005 年 后 发 表 
了 X11R7.x 版 。 现 在 我 们 CentOS 7.x 使 用 的 X 就 是 Xorg 提供 的 X11R7.X 喔 ! 而 这 个 
XRODONIRY (oa a 2 这 个 架构 去 设计 他 们 的 图 形 接口 喔 ! 
包括 Mac OS Xv10.3 也 曾 利 用 过 这 个 架构 来 设计 他 们 的 窗口 呢 ! 我们 的 CentOS 也 是 利用 
Xorg 提供 的 X11 啦 ! 


从 上 面 的 说 明 ， 我 们 可 以 知道 的 是 : 


。 在 UnixLike 上 面 的 图 形 使 用 者 接口 (GUI) 被 称 为 X 或 X11; 

e。 X11 是 一 个 “软件 "而 不 是 一 个 操作 系统 ; 

e。 X11 是 利用 网 络 架 构 来 进行 图 形 接口 的 执行 与 绘制 ; 

e。 较 著 名 的 X 版 本 为 X11R6 这 一 版 ， 目 前 大 部 分 的 X 都 是 这 一 版 演化 出 来 的 (包括 
X11R7) ; 

e 现在 大 部 分 的 distribution 使 用 的 X 都 是 由 Xorg 基金 会 所 提供 的 X11 软件 ; 

。 X11 使 用 的 是 MIT 授权 ， 为 类 似 GPL 的 开放 源 代码 授权 方式 。 


23.1.2 主要 元 件 : X Server/X Client/Window 
Manager/Display Manager 


如 同 前 面谈 到 的 ，X Window system 是 个 利用 网 络 架 构 的 图 形 使 用 者 接口 软件 ， 那 到 底 这 个 
架构 可 以 分 成 多 少 个 元 件 呢 ? 基本 上 是 分 成 X Server 与 X Client 两 个 元 件 而 已 喔 ! 其 中 X 

Server 在 管理 硬件 ， 而 X Client 则 是 应 用 程序 。 在 运行 上 ，X Client 应 用 程序 会 将 所 想 要 呈 
现 的 画面 告知 X Server ， 最 终 由 X server 来 将 结果 通过 他 所 管理 的 硬件 绘制 出 来 ! 整体 的 

架构 我 们 大 约 可 以 使 用 如 下 的 图 示 来 作 个 介绍 : [2] 


X client 3 


(ex> 族 铅 届 ) 


X client 4 
(ex> 终端 机 ) 






可 端 伺 服 器 提供 数据 





X client 1 X client 2 
(ex> 剖 览 此 {ex> 识 饥 机 ) 


1 
用 户 端 的 X 架构 图 23.1.1、X Window 
System 的 架构 


上 面 的 图 示 非常 有 趣 喔 ! 我 们 在 用 户 端 想 要 取得 来 自 服务 器 的 图 形 数据 时 ， 我 们 用 户 端 使 用 
的 当然 是 用 户 端的 硬件 设备 啊 ， 所 以 ，X Server 的 重点 就 是 在 管理 用 户 端的 硬件 ， 包 括 接受 
键盘 /鼠标 等 设备 的 输入 信息 ， 并 且 将 图 形 绘制 到 屏幕 上 (请 注意 上 图 的 所 有 元 件 之 间 的 箭头 
指示 ) 。 但 是 到 底 要 绘制 个 啥 东西 呢 ? 绘图 总 是 需要 一 些 数据 才能 绘制 吧 ? 此 时 X Client 

(就 是 X 应 用 程序 ) 就 很 重要 啦 ! 他 主要 提供 的 就 是 告知 X Server 要 绘制 啥 东 西 。 那 照 这 
样 的 想法 来 思考 ， 我 们 是 想 要 取得 远 端 服 务 器 的 绘图 数据 来 我 们 的 计算 机 上 面 显 示 嘛 上 所 以 
史 ， 远 端 服务 器 提供 的 是 Xclient 软件 啊 | 


下 面 就 让 我 们 来 更 深入 的 聊 一 聊 这 两 个 元 件 吧 ! 


e。 X Server : 硬件 管理 、 屏 幕 绘制 与 提供 字体 功能 : 


既然 X Window System 是 要 显示 图 形 接口 ， 因 此 理所当然 的 需要 一 个 元 件 来 管理 我 主机 上 面 
的 所 有 硬件 设备 才 行 ! 这 个 任务 就 是 X Server 所 负责 的 。 而 我 们 在 X 发 展 简 史 当中 提 到 的 
XFree86 计划 及 Xorg 基金 会 ， 主 要 提供 的 就 是 这 个 X Server 啦 ! 那么 X Server 管理 的 设备 
主要 有 哪些 呢 ? 其 实 与 输入 /输出 有 关 喔 ! 包括 键盘 、 和 鼠标 、 手 写 板 、 显 示 器 (monitor) 、 
屏幕 分 辨 率 与 色彩 深度 、 显 卡 (包含 驱动 程序 ) 与 显示 的 字体 等 等 ， 都 是 X Server 管理 
的 。 


吓 ! 显卡 、 屏 幕 以 及 键盘 鼠标 的 设置 ， 不 是 在 开机 的 时 候 Linux 系统 以 systemd 的 相关 设置 
处 理 好 了 吗 ? 为 何 X Server 还 要 重新 设置 啊 ? 这 是 因为 X Window 在 Linux 里 面 仅 能 算 

是 “一 套 很 棒 的 软件 ”， 所 以 X Window 有 自己 的 配置 文件 ， 你 必须 要 针对 他 的 配置 文件 设置 
妥当 才 行 。 也 就 是 说 ，Linux 的 设置 与 X Server 的 设置 不 一 定 要 相同 的 1 因 此， 你 在 
CentOS 7 的 multi-user.target 想 要 玩 图 形 接口 时 ， 就 得 要 载 入 X Window 需要 的 驱动 程序 才 
行 ~ 总 之 ，X Server 的 主要 功能 就 是 在 管理 * 主 机 "上 面 的 显示 硬件 与 驱动 程序 。 


既然 X Window System 是 以 通过 网 络 取得 图 形 接口 的 一 个 架构 ， 那 么 用 户 端 是 如 何 取得 服务 
器 端 提供 的 图 形 画 面 呢 ? 由 于 服务 器 与 用 户 端 的 硬件 不 可 能 完全 相同 ， 因 此 我 们 用 户 端 当然 
不 可 能 使 用 到 服务 器 端的 硬件 显示 功能 ! 举例 来 说 ， 你 的 用 户 端 计 算 机 并 没有 3D 影像 加 速 
功能 ， 那 么 你 的 画面 可 能 呈现 出 服务 器 端 提 供 的 3D 加 速 吗 ? 当然 不 可 能 吧 | 所 以 嘿 X 
Server 的 目的 在 管理 用 户 端的 硬件 设备 ! 也 就 是 说 : “每 部 用 户 端 主机 都 需要 安装 X Server， 
而 服务 器 端 则 是 提供 X Client 软件 ， 以 提供 用 户 端 绘 图 所 需要 的 数据 数据 ”。 


X Server /X Client 的 互动 并 非 仅 有 client --> server， 两 者 其 实 有 互动 的 ! 从 上 图 23.1.1 我 
们 也 可 以 发 现 ，X Server 还 有 一 个 重要 的 工作 ， 那 就 是 将 来 自 输入 设备 〈 如 键盘 、 和 鼠标 等 ) 
的 动作 告知 X Client ， 你 晓得 ，X Server 既然 是 管理 这 些 周 边 硬 件 ， 所 以 ， 周 边 硬 件 的 动作 
当然 是 由 X Server 来 管理 的 ， 但 是 X Server 本 身 并 不 知道 周边 设备 这 些 动作 会 造成 什么 显 
示 上 的 效果 ， 因 此 X Server 会 将 周边 设备 的 这 些 动作 行为 告知 X Client， 让 X Client 去 伤 脑 


筋 。 
。 XClient : 负责 X Server 要 求 的 "事件 "之 处 理 : 


前 面 提 到 的 X Server 主要 是 管理 显示 接口 与 在 屏幕 上 绘图 ， 同 时 将 输入 设备 的 行为 告知 X 
Client ， 此 时 X Client 就 会 依据 这 个 输入 设备 的 行为 来 开始 处 理 ， 最 后 X Client 会 得 到 " 嗯 ! 
这 个 输入 设备 的 行为 会 产生 某 个 图 示 "， 然 后 将 这 个 图 示 的 显示 数据 回 传 给 X Server ，X 
server 再 根据 X Client 传 来 的 绘图 数据 将 他 描 图 在 自己 的 屏幕 上 ， 来 得 到 显示 的 结果 。 


也 就 是 说 ，X Client 最 重要 的 工作 就 是 处 理 来 自 X Server 的 动作 ， 将 该 动作 处 理 成 为 绘图 数 
据 ， 再 将 这 些 绘图 数据 传 回 给 X Server 哩 ! 由 于 XClient 的 目的 在 产生 绘图 的 数据 ， 因 此 我 
们 也 称呼 X Client 为 XApplication (X 应 用 程序 ) 。 而 且 ， 每 个 XClient 并 不 知道 其 他 X 
Client 的 存在 ， 意 思 是 说 ， 如 果 有 两 个 以 上 的 X client 同时 存在 时 ， 两 者 并 不 知道 对 方 到 底 
传 了 什么 数据 给 X Server ， 因 此 X Client 的 绘图 常常 会 互相 重 且 而 产生 困扰 喔 | 


举 个 例子 来 说 ， 当 我 们 在 X Window 的 画面 中 ， 将 和 鼠标 向 右 移动 ， 那 他 是 怎么 告知 X Server 
与 X Client 的 呢 ? 首先 ，X server 会 侦 测 到 鼠标 的 移动 ， 但 是 他 不 知道 应 该 怎么 绘图 啊 | 此 
时 ， 他 将 鼠标 的 这 个 动作 告知 X Client ，X Client 就 会 去 运算 ， 结 果 和 得到， 嘿嘿 ! 其 实 要 将 鼠 


标 指 标 向 右 移 动 几 个 像素 ， 然 后 将 这 个 结果 告知 X server ， 接 下 来 ， 您 就 会 看 到 X Server 
将 筷 标 指标 向 右 移动 嚼 ~ 


这 样 做 有 什么 好 处 啊 ? 最 大 的 好 处 是 ，X Client 不 需要 知道 X Server 的 硬件 配备 与 操作 系 
统 ! 因为 X Client 单纯 就 是 在 处 理 绘图 的 数据 而 已 ， 本 身 是 不 绘图 的 。 所 以 ， 在 用 户 端的 X 
Server 用 的 是 什么 硬件 ? 用 的 是 哪 套 操作 系统 ? 服务 器 端的 X Client 根本 不 需要 知道 ~ 相当 
的 先进 与 优秀 一 对 吧 1 ^ 人 整个 运行 流程 可 以 参考 下 图 : 用 户 端 用 的 是 什么 操作 系统 在 Linux 
主机 端 是 不 在 乎 的 ! 





Window Mac 
用 户 映 间 服 庙 用 户 映 
总 浊 X Server 管理 提供 义 Client 软体， 接受 来 目 用 上 户 和 级 肖 X Server 管理 
合体 弓 合 服 端 的 六 的 输入 次 和 料 ， 汉 算 不 理 和 后 得 到 补 使 锥 ， 缚 何 服 端的 
X client 沙 通 阁 数 据 9 皖 记 准 疝 千 由 传送 对 用户 训 是 X client 洲 通 图 23.1 .2 、 X Server 用 户 


端的 操作 系统 与 X client 的 沟通 示意 
。X Window Manager : 特殊 的 X Client ， 负 责 管理 所 有 的 X client 软件 


刚刚 前 面 提 到 ，X Client 的 主要 工作 是 将 来 自 X Server 的 数据 处 理 成 为 绘图 数据 ， 再 回 传 给 

X server 而 已 ， 所 以 X client 本 身 是 不 知道 他 在 X Server 当中 的 位 置 、 大 小 以 及 其 他 相关 信 
息 的 。 这 也 是 上 面 我 们 谈 到 的 ，X client | ! 为 了 克服 这 个 
问题 ， 因 此 就 有 Window Manager (WM, 窗口 管理 员 ) 的 产生 了 。 窗 ee 
， 只 是 他 主要 在 负责 全 部 X client 的 控 管 ， 还 包括 提供 某 些 特殊 的 功能 ， 例 如 


e 提供 许多 的 控制 元 素 ， 包 括 工作 列 、 背 景 桌面 的 设置 等 等 ; 
e 管理 虚拟 桌面 
。 提供 窗口 控制 参数 ， 这 包括 窗口 的 大 小 、 窗 口 的 重 枉 显 示 、 窗 口 的 移动 、 窗 口 的 最 小 化 


A A 


等 等 。 


我 们 常常 听 到 的 KDE, GNOME, XFCE 还 有 阳春 到 爆 的 twm 等 等 ， 都 是 一 些 窗口 管理 员 的 专 
案 计 划 啦 ! 这 些 专案 计划 中 ， 每 种 窗口 管理 员 所 用 RE ， 所 著 重 
的 方向 也 不 一 样 ， 因 此 我 们 才 会 说 ， 在 Linux 下 面 ， 每 套 Window Manager 都 是 独特 存在 
的 ， 不 是 换 了 桌面 与 显示 效果 而 已 ， 而 是 连 显示 的 发 动机 都 不 会 一 样 喔 1 下面 是 这 些 常见 的 
窗口 管理 员 全 名 与 链接 : 


GNOME (GNU Network Object Model Environment) : http://www.gnome.org/ 
KDE (K Desktop Enviroment) : http://kde.org/ 

twm (Tab Window Manager) : http://xwinman.org/vtwm.php 

XFCE (XForms Common Environment) : http://www.xfce.org/ 


由 于 Linux 越 来 越 朝向 Desktop 桌面 电脑 使 用 方向 走 ， 因 此 窗口 管理 员 的 角色 会 越 来 越 重 
要 ! 目前 我 们 CentOS 默认 提供 的 有 GNOME 与 KDE ， 这 两 个 窗口 管理 员 上 面 还 有 提供 非 
常 多 的 X client 软件 ， 包括 办 公 室 生产 力 软 件 (Open Office) 以 及 常用 的 网 络 功能 

(firefox 浏览 器 、Thunderbird 收发 信件 软件 ) 等 。 现 在 使 用 者 想 要 接触 Linux 其 实 丨 的 越 
来 越 简单 了 ， 如 果 不 要 架设 服务 器 ， 那 么 Linux 桌面 的 使 用 与 Windows 系统 可 以 说 是 一 模 一 
样 的 ! 不 需要 学 习 也 能 够 入 门 哩 1 ^^ 


那么 你 知道 X Server /X client /window manager 的 关系 了 吗 ? 我 们 举 CentOS 默认 的 
GNOME 为 例 好 了 ， 由 于 我 们 要 在 本 机 端 启动 X Window system ， 因 此 ， 在 我 们 的 CentOS 
主机 上 面 必须 要 有 Xorg 的 X server 核心 ， 这 样 才能 够 提供 屏幕 的 绘制 啊 ~ 然 后 为 了 让 窗口 
管理 更 方便 ， 于 是 就 加 装 了 GNOME 这 个 计划 的 window manager ， 然 后 为 了 让 自己 的 使 用 
更 方便 ， 于 是 就 在 GNOME 上 面 加 上 更 多 的 窗口 应 用 软件 ， 包 括 输 入 法 等 等 的 ， 最 后 就 建构 
出 我 们 的 X Window System 哆 一 人 ^! 所 以 你 也 会 知道 ，X server/X client/Window Manager 
是 同时 存在 于 我 们 一 部 Linux 主机 上 头 的 啦 ! 


。 Display Manager : 提供 登陆 需求 


谈 完 了 上 述 的 数据 后 ， 我 们 得 要 了 解 一 下 ， 那 么 我 如 何 取得 X Window 的 控制 ?在 本 机 的 命 
令 行 下 面 你 可 以 输入 startx 来 启动 X 系统 ， 此 时 由 于 你 已 经 登陆 系统 了 ， 因 此 不 需要 重新 登 
陆 即 可 取得 X 环境。 但 如 果 是 graphical.target 的 环境 呢 ? 你 会 发 现在 tty1 或 其 他 tty 的 地 方 
有 个 可 以 让 你 使 用 图 形 接口 登陆 (输入 帐号 密码 ) 的 吹 吹 ， 那 个 是 啥 ? 是 X Server/X client 
还 是 什么 的 ?其实 那 是 个 Display Manager 啦 ! 这 个 display manager 最 大 的 任务 就 是 提供 
登陆 的 环境 ， 并 且 载 入 使 用 者 选择 的 Window Manager 与 语系 等 数据 喔 |! 


几乎 所 有 的 大 型 窗口 管理 员 专 案 计划 都 会 提供 display manager 的 ， 在 CentOS 上 面 我 们 主 
要 利用 的 是 GNOME 的 GNOME Display Manager (gdm) 这 支 程序 来 提供 tty1 的 图 形 接口 
登陆 喔 ! 至 于 登陆 后 取得 的 窗口 管理 员 ， 则 可 以 在 gdm 上 面 进行 选择 的 |! 我 们 在 第 四 章 介绍 
的 登陆 环境 ， 那 个 环境 其 实 就 是 gdm 提供 的 啦 ! 再 回去 参考 看 看 图 示 吧 | ^ 人 人 1 所 以 说 ， 并 
非 gdm 只 能 提供 GNOME 的 登陆 而 已 喔 ! 


23.1.3 X Window 的 启动 流程 


现在 我 们 知道 要 启动 X Window System 时 ， 必 须要 先 启 动 管理 硬件 与 绘图 的 XServer， 然 
后 才 载 入 X Client 。 基本 上 ， 目 前 都 是 使 用 Window Manager 来 管理 窗口 接口 风格 的 。 那 么 
如 何 取得 这 样 的 窗口 系统 呢 ? 你 可 以 通过 登陆 本 机 的 命令 行 后 ， 输 入 startx 来 启动 X 窗口 ; 
也 能 够 通过 display manager (如 果 有 启动 graphical.target) 提供 的 登陆 画面 ， 输 入 你 的 帐 
号 密码 来 登陆 与 取得 X 窗口 的 ! 


问题 是 ， 你 的 X server 配置 文件 为 何 ? 如 何 修改 分 辩 率 与 显示 器 ? 你 能 不 能 自己 设置 默认 局 
动 的 窗口 管理 员 ? 如 何 设置 默认 的 使 用 者 环境 (与 Xclient 有 关 ) 等 等 的 ， 这 些 数 据 都 需要 
通过 了 解 X 的 启动 流程 才能 得 知 ! 所 以 ， 下 面 我 们 就 来 谈 谈 如 何 启 动 X 的 流程 吧 | ^ ^ 


@ 在 命令 行 启 动 X : 通过 startx 指令 


我 们 都 知道 Linux 是 个 多 用 户 多 任务 的 操作 系统 ， 所 以 啦 ，X 窗口 也 是 可 以 根据 不 同 的 使 用 者 
而 有 不 同 的 设置 ! 这 也 就 是 说 ， 每 个 用 户 启 动 X 时 ，X server 的 分 辩 窑 、 启 动 X client 的 相 
关 和 软件 及 Window Manager 的 选择 可 能 都 不 一 样 | 但 是 ， 如 果 你 是 首次 登陆 X 呢 ?也 就 是 
说 ， 你 自己 还 没有 创建 自己 的 专属 X 画面 时 ， 系 统 又 是 从 哪里 给 你 这 个 X 默认 画面 呢 ? 而 如 
果 你 已 经 设置 好 相关 的 信息 ， 这 些 信息 又 是 存放 于 何 处 呢 ? 


事实 上 ， 当 你 在 纯 命令 行 且 并 没有 启动 X 窗口 的 情况 下 来 输入 startx 时 ， 这 个 startx 的 作用 
就 是 在 帮 你 设置 好 上 头 提 到 的 这 些 动作 嘿 ! startx 其 实 是 一 个 shell script ， ol 
好 的 程序 ， A 的 帮忙 使 用 者 创建 起 他 们 的 X 所 需要 引用 的 配置 文件 而 已 。 你 可 以 自行 研 
完 一 下 startx 这 个 script 的 内 容 ， 乌 哥 在 这 里 仅 就 startx 的 作用 作 个 介绍 。 


startx 最 重要 的 任务 就 是 找 出 使 用 者 或 者 是 系统 默认 的 X server 与 X client 的 配置 文件 ， 而 使 
用 者 也 能 够 使 用 startx 外 接 参 数 来 取代 配置 文件 的 内 容 。 这 个 意思 是 说 : startx 可 以 直接 局 
动 ， 也 能 够 外 接 参 数 ， 例 如 下 面 格式 的 局 动 方式 : 


[root@study ~]# startx [X client 参数 ] -- [X server 参数 ] 


# 范例 : 以 色彩 深度 为 16 bit 启动 X 
[root@study ~]# startx -- -depth 16 


startx 后 面 接 的 参数 以 两 个 减 号 “--” 隔 开 ， 前 面 的 是 X Client 的 设置 ， 后 面 的 是 X Server 的 设 
置 。 上面 的 范例 是 让 X server 以 色彩 深度 16 bit 色 ( 亦 即 每 一 像素 占用 16 bit ， 也 就 是 
65536 色 ) 显示 ， 因 为 色彩 深度 是 与 X Server 有 关 的 ， 所 以 参数 当然 是 写 在 -- 后 面 哩 ， 于 
是 就 成 了 上 面 的 模样 ! 


你 会 发 现 ， 鸟 哥 上 面谈 到 的 startx 都 是 提 到 如 何 找 出 X server/X client 的 设置 值 而 已 ! 没 
错 ， 事 实 上 启动 X 的 是 xinit 这 支 程 序 ，startx 仅 是 在 帮忙 找 出 设置 值 而 已 ! 那么 startx 找到 
的 设置 值 可 用 顺序 为 何 呢 ? 基 本 上 是 这 样 的 : 


e。 X server 的 参数 方面 : 


使 用 startx 后 面 接 的 参数 ; 
若 无 参 数 ， 则 找寻 使 用 者 主 文件 夹 的 文件 ， 亦 即 ~/.xserverrc 
若 无 上 述 两 者 ， 则 以 /etc/X11/xinit/xserverrc 

若 无 上 述 三 者 ， 则 单纯 执行 /usr/bin/X (此 即 X server 可 执行 文件 ) 
e。 X client 的 参数 方面 : 


和 wm N 一 


使 用 startx 后 面 接 的 参数 ; 

著 无 和 参数， 则 找寻 使 用 者 主 文件 夹 的 文件 ， 亦 即 ~/.xinitrc 
若 无 上 述 两 者 ， 则 以 /etc/X11/xinit/xinitrc 

若 无 上 述 三 者 ， 则 单纯 执行 xterm (此 为 X 下 面 的 终端 机 软件 ) 


De 


根据 上 述 的 流程 找到 启动 X 时 所 二: X server/ X client 的 参数 ， 接 下 来 startx 会 去 调用 
xinit 这 支 程 序 来 启动 我 们 所 需要 的 X 窗口 系统 整体 喔 1 接 下 来 当然 就 是 要 谈 谈 xinit 鹃 ~ 


e。 由 startx 调用 执行 的 xinit 


事实 上 ， 当 startx 找到 需要 的 设置 值 后 ， 就 调用 xinit 实际 启动 X 的 。 他 的 语法 是 : 


[root@study ~]# xinit [client option] -- [server or display option] 


那个 client option 与 server option 如 何 下 达 呢 ? 其 实 那 两 个 吹 吹 就 是 由 刚刚 startx 去 找 出 来 
的 啦 | 在 我 们 通过 startx 找到 适当 的 xinitrc 与 Xserverrc 后 ， 就 交 给 xinit 来 执行 。 在 默认 的 
情况 下 (使 用 者 尚未 有 ~/.xinitrc 等 文件 时 ) ， 你 输入 startx ， 就 等 于 进行 xinit 
/etc/X11/xinit/xinitrc -- /etc/X11/xinit/xserverrc 这 个 指令 一 般 ! 但 由 于 xserverrc 也 不 存在 ， 参 
考 上 一 小 节 的 参数 搜寻 顺序 ， 因 此 实际 上 的 指令 是 : xinit /etc/X11/xinit/xinitrc -- /usr/bin/X， 
这 样 虹 了 吗 ? 


那 为 什么 不 要 直接 执行 xinit 而 是 使 用 startx 来 调用 xinit 呢 ? 这 是 因为 我 们 必须 要 取得 一 些 参 
数 嘛 ! startx 可 以 帮 我 们 快速 的 找到 这 些 参 数 而 不 必 手 动 输入 的 。 因 为 单纯 只 是 执行 xinit 的 
时 候 ， 系 统 的 默认 X Client 与 X Server 的 内 容 是 这 样 的 : [3] 


xinit xterm -geometry +1+1 -n login -display :0 -- X :0 


在 X client 方面 : 那个 xterm 是 X 窗口 下 面 的 虚拟 终端 机 ， 后 面 接 的 参数 则 是 这 个 终端 机 的 
位 置 与 登陆 与 否 。 最 后 面 会 接 一 个 " -display :0 "表示 这 个 虚拟 终端 机 是 启动 在 “第 :0 号 的 X 
显示 接口 "的 意思 。 至 于 X Server 方面 ， 而 我 们 启动 的 Xserver 程序 就 是 X 啦 |! 其实 X 就 是 
Xorg 的 链接 文件 ， 亦 即 是 X Server 的 主 程序 哆 |! 所 以 我 们 启动 X 还 挺 简单 的 一 直接 执行 X 
而 已 ， 同 时 还 指定 X 启动 在 第 :0 个 X 显示 接口 。 如 果 单 纯 以 上 面 的 内 容 来 启动 你 的 X 系统 
时 ， 你 就 会 发 现 tty2 以 后 的 终端 机 有 画面 了 1! 只 是 .…. 很 于 ~ 因为 我 们 还 没有 启动 window 
manager 啊 ! 


从 上 面 的 说 明 我 们 可 以 知道 ，Xinit 主要 在 启动 X server 与 载 入 X client ， 但 这 个 xinit 所 需要 
的 参数 则 是 由 startx 去 帮忙 找寻 的 。 因 此 ， 最 重要 的 当然 就 是 startx 找到 的 那些 参数 啦 | 所 
以 呢 ， 重 点 当然 就 是 /etc/X11/xinit/ 目录 下 的 xinitrc 与 xserverrc 这 两 个 文件 的 内 容 是 哈 喝 ~ 
虽然 xserverrc 默认 是 不 存在 的 。 下 面 我 们 就 分 别 来 谈 一 谈 这 两 个 文件 的 主要 内 容 与 启动 的 方 
式 一 


e。 户 动 X server 的 文件 : xserverrc 


X 窗口 最 先 需 要 启动 的 就 是 Xserver 啊 ， 那 X server 启动 的 脚本 与 参数 是 通过 /etc/X11/xinit/ 
里 面 的 xserverrc 。 不 过 我 们 的 CentOS 7.x 根本 就 没有 xserverrc 这 个 文件 啊 ! 那 使 用 者 主 

文件 夹 目前 也 没有 ~/.xserverrc ， 这 个 时 候 系 统 会 怎么 做 呢 ? 其 实 就 是 执行 /usr/bin/X 这 个 指 
令 啊 | 这 个 指令 也 是 系统 最 原始 的 X server 可 执行 文件 哩 。 

在 启动 X Server 时 ，Xorg 会 去 读 取 /etc/X11/xorg.conf 这 个 配置 文件 。 针 对 这 个 配置 文件 的 


内 容 ， 我 们 会 在 下 个 小 节 介 绍 。 如 果 一 切 顺 利 ， 那 么 X 就 会 顺利 的 在 tty2 以 后 终端 环境 中 局 
动 了 X 。 单 纯 的 X 启动 时 ， 你 只 会 看 到 画面 一 片 漆黑 ， 然 后 中 心 有 个 鼠标 的 光标 而 已 ~ 


由 前 一 小 节 的 说 明 中 ， 你 可 以 发 现 到 其 实 X 启动 的 时 候 还 可 以 指定 启动 的 接口 喔 ! 那 就 是 :0 
这 个 参数 ， 这 是 啥 ? 事实 上 我 们 的 Linux 可 以 “同时 启动 多 个 Xe 喔 ! 第 一 个 X 的 画面 会 在 :0 
亦 即 是 tty2， 第 二 个 X 则 是 :1 亦 即 是 tty3 。 后 续 还 可 以 有 其 他 的 X 存在 的 。 因 此 ， 上 一 小 
节 我 们 也 有 发 现 ，xterm 在 载 入 时 ， 也 必须 要 使 用 -display 来 说 明 ， 这 个 X 应 用 程序 是 需要 
在 哪个 X 载 入 的 才 行 呢 ! 其 中 比较 有 趣 的 是 ，X server 未 注 明 载 入 的 接口 时 ， 默 认 是 使 用 :0 
~ 但 是 X client 未 注 明 时 ， 则 无 法 执行 唾 ! 





Tips CentOS 7 的 tty 非常 有 趣 ! 如 果 你 在 分 析 systemd 的 章节 中 有 仔细 看 的 话 ， 会 发 现 到 
其 实 tty 是 有 用 到 才 会 启动 的 ， 这 与 之 前 CentOS 6 以 前 的 版 本 默认 启用 6 个 tty 给 你 是 不 同 
的 。 因 此 ， 如 果 你 只 有 用 到 tty1 的 话 ， 那 么 启动 X 就 会 默认 丢 到 tty2 ， 而 X :1 就 会 丢 到 
tty3 这 样 一 以 此 类 推 弓 ~ 


局 动 了 Xserver 后 ， 接 下 来 就 是 载 入 X client 到 这 个 Xserver 上 面 啦 | 
e@ 局 动 X Client 的 文件 : xinitrc 


假设 你 的 主 文件 夹 并 没有 ~/.xinitrc ， 则 此 时 X Client 会 以 /etc/X11/xinit/xinitrc 来 作为 启动 X 
Client 的 默认 脚本 。xinitrc 这 个 文件 会 将 很 多 其 他 的 文件 参数 引进 来 ， 包括 
/etc/X11/xinit/xinitrc-common 与 /etc/X11/xinit/Xclients 还 有 /etc/sysconfig/desktop 。 你 可 以 
参考 xinitrc 后 去 搜寻 各 个 文件 来 了 解 彼 此 的 关系 。 


不 过 分 析 到 最 后 ， 其 实 最 终 就 是 载 入 KDE 或 者 是 GNOME 而 已 。 你 也 可 以 发 现 最 终 在 
XClient 文件 当中 会 有 两 个 指令 的 搜寻 ， 包 括 startkde 与 gnome-session 这 两 个 ， 这 也 是 
CentOS 默认 会 提供 的 两 个 主要 的 Window Manager 哩 。 而 你 也 可 以 通过 修改 
/etc/sysconfig/desktop 内 的 DESKTOP=GNOME 或 DESKTOP=KDE 来 决定 默认 使 用 哪个 窗 
口 管理 员 的 。 如 果 你 并 没有 安装 这 两 个 大 家 伙 ， 那 么 X 就 会 去 使 用 阳春 的 twm 这 个 窗口 管理 
员 来 管理 你 的 环境 史 。 


Tips 不 论 怎么 说 ， 鸟 哥 还 是 希望 大 家 可 以 通过 解析 startx 这 个 script 的 内 容 去 找到 每 个 文 
件 ， 再 根据 分 析 每 个 文件 来 找到 您 distributions 上 面 的 X 相关 文件 ~ 毕竟 每 个 版 本 的 Linux 
还 是 有 所 差异 的 ~ 


另外 ， 如 果 有 特殊 需求 ， 你 当然 可 以 自 订 X client 的 参数 ! 这 就 得 要 修改 你 主 文件 夹 下 的 
机 xinitrc 这 个 文件 哩 。 不 过 要 注意 的 是 ， 如 果 你 的 .xinitrc 配置 文件 里 面 有 局 动 的 x client 很 

多 的 时 候 ， 千 万 注意 将 除了 个 window manager 或 X Client 之 外 ， 都 放 到 背景 里 面 去 
执行 啊 ! 举例 来 说 ， 像 下 面 这 


xclock -geometry 100x100-5+5 & 
xterm -geometry 80x50-50+150 & 
exec /usr/bin/twm 


意思 就 是 说 ， 我 启动 了 X， 并 且 同 时 启动 xclock /xterm /twm 这 三 个 X clients 强 ! 如 此 一 
来 ， 你 的 X 就 有 这 三 个 吹 吹 可 以 使 用 了 ! 如 果 忘 记 加 上 有 & 的 符号 ， 那 就 ..…. 会 让 系统 等 待 
啊 ， 而 无 法 一 次 就 登陆 X 呢 | 


e@ X 局 动 的 端口 


好 了 ， 根 据 上 面 的 说 明 ， 我 们 知道 要 在 命令 行 下 面 启动 X 时 ， 直 接 使 用 startx 来 找到 X 
server 与 X client 的 参数 或 配置 文件 ， 然 后 再 调用 xinit 来 启动 X 窗口 系统 。xinit 先 载 入 X 
server 到 默认 的 :0 这 个 显示 接口 ， 然 后 再 载 入 X client 到 这 个 X 显示 接口 上 。 而 Xclient 通 
常 就 是 GNOME 或 KDE ， 这 两 个 设置 也 能 够 在 /etc/sysconfig/desktop 里 面 作 好 设置 。 最 后 
我 们 想 要 了 解 的 是 ， 既 然 X 是 可 以 跨 网 络 的 ， 那 XX 启动 的 端口 是 几 号 ? 


其 实 ，CentOS 由 于 考虑 X 窗口 是 在 本 机 上 面 运 行 ， 因 此 将 端口 改 为 插 模 档 (socket) 了 ， 
因此 你 无 法 观察 到 X 启动 的 端口 的 。 事 实 上 ，X server 应 该 是 要 启动 一 个 port 6000 来 与 X 
client 进行 沟通 的 ! 由 于 系统 上 面 也 可 能 有 多 个 X 存在 ， 因 此 我 们 就 会 有 port 6001, port 
6002... 等 等 。 这 也 就 是 说 : (假设 为 multi-usertarget 模式 ， 且 用 户 仅 曾经 切换 到 tty1 而 
已 ) 


X 窗口 系统 显示 接口 号 码 默认 终端 机 网 络 监听 端口 
第 一 个 X hostname:0 tty2 port 6000 
多 hostname:1 tty3 port 6001 


在 XWindow System 的 环境 下 ， 我 们 称 port 6000 为 第 0 个 显示 接口 ， 亦 即 为 hostname:0 

， 那 个 主机 名 称 通常 可 以 不 写 ， 所 以 就 成 了 :0 即 可 。 在 默认 的 情况 下 ， 第 一 个 启动 的 X (不 
论 是 启动 在 第 几 个 port number) 是 在 tty2 ， 亦 即 按 下 [ctrl]+[Altl+[F2] 那个 画面 。 而 起 动 的 
第 二 个 X (注意 到 了 吧 ! 可 以 有 多 个 X 同时 局 动 在 您 的 系统 上 呢 ) 则 默认 在 tty3 亦 即 [ctrl]+ 
[Altl+[F3] 那个 画面 呢 ! 很 神奇 吧 ! ^ ^ 


如 前 所 述 ， 因 为 主机 上 的 X 可 能 有 多 个 同时 存在 ， 因 此 ， 当 我 们 在 启动 X Server / Client 
时 ， 应 该 都 要 注 明 该 X Server/ Client 主要 是 提供 或 接受 来 自 哪个 display 的 port number 才 
行 。 


23.1.4 X 局 动 流程 测试 


好 了 ， 我 们 可 以 针对 X Server 与 X client 的 架构 来 做 个 简单 的 测试 喔 ! 这 里 鸟 哥 假设 你 的 
tty1 是 multi-usertarget 的 ， 而 且 你 也 曾经 在 tty2 测试 过 相关 的 指令 ， 所 以 你 的 X :1 将 会 户 
用 在 tty3 喔 1 而 有 全， 下 面 的 指令 都 是 在 tty1 的 地 方 执行 的 ， 至 于 下 面 的 画面 则 是 在 tty3 的 地 
方 展现 。 因此 ， 请 自行 切换 tty1 下 达 指 令 与 tty3 查阅 结果 鹃 | 


1\， 先 来 启动 第 一 个 X 在 :1 画面 中 : 
[dmtsai@study ~]$X :1 & 





图 23.1.3、 单 纯 启动 X server 的 情况 


上 述 的 X 是 大 写 ， 那 个 :1 是 写 在 一 起 的 ， 至 于 & 则 是 放 到 背景 去 执行 。 此 时 系统 会 主动 的 跳 
到 第 二 个 图 形 接口 终端 机 ， 亦 即 tty8 上 喔 1! 所 以 如 果 一 切 顺利 的 话 ， 你 应 该 可 以 看 到 一 个 X 
的 鼠标 光标 可 以 让 你 移动 了 (如 上 图 所 示 ) 。 该 画面 就 是 X Server 启动 的 画面 哩 1 天 丑 的 ， 
而 且 没有 什么 client 可 以 用 啊 ! 接 下 来 ， 请 按 下 [ctrl]+[alt]+[F1] 回 到 刚刚 下 达 指 令 的 终端 
机 : ( 若 没有 xterm 请 自行 yum 安装 它 ! ) 

2\， 输 入 数 个 可 以 在 X 当中 执行 的 虚拟 终端 机 


[dmtsai@study ~]$ xterm -display :1 & 
[dmtsai@study ~]$ xterm -display :1 & 


dntsaiBstudy “]$ 国 





图 23.1.4、 在 X 
上 面 启动 xterm 终端 机 显示 的 结果 


那个 xterm 是 必须 要 在 X 下 面 才能 够 执行 的 终端 机 接口 。 加 入 的 参数 -display 则 是 指出 这 个 

xterm 要 在 那个 display 使 用 的 。 这 两 个 指令 请 不 要 一 次 下 完 ! 先 执行 一 次 ， 然 后 按 下 [ctrl]+ 

[alt+[F3] 去 到 X 画面 中 ， 你 会 发 现 多 了 一 个 终端 机 哆 ~ 不 过 ， 可 惜 的 是 ， 你 无 法 看 到 终端 机 
的 标题 、 也 无 法 移动 终端 机 ， 当 然 也 无 法 调整 终端 机 的 大 小 啊 ! 我 们 回 到 刚刚 的 tty1 然后 再 

次 下 达 xterm 指令 ， 理 论 上 应 该 多 一 个 终端 机 ， 去 到 tty3 查阅 一 下 。 唉 一 没有 多 出 一 个 终端 

机 啊 ? 这 是 因为 两 个 终端 机 重 梧 了 ~ 我 们 又 无 法 移动 终端 机 ， 所 以 只 看 到 一 个 。 接 下 来 ， 请 
再 次 回 到 tty1 去 下 达 指 令 吧 ! (可 能 需要 yum install xorg-x11-apps 喔 ! ) 

3\， 在 输入 不 同 的 X client 观察 观察 ， 分 别 去 到 tty3 观察 喔 ! 


[dmtsai@study ~]$ xclock -display :1 & 
[dmtsai@study ~]$ xeyes -display :1 & 


所 有 的 application 


通通 重用 了 ! 





图 23.1.5、 分 别 启 
动 xclock 时 钟 与 xeyes 眼睛 的 结果 


跟前 面 一 样 的 ， 我 们 又 多 执行 了 两 个 X client ， 其 中 xclock 会 显示 时 钟 ， 而 xeyes 则 是 会 出 
现 一 双 大 眼睛 来 果 着 光标 ! 你 可 以 移动 一 下 光标 就 可 以 发 现 眼 睛 的 焦 聚 会 跑 啊 ^ 人 和 人 ! 不过， 
目前 的 四 个 X client 通通 不 能 够 移动 与 放大 缩小 ! 如 此 一 来 ， 你 怎么 在 xterm 下 面 下 达 指 令 
啊 ? 当然 就 很 困扰 一 所 以 让 我 们 来 载 入 最 阳春 的 窗口 管理 员 吧 | 


4\， 输入 可 以 管理 的 window manager， 我 们 这 边 先 以 root 来 安装 twm 喔 ! 

[root@study ~]# yum install http://ftp.ksu.edu.tw/FTP/Cent0OS/6/0s/x86_64/\ 

&gt; Packages/xorg-x1i1i-twm-1.0.3-5.1.e16.x86_64.rpm 

# 真 要 命 1 Cent0S 7 说 twm 已 经 没有 在 维护 ， 所 以 没有 提供 这 玩意 儿 了 |! 鸟 哥 只 好 拿 旧 版 的 twm 来 安装 ! 
# 请 您 自行 到 相关 的 网 站 上 找寻 这 个 twm 史 ! 因为 版 本 可 能 会 不 一 样 ! 

[root@study ~]# yum install xorg-x11-fonts-{100dpi,75dpi,Typel1} 


5\， 接 下 来 就 可 以 开始 用 dmtsai 的 身份 来 玩 一 下 这 玩意 儿 了 ! 
[dmtsai@study ~]$ twm -display :1 & 






mtsaiBstudy ”]$ 曲 


mtsaiBstudy ”]$ 中 


23.1.6、 窗 口 管 理 员 twm 的 功能 显示 


回 到 tty1 后 ， 用 最 简单 的 twm 这 个 窗口 管理 员 来 管理 我 们 的 X 吧 | 输入 之 后 ， 去 到 tty3 看 
看 ， 用 鼠标 移动 一 下 终端 机 看 看 ? 可 以 移动 了 吧 ? 也 可 以 缩小 放大 窗口 哩 一 同时 也 出 现 了 标 
题 提示 哆 一 也 看 到 两 个 终端 A 
地 方 按 下 鼠标 右键 ， 就 会 出 现 类 似 上 面 画 面 最 右边 的 菜单 ， 你 就 可 以 进行 额外 的 管理 嘿 ~~ 玩 
玩 看 先 ! 


6\， 将 所 有 刚刚 创建 的 X 相关 工作 全 部 杀 掉 ! 
[dmtsai@study ~]# kill %6 %5 %4 %3 %2 %1 


很 有 趣 的 一 个 小 实验 吧 一 通过 这 个 实验 ， 你 应 该 会 对 Xserver 与 Window manager 及 tty3 以 
后 的 终端 接口 使 用 方式 有 比较 清楚 的 了 解 一 加 油 ! 


23.1.5 我 是 否 需 要 启用 X Window System 


谈 了 这 么 多 X 窗口 系统 方面 的 信息 后 ， 再 来 聊 聊 ， 那 么 你 的 Linux 主机 是 否 需 要 默认 就 启动 
X 窗口 呢 ? 一 般 来 说 ， 如 果 你 的 Linux 主机 定位 为 网 络 服务 嚣 的话， 那么 由 于 Linux 里 面 的 
主要 服务 的 配置 文件 都 是 纯 文 本 的 格式 文件 ， 相 当 的 容易 设置 的 ， 所 以 啊 ， 根 本 就 是 不 需要 
X Window 存在 呢 ! 因为 X Window 仅 是 Linux 系统 内 的 一 个 软件 而 已 啊 ! 


但 是 万 一 你 的 Linux 主机 是 用 来 作为 你 的 桌 上 计算 机 用 的 ， 那 么 X Window 对 你 而 言 ， 就 是 
相当 重要 的 一 个 吹 吹 了 ! 因为 我 们 日 常 使 用 的 办 公 室 软件 ， 都 需要 使 用 到 X Window 图 形 的 
功能 呢 ! 此 外 ， 以 鸟 哥 的 例子 来 说 ， 俺 之 前 接触 到 的 数值 分 析 模 式 ， 需 要 利用 图 形 处 理 软件 
来 将 数据 读 取出 来 ， 所 以 在 那 部 Linux 主机 上 面 ， 我 一 定 需要 XWindow 的 。 


由 于 目前 的 主机 系统 配备 已 经 很 不 错 ， 除 非 你 使 用 的 是 单 版 计算 机 ， 否 则 桌面 电脑 、 笔 记 本 
电脑 的 系统 配备 要 拿 来 跑 X window 大 概 都 不 是 问题 ! 所 以 ， 是 否 默 认 要 局 用 你 的 X window 
系统 ， 完 全 掌握 在 你 的 服务 器 用 途 考 虑 上 嘿 !| | 


23.2 X Server 配置 文件 解析 与 设置 


从 前 面 的 说 明 来 看 ， 我 们 知道 一 个 X 窗口 系统 能 不 能 成 功 启动 ， 其 实 与 X Server 有 很 大 的 关 
系 的 。 因 为 X Server 负责 的 是 整个 画面 的 描绘 ， 所 以 没有 成 功 启 动 X Server 的 话 ， 即 使 有 局 
动 X Client 也 无 法 将 图 样 显示 出 来 啊 。 所 以 ， 下 面 我 们 就 针对 X Server 的 配置 文件 来 做 个 简 
单 的 说 明 ， 好 让 大 家 可 以 成 功 的 启动 XWindow System 啊 。 


基本 上 ，X Server 管理 的 是 显卡 、 屏 幕 分 辩 府 、 自 标 按 键 对 应 等 等 ， 尤 其 是 显卡 芯片 的 认 
识 ， 申 是 重要 啊 。 此 外 ， 还 有 显示 的 字体 也 是 X Server 管理 的 一 环 。 基 本 上 ，X server 的 配 
置 文件 都 是 默认 放置 在 /etc/X11 目录 下 ， 而 相关 的 显示 模块 或 上 面 提 到 的 总 总 模块 ， 则 主要 
放置 在 /usr/lib64/xorg/modules 下 面 。 比 较 重 要 的 是 字体 文件 与 芯片 组 ， 她 们 主要 放置 在 : 


。 提供 的 屏幕 字体 : /usr/share/X11/fonts/ 
。 显卡 的 芯片 组 : /usr/lib64/xorg/modules/drivers/ 


在 CentOS 下 面 ， 这 些 都 要 通过 一 个 统一 的 配置 文件 来 规范 ， 那 就 是 X server 的 配置 文件 
啦 。 这 个 配置 文件 的 文件 名 就 是 /etc/X11/xorg.conf 喔 ! 


23.2.1 解析 xorg.conf 设置 


如 同 前 几 个 小 节 谈 到 的 ， 在 Xorg 基金 会 里 面 的 X11 版 本 为 X11R7.N ， 那 如 果 你 想 要 知道 到 
底 你 用 的 X Server 版 本 是 第 几 版 ， 可 以 使 用 X 指令 来 检查 喔 1 (你 必须 以 root 的 身分 执行 
下 列 指 令 ) 


[root@study ~]# X -version 
X.0rg X Server 1.15.0 
Release Date: 2013-12-27 
X Protocol Version 11, Revision 0 
Build Operating System: 2.6.32-220.17.1.el6.x86 64 
Current Operating System: Linux study.centos.vbird 3.10.0-229.e17.X86_ 64 #1 SMP Fri Mar 
6 11:36:42 UTC 2015 x86_64 
Kernel command line: BOOT_IMAGE=/vmlinuz-3.10.0-229.el7.x86 64 root=/dev/mapper/centos- 
root ro rd.lvm.lv=centos/root rd.1lvm.lv=centos/swap crashkernel=auto rhgb quiet 
Build Date: 10 April 2015 11:44:42AM 
Build ID: xorg-x1i1i-server 1.15.0-33.el7_1 
Current version of pixman: 0.32.4 
Before reporting problems, check http://wiki.x.org 
to make sure that you have the latest version. 


二 许 ,| 


由 上 面 的 几 个 关键 字 我 们 可 以 知道 ， 目 前 乌 可 的 这 部 测试 机 使 用 的 X server 是 Xorg 计划 所 
提供 的 X11 版 ， 不 过 看 起 来 Xorg 已 经 将 所 谓 的 X11R7 那个 R7 的 版 次 移 除 ， 使 用 的 是 
Xorg 自己 的 版 次 了 上 所 以 是 Xorg 1.15.0 版 本 ! 此 外 ， 若 有 问题 则 可 以 到 http://wiki.x.org 去 

查询 一 因为 是 Xorg 这 个 X server ， 因 此 我 们 的 配置 文件 文件 名 为 /etc/X11/xorg.conf 这 一 
哩 。 所 以 ， 理 解 这 个 文件 的 内 容 对 于 X server 的 功能 来 说 ， 是 很 重要 的 。 


比较 需要 留意 的 是 ， 从 CentOS 6 以 后 (当然 包含 CentOS 7) ，X server 在 每 次 启动 的 时 候 
都 会 自行 侦 测 系统 上 面 的 显示 芯片 、 屏 幕 类 型 等 等 ， 然 后 自行 搭配 最 优化 的 驱动 程序 载 入 。 
因此 ， 这 个 /etc/X11/xorg.conf 已 经 不 再 被 需要 了 。 不 过 ， 如 果 你 不 喜欢 X 系统 自行 侦 测 的 设 
置 值 ， 那 也 可 以 自行 创建 xorg.conf 就 是 了 。 


此 外 ， 如 果 你 只 想 要 加 入 或 者 是 修改 部 份 的 设置 ， 并 不 是 每 个 元 件 都 要 自行 设置 的 话 ， 那 么 
可 以 在 /etc/X11/xorg.conf.d/ 这 个 目录 下 创建 文件 名 为 .conf 的 文件 ， 将 你 需要 的 额外 项 目 加 
进去 即 可 喔 ! 那 就 不 会 每 个 设置 都 以 你 的 xorg.conf 为 主 了 1 了 解 乎 ? 


Tips 那 我 怎么 知道 系统 用 的 是 哪 一 个 设置 呢 ? 可 以 参考 /var/log/Xorg.0.log 的 内 容 ， 该 文件 
前 几 行 会 告诉 你 使 用 的 设置 文件 是 来 自 于 哪里 的 喔 ! 


注意 一 下 ， 在 修改 这 个 文件 之 前 ， 务 必 将 这 个 文件 给 它 备份 下 来 ， 0 东西 导致 
连 X server 都 无 法 启动 的 问题 啊 。 这 个 文件 的 内 容 是 分 成 数 个 段落 的 ， 段落 以 Section 
开始 ， 以 EndSection 结束 ， 里 面 含 有 该 Section (段落) 的 相 a ， ge 


Section "section name" 
ed &lLt;== 与 这 个 section name 有 关 的 设置 项 目 


EndSection 


至 于 常见 的 section name 主要 有 : 


Module: 被 载 入 到 X Server 当中 的 模块 ( 茶 些 功能 的 驱动 程序 ) ; 

InputDevice: 包括 输入 的 1. ~ 2. 鼠标 的 格式 ， 以 及 其 他 相关 输入 设备 ; 

Files: 设置 字体 所 在 的 目录 位 置 等 ; 

Monitor: 监视 器 的 格式 ， a 、 垂 直 的 更 新 频率 ， 与 硬件 有 关 ; 

Device: ， 就 是 显卡 芯片 组 的 相关 设置 了 ; 

Screen: 这 个 是 在 屏幕 上 显示 的 相关 分 辨 浴 与 色彩 深度 的 设置 项 目 ， 与 显示 的 行为 有 关 ; 
ea 上 述 的 每 个 项 目 都 可 以 重复 设置 ， 这 里 则 是 此 一 X server 要 取 用 的 哪个 项 
目 值 的 设置 哆 。 


DOAN 一 


前 面 说 了 ，Xorg.conf 这 个 文件 已 经 不 存在 ， 那 我 们 怎么 学 习 呢 ? 没关系 ，Xorg 有 提供 一 个 简 
单 的 方式 可 以 让 我 们 来 重建 这 个 xorg.conf 文件 ! 同时 ， 这 可 能 也 是 X 自行 侦 测 GPU 所 产生 
的 最 优化 设置 弓 ! 怎么 处 理 呢 ? 假设 你 是 在 multi-usertarget 的 环境 下 ， 那 就 可 以 这 样 作 来 产 
生 xorg.conf 喔 1! 


[root@study ~]# Xorg -configure 
et (前 面 省 略 ) ....， 
Markers: (--) probed, (**) from config file, (==) default setting, 
(++) from command line, (!!) notice, (II) informational, 
(WW) warning, (EE) error, (NI) not implemented, (??) unknown. 
(==) Log file: "/var/log/Xorg.0.10g", Time: Wed Sep 16 10:13:57 2015 
List of video drivers:  # 这 里 在 说 明 目 前 这 个 系统 上 面 有 的 显卡 芯片 组 的 驱动 程序 有 哪些 的 意思 
qxl 
vmware 
v41 
ati 
radeon 
intel 
nouveau 
dummy 
modesetting 
fbdev 
vesa 
) Using config file: "/root/xorg.conf.new" # 使 用 的 配置 文件 
) Using config directory: "/etc/X11/xorg.conf.d" # 额外 设置 项 目的 位 置 
) Using system config directory "/usr/share/X11/xorg.conf.d" 
) [KMS] Kernel modesetting enabled. 


Your xorg.conf file is /root/xorg.conf.new # 最 终 新 的 文件 出 现 了 


To test the server, run 'X -config /root/xorg.conf.new' # 测试 手段 ! 


这 样 就 在 你 的 root 主 文 件 夹 产生 一 个 新 的 xorg.conf.new 哩 ! 好 了 ， 直 接 来 看 看 这 个 文件 的 
内 容 吧 ! 这 个 文件 默认 的 情况 是 取消 很 多 设置 值 的 ， 所 以 你 的 配置 文件 可 能 不 会 看 到 这 么 多 
的 设置 项 目 。 不 要 紧 的 ， 后 续 的 章节 会 交代 如 何 设置 这 些 项 目的 喔 ! 


[root@study ~]# vim xorg.conf.new 


Section "ServerLayout" # 目前 X 决定 使 用 的 设置 项 目 
Identifier "X.org Configured" 
Screen 0 "Screen0" 0 0 # 使 用 的 屏幕 为 Screeng 这 一 个 (后 面 会 解释 ) 
InputDevice "MouseQ" "CorePointer" # 使 用 的 鼠标 设置 为 Mouseg 
InputDevice "Keyboard6" "CoreKeyboard" # 使 用 的 键盘 设置 为 Keyboardg 
EndSection 


# 系统 可 能 有 多 组 的 设置 值 ， 包 括 多 种 不 同 的 键盘 、 和 鼠标 、 显 示 芯 片 等 等 ， 而 最 终 X 使 用 的 设置 ， 
# 就 是 在 这 个 ServerLayout 项 目 中 来 处 理 的 ! 因此 ， 你 还 得 要 去 下 面 找 出 Screeng 是 哈 


Section "Files" 
ModulePath "/usr/l1ib64/xorg/modules" 


FontPath "catalogue:/etc/X11/fontpath.d" 
FontPath "built-ins" 
EndSection 


# 我 们 的 X Server 很 重要 的 一 点 就 是 必须 要 提供 字体 ， 这 个 Files 的 项 目 就 是 在 设置 字体 ， 
# 当然 啦 ， 你 的 主机 必须 要 有 字体 文件 才 行 。 一 般 字 体 文件 在 : /usr/share/X11/fonts/ 目录 中 。 
# 但 是 Xorg 会 去 读 取 的 则 是 在 /etc/X11/fontpath.,d 目录 下 的 设置 喔 ! 





Section "Module" 
Load "glx" 
EndSection 
# 上 面 这 些 模 块 是 X Server 局 动 时 ， 和 希望 能 够 额外 获得 的 相关 支持 的 模块 。 
# 关于 更 多 模块 可 以 搜寻 一 下 /usr/1ib64/xorg/modules/extensions/ 这 个 目录 


Section "InputDevice" 
Identifier "Keyboardg" 
Driver "kbd" 
EndSection 
# 就 是 键盘 ， 在 ServerLayout 项 目 中 有 出 现 这 个 Keyboardg 吧 ! 主要 是 设置 驱动 程序 ! 


Section "InputDevice" 
Identifier "MouseQO" 


Driver "mouse" 


Option "Protocol" "auto" 

Option "Device" "/dev/input/mice" 

Option "ZAxisMapping" "4 5 6 7"  # 支持 碎 轮 功能 1! 
EndSection 


# 这 个 则 主要 在 设置 鼠标 功能 ， 重 点 在 那个 Protocol 项 目 ， 
# 那个 是 可 以 指定 鼠标 接口 的 设置 值 ， 我 这 里 使 用 的 是 自动 侦 测 ! 不 论 是 USB/PS2。 


Section "Monitor" 


Identifier "MonitorO" 

VendorName "Monitor Vendor" 

ModelName "Monitor Model" 
EndSection 


# 屏幕 监视 器 的 设置 仅 有 一 个 地 方 要 注意 ， 那 就 是 重 直 与 水 平 的 更 新 频率 ， 常 见 设置 如 下 
# HorizSync 30.0 - 80.0 
## VertRefresh 50.0 - 100.0 
# 在 上 面 的 HorizSync 与 VerRefresh 的 设置 上 ， 要 注意 ， 不 要 设置 太 高 ， 
# 这 个 玩意 儿 与 实际 的 监视 器 功能 有 关 ， 请 查询 你 的 监视 器 手册 说 明 来 设置 吧 ! 
# 传统 CRT 屏幕 设置 太 高 的 话 ， 据 说 会 让 monitor 烧毁 呢 ， 要 很 注意 啊 。 
Section "Device" # 显卡 芯片 (GPU) 的 驱动 程序 ! 很 重要 的 设置 ! 
Identifier "Cardg" 
Driver Woepaly # 实际 使 用 的 显卡 驱动 程序 ! 
BusID "PCI:0:2:0" 
EndSection 


# 这 地 方 重要 了 ， 这 就 是 显卡 的 芯片 模块 载 入 的 设置 区 域 。 由 于 鸟 哥 使 用 Linux KVM 
# 仿 丨 器 仿 丨 这 个 测试 机 ， 因 此 这 个 地 方 显示 的 驱动 程序 为 qxl1 模块 。 
# 更 多 的 显示 区 片 模块 可 以 参考 /usr/l1ib64/xorg/modules/drivers/ 


Section "Screen" # 与 显示 的 画面 有 关 ， 分 状 率 与 色彩 深度 
Identifier "ScreenO" # 就 是 ServerLayout 里 面 用 到 的 那个 屏幕 设置 
Device "Cardg" # 使 用 哪 一 个 显卡 的 意思 1 
Monitor "Monitorog'"  # 使 用 哪 一 个 屏幕 的 意思 |! 
# 


SubSection "Display" 此 阶段 的 附属 设置 项 目 
Viewport 0 0 
Depth 下 
EndSubSection 
SubSection "Display" 
Viewport ©0 
Depth 16 
EndSubSection 
SubSection "Display" 
Viewport ©0 
Depth 24 
EndSubSection 
EndSection 
# Monitor 与 实际 的 显示 器 有 关 ， 而 Screen 则 是 与 显示 的 画面 分 辨认 、 色 彩 深 度 有 关 “。 
# 我 们 可 以 设置 多 个 分 辨 率 ， 实 际 应 用 时 可 以 让 使 用 者 自行 选择 想 要 的 分 辩 率 来 呈现 ， 设 置 如 下 : 
## Modes "1024x768" "800x600" "640x480" &1Lt;== 分 状 率 
# 上 述 的 Modes 是 在 "Display" 下 面 的 子 设置 。 
# 不 过 ， 为 了 避免 困扰 ， 鸟 可 通常 只 指定 一 到 两 个 分 辩 率 而 已 。 


二 | 


上 面 设置 完毕 之 后 ， 就 等 于 将 整个 X Server 设置 妥当 了 ， 很 简单 吧 。 如 果 你 想 要 更 新 其 他 的 

例如 显示 芯片 的 模块 的 话 ， 就 得 要 去 硬件 开发 商 的 网 站 下 载 原 始 文件 来 编译 才 行 。 设 置 完毕 
， 你 就 可 以 启动 X Server 试看 看 喝 。 然 后 ， 请 将 xorg.conf.new 更 名 成 类 似 00- 

Vbird.conf 之 类 的 文件 名 ， 再 将 该 文件 移动 到 /etc/X11/xorg.conf.d/ 里 面 去 ， 这 样 就 OK 了 ! 


就 是 色彩 深度 的 意思 ! 


亲 


# 测试 X server 的 配置 文件 是 否 正常 : 
[root@study ~]# startx &1lt ;== 直 接 在 multi-user.target 启动 X 看 看 
[root@study ~]# Xorg :1  &]t;== 在 tty3 单独 启动 X server 看 看 


当然 ， 你 也 可 以 利用 systemctl isolate graphical.target 这 个 指令 直接 切换 到 图 形 接 口 的 登陆 
来 试看 看 史 。 


Tips 经 由 讨论 区 网 友 的 说 明 ， 如 果 你 发 现 明明 有 捉 到 显卡 驱动 程序 却 老 是 无 法 顺利 启动 X 的 
话 ， 可 以 尝试 去 官网 取得 驱动 程序 来 安装 ， 也 能 够 将 “Device” 阶 段 的 “Driver" 修 改 成 默认 
的 “Driver "vesa”， 使 用 该 驱动 程序 来 暂时 启动 X 内 的 显卡 喔 ! 


23.2.2 字体 管理 
我 们 Xorg 所 使 用 的 字体 大 部 分 都 是 放置 于 下 面 的 目录 中 : 


e /usr/share/X11/fonts/ 
e /usr/share/fonts/ 


不 过 Xorg 默认 会 载 入 的 字体 则 是 记录 于 /etc/X11/fontpath.d/ 目录 中 ， 使 用 链接 文件 的 模式 来 
进行 链接 的 动作 而 已 。 你 应 该 还 记得 xorg.conf 里 面 有 个 “ Flies "的 设置 项 目 吧 ?该 项 目 里 面 
就 有 指定 到 “ FontPath "catalogue:/etc/X11/fontpath.d" ”对 吧 ! 也 就 是 说 ， 我 们 默认 的 Xorg 
使 用 的 字体 就 是 取 自 于 /etc/X11/fontpath.d 史 ! 


鸟 哥 查 了 一 下 CentOS 7 针对 中 文字 体 (chinese) 来 说 ， 有 楷书 与 明 体 ， 明 体 默 认 安 装 
了 ， 不 过 楷书 却 没 有 安装 耶 ~ 那 我 们 能 不 能 安装 了 楷书 之 后 ， 将 楷书 也 列 为 默认 的 字体 之 一 
呢 ? 来 瞧 一 瞧 我 们 怎么 作 的 好 了 : 


# 1\， 检 查 中 文字 体 ， 并 且 安 装 中 文字 体 与 检验 有 没有 放置 到 fontpath.d 目录 中 ! 
[root@study ~]# 11 -d /usr/share/fonts/cjk* 
drwxr-xr-x. 2 root root 22 May 4 17:54 /usr/share/fonts/cjkuni-uming 


[root@study 
[root@study 
drwxr -xr-x. 
drwxr -xr-x. 


[root@study 
lrwxrwxrwx. 
lrwxrwxrwx. 
lrwxrwxrwx. 
lJ]rwxrwxrwx. 
lJ]rwxrwxrwx. 
lJ]rwxrwxrwx. 
lJ]rwxrwxrwx. 


~]# yum install cjkuni-ukai-fonts 
~]# 11 -d /usr/share/fonts/cjk* 
2 root root 21 Sep 16 11: 


2 root root 22 May 4 17 


~]# 11 /etc/X11/fontpath 


root root 
root root 
root root 
root root 
root root 
root root 
root root 


PppPpPPP 


30 
36 
30 
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17 
17 
17 
17 
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A 
17 


48 


“54 


.0/ 
:54 
:52 
52 
5] 
:10 
:10 
52 


/usr/share/fonts/cjkuni-ukai # 这 就 是 楷书 | 
/usr/share/fonts/cjkuni-uming 


Jrwxrwxrwx. 1 root root 29 Sep 16 11:48 cjkuni-uk 
cjkuni-uming-fonts -&gt; /usr/share/fonts/cjkuni- 
default-ghostscript -&gt; /usr/share/fonts/defaul 
fonts-default -&gt; /usr/share/fonts/default/Type 
liberation-fonts -&gt; /usr/share/fonts/liberatio 
xorg-x11-fonts-100dpi:unscaled:pri=30 -&gt; /usr/ 
xorg-x11-fonts-75dpi:unscaled:pri=20 -&gt; /usr/s 
xorg-x11-fonts-Type1 -&gt; /usr/share/X11/fonts/T 


# 竟然 会 自动 的 将 该 字体 加 入 到 fontpath.d 当中 ! 太 好 了 ! 人 人 信 


# 2\， 创建 该 字体 的 字体 高 速 缓存 数据 ， 并 检查 是 否 趴 的 取 用 了 ? 
[root@study ~]# fc-cache -v &#124; grep ukai 
/usr/share/fonts/cjkuni-ukai: skipping, existing cache is valid: 4 fonts, 0 dirs 


[root@study ~]# fc-list &#124; grep ukai 
/usr/share/fonts/cjkuni-ukai/ukai.ttc: 
/usr/share/fonts/cjkuni-ukai/ukai 
/usr/share/fonts/cjkuni-ukai/ukai 
/usr/share/fonts/cjkuni-ukai/ukai 


EEC 
EEC: 
REG: 


AR PL UKai TW:style=Book 
AR PL UKai HK:style=Book 
AR PL UKai CN:style=Book 
AR PL UkKai TW MBE:style=Book 


# 3\， 重 新 启动 Xorg， 或 者 是 强制 重新 进入 graphical.target 
[root@study ~]# systemct] isolate multi-user.target; Systemct1l isolate graphical.target 


Ee 





如 果 上 述 的 动作 没有 问题 的 话 ， 现 在 你 可 以 在 图 形 界面 下 面 ， 通 过 “应 用 程序 ”--> “公用 程序 ”- 
-> “字体 检视 程序 "当中 找到 一 个 名 为 “AR PL UKai CN, Book” 字 样 的 字体 ， 点 下 去 就 会 看 到 如 
下 的 图 示 ， 那 就 代表 该 字体 已 经 可 以 被 使 用 了 。 不 过 某 些 程序 可 能 还 得 要 额外 的 加 工 就 是 了 


一 加 


所 哥 的 | inUx 私房 某 :， 基础 学 习 篇 第 四 版 
可 的 Linux 私房 杀 : 基础 学 习 篇 争 四 版 


字 型 机 视 框 式 = [DO [x 


< AR 机 CN 资讯 


ARK PL UKali CN Book 


abcdefghijklmnopqrstuvwxyz 
ABCDEFGHI JKLMNOPQRSTUVWXYZ 
0123456789,5,:(*}?") 













标 厅 下达 场 而 不 清和 才 全 “ 
我 蓝 知 下 焉 确 而 不 志和 考区 。 
我 能 乔 下 玻璃 而 不 伤 身体 。 


我 能 符 下 玻璃 而 不 伤 身体 。 
我 能 知 下 玻璃 而 不 伤 身 体 。 


我 能 天 下 玻璃 而 不 伤 身 体 。 
我 能 吞 下 玻璃 而 不 伤 身体 。 


我 能 大 下 玻璃 而 不 伪 身 釜 
各 能 人 上 下 到 而 不 


图 23.2.1、 安 装 楷书 字体 的 结 


鸟 哥 比较 好 奇 的 是 ， 这 个 字体 的 开发 者 怎么 这 么 有 趣 ! 列 出 来 的 示意 字体 竟然 是 吃 了 玻璃 会 
ee 


。 让 窗口 管理 员 可 以 使 用 额外 的 字体 


如 果 想 要 使 用 额外 的 字体 的 话 ， 你 可 以 自行 取得 某 些 字体 来 处 理 的 。 乌 哥 这 边 从 Windows 微 
软 正 黑体 、Times new Romans 两 种 字体 加 上 粗 、 和 斜体 等 共 六 个 文件 来 处 理 字 体 的 安装 ~ 这 
边 得 注 明 一 下 是 纯粹 的 测试 ， 测 试 完 毕 后 文件 就 给 它 拿 掉 了 ， 并 没有 持续 使 用 喔 ! 并 没有 想 
要 违法 的 意思 啦 一 大 家 参考 看 看 就 好 了 。 那 就 来 看 看 如 何 增加 字体 吧 ! (假设 上 述 的 字体 文 
件 是 放置 在 /root/font 中 ) 


23.2 X Server 配置 文件 解析 与 设置 1116 


# 1\， 将 字体 文件 放置 到 系统 设置 目录 ， 亦 即 下 面 的 目录 中 : 

[root@study ~]# cd /usr/share/fonts/ 

[root@study ~]# mkdir windows 

[root@study ~]# cp /root/font/*.ttf /usr/share/fonts/windows/ 


# 2\， 使 用 fc-cache 将 上 述 的 文件 加 入 字体 的 支持 中 : 
[root@study ~]# fc-cache -f -v 
. (前 面 省 略 ) ..,. 
/usr/share/fonts/windows: caching, new cache contents: 6 fonts, © dirs 
， (后面 省 略 ) .... 
# -V 仅 是 列 出 目前 的 字体 数据 ， -f 则 是 强制 重新 创建 字体 高 速 缓存 ! 
# 3\， 通 过 fc-1ist 列 出 已 经 被 使 用 的 文件 看 看 : 
[root@study ~]# fc-list : file &#124; grep window &1Lt;== 找 出 被 高 速 缓存 住 的 文件 名 
/usr/share/fonts/windows/timesbi.ttf: 
/usr/share/fonts/windows/timesi.ttf: 
/usr/share/fonts/windows/msjh.ttf: 
/usr/share/fonts/windows/times.ttf: 
/usr/share/fonts/windows/msjhbd.ttf: 
/usr/share/fonts/windows/timesbd.ttf: 


之 后 在 字体 检视 器 里 面 就 会 发 现 有 多 了 "Microsoft JhengHei, Times New Roman” 等 等 的 字体 
可 以 用 嘿 1 


23.2.3 显示 器 参数 微调 


有 些 朋 友 偶而 会 这 样 问 : “我 的 显示 器 明明 还 不 错 ， 但 是 屏幕 分 辩 率 却 永远 只 能 达到 800x600 
而 已 ， 这 该 如 何 处 理 ?”， 屏 幕 的 分 辨 率 应 该 与 显卡 相关 性 不 高 ， 而 是 与 显示 器 的 更 新 频率 有 
1 


所 谓 的 更 新 频率 ， 指 的 是 在 一 段 时 间 内 屏幕 重新 绘制 画面 的 速度 。 举 例 来 说 ，60Hz 的 更 新 频 
率 ， 指 的 是 每 秒 钟 画 面 更 新 60 次 的 意思 。 那 么 关于 显示 器 的 更 新 频率 该 如 何 调整 呢 ? 你 得 
先 去 找到 你 的 显示 器 的 使 用 说 明 书 (或 者 是 网 站 会 有 规格 介绍 ) ， 取 得 最 高 的 更 新 率 后 ， 接 
下 来 选择 你 想 要 的 分 辩 举 ， 然 后 通过 这 个 gtf 的 指令 功能 来 调整 : 





Tips 基本 上 ， 现 在 新 的 Linux distribution 的 X server 大 多 使 用 自行 侦 测 方式 来 处 理 所 有 的 设 
置 了 ， 因 此 ， 除 非 你 的 屏幕 特别 新 或 者 是 特别 怪 ， 否 则 应 该 不 太 需 要 使 用 到 gtf 的 功能 喝 ! 


# 1\X， 先 来 测试 一 下 你 目前 的 屏幕 搭配 显卡 所 能 够 处 理 的 分 辩 率 与 更 新 频率 ( 须 在 X 环境 下 ) 
[root@study ~]# xrandr 

Screen 0: minimum 320 x 200, current 1440 x 900, maximum 8192 x 8192 
Virtual-© connected primary 1440x900+0+0 Omm x Omm 


1024x768 59.9 + 
1920x1200 59.9 
1920x1080 60.0 
1600x1200 599 
1680x1050 60.0 
1400x1050 60.0 
1280x1024 S989 
1440x900 59 .9* 
1280x960 S9m9 
1280x854 SS9 
1280x800 59 .8 
1280x720 S9m9, 
1152x768 59 .8 
800x600 S9m9, 
848x480 59.7 
720x480 SO 
640x480 59.4 


# 上 面 显示 现在 的 环境 中 ， 测 试 过 最 高 分 辩 率 大 概 是 1920x1200 ， 但 目前 是 1440x900 (*) 
# 若 需 要 调整 成 1280*80Q 的 话 ， 可 以 使 用 下 面 的 方式 来 调整 嘱 ! 


[root@study ~]# xrandr -s 1280x800 


# 2\， 若 想 强迫 X server 更 改 屏 幕 的 分 辨 率 与 更 新 频率 ， 则 需要 修订 xorg.conf 的 设置 。 先 来 侦 测 : 
[root@study ~]# gtf 水 平 像素 垂直 像素 更 新 频率 [-xv] 

让 项 与 

水 平 像素 : 就 是 分 辨 率 的 X 轴 

垂直 像素 : 就 是 分 辨 率 的 Y 轴 

更 新 频率 : 与 显示 器 有 关 ' 一 般 可 以 选择 69，75，89，85 等 频率 

-x : 使 用 人 配置 文件 的 模式 输出 ， 这 是 默认 什 

-V : 显示 侦 测 的 过 程 


# 1\， 使 用 1024x768 的 分 辨 率 ，75 Hz 的 更 新 频率 来 取得 显示 器 内 容 

[root@study ~]# gtf 1024 768 75 -x 

# 1024x768 @ 75.00 Hz (GTF) hsync: 60.15 kHz; pclk: 81.80 MHz 

Modeline "1024x768_75.00" 81.80 1024 1080 1192 1360 768 769 772 802 -HSync +VSync 
# 重点 是 Modeline 那 一 行 ! 那 行 给 他 抄 下 来 


# 2\， 将 上 述 的 数据 输入 xorg.conf.d/*.conf 内 的 Monitor 项 目 中 : 
[root@study ~]# vim /etc/X11/xorg.conf.d/00-vbird.conf 
Section "Monitor" 


Identifier "MonitorO" 
VendorName "Monitor Vendor" 
ModelName "Monitor Model" 


Modeline "1024x768_75.00" 81.80 1024 1080 1192 1360 768 769 772 802 -HSync +Vsync 
EndSection 
# 就 是 新 增 上 述 的 那 行 特殊 字体 部 分 到 Monitor 的 项 目 中 即 可 。 


HH 


然后 重新 启动 你 的 X， 这 样 就 能 够 选择 新 的 分 辩 率 嘿 ! 那 如 何 重新 启动 X 呢 ?两 个 方法 ， 一 

个 是 “ systemctl isolate multi-user.target; systemctl isolate graphical.target ”从 文字 模式 与 图 

形 模 式 的 执行 等 级 去 切换 ， 另 一 个 比较 简单 ， 如 果 原 本 就 是 graphical.target 和 ， 那么 在 X 
画面 中 按 下 " [al + [crtl] + [backspace] ”三 个 组 合 按键 ， 就 能 够 重新 启动 X 窗口 哩 | 


23.3 显卡 驱动 程序 安装 范例 


虽然 你 的 X 窗口 系统 已 经 顺利 的 启动 了 ， 也 调整 到 你 想 要 的 分 辨 府 了 ， 不 过 在 某 些 场合 下 
面 ， 你 想 要 使 用 显卡 提供 的 3D 加 速 功 能 时 ， 却 发 现 X 提供 的 默认 的 驱动 程序 并 不 支持 ! 此 
时 站 是 欲 器 无 泪 啊 一 那 该 如 何 是 好 ? 没关系， 安装 官方 网 站 提供 的 驱动 程序 即 可 |! 目前 
(2015) 世界 上 针对 x86 提供 显卡 的 厂商 最 大 的 应 该 是 Nvidia /AMD (ATI) /Intel 这 三 家 
(没有 照 市 占 率 排列 ) ， 所 以 下 面 鸟 哥 就 针对 这 三 家 的 显卡 驱动 程序 安装 ， 作 个 简单 的 介绍 
吧 | 


由 于 硬件 驱动 程序 与 核心 有 关 ， 因 此 你 想 要 安装 这 个 驱动 程序 之 前 ， 请 务必 先 参考 第 二 十 一 
章 与 第 二 十 二 章 的 介绍 ， 才 能 够 顺利 的 编译 出 显卡 驱动 程序 嘿 ! 建议 可 以 直接 使 用 yum 去 安 
装 “ Development Tools ”这 个 软件 群 组 以 及 kernel-devel 这 个 软件 即 可 。 


hs 因为 你 得 要 有 实际 的 硬件 才 办 法 安装 这 些 驱 动 程序 ， 因 此 下 面 鸟 哥 使 用 的 则 是 实体 机 器 
装 有 个 别 的 显卡 的 设备 ， 就 不 是 使 用 虚拟 机 了 喔 ! 


23.3.1 NVidia 


这 个 模块 
士 


虽然 Xorg 已 经 针对 NVidia 公司 的 显卡 驱动 程序 提供 了 "nouveau" 这 个 模块 ， 不 过 
安装 NVidia 


无 法 提供 很 多 额外 的 功能 。 因 此 ， 如 果 你 想 要 使 用 新 的 显卡 功能 时 ， 就 得 要 额外 
提供 的 给 Linux 的 驱动 程序 才 行 。 


至 于 NVidai 虽然 有 提供 驱动 程序 给 大 家 使 用 ， 不 过 他 们 并 没有 完全 释 出 ， 因 此 自由 软件 圈 不 
能 直接 拿 人 家 的 东西 来 重新 开发 ! 不 过 还 是 有 很 多 好 心 人 士 有 提供 相关 的 软件 库 给 大 家 使 用 
啦 ! 你 可 以 自行 google 查阅 相关 的 软件 库 (比较 可 惜 的 是 ，EPEL 里 面 并 没有 NVidia 官网 
释 出 的 驱动 程序 就 是 了 1 ) 所 以 ， 下 面 我 们 还 是 使 用 传统 的 从 NVidia 官网 上 面 下 载 相关 的 软 
件 来 安装 的 方式 喔 ! 


e@ 查询 硬件 与 下 载 驱动 程序 


你 得 要 先 确认 你 的 硬件 为 何 才 可 以 下 载 到 正确 的 驱动 程序 啊 | 简单 查询 的 方法 可 以 使 用 lspci 
喔 1! 还 不 需要 拆 主 机 机 箱 啦 ! 


[root@study ~]# lspci &#124; grep -Ei ' (vga&#124;display) 

00:02.0 Display controller: Intel Corporation Xeon E3-1200 v3/4th Gen Core Processor Inte 
Graphics Controller (rev 06) 

01:00.0 VGA compatible controller: NVIDIA Corporation GF119 [GeForce GT 610] (rev al) 

# 鸟 哥 选 的 这 部 实体 机 器 测试 中 ， 其 实 有 内 置 Intel 显卡 以 及 NVidia GeForece GT619 这 两 张 卡 ! 

# 屏幕 则 是 接 在 NVidia 显卡 上 面 喔 ! 


国 


建议 你 可 以 到 NVidia 的 官网 (http://www.nvidia.com.tw) 自行 去 下 载 最 新 的 驱动 程序 ， 你 
也 可 以 到 下 面 的 链接 直接 查阅 给 Linux 用 的 驱动 程序 : 








e http://www.nvidia.com.tw/object/unix_tw.html 


请 自行 选择 与 你 的 系统 相关 的 环境 。 现 在 CentOS 7 都 仅 有 64 位 啊 ! 所 以 不 要 怀疑 ， 就 是 选 
择 Linux x86 _ 64/AMD64/EM64T 的 版 本 就 对 了 ! 不 过 还 是 得 要 注意 你 的 GPU 是 昌 的 还 是 新 
的 喔 一 像 岛 哥 刚刚 查 到 上 面 使 用 的 是 GT610 的 显卡 ， 那 使 用 最 新 长 期 稳定 版 就 可 以 了 上 乌 哥 
下 载 的 版 本 文件 名 有 点 像 : NVIDIA-Linux-x86_64-352.41.run， 我 将 这 文件 名 放置 在 /root 下 
面 咀 ! 接 下 来 就 是 这 样 作 : 


e@ 系统 升级 与 取消 nouveau 模块 的 载 入 


因为 这 部 系统 是 新 安装 的 ， 所 以 没有 我 们 虚拟 机 里 面 已 经 安装 好 所 有 需要 的 环境 了 。 因 此 ， 
我 们 建议 你 最 好 是 做 好 系统 升级 的 动作 ， 然 后 安装 所 需要 的 编译 环境 ， 最 后 还 得 要 将 
nouveau 模块 排除 使 用 ! 因为 强迫 系统 不 要 使 用 nouveau 这 个 驱动 ， 这 样 才 能 够 完整 的 让 
nvidia 的 驱动 程序 运行 | 那 就 来 瞧 瞧 怎么 作 嘿 1 


# 1\， 先 来 全 系统 升级 与 安装 所 需要 的 编译 程序 与 环境 ; 

[root@study ~]# yum update 

[root@study ~]# yum groupinstall "Development Tools" 
[root@study ~]# yum install kernel-devel kernel-headers 


# 2\， 开始 处 理 不 许 载 入 nouveau 模块 的 动作 | 

[root@study ~]# vim /etc/modprobe.d/blacklist.conf # 这 文件 默认 应 该 不 存在 
blacklist nouveau 

options nouveau modeset=0 


[root@study ~]# vim /etc/default/grub 

GRUB_CMDLINE_LINUX="vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb-suni6 
rhgb quiet rd.driver.blacklist=nouveau nouveau.modeset=0" 

# 在 GRUB_CMDLINE_LINUX 设置 里 面 加 上 rd.driver.blacklist=nouveau nouveau.modeset=0 的 意思 |! 

[root@study ~]# grub2-mkconfig -0 /boot/grub2/grub.cfg 

[root@study ~]# reboot 


[root@study ~]# lsmod &#124; grep nouveau 
# 最 后 要 没有 出 现任 何 模块 才 是 对 的 ! 


| 
。 安装 驱动 程序 


要 完成 上 述 的 动作 之 后 才能 够 处 理 下 面 的 行为 弓 ! (文件 名 依照 你 的 环境 去 下 载 与 执行 ) 


[root@study ~]# systemct] isolate multi-user.target 
[root@study ~]# sh NVIDIA-Linux-x86_64-352.41.run 
# 接 下 来 会 出 现下 面 的 数据 ， 请 自行 参阅 图 示 内 容 处 理 虽 | 


Please pad the followine LICENSE and then selec Blthe 是 CCept 
| 


lcense and contlinue with the 1nstallatlor T Select Do Not AcC 


Installat1lon 


| Do Not Accep tm 


License For Customer UsBMof NYIDIA Software 


IMPFORTANT NOTICE -- READ CAREFULLY: Thls License For Cu pa Us B of 
NYIDIA Software ("LICENSE")Y 1s the agreement which 2 r 

the software of NYIDIA Corporation and it ¢ 

dowmnloadable herefro inc ludine Computer ftware and 

printed a 由 i 泛 owmloadine, install 

or otherwls £2 SOF TWARE, gree to be bound sy BE 

of this LICE SE ， 和 1 do not agree to the terms of this LICENSE、 
do not dowmload the 8 DFTIARE 


RECITALS 





23.3.1-1、Nvidia 官网 驱动 程序 相关 设置 画面 示意 


上 面 说 的 是 授权 ， 你 必须 要 接受 (Accept) 才能 继续 。 


ll] NYIDIA's 32-blt Compat1lblllty 


机 





23.3.1-2、Nvidia 官网 驱动 程序 相关 设置 画面 示意 


要 不 要 安装 32 位 相 容 的 函数 库 ， 鸟 哥 个 人 是 认为 还 是 装 一 下 比较 好 啦 | 


Would you like to run the nvyldla-xcontlz utlllity to automatlically update your 其 
contleuratlon tlle so that the NYIDIA X drlver wlll be used when you restart 其 


ny pre-exlstline RR contleuratlon tlle will be backed up 


Ye ol DO 





23.3.1-3、Nvidia 官网 驱动 程序 相关 设置 画面 示意 
让 这 支 安装 程序 主动 的 去 修改 xorg.conf 吧 ! 比较 轻松 愉快 ! 就 按 下 Yes 即 可 。 


最 后 按 下 OK 就 结束 安装 嘿 ! 这 个 时 候 如 果 你 去 查阅 一 下 /etc/X11/xorg.conf 的 内 容 ， 会 发 现 

Device 的 Driver 设置 会 成 为 nvidia 喔 ! 这 样 就 搞定 哩 1 很 简单 吧 ! 而 且 这 个 时 候 你 的 

AOL 目录 内 ， 会 多 出 一 个 nvidia_drv.so 的 驱动 程序 文件 哩 | 同时 
这 个 软件 还 提供 了 一 支 很 有 用 的 程序 来 帮助 我 们 进行 驱动 程序 升级 喔 ! 


[root@study ~]# nvidia-installer --update 
# 可 以 进行 驱动 程序 的 升级 检查 喔 ! 


好 嚼 ， 那 你 就 赶紧 试看 看 新 的 显卡 芯片 的 功能 吧 。 而 如 果 有 什么 疑问 的 话 ， 查 阅 一 下 
/var/log/nvidia* 开头 的 登录 文件 看 看 吧 ! ^ 人 ^ 


23.3.2 AMD (ATI) 


AMD 的 显卡 (ATI) 型 号 也 很 多 ， 不 过 因为 AMD 的 显卡 有 提供 成 为 Open Source ， 目 前 有 
个 名 为 ELrepo 的 网 站 有 主动 提供 AMD 的 显卡 驱动 喔 1 而 且 是 针对 我 们 CentOS 7 耶 一 好 像 
还 不 赖 一 其 实 ELrepo 也 提供 了 NVidia 的 驱动 程序 啦 |! 只 是 型 号 太 多 ， 所 以 岛 哥 还 是 使 用 
NVidia 官网 的 数据 来 教学 而 已 。 


那 如 何 取得 ELrepo 呢 ? 这 个 网 站 主 文件 夹 在 下 面 ， 你 可 以 自己 瞧 一 瞧 ， 至 于 安装 ELrepo 的 
yum 配置 文件 方式 如 下 : 


e http://elrepo.org 


[root@study ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 
[root@study ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm 


[root@study ~]# yum clean all 

[root@study ~]# yum --enablerepo elrepo-testing search fglrx 

kmod-fglrx.x86_64 : fglrx kernel module (s) 

fglrx-x11-drv.x86_64 : AMD's proprietary driver for ATI graphic cards # 这 就 对 了 | 
fglrx-x11i-drv-32bit.x86_64 : Compatibility 32-bit files for the 64-bit Proprietary AMD dr 
fglrx-x11i-drv-devel.x86_64 : Development files for AMD OpenGL X11 display driver. 


[root@study ~]# yum --enablerepo elrepo-testing install fglrx-x1i1i-drv 
# 很 快 的 ! 这样 就 安装 好 了 AMD 的 显卡 驱动 程序 了 耶 ! 超 开心 的 吧 ! 


ES 


安装 完毕 后 ， 系 统 就 会 在 /usr/lib64/xorg/modules/drivers/ 里 面 出 现 fglrx_drv.so 这 个 新 的 驱 
动 程序 啦 ! 与 Nvidia 相同 的 ，ATI 也 提供 一 支 名 为 aticonfig 的 指令 来 帮忙 设置 xorg.conf ， 
你 可 以 直接 输入 " aticonfig -v ?来 看 看 处 理 的 方式 即 可 。 然 后 你 就 可 以 重新 启动 X 来 看 看 新 的 
驱动 程序 功能 鹃 ! 非常 简单 吧 | 





23.3.3 Intel 


老实 说 ， 由 于 Intel 针对 Linux 的 图 形 接口 驱动 程序 已 经 开放 成 为 Open Source 了 ， 所 以 理论 
上 你 不 需要 重新 安装 Intel 的 显卡 驱动 程序 的 。 除 非 你 想 要 使 用 比 默 认 的 更 新 的 驱动 程序 ， 那 
么 才 需 要 重新 安装 下 面 的 驱动 程序 。 Intel 对 Linux 的 显卡 驱动 程序 已 经 有 独立 的 网 站 在 运 
行 ， 如 下 的 链接 就 是 安装 的 说 明 网 页 : 


e https://01.org/zh/linuxgraphics 


其 实 Intel 的 显卡 用 的 地 方 非常 的 多 喔 ! 因为 只 要 是 整合 型 主板 芯片 组 ， 用 的 是 Intel 的 芯片 
时 ， 通 常 都 整合 了 Intel 的 显卡 哩 一 鸟 哥 使 用 的 一 组 cluster 用 的 就 是 Intel 的 芯片 ， 所 以 哩 一 
这 家 伙 也 是 用 的 到 的 啦 ! 


一 般 来 说 ，lntel 的 显卡 都 常常 会 使 用 i910 等 驱动 程序 ， 而 不 是 这 个 较 新 的 inte| 驱动 程序 ! 
你 可 以 察看 一 下 你 系统 是 否 有 存在 这 些 文件 : 


[root@study ~]# locate libdrm 
/usr/l1ib64/l1ibdrm.so.2 

/usr/l1ib64/1libdrm.so.2.4.0 
/usr/1ib64/1libdrm_intel.so.1 # 就 是 这 几 个 怪 东 西 ! 
/usr/lib64/1libdrm intel.so.1.0.0 

en CR 


[root@study ~]# locate intel &#124; grep xorg 
/usr/1ib64/xorg/modules/drivers/intel drv.so 
# 上 面 这 个 就 是 Intel 的 显卡 驱动 程序 了 |! 


呼 呼 | 我 们 的 CentOS 有 提供 新 的 Intel 显卡 驱动 程序 啦 ! 所 以 不 需要 重新 安装 说 ~ 只 是 可 能 
需要 修改 xorg.conf 这 个 配置 文件 的 内 容 。 基 本 上 ， 要 修改 的 地 方 有 : 


[root@study ~]# vi /etc/X11/xorg.conf 
Section "Device" 

Identifier "VideocardO" 

Driver "intel" &1lt;== 原 本 可 能 会 是 使 用 i91x 喔 
EndSection 


Section "Module" 


(|| 

Load "glx" &1t ;== 这 两 个 很 重要 ! 务必 要 载 入 ! 

Load "dri" 

(Hl 
EndSection 
Section "DRI" &1t ;== 这 三 行 是 新 增 的 | 让 大 家 都 能 使 用 DRI 

Mode 0666 &1t ;== 基 本 上 ， 就 是 权限 的 设置 

EndSection 


如 果 一 切 顺利 的 话 ， 接 下 来 就 是 重新 启动 X 史 习 使 用 新 的 Intel 驱动 程序 吧 ! 加 油 嘿 | 


Tips 老实 说 ，CentOS 7 的 Xorg 自动 侦 测 程序 作 的 其 实 还 不 错 ， 在 鸟 哥 这 次 测试 实体 机 器 的 
系统 上 面 安 装 的 图 形 界面 时 ， 几 乎 Xorg 都 可 以 正确 的 抓 到 驱动 程序 ， 连 双 屏 幕 功能 也 都 可 
以 顺利 的 启用 没 问 题 。 所 以 除非 作 要 ， 否 则 您 应 该 不 需要 重新 设置 Xorg.conf 喔 ! ^ ^ 


23.4 重点 回顾 


e。 Unix Like 操作 系统 上 面 的 GUI 使 用 的 是 最 初 由 MIT 所 开发 的 X window system， 在 
1987 释 出 X11 版 ， 并 于 1994 更 改 为 X11R6 ， 故 此 GUI 接口 也 被 称 为 X 或 X11 

e。 X window system 的 X server 最 初 由 XFree86 计划 所 开发 ， 后 来 则 由 Xorg 基金 会 所 持 
续 开发 ; 

e。 X window system 主要 分 为 X server 与 X client ， 其 中 X Server 在 管理 硬件 ， 而 X 
Client 则 是 应 用 程序 。 

。 在 运行 上 ，X Client 应 用 程序 会 将 所 想 要 呈现 的 画面 告知 X Server ， 最 终 由 X server 来 
将 结果 通过 他 所 管理 的 硬件 绘制 出 来 ! 

。 每 一 支 X client 都 不 知道 对 方 的 存在 ， 必 须要 通过 特殊 的 X client ， 称 为 Window 
Manager 的 ， 来 管理 各 窗口 的 重 司 、 移 动 、 最 小 化 等 工作 。 

。 若 有 需要 登陆 图 形 接口 ， 有 时 会 有 Display Manager 来 管理 这 方面 的 动作 

e。 startx 可 以 侦 测 X server/ X client 的 启动 脚本 ， 并 调用 xinit 来 分 别 执行 ; 

e X 可 以 启动 多 个 ， 各 个 X 显示 的 位 置 使 用 -display 来 处 理 ， 显 示 位 置 为 :0, :1... 

。 Xorg 是 一 个 Xserver ， 配 置 文件 位 于 /etc/X11/xorg.conf， 里 面 含 有 Module, Files， 
Monitor, Device 等 设置 阶段 。 目 前 较 新 的 设置 中 ， 会 将 额外 的 设置 放置 于 
/etc/X11/xorg.conf.d/*.conf 


23.5 本 章 习 题 


( 要 看 答案 请 将 鼠标 移动 到 "“ 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


在 X 设 置 没 问题 的 情况 下 ， 你 在 Linux 主机 如 何 取 得 窗口 接口 ?如 果 是 在 multi- 
Usertarget 模式 下 ， 可 以 使 用 startx 进入 ， 至 于 graphical.target ， 则 直接 进入 tty1 即 可 
使 用 display manager 登陆 X Window 系统 。 

利用 startx 可 以 在 multi-user.target 的 环境 下 进入 X Window 系统 。 请 问 startx 的 主要 功 
能 ?整个 X 窗口 系统 的 重点 在 启动 X server 并 载 入 X client ， 而 执行 X serverX client 
调用 的 任务 为 xinit ，startx 只 是 一 个 较为 友好 的 脚本 程序 ， 可 以 搜寻 系统 上 面 的 X 
server /X client 设置 值 ， 以 提供 xinit 来 执行 而 已 。 

如 何 知 道 你 系统 当中 X 系统 的 版 本 与 计划 ?最 简单 可 以 利用 root 的 身份 下 达 X -version 
或 Xorg -version 即 可 知道 ! 

要 了 解 为 何 X 系统 可 以 允许 不 同 硬件 、 主 机 、 操 作 系 统 之 间 的 沟通 ， 需 要 知道 X Server / 
X client 的 相关 知识 。 请问 X Server/X client/ Window manager 的 主要 用 途 功 能 ?X 
Server 主要 负责 屏幕 的 绘制 ， 以 及 周边 输入 设备 如 鼠标 、 键 盘 等 数据 的 收集 ， 并 回报 给 
X Client ; X Client 主要 负责 数据 的 运算 ， 收 到 来 自 X Server 的 数据 后 ， 加 以 运算 得 到 
图 形 的 数据 ， 并 回 传 给 X Server， 让 X server 自行 绘制 图 形 。 至 于 Window manager 
是 一 个 比较 特殊 的 X Client ， 他 可 以 管理 更 多 控制 元 素 ， 最 重要 的 地 方 还 是 在 于 窗口 的 
大 小 、 重 县 、 移 动 等 等 的 功能 。 

如 何 重新 启动 X 


o 最 简单 在 X Window System 下 ， 直 接 按 下 [altj+[ctrl]+[backspace<--] 即 可 

o 也 可 以 systemctl isolate multi-usertarget 再 systemctl isolate graphical.target 

o 也 可 以 关闭 X 后 ， 再 startx 启动 等 等 。 
试 说 明 ~/.xinitrc 这 个 文件 的 用 途 ? 当 我 们 要 启动 X 时 ， 必 须要 启动 X Client 软件 端 。 这 
个 ~/.xinitrc 即 是 在 客 制 化 自己 的 XClient ， 你 可 以 在 这 个 文件 内 输入 你 自己 的 X Client 
。 若 无 此 文件 ， 则 默认 以 /etc/X11/xinit/xinitrc 替代 。 


我 在 CentOS 的 系统 中 ， 默 认 使 用 GNOME 登陆 X。 但 我 想 要 改 以 KDE 登陆 ， 该 怎么 
办 ? 


o 首先 你 必须 要 已 经 安装 KDE 环境 (参考 前 一 章 的 yum grouplist 功能 ) ， 
o 然后 可 以 借 由 修改 /etc/sysconfig/desktop 内 的 设置 值 即 可 。 
o 但 如 果 你 不 是 root 无 法 修订 该 文件 时 ， 亦 可 以 在 自己 的 主 文件 夹 参考 
/etc/X11/xinit/xinitrc 的 内 容 自行 制作 ~/.xinitrc 文件 来 修改 ! 
X Server 的 port 默认 开放 在 ?目前 默认 并 不 会 启动 TCP 端口 。 不 过 如 果 经 过 设置 ， 则 X 
port 默认 开放 在 port 6000 ， 而且 称 此 一 显示 为 :0 


Linux 主机 是 否 可 以 有 两 个 以 上 的 X 是 的 ! 可 以 ! 第 一 个 X 通 常 在 tty1， 第 二 个 在 tty2 
以 后 ， 依 序 类 推 。 第 几 个 是 以 启动 的 顺序 来 定义 ， 并 非 :0 ,:1 的 意思 一 


X Server 的 配置 文件 是 xorg.conf， 在 该 文件 中 ，Section Files 干 嘛 用 的 2 相当 重要 ! 是 
设置 显示 字体 用 的 。 而 字体 一 般 放置 目录 在 /usr/share/X11/fonts/ 及 /usr/share/fonts/ 当 
中 。 

我 发 现 我 的 X 系统 键盘 所 输入 的 字母 老 是 打 不 出 我 所 需要 的 单字 ， 可 能 原因 该 如 何 修 

订 ? 应 该 是 键盘 符号 对 应 表 跑 掉 了 。 可 以 修改 xorg.conf 文件 内 ， 关 于 Keyboard 的 
Option XkbLayout 项 目 ， 将 他 改 为 us 即 可 ! 

当 我 的 系统 内 有 安装 GNOME 及 KDE 两 个 X Widnow Manager ， 我 原本 是 以 KDE 为 默 
认 的 WM ， 若 想 改 为 GNOME 时 ， 应 该 如 何 修 改 ? 修改 /etc/sysconfig/desktop 内 部 ， 
成 为 GNOME 即 可 ! 


23.6 参考 资料 与 延伸 阅读 


。 [1] 维 基 百 科 对 X Window 的 介绍 : http://en.wikipedia.org/wiki/X_Window_System 
。 [2]X Server/X client 与 网 络 相 关 性 的 参考 图 示 : 
http://en.wikipedia.org/wiki/File:X_client sever example.svg 





。 [3] 系 统 的 man page : man xinit 、 man Xorg 、 man startx 

。 [4] 一 些 与 中 文字 体 有 关 的 网 页 链接 : 洪 朝 贵 老 师 评 论 员 的 字体 设 
置 : http://www.cyut.edu.tw/~ckhung/b/gnu/font.php 

e X 相关 的 官方 网 站 : X.org 官方 网 站 (http://www.x.org/) 、XFree86 官方 网 站 
(http://www.xfree86.org/) 


2003/02/12 : 第 一 次 完成 2005/06/29 : 将 昌 的 文章 移动 到 这 里 。 如 果 你 需要 旧版 的 
xf86config 与 相关 的 工具 ， 则 请 前 往 该 昌文 章 查 阅 | 2005/07/11 : 经 历 了 许多 的 时 间 ， 将 主 
机 的 配置 文件 重复 改 了 改 ， 终 于 完成 一 些 简单 的 X 测试 1 2006/11/07 : 经 由 网 友 x1215 这 一 
篇 的 介绍 ， 得 知 该 网 站 ， 赶 紧 去 处 理 ! 2009/07/03 : 将 旧版 基于 FC4 的 版 本 移动 到 此 处 
2009/07/15 : 奋战 好 几 天 ， 将 驱动 程序 安装 加 上 ， 同 时 加 入 字体 管理 功能 。2009/07/28 : 网 
友 LazyBug Chan 兄 热 情 回 报 ， 使 用 XFCE 的 Ubuntu 是 Xubuntu 这 个 分 支 ! 感谢 回报 ! 
2009/08/07 : 加 入 Window Manger 的 全 名 与 链接 2015/09/11 : 将 昌 的 基于 CentOS 5.x 的 版 
本 移动 到 此 处 


第 二 十 四 章 、Linux 核心 编译 与 管 


最 近 更 新 日 期 : 20// 


我 们 说 的 Linux 其 实 指 的 就 是 核心 (kernel) 而 已 。 这 个 核心 控制 你 主机 的 所 有 硬件 并 提供 

系统 所 有 的 功能 ， 所 以 说 ， 他 重 不 重要 啊 ! 我 们 开机 的 时 候 其 实 就 是 利用 开机 管理 程序 载 入 

这 个 核心 文件 来 侦 测 硬件 ， 在 核心 载 入 适当 的 驱动 程序 后 ， 你 的 系统 才能 够 顺利 的 运行 。 现 

今 的 系统 由 于 强调 线 上 升级 机 制 ， 因 此 非常 不 建议 自 订 核心 编译 1 但 是 ， 如 果 你 想 要 将 你 的 

Linux 安装 到 U 盘 、 想 要 将 你 的 Eee PC 小 笔记 本 安装 自己 的 Linux ， 想 让 你 的 Linux 可 以 驱 
动 你 的 小 家 电 ， 此 时 ， 核 心 编译 就 是 相当 重要 的 一 个 任务 了 ! 这 一 篇 比较 进 阶 ， 如 果 你 对 系 

统 移植 没有 兴趣 的 话 ， 这 一 篇 可 以 先 略 过 喔 1 ^ 人 和 


24.1 编译 前 的 任务 : 认识 核心 与 取得 核心 源 代 码 


我 们 在 第 一 章 里 面 就 谈 过 Linux 其 实 指 的 是 核心 ! 这 个 “核心 (kernel) "是 整个 操作 系统 的 最 
底层 ， 他 负责 了 整个 硬件 的 驱动 ， 以 及 提供 各 种 系统 所 需 的 核心 功能 ， 包 括 防火 墙 机 制 、 是 
否 支 持 LVM 或 Quota 等 文件 系统 等 等 ， 这 些 都 是 核心 所 负责 的 ! 所 以 嚼 ， 在 第 十 九 章 的 开机 
流程 中 ， 我 们 也 会 看 到 MBR 内 的 loader 载 入 核心 文件 来 驱动 整个 系统 的 硬件 呢 ! 也 就 是 

说 ， 如 果 你 的 核心 不 认识 某 个 最 新 的 硬件 ， 那 么 该 硬件 也 就 无 法 被 驱动 ， 你 当然 也 就 无 法 使 
用 该 硬件 鹃 ! 


24.1.1 什么 是 核心 (Kernel ) 


已 经 是 整个 Linux 基础 的 最 后 一 篇 了 ， 所 以 ， 下 面 这 些 数据 你 应 该 都 要 “很 有 概念 " 才 行 ~ 不 
只 是 “好 像 有 印象 "~ 好 了 ， 那 就 复习 一 下 核心 的 相关 知识 吧 | 


e Kernel 


还 记得 我 们 在 第 十 章 的 BASH shell 提 到 过 : 计算 机 站 正在 工作 的 东西 其 实 是 “硬件 "， 例 如 数 
值 运 算 要 使 用 到 CPU、 数 据 储存 要 使 用 到 硬盘 、 图 形 显示 会 用 到 显卡 、 音 乐 发 声 要 有 音效 芯 
片 、 连 接 Internet 可 能 需要 网 卡 等 等 。 那 么 如 何 控制 这 些 硬件 呢 ? 那 就 是 核心 的 工作 了 | 也 
就 是 说 ， 你 所 希望 计算 机 帮 你 达成 的 各 项 工作 ， 都 需要 通过 “核心 "的 帮助 才 行 1 当然 哆 ， 如 
果 你 想 要 达成 的 工作 是 核心 所 没有 提供 的 ， 那 么 你 自然 就 没有 办 法 通过 核心 来 控制 计算 机 使 
他 工作 嘿 ! 


举例 来 说 ， 如 果 你 想 要 有 某 个 网 络 功能 (例如 核心 防火 墙 机 制 ) ， 但 是 你 的 核心 偏偏 忘记 加 
进去 这 项 功能 ， 那 么 不 论 你 如 何 “ 卖 力 " 的 设置 该 网 络 套件 ， 很 抱歉 ! 不 来 电 ! 换 句 话说 ， 你 
想 要 让 计算 机 进行 的 工作 ， 都 必须 要 “核心 有 支持 ” 才 可 以 ! 这 个 标准 不 论 在 Windows 或 
Linux 这 几 个 操作 系统 上 都 相同 ! 如 果 有 一 个 人 开发 出 来 一 个 “全 新 的 硬件 "， 目 前 的 核心 不 论 
Windows 或 Linux 都 不 支持 ， 那 么 不 论 你 用 什么 系统 ， 哈 哈 ! 这 个 硬件 都 是 英雄 无 用 武之 地 
啦 ! 那么 是 否 了 解 了 “核心 "的 重要 了 呢 ? 所 以 我 们 才 需 要 来 了 解 一 下 如 何 编译 我 们 的 核心 

啦 ! 


那么 核心 到 底 是 什么 啊 ? 其 实 核心 就 是 系统 上 面 的 一 个 文件 而 已 ， 这 个 文件 包含 了 驱动 主机 
各 项 硬件 的 侦 测 程序 与 驱动 模块 。 在 第 十 九 章 的 开机 流程 分 析 中 ， 我 们 也 提 到 这 个 文件 被 读 

入 内 存 的 时 机 ， 当 系统 读 完 BIOS 并 载 入 MBR 内 的 开机 管理 程序 后 ， 就 能 够 载 入 核心 到 内 

存 当 中 。 然 后 核心 开始 侦 测 硬件 ， 挂 载 根 目 录 并 取得 核心 模块 来 驱动 所 有 的 硬件 ， 之 后 调用 
systemd 就 能 够 依 序 启动 所 有 系统 所 需要 的 服务 了 | 


这 个 核心 文件 通常 被 放置 成 /boot/vmlinuz-xxx ， 不 过 也 不 见得 ， 因 为 一 部 主机 上 面 可 以 拥有 
多 个 核心 文件 ， 只 是 开机 的 时 候 仅 能 选择 一 个 来 载 入 而 已 。 甚至 我 们 也 可 以 在 一 个 
distribution 上 面 放置 多 个 核心 ， 然 后 以 这 些 核心 来 做 成 多 重 开 机 呢 ! 


e@ 核心 模块 (kernel module) 的 用 途 


既然 核心 文件 都 已 经 和 包 0 测 与 驱动 模块 ， 那 么 什么 是 核心 模块 啊 ? 要 注意 的 是 ， 现 
在 的 硬件 更 新 速度 太 快 了 ， 如 果 我 的 核心 比较 日 ， 但 我 换 了 新 的 硬件 ， 那 么 ， 这 个 核心 肯定 
无 法 支持 ! 怎么 eR ni ee 一 核心 的 编译 过 程 可 是 很 麻烦 的 


一 一 


所 以 哩 ， 为 了 这 个 缘故 ， 我 们 的 Linux 很 早 之 前 就 已 经 开始 使 用 所 谓 的 模块 化 设置 了 ! 亦 即 
是 将 一 些 不 常用 的 类 似 驱 动 程序 的 吹 吹 独立 出 核心 ， 编 译 成 为 模块 ， 然 后 ， 核 心 可 以 在 系统 
正常 运行 的 过 程 当 中 载 入 这 个 模块 到 核心 的 支持 。 如 此 一 来 ， 我 在 不 需要 更 动 核心 的 前 提 之 
下 ， 只 要 编译 出 适当 的 核心 模块 ， 并 且 载 入 他 ， 呵 呵 | 我 的 Linux 就 可 以 使 用 这 个 硬件 啦 ! 
简单 又 方便 ! 


那 我 的 模块 放 在 哪里 啊 ? 可恶 ! 怎么 会 问 这 个 傻 问题 呢 ? 当然 一 定 要 知道 的 啦 ! 就 是 
/lib/modules/$ (uname -r) /kernel/ 当中 啦 ! 


。 自制 核心 - 核心 编译 


刚刚 上 面谈 到 的 核心 其 实 是 一 个 文件 ， 那 么 这 个 文件 怎么 来 的 ?当然 是 通过 源 代码 (source 
code) 编译 而 成 的 啊 ! 因为 核心 是 直接 被 读 入 到 内 存 当中 的 ， Re sn 系统 
可 以 认识 的 数据 才 行 ! 也 就 是 说 ， 我 们 必须 要 取得 核心 的 源 代码 ， 然 后 利用 第 二 十 一 

Tarball 安装 方式 提 到 的 编译 概念 来 达成 核心 的 编译 才 行 啊 !| (这 ee 


e。 关于 驱动 程序 - 是 厂商 的 责任 还 是 核心 的 责任 ? 


现在 我 们 知道 硬件 的 驱动 程序 可 以 编译 成 为 核心 模块 ， 所 以 可 以 在 不 改变 核心 的 前 提 下 驱动 
你 的 新 硬件 。 但 是 ， 很 多 朋友 还 是 常常 感到 困惑 ， 就 是 Linux 上 面 针 对 最 新 硬件 的 驱动 程序 
总 是 慢 了 几 个 脚步 ， 所 以 觉得 好 像 Linux 的 支持 度 不 足 ! 其 实 不 可 以 这 么 说 的 ， 为 什么 呢 ? 
因为 在 Windows 上 面 ， 对 于 最 新 硬件 的 驱动 程序 需求 ， 基 本 上 ， 也 都 是 厂商 提供 的 驱动 程序 
才能 让 该 硬件 工作 的 ， 因 此 ， 在 这 个 “驱动 程序 开发 "的 工作 上 面 来 说 ， 应 该 是 属于 硬件 发 展 
厂商 的 问题 ， 因 为 他 要 我 们 买 他 的 硬件 ， 自 然 就 要 提供 消费 者 能 够 使 用 的 驱动 程序 啦 ! 


所 以 ， 如 果 大 家 想 要 让 某 个 硬件 能 够 在 Linux 上 面 跑 的 话 ， 那 么 似乎 可 以 发 起 一 人 一 信 的 方 
式 ， 强 烈 要 求 硬件 开发 商 发 展 Linux 上 面 的 驱动 程序 ! 这 样 一 来 ， 也 可 以 促进 Linux 的 发 展 
呢 | 


24.1.2 更 新 核心 的 目的 


除了 BIOS (或 UEFI) 之 外 ， 核 心 是 操作 系统 中 最 早 被 载 入 到 内 存 的 吹 吹 ， 他 包含 了 所 有 
可 以 让 硬件 与 软件 工作 的 信息 ， 所 以 ， 如 果 没 有 搞定 核心 的 话 ， 那 么 你 的 系统 肯定 会 有 点 小 
问题 | 好 了 ， 那 么 是 不 是 将 “所 有 目前 核心 有 支持 的 东西 都 给 他 编译 进去 我 的 核心 中 ， 那 就 可 
以 支持 目前 所 有 的 硬件 与 可 执行 的 工作 啦 1 ”| 


这 话说 的 是 没 错 啦 ， 但 是 你 是 否 曾经 看 过 一 个 为 了 怕 自 己 今天 出 门 会 口 渴 、 会 馈 、 会 冷 、 会 
热 、 会 被 车 撞 、 会 摔 咬 、 会 被 性 骚扰 ， 而 在 自己 的 大 包 包 里 面 放 了 大 尊 矿 泉水 、 便 当 、 厚 外 
套 、 短 祷 、 防 撞 钢 染 、 止 滑 替 、 电 击 棒 .…. 等 一 大 堆 东西 ， 结 果 却 累 死 在 半路 上 的 案例 吗 ? 当 


然 有 ! 但 是 很 少 啦 ! 我 相信 不 太 有 人 会 这 样 做 ! (会 这 么 做 的 人 通常 都 已 经 在 医院 了 一 ) 取 
而 代 之 的 是 会 看 一 下 天 气 ， 冷 了 就 只 带 外 套 ， 热 了 就 只 带 短 衣 、 如 果 穿 的 漂亮 一 点 又 预计 晚 
点 回 家 就 多 带 个 电击 棒 、 出 远门 到 没有 便利 商店 的 地 方才 多 带 矿 泉水 .…. 


说 这 个 干什么 ! 对 足 |! 就 是 要 你 了 解 到 ， 核 心 的 编译 重点 在 于 “你 要 你 的 Linux 作 什么 ?9”， 是 
啦 ! 如 果 没 有 必要 的 工作 ， 就 干脆 不 要 加 在 你 的 核心 当中 了 ! 这 样 才 能 让 你 的 Linux 跑 得 更 
稳 、 更 顺畅 ! 这 也 是 为 什么 我 们 要 编译 核心 的 最 主要 原因 了 | 


e。 Linux 核心 特色 ， 与 默认 核心 对 终端 用 户 的 角色 


Linux 的 核心 有 几 个 主要 的 特色 ， 除 了 “Kernel 可 以 随时 、 随 各 人 喜好 而 更 动 " 之 外 ，Kernel 
的 “版 本 更 动 次 数 太 频繁 "也 是 一 个 特点 上 所 以 嚼 ， 除 非 你 有 特殊 需求 ， 否 则 一 次 编译 成 功 就 
可 以 啦 ! 不 需要 随时 保持 最 新 的 核心 版 本 ， 而 且 也 没有 必要 (编译 一 次 核心 要 粉 久 的 了 
ee 


那么 是 否 “ 我 就 一 定 需 要 在 安装 好 了 Linux 之 后 就 赶紧 给 他 编译 核心 呢 ?”， 老 实说 ，“ 并 不 需 
要 的 ”| 这 是 因为 几乎 每 一 个 distribution 都 已 经 默认 编译 好 了 相当 大 量 的 模块 了 ， 所 以 使 用 
者 常常 或 者 可 能 会 使 用 到 的 数据 都 已 经 被 编译 成 为 模块 ， 也 因此 ， 呵 呵 ! 我 们 使 用 者 确实 不 
太 需 要 重新 来 编译 核心 ! 尤其 是 “一 般 的 使 用 者 ， 由 于 系统 已 经 将 核心 编译 的 相当 的 适合 一 般 
使 用 者 使 用 了 ， 因 此 一 般 入 门 的 使 用 者 ， 基 本 上 ， 不 太 需 要 编译 核心 ”。 


。 核心 编译 的 可 能 目的 


OK ! 那么 岛 哥 闲 闲 没事 干 跑 来 写 个 什么 东西 ? 既然 都 不 需要 编译 核心 还 写 编译 核心 的 分 享 文 
章 ， 乌 哥 卖弄 才学 咱 ?很 抱歉 ， 乌 可 虽然 是 个 不 学 有 术 ” 的 混混 ， 却 也 不 会 平 白 无 故 的 写 东 
西 请 您 来 指教 ~ 当然 是 有 需要 才 会 来 编译 核心 啦 ! 编译 核心 的 时 机 可 以 归纳 为 几 大 类 : 


。 新 功能 的 需求 : 我 需要 新 的 功能 ， 而 这 个 功能 只 有 在 新 的 核心 里 面 才 有 ， 那 么 为 了 获得 
这 个 功能 ， 只 好 来 重新 编译 我 的 核心 了 。 例 如 iptables 这 个 防火 墙 机 制 只 有 在 2.4.XX 以 
后 的 版 本 里 面 才 有 ， 而 新 开发 的 主板 芯片 组 ， 很 多 也 需要 新 的 核心 推出 之 后 ， 才 能 正常 
而 且 有 效率 的 工作 | 


e 原本 核心 太 过 脐 肿 : 如 果 你 是 那 种 对 于 系统 “稳定 性 "很 要 求 的 人 ， 对 于 核心 多 编译 了 很 
多 英名 其 妙 的 功能 而 不 太 喜 欢 的 时 候 ， 那 么 就 可 以 重新 编译 核心 来 取消 掉 该 功能 鹃 ; 


与 硬件 搭配 的 稳定 性 : 由 于 原本 Linux 核心 大 多 是 针对 Intel 的 CPU 来 作 开发 的 ， 所 以 
如 果 你 的 CPU 是 AMD 的 系统 时 ， 有 可 能 (注意 ! 只 是 有 可 能 ， 不 见得 一 定 会 如 此 ) 
会 让 系统 跑 得 “不 太 稳 ! ”。 此 外 ， 核 心 也 可 能 没有 正确 的 驱动 新 的 硬件 ， 此 时 就 得 重新 编 
译 核 心 来 让 系统 取得 正确 的 模块 才 好 。 


。 其 他 需求 (如 虞 入 式 系统 ) : 就 是 你 需要 特殊 的 环境 需求 时 ， 就 得 自行 设计 你 的 核心 
虽 ! ( 像 是 一 些 商业 的 套装 软件 系统 ， 由 于 需要 较为 小 而 美的 操作 系统 ， 那 么 他 们 的 核 
心 就 需要 更 简洁 有 力 了 1! ) 





Tips 话说 ，2014 年 鸟 哥 为 了 要 搞定 banana pi (一 种 单 版 计算 机 ， 或 者 可 以 称 为 手机 的 硬件 
拿 来 作 Linux 安装 的 硬件 ) 的 CPU 最 高 频率 限制 ， 因 为 该 限制 是 直接 写 入 到 Linux 核心 当 
中 的 ， 这 时 就 只 好 针对 该 硬件 的 Linux 核心 ， 修改 不 到 10 行 的 程序 码 之 后 ， 重 新 编译 | 才能 
将 原本 限制 到 900MHz 的 频率 提升 到 1.2GHz 哩 ! 


另外 ， 需 要 注意 重新 编译 核心 虽然 可 以 针对 你 的 硬件 作 最 优化 的 步骤 (例如 刚刚 提 到 的 CPU 
的 问题 | ) ， 不 过 由 于 这 些 最 优化 的 步骤 对 于 整体 性 能 的 影响 是 很 小 很 小 的 ， 因 此 如 果 是 为 
了 增加 性 能 来 编译 核心 的 话 ， 基 本 上 ， 效 益 不 大 |! 然而 ， 如 果 是 针对 “系统 稳定 性 ?来 考虑 的 

话 ， 那 么 就 有 充分 的 理由 来 支持 你 重新 编译 核心 嘿 ! 


果 系 统 已 经 运行 很 久 了 ， 而 且 也 没有 什么 大 问题 ， 加 上 我 又 不 增加 冷门 的 硬件 设备 ， 那 么 
建议 就 不 需要 重新 编译 核心 了 ”， 因 为 重新 编译 核心 的 最 主要 目的 是 “ 想 让 系统 变 的 更 稳 1 " 既 
然 你 的 Linux 主机 已 经 达到 这 个 目的 了 ， 何 必 再 编译 核心 ?不 过 ， 就 如 同 前 面 提 到 的 ， 由 于 
默认 的 核心 不 见得 适合 你 的 需要 ， 加 上 默认 的 核心 可 能 并 无 法 与 你 的 硬件 配备 相配 合 ， 此 时 
才 开 始 考虑 重新 编译 核心 吧 ! 





Tips 早期 乌 哥 是 强调 最 好 重新 编译 核心 的 一 群 啦 ! 不 过 ， 这 个 想法 改变 好 久 了 ~ 既然 原本 的 
distribution 都 已 经 帮 我 们 考虑 好 如 何 使 用 核心 了 ， 那 么 ， 我 们 也 不 需要 再 重新 的 编译 核心 
啦 ! 尤其 是 distribution 都 会 主动 的 释 出 新 版 的 核心 RPM 版 本 ， 所 以 ， 实 在 不 需要 自己 重新 
编译 的 ! 当然 啦 ， 如 同 前 面 提 到 的 ， 如 果 你 有 特殊 需求 的 话 ， 那 就 另 当 别论 噜 ! ^ 人 和 


由 于 “核心 的 主要 工作 是 在 控制 硬件 1 "所 以 编译 核心 之 前 ， 请 先 了 解 一 下 你 的 硬件 配备 ， 与 
你 这 部 主机 的 未 来 功能 ! 由 于 核心 是 “ 越 简单 越 好 1 "所 以 只 要 将 这 部 主机 的 未 来 功能 给 他 编 进 
去 就 好 了 ! 其 他 的 就 不 用 去 理 他 啦 ! 


24.1.3 核心 的 版 本 


核心 的 版 本 问题 ， 我 们 在 第 一 章 已 经 谈论 过 ， 目 前 CentOS 7 使 用 的 3.10.x 版 本 为 长 期 维护 
版 本 ， 不 过 理论 上 我 们 也 可 以 升级 到 后 续 的 主线 版 本 上 面 ! 不 会 像 以 前 2.6.x 只 能 升级 到 
2.6.X 的 后 续 版 本 ， 而 不 能 改 成 其 他 主线 版 本 。 不 过 这 也 只 是 “理论 上 ”而 已 ， 因 为 目前 许多 的 
A a A 
的 关系 的 ， 所 以 ， 除 非 你 要 一 口气 连同 核心 相依 的 软件 通通 升级 ， 否 则 最 好 使 用 长 期 维护 版 
本 的 最 新 版 来 处 理 较 佳 。 


举例 来 说 ，CentOS 7 使 用 的 是 3.10.0 这 个 长 期 版 本 ， 而 目前 (2015/09) 这 个 3.10 长 期 版 
本 ， 最 新 的 版 本 为 3.10.89， 意 思 是 说 ， 你 最 好 是 拿 3.10.89 来 作为 核心 升级 的 依据 ， 而 不 是 
拿 最 新 的 4.2.1 来 升级 的 意思 。 


虽然 理论 上 还 是 拿 自 家 长 期 维护 版 本 的 最 新 版 本 来 处 理 比 较 好 ， 不 过 鸟 哥 因为 需要 研究 虚拟 
化 的 PCI passthrough 技术 ， 确 实 也 曾经 在 CentOS 7.1 的 系统 中 将 3.10.x 的 版 本 升级 到 
4.2.3 这 个 版 本 上 ! 这 样 才 完 成 了 VGA 的 PCI passthrough 功能 ! 所 以 说 ， 如果 你 丨 的 想 要 
使 用 较 新 的 版 本 来 升级 ， 也 不 是 不 可 以 ， 只 是 后 果 会 发 生 什 么 问题 ， 就 得 要 自行 负责 鹃 ! 


24.1.4 核心 源 代 码 的 取得 方式 


既然 核心 是 个 文件 ， 要 制作 这 个 文件 给 系统 使 用 则 需要 编译 ， 既 然 要 有 编译 ， 当 然 就 得 要 有 
源 代 码 啊 !1 那么 源 代 码 怎 么 来 ?基本 上 ， 依 据 你 的 distributions 去 挑选 的 核心 源 代码 来 源 主 
要 有 : 


e 原本 distribution 提供 的 核心 源 代码 文件 


事实 上 ， 各 主要 distributions 在 推出 他 们 的 产品 时 ， 其 实 已 经 都 附 上 了 核心 源 代码 了 | 不 过 
因为 目前 数据 量 太 庞大 ， 因 此 SRPM 默认 已 经 不 给 映射 站 下 载 了 1 主要 的 源 代码 都 放置 于 下 
面 的 网 站 上 : 


e 全 部 的 CentOS 原始 SRPM : http://vault.centos.org/ 
。 CentOS 7.1 的 SRPM : http://vault.centos.org/7.1.1503/ 


CentOS 7.x 开始 的 版 本 中 ， 其 版 本 后 面 会 接 上 释 出 的 日 期 ， 因 为 CentOS 7.1 是 2015/03 释 
出 的 ， 因 此 它 的 下 载 点 就 会 是 在 7.1.1503 哆 ! 1503 指 的 就 是 2015/03 的 意思 一 你 可 以 进入 
上 述 的 网 站 后 ， 到 Updates 目录 下 ， 一 层 一 层 的 往 下 找 ， 就 可 以 找到 kernel 相关 的 SRPM 
史 | 


你 或 许 会 说 : 既然 要 重新 编译 ， 那 么 干 嘛 还 要 使 用 原本 distributions 释 出 的 源 代码 啊 ? 站 没 创 
意 ~ 话 不 是 这 么 说 ， 因 为 原本 的 distribution 释 出 的 源 代码 当中 ， 含 有 他 们 设置 好 的 默认 设置 
值 ， 所 以 ， 我 们 可 以 轻易 的 就 了 解 到 当初 他 们 是 如 何 选择 与 核心 及 模块 有 关 的 各 项 设置 项 目 
的 参数 值 ， 那 么 就 可 以 利用 这 些 可 以 配合 我 们 Linux 系统 的 默认 参数 来 加 以 修改 ， 如 此 一 
来 ， 我 们 就 可 以 “修改 核心 ， 调 整 到 自己 喜欢 的 样子 " 史 | 而 且 编 译 的 难度 也 会 比较 低 一 点 |! 


。 取得 最 新 的 稳定 版 核心 源 代 码 


虽然 使 用 distribution 释 出 的 核心 source code 来 重新 编译 比较 方便 ， 但 是 ， 如 此 一 来 ， 新 硬 
件 所 需要 的 新 驱动 程序 ， 也 就 无 法 借 由 原本 的 核心 源 代码 来 编译 啊 | 所 以 嚼 ， 如 果 是 站 在 要 
更 新 驱动 程序 的 立场 来 看 ， 当 然 使 用 最 新 的 核心 可 能 会 比较 好 啊 | 


Linux 的 核心 目前 是 由 其 发 明 者 Linus Torvalds 所 属 团 队 在 负责 维护 的 ， 而 其 网 站 在 下 面 的 站 
址 上 ， 在 该 网 站 上 可 以 找到 最 新 的 kernel 信息 ! 不 过 ， 美 中 不 足 的 是 目前 的 核心 越 来 越 大 了 
(linux-3.10.89.tar.gz 这 一 版 ， 这 一 个 文件 大 约 105MB 了 ! ) ， 所 以 如 果 你 的 ISP 连 外 很 慢 
的 话 ， 那 么 使 用 台湾 的 映射 站 台 来 下 载 不 失 为 一 个 好 方法 : 


e 核心 官网 : http://www.kernel.org/ 
e 交大 资 科 : ftp://linux.cis.nctu.edu.tw/kernel/linux/kernel/ 
e 高 中 心 : ftp://ftp.twaren.net/pub/Unix/Kernel/linux/kernel/ 


。 保留 原本 设置 : 利用 patch 升级 核心 源 代码 


如 果 (1) 你 曾经 自行 编译 过 核心 ， 那 么 你 的 系统 当中 应 该 已 经 存在 前 几 个 版 本 的 核心 源 代 
码 ， 以 及 上 次 你 自行 编译 的 参数 设置 值 才 对 ; (2) 如 果 你 只 是 想 要 在 原本 的 核心 下 面 加 入 
某 些 特殊 功能 ， 而 该 功能 已 经 针对 核心 源 代 码 推出 patch 补丁 文件 时 。 那 你 该 如 何 进行 核心 
源 代码 的 更 新 ， 以 便 后 续 的 编译 呢 ? 


其 实 每 一 次 核心 释 出 时 ， 除 了 释 出 完整 的 核心 压缩 文件 之 外 ， 也 会 释 出 "该 版 本 与 前 一 版 本 的 
差异 性 patch 文件 ， 关 于 patch 的 制作 我 们 已 经 在 第 二 十 一 章 当 中 提 及 ， 你 可 以 自行 前 往 参 
考 。 这 里 仅 是 要 提供 给 你 的 信息 是 ， 每 个 核心 的 patch 仅 有 针对 前 一 版 的 核心 来 分 析 而 已 ， 
所 以 ， 万 一 你 想 要 由 3.10.85 升级 到 3.10.89 的 话 ， 那 么 你 就 得 要 下 载 patch-3.10.86, patch- 
3.10.87, patch-3.10.88, patch-3.10.89 等 文件 ， 然 后 " 依 序 " 一 个 一 个 的 去 进行 patch 的 动作 
后 ， 才 能 够 升级 到 3.10.89 喔 ! 这 个 重要 ! 不 要 忘记 了 。 


同样 的 ， 如 果 是 某 个 硬件 或 菜 些 非 官 方 认 定 的 核心 添加 功能 网 站 所 推出 的 patch 文件 时 ， 你 
也 必须 要 了 解 该 patch 文件 所 适用 的 核心 版 本 ， 然 后 才能 够 进行 patch ， 否 则 容 多 出 现 重大 
着 误 喔 ! 这 个 项 目 对 于 某 些 商业 公司 的 工程 师 来 说 是 很 重要 的 。 举例 来 说 ， 鸟 哥 的 一 个 高 中 
同学 在 业界 服务 ， 他 主要 是 进行 类 似 Eee PC 开发 的 计划 ， 然 而 该 计划 的 硬件 是 该 公司 自行 
推出 的 ! 因此 ， 该 公司 必须 要 自行 搭配 核心 版 本 来 设计 他 们 自己 的 驱动 程序 ， 而 该 驱动 程序 
并 非 GPL 授权 ， 因 此 他 们 就 得 要 自行 将 驱动 程序 整合 进 核心 ! 如 果 改 天 他 们 要 将 这 个 驱动 程 
序 释 出 ， 那 么 就 得 要 利用 patch 的 方式 ， 将 硬件 驱动 程序 文件 释 出 ， 我 们 就 得 要 自行 以 
patch 来 更 新 核心 啦 ! 


在 进行 完 patch 之 后 ， 你 可 以 直接 检查 一 下 原本 的 设置 值 ， 如 果 没 有 问题 ， 就 可 以 直接 编 
译 ， 而 不 需要 再 重新 的 选择 核心 的 参数 值 ， 这 也 是 一 个 省 时 间 的 方法 啊 ! 至 于 patch file 的 下 
载 ， 同 样 是 在 kernel 的 相同 目录 下 ， 寻 找 文件 名 是 patch 开头 的 就 是 了 。 


24.1.5 核心 源 代码 的 解压 缩 /安装 / 观 紧 


其 实 ， 不 论 是 从 CentOS 官网 取得 的 SRPM 或 者 是 从 Linux kernel 官网 取得 的 tarball 核心 源 
代码 ， 最 终 都 会 有 一 个 tarball 的 核心 源 代码 就 是 了 |! 因此 ， 乌 哥 从 linux kernel 官网 取得 
linux-3.10.89.tar.xz 这 个 核心 文件 ， 这 个 核心 文件 的 源 代 码 是 从 下 面 的 网 址 取得 的 : 


e ftp://ftp.twaren.net/pub/Unix/Kernel/linux/kernel/v3.x/linux-3.10.89.tar.xz 
。 核心 源 代码 的 解压 缩 与 放置 目录 


鸟 哥 这 里 假设 你 也 是 下 载 上 述 的 链接 内 的 文件 ， 然 后 该 文件 放置 到 /root 下 面 。 由 于 Linux 核 
心 源 代码 一 般 建 议 放 置 于 /usr/src/kernels/ 目录 下 面 ， 因 此 你 可 以 这 样 处 理 : 


[root@study ~]# tar -Jxvf linux-3.10.89.tar.xz -C /usr/src/kernels/ 


此 时 会 在 /usr/src/kernels 下 面 产 生 一 个 新 的 目录 ， 那 就 是 linux-3.10.89 这 个 目录 嘿 ! 我们 在 
下 个 小 节 会 谈 到 的 各 项 编译 与 设置 ， 都 必须 要 在 这 个 目录 下 面 进 行 才 行 喔 1 好 了 ， 那 么 这 个 
目录 下 面 的 相关 文件 有 啥 吹 吹 ? 下 面 就 来 谈 谈 : 


。 核心 源 代 码 下 的 次 目录 
在 上 述 核心 目录 下 含有 哪些 重要 数据 呢 ? 基本 上 有 下 面 这 些 东 西 : 


。 arch : 与 硬件 平台 有 关 的 项 目 ， 大 部 分 指 的 是 CPU 的 类 别 ， 例 如 x86, x86 64, Xen 虚 
拟 支 持 等 ; 

e block : 与 区 块 设备 较 相 关 的 设置 数据 ， 区 块 数据 通常 指 的 是 大 量 储 存 媒 体 ! 还 包括 类 似 
ext3 等 文件 系统 的 支持 是 否 允 许 等 。 

e。 crypto : 核心 所 支持 的 加 密 的 技术 ， 例 如 md5 或 者 是 des 等 等 ; 

。 Documentation : 与 核心 有 关 的 一 堆 说 明文 档 ， 若 对 核心 有 极 大 的 兴趣 ， 要 瞧 瞧 这 里 |! 

e drivers : 一 些 硬件 的 驱动 程序 ， 例 如 显卡 、 网 卡 、PCI 相关 硬件 等 等 ; 

。 firmware : 一 些 日 式 硬件 的 微 指 令 码 (固件 ) 数据 ; 

。 fs : 核心 所 支持 的 flesystems ， 例 如 vfat, reiserfs, nfs 等 等 ; 

。 include :一些 可 让 其 他 程序 调用 的 标 头 (header) 定义 数据 ; 

einit : 一 些 核心 初始 化 的 定义 功能 ， 包 括 挂 载 与 init 程序 的 调用 等 ; 

。 ipc : 定义 Linux 操作 系统 内 各 程序 的 沟通 ; 

e kernel : 定义 核心 的 程序 、 核 心 状态 、 线 程 、 程 序 的 调度 (schedule) 、 程 序 的 讯号 

(signle) 等 

e lib : 一些 函数 库 ; 

。 mm : 与 内 存单 元 有 关 的 各 项 数据 ， 包 括 swap 与 虚拟 内 存 等 ; 

enet :与 网 络 有 关 的 各 项 协定 数据 ， 还 有 防火 墙 模块 (net/ipv4/netfilter/*) 等 等 ; 

。 security : 包括 selinux 等 在 内 的 安全 性 设置 ; 

e Sound : 与 音效 有 关 的 各 项 模块 ; 

e。 virt :与 虚拟 化 机 器 有 关 的 信息 ， 目 前 核心 支持 的 是 KVM (Kernel base Virtual 
Machine) 


这 些 数 据 先 大 臻 有 个 印象 即 可 ， 至 少 未 来 如 果 你 想 要 使 用 patch 的 方法 加 入 额外 的 新 功能 


时 ， 你 要 将 你 的 源 代 码 放置 于 何 处 ?这 里 就 能 够 提供 一 些 指引 了 。 当 然 ， 最 好 还 是 跑 到 
Documentation 那个 目录 下 面 去 瞧 瞧 正确 的 说 明 ， 对 你 的 核心 编译 会 更 有 帮助 电 ! 


24.2 核心 编译 的 前 处 理 与 核心 功能 选择 


十 
功 


下 


? 核心 编译 还 要 进行 前 处 理 ? 没 错 啦 ! 事实 上 ， 核 心 的 目的 在 管理 硬件 与 提供 系统 核心 
， 因 此 你 必须 要 先 找到 你 的 系统 硬件 ， 并 且 规 划 你 的 主机 未 来 的 任务 ， 这 样 才 色 
你 这 部 主机 的 核心 ! 所 以 ， 整 个 核心 编译 的 重要 工作 就 是 在 “挑选 你 想 要 的 功能 ”。 


入 
能 
适 
鸟 哥 就 以 自己 的 一 部 主机 软 / 硬 件 环 境 来 说 明 ， 解 释 一 下 如 何 处 理 核心 编译 史 ! 


出 适合 
面 岛 哥 训 
24.2.1 硬件 环境 检视 与 核心 功能 要 求 

鸟 哥 的 一 部 主机 硬件 环境 如 下 (在 虚拟 机 中 ， 通 过 /proc/cpuinfo 及 lspci 观察 ) 


。 CPU : Intel (R) Xeon (R) CPU E5-2650 

。 主板 芯片 组 : KVM 虚拟 化 仿 丨 的 主 版 (Intel 440FX 相 容 ) 
。 显卡 : Red Hat, Inc. QXL paravirtual graphic card 

。 内 存 : 2.0GB 内 存 

。 硬盘 : KVM Virtio 界面 磁盘 40G ( 非 IDE/SATA/SAS 喔 1 ) 
。 网 卡 : Red Hat, Inc Virtio network device 


硬件 大 致 如 上 ， 至 于 这 部 主机 的 需求 ， 是 希望 做 为 未 来 在 鸟 哥 上 课时 ， 可 以 通过 虚拟 化 功能 

来 处 理学 生 的 练习 用 虚拟 机 。 这 部 主机 也 是 鸟 哥 用 来 放置 学 校 上 课 教材 的 机 器 ， 因 此 ， 这 部 

Eo 和 求 须要 好 一 点 ， 未 来 还 需要 打开 防火 墙 、WWW 服务 器 A 功能 
， 基本 上 ， 用 途 就 是 一 部 小 型 的 服务 器 环境 哆 。 大 致 上 需要 这 样 的 功能 


24.2.2 保持 干净 源 代码 : make mrproper 


了 解 了 硬件 相关 的 数据 后 ， 我 们 还 得 要 处 理 一 下 核心 源 代 码 下 面 的 残留 文件 才 行 ! 假设 我 们 
是 第 一 次 编译 ， 但 是 我 们 不 清楚 到 下 面 载 下 来 的 源 代码 当中 有 没有 保留 目标 文件 (*.0) 以 
及 相关 的 配置 文件 存在 ， 此 时 我 们 可 以 通过 下 面 的 方式 来 处 理 掉 这 些 “ 编 译 过 程 的 目标 文件 以 
及 配置 文件 ”: 


[root@study ~]# cd /usr/src/kernels/linux-3.10.89/ 
[root@study linux-3.10.89]# make mrproper 


请 注意 ， 这 人 in 以 前 进行 过 的 核心 功能 选择 文件 也 删除 掉 ， 所 以 几乎 只 有 第 一 次 执 
行 核 心 编译 前 才 进 个 动作 ， 其 余 的 时 刻 ， 你 想 要 删除 前 一 次 编译 过 程 的 残留 数据 ， 只 要 
下 达 : 


[root@study linux-3.10.89]# make clean 


因为 make clean 仅 会 删除 类 似 目 标 文件 之 类 的 编译 过 程 产 生 的 中 间 文 件 ， 而 不 会 删除 配置 文 
件 ! 很 重要 的 | 千 万 不 要 搞 乱 了 喔 ! 好 了 ， 了 既然 我 们 是 第 一 次 进行 编译 ， 因 此 ， 请 下 
达 “make mrproper 吧 ! 


24.2.3 开始 挑选 核心 功能 : make XXconfig 


不 知道 你 有 没有 发 现 /boot/ 下 面 存在 一 个 名 为 config-xxx 的 文件 ? 那个 文件 其 实 就 是 核心 功 
能 列表 文件 ! 我 们 下 面 要 进行 的 动作 ， 其 实 就 是 作出 该 文件 ! 而 我 们 后 续 小 节 所 要 进行 的 编 
译 动作 ， 其 实 也 就 是 通过 这 个 文件 来 处 理 的 ! 核心 功能 的 挑选 ， 最 后 会 在 
/usr/src/kernels/linux-3.10.89/ 下 面 产生 一 个 名 为 .config 的 隐藏 文件 ， 这 个 文件 就 是 
/boot/config-xxx 的 文件 啦 ! 那么 这 个 文件 如 何 创 建 呢 ? 你 可 以 通过 非常 多 的 方法 来 创建 这 个 
文件 | 常见 的 方法 有 : [1] 


。 make menuconfig 最 常 使 用 的 ， 是 文字 模式 下 面 可 以 显示 类 似 图 形 接口 的 方式 ， 不 需要 
启动 X Window 就 能 够 挑选 核心 功能 菜单 ! 


。 make oldconfig 通过 使 用 已 存在 的 ./.config 文件 内 容 ， 使 用 该 文件 内 的 设置 值 为 下 
值 ， 只 将 新 版 本 核心 内 的 新 功能 选项 列 出 让 使 用 者 选择 ， 可 以 简化 核心 功能 的 挑选 
程 ! 对 于 作为 升级 核心 源 代码 后 的 功能 挑选 来 说 ， 是 非常 好 用 的 一 个 项 目 ! 


。 make xconfig 通过 以 Qt 为 图 形 接 口 基础 功能 的 图 形 化 接口 显示 ， 需 要 具有 X window 的 
支持 。 例 如 KDE 就 是 通过 Qt 来 设计 的 XWindow， 因 此 你 如 果 在 KDE 画面 中 ， 可 以 使 
用 此 一 项 目 。 


。 make gconfig 通过 以 Gtk 为 图 形 接口 基础 功能 的 图 形 化 接口 显示 ， 需 要 具有 X window 
的 支持 。 例 如 GNOME 就 是 通过 Gtk 来 设计 的 X Window， 因 此 你 如 果 在 GNOME 画面 
中 ， 可 以 使 用 此 一 项 目 。 


。 make config 最 旧式 的 功能 挑选 方法 ， 每 个 项 目 都 以 条 列 式 一 条 一 条 的 列 出 让 你 选择 ， 如 
果 设 置 错 误 只 能 够 再 次 选择 ， 很 不 人 性 化 啊 ! 


大 致 的 功能 选择 有 上 述 的 方法 ， 更 多 的 方式 可 以 参考 核心 目录 下 的 README 文件 。 鸟 哥 个 人 
比较 偏好 make menuconfig 这 个 项 目 啦 ! 如 果 你 喜欢 使 用 Su ， 然 后 使 用 鼠标 去 挑选 所 
需要 的 功能 时 ， 也 能 使 用 make xconfig 或 make gconfig ， 不 过 需要 有 相关 的 图 形 接口 支 

持 ! 如 果 你 是 升级 核心 源 代码 并 且 需 要 重新 编译 ， 那 么 使 用 make oldconfig 会 比较 适当 


e。 通过 既 有 的 设置 来 处 理 核心 项 目 与 功能 的 选择 


如 果 你 跟 鸟 哥 一 样 懒 ， 那 可 以 这 样 思 考 一 er aR Ad 的 核心 设 
置 值 ， 我 们 也 只 是 想 要 修改 一 些小 细节 而 已 ， 那 么 能 不 能 以 CentOS 7 的 核心 功能 为 底 ， 然 
后 来 细部 微调 其 它 的 设置 呢 ? 当 然 可 以 啊 | 你 只 要 这 sy 


[root@study linux-3.10.89]# cp /boot/config-3.10.0-229.11.1.el7.x86 64 .config 
# 上 面 那个 版 本 请 依据 你 自己 的 环境 来 填写 ~ 


接 下 来 要 开始 调整 哆 | 那么 如 何 选择 呢 ? 以 make menuconfig 来 说 ， 出 现 的 画面 会 有 点 像 这 


Tips 注意 ， 你 可 能 会 被 要 求 安装 好 多 软件 ， 请 自行 使 用 yum 来 安装 喔 ! 这 里 不 再 介绍 了 | 
另外 :“ 不 要 再 使 用 make mrproper ? 喔 ! 因为 我 们 已 经 复制 了 .config 啊 ! 使 用 make 
mrproper 会 将 .config 删除 喔 ! 

,Conflg - Limx/x86 3,10,.89 Kernel Confleuratlon 


Linux/x86 3,10.89 Kernel Configeuratlon 
Brrow keys navieate the menu, <Enter> selects submenus --->， Highlighted 
letters are hotkeys, Pressine <Y> jncludes，<W> excludes, <> modularizes 
features, Press <Esc><Esc> to exit, <?> for Help, </> for Search, Legend: [*] 
built-in [ ] excluded < module < > module capable 


General setup  ---> 

Enable loadable module support -- 

Enable the block layer ---> 

Processor type and features ---> 

Power management and ACPI options ---> 
Bus options (PCI etc,) ---> 

Executable file formats / Emlations -- 
Networking support ---> 

Device Drlvers ---» 

ee Drivers ---> 

Flle SYS tems = N 
Kernel hacking ---> 人 功能 玩 皖 区 
Security options  ---> 

Cryptographic API ---> 

Virtualization ---» 

Library routines ---> 


2. 设 


Ee < Help > < Save > < Load > 





24.2.1、make menuconfig 核心 功能 挑选 菜单 示意 图 


看 到 上 面 的 图 示 之 后 ， 你 会 发 现 画面 主要 分 为 两 大 部 分 ， 一 个 是 大 框框 内 的 反 和 白光 柱 ， 另 一 
个 则 是 下 面 的 小 框框 ， 里 面 有 select, exit 与 help 三 个 选项 的 内 容 。 这 几 个 元 件 的 大 致 用 法 
如 下 : 


e “左右 方向 键 " : 可 以 移动 最 下 面 的 <Select>, <Exit>, <Help> 项 目 ; 

e。“ 上 下 方向 键 ”: 可 以 移动 上 面 大 框框 部 分 的 反 和 白光 柱 ， 若 该 行 有 箭头 (--->) 则 表示 该 行 
内 部 还 有 其 他 细 项 需要 来 设置 的 意思 ; 

e。 选 定 项 目 : 以 “上 下 键 " 选 择 好 想 要 设置 的 项 目 之 后 ， 并 以 “ 堪 右键 "选择 <Select> 之 后 ， 
按 下 “ Enter ”就 可 以 进入 该 项 目 去 作 更 进一步 的 细部 设置 嚼 ; 

。 可 挑选 之 功能 : 在 细部 项 目的 设置 当中 ， 如 果 前 面 有 [] 或 < > 符号 时 ， 该 项 目 才 可 以 选 


择 ， 而 选择 可 以 使 用 "空白 键 ? 来 选择 ; 

e 若 为 [] <> 则 表示 编译 进 核心 ; 若 为 <M> 则 表示 编译 成 模块 ! 尽量 在 不 知道 该 项 目 为 何 
时 ， 且 有 模块 可 以 选 ， 那 么 就 可 以 直接 选择 为 模块 嘿 |! 

。 当 在 细 项 目 选择 <Exit> 后 ， 并 按 下 Enter ， 那 么 就 可 以 离开 该 细部 项 目 嘿 |! 


基本 上 建议 只 要 “上 下 左右 的 方向 键 、 空 白 键 、Enter" 这 六 个 按键 就 好 了 ! 不 要 使 用 Esc ， 否 
则 一 不 小 心 就 有 可 能 按 错 的 ! 另外 ， 关 于 整个 核心 功能 的 选择 上 面 ， 建 议 你 可 以 这 样 思考 : 


。 “肯定 ”核心 一 定 要 的 功能 ， 直 接 编译 进 核心 内 ; 

。“ 可 能 在 未 来 会 用 到 "的 功能 ， 那 么 尽量 编译 成 为 模块 ; 

。 “不 知道 那个 东西 要 干 嘛 的 ， 看 help 也 看 不 懂 " 的 话 ， 那 么 就 保留 默认 值 ， 或 者 将 他 编译 
成 为 模块 ; 


总 之 ， 尽 量 保 持 核 心 小 而 美 ， 剩 下 的 功能 就 编译 成 为 模块 ， 尤 其 是 “需要 考虑 到 未 来 扩充 性 ”， 
像 乌 哥 之 前 认为 螃蟹 卡 就 够 我 用 的 了 ， 结 果 ， 后 来 竞 然 网 站 流量 大 增 ， 鸟 哥 只 好 改换 3Com 
的 网 卡 。 不 过 ， 我 的 核心 却 没 有 相关 的 模块 可 以 使 用 一 因为.… 乌 哥 自 己 编译 的 核心 总 记 加 入 
这 个 模块 了 。 最 后 ， 只 好 重新 编译 一 次 核心 的 模块 ， 呵 呵 ! 站 是 惨痛 的 教训 啊 ! 


ec 


24.2.4 核心 功能 细 项 选择 


由 上 面 的 图 示 当 中 ， 我 们 知道 核心 的 可 以 选择 的 项 目 有 很 多 啊 ! 光 是 第 一 面 ， 就 有 17 个 项 
目 ， 每 个 项 目 内 还 有 不 同 的 细 项 ! 哇 ! 站 是 很 麻烦 啊 ~ 每 个 项 目 其 实 都 可 能 有 <Help> 的 说 
明 ， 所 以 ， 如 果 看 到 不 懂 的 项 目 ， 务 必要 使 用 Help 查阅 查阅 ! 好 了 ， 下 面 我 们 就 一 个 一 个 项 
目 来 看 看 如 何 选择 吧 | 


Tips 在 下 面 的 案例 中 ， 因 为 鸟 哥 使 用 的 是 CentOS 7.1 的 核心 配置 文件 来 进行 默认 的 设置 ， 
所 以 基本 上 许多 默认 的 设置 都 不 用 重新 调整 。 下 面 只 列 出 几 个 鸟 哥 认为 比较 重要 的 设置 项 
目 。 其 他 更 详细 的 核心 功能 项 目 ， 还 请 自行 参考 help 的 说 明 喔 ! 


e。 General setup 


与 Linux 最 相关 的 程序 互动 、 核 心 版 本 说 明 、 是 否 使 用 发 展 中 程序 码 等 信息 都 在 这 里 设置 

的 。 这 里 的 项 目 主要 都 是 针对 核心 与 程序 之 间 的 相关 性 来 设计 的 ， 基 本 上 ， 保 留 默 认 值 即 

可 1! 不 要 随便 取消 下 面 的 任何 一 个 项 目 ， 因 为 可 能 会 造成 某 些 程序 无 法 被 同时 执行 的 困境 
喔 ! 不 过 下 面 有 非常 多 新 的 功能 ， 如 果 你 有 不 清楚 的 地 方 ， 可 以 按 <Help> 进入 查阅 ， 里 面 
会 有 一 些 建议 ! 你 可 以 依据 Help 的 建议 来 选择 新 功能 的 启动 与 否 ! 


(vbird) Local version - append to kernel release 
[*] Automatically append version information to the version string 
# 我 希望 我 的 核心 版 本 成 为 3.19.89.Vvbird ， 那 这 里 可 以 就 这 样 设置 ! 


Kernel compression mode (Bzip2) ---&gt; 
# 建议 选择 成 为 Bzip2 即 可 ， 因 为 压缩 比较 佳 ! 
re (其 他 保留 默认 值 ) .,... 


&lt;M&gt; Kernel .config support 
[1] Enable access to .config through /proc/config.gz (NEW) 
# 让 .config 这 个 核心 功能 列表 可 以 写 入 实际 的 核心 文件 中 ! 所 以 就 不 需要 保留 .config 文件 虽 ! 
(20) Kernel log buffer size (16 =&gt; 64KB, 17 =&gt; 128KB) 
# Cent0S 7 增加 了 核心 的 登录 文件 容量 | 占用 了 2 的 29 次 方 ， 大概 用 了 1MB 的 容量 
rs (其 他 保留 默认 值 ) .,... 


[*] Initial RAM filesystem and RAM disk (initramfs/initrd) support 
® Initramfs source file (s) 
# 这 是 一 定 要 的 ! 因为 要 支持 开机 时 载 入 initail RAM disk 咏 ! 
[ ] Optimize for size 
# 减低 核心 的 文件 大 小 ， 其 实 gcc 参数 使 用 -0s 而 不 是 -02。 不 过 我 们 不 是 紫 入 式 系统 ， 不 太 需 要 ! 
[ ] Configure standard kernel features (expert users) ---&gt; 
[ ] Embedded system 
# 上 面 两 个 在 决定 是 否 支持 谋 入 式 系 统 呢 ?我 们 这 里 是 台式 机 ， 所 以 这 个 不 用 选择 了 |! 
po (其 他 保留 默认 值 ) .,... 


。 loadable module + block layer 


要 让 你 的 核心 能 够 支持 动态 的 核心 模块 ， 那么 下 面 的 第 一 个 设置 就 得 要 启动 才 行 |! 至 于 第 二 
个 block layer 则 默认 是 启动 的 ， 你 也 可 以 进入 该 项 目的 细 项 设置 ， 选 择 其 中 你 认为 需要 的 功 
能 即 可 ! 


[*] Enable loadable module support ---&gt; &lt;== 下 面 为 细 项 

--- Enable loadable module support 

[*] Forced module loading 
| Module unloading 
| Forced module unloading # 其 实 鸟 哥 认为 这 个 项 目 可 能 可 以 选择 的 |! 免得 常常 无 法 卸载 模块 ! 
| Module versioning support 
*] Source checksum for all modules 
| Module signature verification 

] Require modules to be validly signed 
| Automatically Sign all modules 

Which hash algorithm should modules be signed with? # 可 以 选择 SHA256 即 可 | 


-*- Enable the block layer ---&gt; &lt;== 看 吧 | 默认 就 是 已 经 选择 了 | 下面 为 细 项 
- Block layer SG support v4 
- Block layer SG support v4 helper 1ib 
] Block layer data integrity support 
] Block layer bio throttling support 

Partition Types ---&gt; # 至 少 下 面 的 数 个 项 目 要 选择 

[*] Macintosh partition map support 
[9 PC BIOS (MSDOS partition tables) support 
[BB]| Windows Logical Disk Manager (Dynamic Disk) support 
[Ee SGI partition support 
[*] EFI GUID Partition support 





ee (其 他 保留 默认 值 ) .,... 
IO Schedulers ---&gt; # 磁盘 位 列 的 处 理 方式 
&lt;*&gt; Deadline I/0 scheduler # 鸟 哥 非常 建议 将 此 项 目 设置 为 核心 功能 ! 
&lt,;*&gt; CFQ I/0O scheduler 
[Be CFQ Group Scheduling support 
Default I/0 scheduler (Deadline)  ---&gt; # 相当 建议 改 为 Deadline 


。 CPU 的 类 型 与 功能 选择 


进入 “Processor type and features" 后 ， 请 挑选 你 主机 的 实际 CPU 形式 。 乌 哥 这 里 使 用 的 是 
Intel E5 的 CPU， 而 且 鸟 哥 的 主机 还 有 启动 KVM 这 个 虚拟 化 的 服务 (在 一 部 主机 上 面 同 时 
动 多 个 操作 系统 ) ， 因 此 ， 所 以 下 面 的 选择 是 这 样 的 : 


Re (其 他 保留 默认 值 ) .,... 
[*] Linux guest support ---&gt; # 提供 Linux 虚拟 化 功能 
[*] Enable paravirtualization code  # 至 少 下 面 这 几 样 一 定 要 有 选 先 择 才 好 1! 
[*] Paravirtualization layer for spinlocks 
[*] Xen guest support 
[*] KVM Guest support (including kvmclock) 
[*] Paravirtual steal time accounting 
a (其 他 保留 默认 值 ) .,... 
Processor family (Generic-x86-64)  ---&gt; # 除非 你 是 日 系统 ， 否 则 就 用 他 |! 
[*] Enable Maximum number of SMP Processors and NUMA Nodes 
[*] Multi-core scheduler support 
Preemption Model (No Forced Preemption (Server)  ---&gt; # 调整 成 server 虽 1! 原本 是 
ee (其 他 保留 默认 值 ) .,... 
Timer frequency (300 HZ)  ---&gt; # server 设置 成 300 即 可 ! 


# 这 个 项 目 则 与 核心 针对 某 个 事件 立即 回应 的 速度 有 关 。Server 用 途 可 以 调整 到 
# 300Hz 即 可 ， 如 果 是 桌面 电脑 使 用 ， 需 要 调整 高 一 点 ， 例 如 1000Hz 较 佳 ! 
A (其 他 保留 默认 值 ) .,.,， 


i 


e。 电源 管理 功能 





如 果 选 择 了 “Power management and ACPI options” 之 后 ， 就 会 进入 系统 的 电源 管理 机 制 中 。 

其 实 电源 管理 机 制 还 需要 搭配 主板 以 及 CPU 的 相关 省 电 功 能 ， 才 能 够 实际 达到 省 电 的 效率 
下 ! 不 论 是 Server 还 是 Desktop 的 使 用 ， 在 目前 电力 不 足 的 情况 下 ， 能 省 电 就 加 以 省 电 
吧 | 


ee (其 他 保留 默认 值 ) .,... 
[*] ACPI (Advanced Configuration and Power Interface) Support ---&gt; 
# 对 族 入 式 系 统 来 说 ， 由 于 可 能 会 增加 核心 容量 故 需 要 考虑 考虑 。 至 于 desktop/server 当然 就 选择 啊 
# 至 于 内 容 细 项 大 致 保持 默认 值 即 可 
CPU Frequency scaling ---&gt; 
# 决定 CPU 频率 的 一 个 重要 项 目 ， 关东 上 的 项 目 是 ondemand 与 performance 两 者 ! 
&1lt;M&gt; CPU frequency translation statistics 





[Ej CPU frequency translation statistics details 
Default CPUFreq governor (ondemand)  ---&gt; # 现在 大 家 都 建议 用 这 个 ! 
-*- "performance' governor 
&lt,;*&gt; 'powersave' governor 
&lt,;*&gt; "Userspace' governor for userspace frequency scaling 
-*- "ondemand' cpufreq policy governor 
&lt,;*&gt; 'conservative' cpufreq governor 
CPU frequency scaling drivers ---&gt; 


这 个 子 项 目 内 全 部 都 是 省 电机 制 ， 能 编 成 模块 的 全 部 选择 ! 要 加 入 核心 的 都 加 入 就 对 了 ! 


。 一 些 总 线 (bus) 的 选项 


这 个 “Bus options (PCl etc.) "项目 则 与 总 线 有 关 啦 ! 分 为 最 常见 的 PCI 与 PCl-express 的 
支持 ， 还 有 笔记 本 电脑 常见 的 PCMCIA 播 卡 啊 1 要 记 住 的 是 ， 那 个 PCI-E 的 接口 务必 要 选 
取 ! 不 然 你 的 新 显卡 可 能 会 捉 不 到 ! 


[*] PCI support 

[BE] Support mmconfig PCI config space access 

[E29 PCI Express support 

&lt;*&gt; PCI Express Hotplug driver 

a (其 他 在 PCI Express 下 面 的 项 目 大 多 保留 默认 值 ) ..... 

-*- Message Signaled Interrupts (MSI and MSI- X) 

&lt;*&gt; PCI Stub driver  # 如 果 要 玩 虚 拟 化 ， 这 个 部 份 建议 编 进 核心 ! 
ee (其 他 保留 默认 值 ) .,... 


。 编译 后 可 执行 文件 的 格式 


选择 “Executable file CN told dt om o ee 先 才 行 咀 ! 
因为 是 给 Linux 核心 运行 可 执行 文件 之 用 的 数据 。 通 常 是 与 编译 行为 有 关 啦 1! 


-*- Kernel support for ELF binaries 

[*] Write ELF core dumps with partial segments 

&lt;*&gt; Kernel support for Scripts starting with #! 

&lt;M&gt; Kernel support for MISC binaries 

[*] IA32 Emulation 

&lLt;M&dt IA32 a.out support 

[E23 x32 ABI for 64-bit mode 

# 因为 我 们 的 Cent0S 已 经 是 纯 64 位 的 环境 ! 所 以 个 人 建议 这 里 还 是 要 选择 念 由 32 位 的 功能 ! 
# 不 然 若 有 些 比较 加 的 软件 ， 恐 怕 会 无 法 被 你 的 系统 所 执行 喔 ! 


。 核心 的 网 络 功能 


这 个 “Networking support" 项 目 是 相当 重要 的 选项 ， 因 为 他 还 包含 了 防火 墙 相 关 的 项 目 ! 就 是 
未 来 在 服务 器 篇 会 谈 到 的 防火 墙 iptables 这 个 数据 啊 ! 所 以 ， 千 万 注意 了 | 在 这 个 设置 项 目 
当中 ， 很 多 东西 其 实 我 们 在 基础 篇 还 没有 讲 到 ， 因 为 大 部 分 的 参数 都 与 网 络 、 防 火 墙 有 关 |! 
由 于 防火 墙 是 在 启动 网 络 之 后 再 设置 即 可 ， 所 以 绝 大 部 分 的 内 容 都 可 以 被 编译 成 为 模块 ， 而 
且 也 建议 你 编 成 模块 ! 有 用 到 再 载 入 到 核心 即 可 啊 ! 


--- Networking Support 

Networking options ---&gt; 

# 就 是 这 个 光 啊 ! 里 面 的 数据 全 部 都 是 重要 的 防火 墙 项 目 ! 尽量 编 成 模块 哆 ! 

# 至 于 不 晓得 功能 的 部 分 ， 就 尽量 保留 默认 值 即 可 ! 

# 下 面 的 数据 中 ， 鸟 哥 只 有 列 出 原本 没有 选择 ， 后 来 建议 选择 的 部 份 

上 Network packet filtering framework (Netfilter) ---&gt; 

个 就 是 我 们 一 直 讲 的 防火 墙 部 分 ! 里 面 细 项 几乎 全 选择 成 为 模块 ! 
--- Network packet filtering framework (Netfilter) 

Core Netfilter Configuration ---&gt; 
&lt;M&gt; Transparent proxying Support 


[*] QoS and/or fair queueing ---&gt; &lt;== 内 容 同样 全 为 模块 ! 
Network testing ---&gt; &lt;== 保 留成 模块 默认 值 


# 下 面 的 则 是 一 些 特 殊 的 网 络 设 备 ， 例 如 红外 线 啊 、 蓝 牙 啊 ! 
# 如 果 不 清楚 的 话 ， 就 使 用 模块 吧 ! 除非 你 昊 的 知道 不 要 该 项 中 ! 


&lLt;M&dt Bluetooth subsystem os ---&gt; 

# 这 个 是 蓝牙 支持 ， 同 样 的 ， 里 面 除 了 必 选 之 外 ， 其 他 通通 挑选 成 为 模块 | 
el Wireless ---&gt; 

# 这 人 人 个 则 是 无 线 网 络 设备 ， 里 面 保留 默认 值 ， 但 可 编 成 模块 的 就 选 模 块 
&lLt;M&dt WiMAX Wireless Broadband Support ---&gt; 

# 新 一 代 的 无 线 网 络 ， 也 请 色 选 成 为 模块 ! 
&lt;M&gt; NFC subsystem support ---&gt; 


# 跟 卡 片 比较 有 关 的 芯片 支持 ， ,建议 编 译 成 禄 捧 ， 内 部 数据 也 是 编译 成 模块 为 佳 ! 


。 各 项 设备 的 驱动 程序 


进入 “Device Drivers” 这 个 是 所 有 硬件 设备 的 驱动 程序 库 | 哇 | 光 是 看 到 里 面 这 么 多 内 容 ， 乌 
哥 头 都 年 了 一 不过， 为 了 你 自己 的 主机 好 ， 建 议 你 还 是 得 要 一 个 项 目 一 个 项 目的 去 挑选 挑选 
才 行 一 这 里 面 的 数据 就 与 你 主机 的 硬件 有 绝对 的 关系 了 | 


在 这 里 面 站 的 很 重要 ， 因 为 很 多 数据 都 与 你 的 硬件 有 关 。 核 心 推出 时 的 默认 值 是 比较 符合 一 

般 状态 的 ， 所 以 很 多 数据 其 实 保留 默认 值 就 可 以 编 的 很 不 错 了 ! 不 过 ， 也 因为 较 符合 一 般 状 
态 ， 所 以 核心 额外 的 编译 进来 很 多 跟 你 Me 的 数据 ， 例 如 网 卡 设备 ~ 你 可 以 针 
对 你 的 主板 与 相关 硬件 来 进行 编译 。 不 过 ， 还 是 要 记得 有 "未 来 扩充 性 "的 考虑 | 之 前 鸟 哥 不 

是 谈 过 吗 ， 我 的 网 卡 由 螃蟹 卡 换 成 3Com 时 ， 核 心 捉 不 到 ~ 因为 ... 鸟 哥 并 没有 将 3Com 的 网 
卡 编译 成 为 模块 啊 | @ @ 


# 大 部 分 都 保留 默认 值 ， 乌 可 只 是 就 比较 重要 的 部 份 拿 出 来 做 说 明 而 已 ! 











&lt;M&gt; Serial ATA and Parallel ATA drivers ---&gt; # 就 是 SATA/IDE 磁盘 1 大 多 数 选择 
[*] Multiple devices driver support (RAID and LVM)  ---&gt; # 就 是 LVM 与 RAID ! 要 选 : 
-*- Network device support ---&gt; # 网 络 方面 的 设备 ， 网 卡 与 相关 媒体 啦 ! 
-*- Network core driver support 
&lt;M&gt; Bonding driver support # 与 网 卡 整 合 有 关 的 项 目 ! 要 选 | 
&lt;M&dgt， Ethernet team driver support ---&gt; # 与 bonding 差不多 的 功能 ! 要 选 
&lt;M&gt; Virtio network driver # 虚拟 化 的 网 卡 驱 动 程序 ! 要 选 ! 
-*- Ethernet driver support ---&gt; # 以 太 网 卡 ! 里 面 的 一 堆 10G 卡 要 选 
&lt;M&gt; Chelsio 10Gb Ethernet support 
&lt;M&gt; Intel (R) PRO/10GbE support 
&lt;M&gt; PPP (point-to-point protocol) support# 与 拨 接 有 关 的 协定 ! 
USB Network Adapters ---&gt; # 当然 全 部 编译 为 模块 ! 
[*] Wireless LAN ---&gt; # 无 线 网 卡 也 相当 重要 ! 里面 全 部 变 成 模块 ! 
[ ] GPIO Support ---&gt; # 若 有 需要 使 用 类 似 树 莽 派 、 香 蕉 派 才 需要 这 东西 ! 
&lt;M&gt; Multimedia support ---&gt; # 多 媒体 设备 ， 如 影像 括 取 、 广 播 声卡 等 等 
Graphics support ---&gt; # 显卡 ! 如 果 是 作为 桌 上 型 使 用 ， 这 里 就 重要 了 ! 
&lt;M&gt; Sound card support ---&gt; # 声卡 ， 同 样 的 ， 课 面 电 脑 使 用 时 ， 比 较 重 要 ! 
[*] USB support ---&gt; # 就 是 USB ! 下 面 几 个 内 部 的 细 项 要 注意 是 勾 选 的 | 
&Tt egt， xHCI HCD (USB 3.0) support 
Qlt a0t, EHCI HCD (USB 2.0) support 
&lt;*&gt; OHCI HCD support 
&lt;*&gt; UHCI HCD (most Intel and VIA) support 
&lt;M&gt; InfiniBand support ---&gt; # 较 高 阶 的 网 络 设 备 ， 速度 通常 达到 40Gb 以 上 ! 
&lt;M&gt; VFIO Non-Privileged userspace driver framework ---&gt; # 作为 VGA passthrol 
[el VFIO PCI support for VGA devices 
[*] Virtualization drivers ---&gt; # 虚拟 化 的 驱动 程序 ! 
Virtio drivers ---&gt; # 在 虚拟 机 里 面 很 重要 的 驱动 程序 项 目 ! 
[*] IOMMU Hardware Support ---&gt; # 同样 的 与 虚拟 化 相关 性 较 高 ! 


Es 一 一 


至 于 “ Firmware Drivers "的 项 目 ， 请 视 你 的 需求 来 选择 一 基本 上 就 保留 设置 值 即 可 ! 所 以 鸟 哥 
这 里 就 不 显示 嘿 ! 





。 文件 系统 的 支持 


文件 系统 的 支持 也 是 很 重要 的 一 项 核心 功能 ! 因为 如 果 不 支持 某 个 文件 系统 ， 那 么 我 们 的 
Linux kemnel 就 无 法 认识 ， 当 然 也 就 无 法 使 用 啦 ! 例如 Quota, NTFS 等 等 特殊 的 filesystem 

Eh 份 也 是 有 够 麻烦 一 因为 涉 ee 支持 某 些 文件 系统 ， 以 及 某 些 操作 系统 支持 
的 i table 项 目 。 在 进行 选择 时 ， 也 务必 要 特别 的 小 心 在 意 喔 ! 尤其 是 我 们 常常 用 到 的 
网 络 操作 系统 (NFS/Samba 等 ， 以 及 基础 篇 谈 到 的 Quota 等 ， 你 都 得 要 勾 选 啊 ! 否则 
是 无 法 被 支持 的 。 如 果 你 有 兴趣 ， 也 可 以 将 NTFS 的 文件 系统 设置 为 可 读 写 看 看 史 | 


# 下 面 仅 有 列 出 比较 重要 及 与 默认 值 不 同 的 项 目 而 已 喔 ! 所 以 项 目 少 很 多 ! 
&lt;M&gt; Second extended fs support # 默认 已 经 不 支持 exXt2/ext3， 这 里 我 们 将 他 加 EE 
&lt;M&gt; Ext3 journalling file System support 
[*] Default to 'data=ordered' in ext3 (NEW) 
[*] Ext3 extended attributes (NEW) 


[ed Ext3 POSIX Access Control Lists 

&lt;M&gt; The Extended 4 (ext4) filesystem # 一 定 要 有 的 支持 
&lt;M&gt; Reiserfs support 

&lt;M&gt; XFS filesystem support # 一 定 要 有 的 支持 ! 


[*] XFS Quota support 
[| XFS POSIX ACL support 
[*] XFS Realtime subvolume support # 增加 这 一 项 好 了 
&lt;M&gt; Btrfs filesystem support # 最 好 有 支持 ! 
[*] Quota support 
&lt;*&gt; Quota format vfsvO and vfsvi Support 
&lt;*&gt; Kernel automounter version 4 support (also supports v3) 
&lt;M&gt; FUSE (Filesystem in Userspace) support 
DOS/FAT/NT Filesystems ---&gt; 
&lt;M&gt; MSDOS fs support 
&lt;M&gt; VFAT (Windows-95) fs support 





(950) Default codepage for FAT # 要 改 成 这 样 喔 | 中 文 支持 ! 
(utf8) Default iocharset for FAT # 要 改 成 这 样 喔 | 中 文 支持 ! 
&lt;M&gt; NTFS file system support # 建议 加 上 NTFS 喔 |! 
[*] NTFS write support # 让 他 可 读 写 好 了 |! 
Pseudo filesystems ---&gt; # 类 似 /proc ， 保 留 默 认 值 
-*- Miscellaneous filesystems ---&gt; # 其 他 文件 系统 的 支持 ， 保 留 默 认 值 
[*] Network File Systems ---&gt; # 网 络 文件 系统 1 很 重要 1 也 要 挑 挑 ! 
&1lt;M&gt; NFS client support 
&1lt;M&gt; NFS server support 
E29]| NFS server support for NFS version 4 
&1lt;M&gt; CIFS support (advanced network filesystem, SMBFS successor) 
[E23] Extended statistics 
[Ee Provide CIFS client caching support 
-*- Native language support ---&gt; # 选择 默认 的 语系 


(utf8) Default NLS Option 
&lt;M&gt; Traditional Chinese charset (Big5) 


| 


。 核心 骇 客 、 信 息 安全 、 密 码 应 用 





再 接 下 来 有 个 “Kernel hacking” 的 项 目 ， 那 是 与 核心 开发 者 比较 有 关 的 部 分 ， 这 部 分 建议 保留 
默认 值 即 可 ， 应 该 不 需要 去 修改 他 ! 除非 你 想 要 进行 核心 方面 的 研究 别 。 然 后 下 面 有 个 “ 
Security Options ”， 那 是 属于 信息 安全 方面 的 设置 ， 包括 SELinux 这 个 细部 权限 强化 模块 也 
在 这 里 编 入 核心 的 ! 这 个 部 份 只 要 记得 SELinux 作为 默认 值 ， 且 务必 要 将 NSA SELinux 编 进 
核心 即 可 ， 其 他 的 细部 请 保留 默认 值 。 


另外 还 有 “ Cryptographic API "这 个 密码 应 用 程序 接口 工具 选项 ， 以 前 的 默认 加 密 机 制 为 
MD5， 近 年 来 则 改 用 了 SHA 这 种 机 制 。 不 过 ， 反 正 默认 已 经 将 所 有 的 加 密 机 制 编译 进来 
了 ， 所 以 也 是 可 以 保留 默认 值 啦 1 都 不 需要 额外 修改 就 是 了 | 


。 虚拟 化 与 函数 库 


虚拟 化 是 近年 来 非常 热门 的 一 个 议题 ， 因 为 计算 机 的 能 力 太 强 ， 所 以 时 常 闲置 在 那 边 ， 此 
时 ， 我 们 可 以 通过 虚拟 化 技术 在 一 部 主机 上 面 同时 启动 多 个 操作 系统 来 运行 ， 这 就 是 所 谓 的 
虚拟 化 。Linux 核心 已 经 主动 的 纳入 虚拟 化 功能 喔 ! 而 Linux 认可 的 虚拟 化 使 用 的 机 制 为 
KVM (Kernel base Virtual Machine) 。 至 于 常用 的 核心 函数 库 也 可 以 全 部 编 为 模块 嘿 ! 


[*] Virtualization ---&gt; 


--- Virtualization 
&lt;M&gt; Kernel-based Virtual Machine (KVM) support 
&1lt;M&gt; KVM for Intel processors support 
&1lt;M&gt; KVM for AMD processors support 
[i Audit KVM MMU 
[3] KVM legacy PCI device assignment support  # 虽然 已 经 有 VFIO， 不 过 建议 还 是 选 起 来 ! 
&lLt;M&dt Host kernel accelerator for virtio net 
Library routines ---&gt; 

# 这 部 份 全 部 保留 默认 值 即 可 ! 

1 一 睫 "| 








现在 请 回 到 如 图 24.2.1 的 画面 中 ， 在 下 方 设置 处 移动 到 "Save" 的 选项 ， 点 选 该 项 目 ， 在 出 现 
的 窗口 中 确认 文件 名 为 .config 之 后 ， 直 接 按 下 "OK" 按 钮 ， 这 样 就 将 刚刚 处 理 完毕 的 选项 给 记 
录 下 来 了 。 接 下 来 可 以 选择 离开 菜单 画面 ， 准 备 让 我 们 来 进行 编译 的 行为 哆 。 


要 请 你 注意 的 是 ， 上 面 的 数据 主要 是 适用 在 岛 哥 的 个 人 机 器 上 面 的 ， 目 前 乌 可 比较 习惯 使 用 
原本 distributions 提供 的 默认 核心 ， 因 为 他 们 也 会 主动 的 进行 更 新 ， 所 以 鸟 哥 就 懒 的 自己 重 
编 核 心 了 人 一 人 ^ 


此 外 ， 因 为 岛 哥 重视 的 地 方 在 于 “网 络 服务 器 与 虚拟 化 服务 器 "上 面 ， 所 以 里 头 的 设置 少 掉 了 相 
当 多 的 个 人 桌 上 型 Linux 的 硬件 编译 | 所 以 ， 如 果 你 想 要 编译 出 一 个 适合 你 的 机 器 的 核心 ， 
那么 可 能 还 有 相当 多 的 地 方 需要 来 修正 的 ! 不 论 如 何 ， 请 随时 以 Help 那个 选项 来 看 一 看 内 容 
吧 | 反正 Kernel 重 编 的 概率 不 大 |! 花 多 一 点 时 间 重 新 编译 一 次 ! 然后 将 该 编译 完成 的 参数 文 
件 储 存 下 来 ， 未 来 就 可 以 直接 将 该 文件 叫 出 来 读 入 了 上 ! 所 以 花 多 一 点 时 间 安 装 一 次 就 好 ! 那 
也 是 相当 值得 的 ! 


24.3 核心 的 编译 与 安装 


将 最 复杂 的 核心 功能 选择 完毕 后 ， 接 下 来 就 是 进行 这 些 核心 、 核 心 模块 的 编译 了 ! 而 编译 完 
成 后 ， 当 然 就 是 需要 使 用 噜 ~ 那 如何 使 用 新 核心 呢 ? 就 得 要 考虑 grub 这 个 玩意 儿 啦 1 下 面 我 
们 就 来 处 理 处 理 : 


24.3.1 编译 核心 与 核心 模块 


核心 与 核心 模块 需要 先 编译 起 来 ， 而 编译 的 过 程 其 实 非常 简单 ， 你 可 以 先 使 用 * make help "去 
查阅 一 下 所 有 可 用 编译 参数 ， 就 会 知道 有 下 面 这 些 基 本 功能 


[root@study linux-3.10.89]# make vmlinux &]lt;== 未 经 压缩 的 核心 
[root@study linux-3.10.89]# make modules &]lt;== 仅 核心 模块 
[root@study linux-3.10.89]# make bzImage &lt;== 经 压缩 过 的 核心 (默认 ) 
[root@study linux-3.10.89]# make all &1t ;== 进 行 上 述 的 三 个 动作 


我 们 常见 的 在 /boot/ 下 面 的 核心 文件 ， 都 是 经 过 压缩 过 的 核心 文件 ， 因 此 ， 上 述 的 动作 中 比 
较 常 用 的 是 modules 与 bzlmage 这 两 个 ， 其 中 bzlmage 第 三 个 字母 是 英文 大 写 的 1 喔 ! 
bzlmage 可 以 制 出 压缩 过 后 的 核心 ， 也 就 是 一 般 我 们 拿 来 进行 系统 开机 的 信息 嚼 1 所 以 ， 
基本 上 我 们 会 进行 的 动作 是 : 


[root@study linux-3.10.89]# make -j 4 clean &1t ;== 先 清除 暂 存 盘 
[root@study linux-3.10.89]# make -j 4 bzImage &1lt;== 先 编译 核心 

[root@study linux-3.10.89]# make -j 4 modules &1lt;== 再 编译 模块 

[root@study linux-3.10.89]# make -j 4 clean bzImage modules &1lt;== 连 续 动 作 ! 


上 述 的 动作 会 花费 非常 长 的 时 间 ， 编 译 的 动作 依据 你 选择 的 项 目 以 及 你 主机 硬件 的 性 能 而 不 

ea A Oe el 
进行 编译 的 行为 ， 这 样 在 编译 时 速度 会 比较 快 ! 如 果 你 的 CPU 核心 数 (包括 超 线程 ) 有 多 

个 ， 那 这 个 地 方 请 加 上 你 的 可 用 CPU 数量 吧 ! 


最 后 制作 出 来 的 数据 是 被 放置 在 /usr/src/kernels/linux-3.10.89/ 这 个 目录 下 ， 还 没有 被 放 到 系 
统 的 相关 路 径 中 喔 ! 在 上 面 的 编译 过 程 当 中 ， 如 果 有 发 生 任何 错误 的 话 ， 很 可 能 是 由 于 核心 

项 目的 挑选 选择 的 不 好 ， 可 能 你 需要 重新 以 make menuconfig 再 次 的 检查 一 下 你 的 相关 设置 
喔 ! 如 果 还 是 无 法 成 功 的 话 ， 那 么 或 许 将 原本 的 核心 数据 内 的 .config 文件 ， 复 制 到 你 的 核心 
原始 文件 目录 下 ， 然后 据 以 修改 ， 应 该 就 可 以 顺利 的 编译 出 你 的 核心 了 。 最 后 注意 到 ， 下 达 

了 make bzlmage 后 ， 最 终 的 结果 应 该 会 像 这 样 : 


Setup is 16752 Bytes (padded to 16896 Bytes). 
System is 4404 KB 

CRC 30310acf 

Kernel: arch/x86/boot/bzImage is ready (#1) 


[root@study linux-3.10.89]# 11] arch/x86/boot/bzImage 
-rw-r--r--. 1 root root 4526464 Oct 20 09:09 arch/x86/boot/bzImage 


可 以 发 现 你 的 核心 已 经 编译 好 而 且 放 置 在 /usr/src/kernels/linux- 
3.10.89/arch/x86/boot/bzlmage 里 面 哆 ~ 那个 就 是 我 们 的 核心 文件 ! 最 重要 就 是 他 啦 | 我们 
等 一 下 就 会 安装 到 这 个 文件 哩 ! 然后 就 是 编译 模块 的 部 分 哩 ~ make modules 进行 完毕 后 ， 
就 等 着 安装 啦 | 人 人 ^ 


24.3.2 实际 安装 模块 


安装 模块 前 有 个 地 方 得 要 特别 强调 喔 ! 我 们 知道 模块 是 放置 到 /lib/modules/$ (uname -r) 目 
录 下 的 ， 那 如 果 同 一 个 版 本 的 模块 被 反复 编译 后 来 安装 时 ， 会 不 会 产生 冲突 呢 ? 举例 来 说 ， 
岛 哥 这 个 3.10.89 的 版 本 第 一 次 编译 完成 且 安装 妥当 后 ， 发 现 有 个 小 细节 想 要 重新 处 理 ， 因 此 
又 重新 编译 过 一 次 ， 那 两 个 版 本 一 模 一 样 时 ， 模 块 放 置 的 目录 会 一 样 ， 此 时 就 会 产生 冲突 

了 ! 如 何 是 好 ? 有 两 个 解决 方法 啦 : 


e 先 将 旧 的 模块 目录 更 名 ， 然 后 才 安 装 核心 模块 到 目标 目录 去 ; 
。 在 make menuconfig 时 ， 那 个 General setup 内 的 Local version 修改 成 新 的 名 称 。 


岛 哥 建议 使 用 第 二 个 方式 ， 因 为 如 此 一 来 ， 你 的 模块 放置 的 目录 名 称 就 不 会 相同 ， 这 样 也 就 
能 略 过 上 述 的 目录 同名 问题 嗓 ! 好 ， 那 么 如 何 安装 模块 到 正确 的 目标 目录 呢 ?很 简单 ， 同 样 
使 用 make 的 功能 即 可 : 


[root@study linux-3.10.89]# make modules_ install 

[root@study linux-3.10.89]# 11 /lib/modules/ 

drwxr-xr-x. 7 root root 4096 Sep 9 01:14 3.10.0-229.11.1.el7.x86 64 
drwxr-xr-x. 7 root root 4096 May 4 17:56 3.10.0-229.el7. X86_64 

drwxr-xr-x. 3 root root 4096 Oct 20 14:29 3.10.89vbird # 这 就 是 刚刚 装 好 的 核心 模块 ! 


看 到 和 否 ， 最 终 会 在 /ib/modules 下 面 创 建 起 你 这 个 核心 的 相关 模块 喔 |! 不 错 吧 | 模块 这 样 就 已 
经 处 理 妥 当 哆 ~ 接 下 来 ， 就 是 准备 要 进行 核心 的 安装 了 ! 哈哈 ! 又 跟 grub2 有 关 鹃 ~ 


24.3.3 开始 安装 新 核心 与 多 重 核心 菜单 (grub) 


现在 我 们 知道 核心 文件 放置 在 /usr/src/kernels/linux-3.10.89/arch/x86/boot/bzlmage ， 但 是 其 

实 系统 核心 理论 上 都 是 摆 在 /boot 下 面 ， 且 为 vmlinuz 开头 的 文件 名 。 此 外 ， 我 们 也 晓得 一 
部 主机 是 可 以 做 成 多 重 开 机 系统 的 ! 这 样 说 ， 应 该 知道 岛 哥 想 要 干 咏 了 吧 ? 对 啦 ! 我 们 将 同 
时 保留 晶 版 的 核心 ， 并 且 新 增 新 版 的 核心 在 我 们 的 主机 上 面 。 


此 外 ， 与 grub1 不 一 样 ，grub2 建议 我 们 不 要 直接 修改 配置 文件 ， 而 是 通 
来 处 理 grub.cfg 这 个 配置 文件 的 内 容 。 所 以 ， 在 处 理 核心 文件 时 ， 可 能 就 
的 命名 规则 比较 好 耶 | 


过 让 系统 自动 侦 测 
得 要 知道 核心 文件 


e 移动 核心 到 /boot 且 保 留 晶 核心 文件 


保留 晶 核 心 有 什 么 好 处 呢 ? 最 大 的 好 处 是 可 以 确保 系统 能 够 顺利 开机 啦 |! 因为 核心 虽然 被 编 
译 成 功 了 ， 但 是 并 不 保证 我 们 刚刚 挑选 的 核心 项 目 完 全 适合 于 目前 这 部 主机 系统 ， 可 能 有 某 
些 地 方 我 们 忘记 选择 了 ， 这 将 导致 新 核心 无 法 顺利 驱动 整个 主机 系统 ， 更 差 的 情况 是 ， 你 的 


主机 无 法 成 功 开 机 成 功 ! 此 时 ， 如 果 我 们 保留 昌 的 核心 ， 呵 呵 | 若 新 核心 测试 不 通过 ， 就 用 
旧 核 心 来 启动 啊 | 嘿嘿 1 保证 比较 不 会 有 问题 嘛 | 另外 ， 核 心 文件 通常 以 vmlinuz 为 开头 ， 
接 上 核心 版 本 为 依据 的 文件 名 格式 ， 因 此 可 以 这 样 做 看 看 : 


[root@study linux-3.10.89]# cp arch/x86/boot/bzImage /boot/vmlinuz-3.10.89vbird &lt;== 实 , 
[root@study linux-3.10.89]# cp .config /boot/config-3.10.89vbird  &]1t;== 建 议 配 置 文件 也 复制 各 
[root@study linux-3.10.89]# chmod a+x /boot/vmlinuz-3.10.89vbird 

[root@study linux-3.10.89]# cp System.map /boot/System.map-3.10.89vbird 

[root@study linux-3.10.89]# gzip -c Module.symvers &gt; /boot/symvers-3.10.89vbird.gz 
[root@study linux-3.10.89]# restorecon -Rv /boot 


<| | 











e 创建 相对 应 的 Initial Ram Disk (initrd) 


还 记得 第 十 九 章 谈 过 的 initramfs 这 个 玩意 儿 吧 ! 由 于 鸟 哥 的 系统 使 用 SATA 磁盘 ， 加 上 刚刚 
SATA 磁盘 支持 的 功能 并 没有 直接 编译 到 核心 去 ， 所 以 当然 要 使 用 initramfs 来 载 入 才 行 ! 使 
用 如 下 的 方法 来 创建 initramfs 吧 ! 记得 搭配 正确 的 核心 版 本 喔 ! 


[root@study ~]# dracut -v /boot/initramfs-3.10.89vbird.img 3.10.89vbird 


。 编辑 开机 菜单 (grub) 


前 面 的 文件 大 致 上 都 摆 放 妥当 之 后 ， 同 时 得 要 依据 你 的 核心 版 本 来 处 理 文件 名 喔 ! 接 下 来 就 
直接 使 用 grub2-mkconfig 来 处 理 你 的 grub2 开机 菜单 设置 即 可 ! 让 我 们 来 处 理 处 理 先 ! 


[root@study ~]# grub2-mkconfig -0 /boot/grub2/grub.cfg 
Generating grub configuration file ... 


Found linux image: /boot/vmlinuz-3.10.89vbird # 应 该 要 最 早出 现 ! 
Found initrd image: /boot/initramfs-3.10.89vbird.img 
ee (TD 


因为 默认 较 新 版 本 的 核心 会 放 在 最 前 面 成 为 默认 的 开机 菜单 项 目 ， 所 以 你 得 要 确认 上 述 的 结 
果 中 ， 第 一 个 被 发 现 的 核心 为 你 刚刚 编译 好 的 核心 文件 才 对 喔 ! 否则 等 一 下 开机 可 能 就 会 出 
现 使 用 昌 核 心 开机 的 问题 。 现 在 让 我 们 重新 开机 来 测试 看 看 嘿 ! 


。 重新 以 新 核心 开机 、 测 试 、 修 改 


如 果 上 述 的 动作 都 成 功 后 ， 接 下 来 就 是 重新 开机 并 选择 新 核心 来 启动 系统 啦 ! 如 果 系 统 顺利 
启动 之 后 ， 你 使 用 uname -a 会 出 现 类 似 下 面 的 数据 : 


[root@study ~]# uname -a 
Linux study.centos.vbird 3.10.89vbird #1 SMP Tue Oct 20 09:09:11 CST 2015 x86_64 
x86_64 x86_64 GNU/Linux 


包括 核心 版 本 与 支持 的 硬件 平台 都 是 OK 的 ! 嘿嘿 ! 那 你 所 编译 的 核心 就 是 差不多 成 功 的 
啦 ! 如 果 运 行 一 阵子 后 ， 你 的 系统 还 是 稳定 的 情况 下 ， 那 就 能 够 将 default 值 使 用 这 个 新 的 核 
心 来 作为 默认 开机 哩 ! 这 就 是 核心 编译 ! 那 你 也 可 以 自己 处 理 诅 入 式 系统 的 核心 编译 嘿 ! 
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24.4 额外 (单一 ) 核心 模块 编译 


我 们 现在 知道 核心 所 支持 的 功能 当中 ， 有 直接 编译 到 核心 内 部 的 ， 也 有 使 用 外 挂 模 块 的 ， 外 
挂 模块 可 以 简单 的 想 成 就 是 驱动 程序 啦 ! 那么 也 知道 这 些 核心 模块 依据 不 同 的 版 本 ， 被 分 别 
放置 到 /lib/modules/$ (uname -r) /kernel/ 目录 中 ， 各 个 硬件 的 驱动 程序 则 是 放置 到 
/lib/modules/$ (uname -r) /kernel/drivers/ 当中 ! 换个 角度 再 来 思考 一 下 ， 如 果 刚 刚 我 自己 
编译 的 数据 中 ， 有 些 驱动 程序 忘记 编译 成 为 模块 了 ， 那 是 否 需 要 重新 进行 上 述 的 所 有 动作 ? 
又 如 果 我 想 要 使 用 硬件 厂商 释 出 的 新 驱动 程序 ， 那 该 如 何 是 好 ? 


24.4.1 编译 前 注意 事项 


由 于 我 们 的 核心 原本 就 有 提供 很 多 的 核心 工具 给 硬件 开发 商 来 使 用 ， 而 硬件 开发 商 也 需要 针 
对 核心 所 提供 的 功能 来 设计 他 们 的 驱动 程序 模块 ， 因 此 ， 我 们 如 果 想 要 自行 使 用 硬件 开发 商 
所 提供 的 模块 来 进行 编译 时 ， 就 需要 使 用 到 核心 所 提供 的 原始 文件 当中 ， 所 谓 的 头 文件 案 
(header include file) 来 取得 驱动 模块 所 需要 的 一 些 函 数 库 或 标 头 的 定义 啦 ! 也 因此 我 们 常 
常会 发 现 到 ， 如 果 想 要 自行 编译 核心 模块 时 ， 就 得 要 拥有 核心 源 代码 嘛 ! 


那 核心 源 代码 我 们 知道 他 是 可 能 放置 在 /Usr/src/ 下 面 ， 早 期 的 核心 源 代码 被 要 求 一 定 要 放置 
到 /usrsrc/linux/ 目录 下 ， 不 过 ， 如 果 你 有 多 个 核心 在 一 个 Linux 系统 当中 ， 而 且 使 用 的 源 代 
码 并 不 相同 时 ， 呵 呵 ~- 问 题 可 就 大 了 ! 所 以 ， 在 2.6 版 以 后 ， 核 心 使 用 比较 有 趣 的 方法 来 设 
计 他 的 源 代码 放置 目录 ， 那 就 是 以 Jlib/modules/$ (uname -r) /build 及 /lib/modules/$ 
(uname -r) /source 这 两 个 链接 文件 来 指向 正确 的 核心 源 代码 放置 目录 。 如 果 以 我 们 刚刚 由 
kernel 3.10.89vbird 创建 的 核心 模块 来 说 ， 那 么 他 的 核心 模块 目录 下 面 有 什么 吹 吹 ? 
[root@study ~]# 11 -h /lib/modules/3.10.89vbird/ 


lrwxrwxrwx. 1 root root 30 Oct 20 14:27 build -&gt; /usr/src/kernels/linux-3.10.89 
drwxr-xr-x. 11 root root 4.0K Oct 20 14:29 kernel 


-rw-r--r-- 1 root root 668K Oct 20 14:29 modules.alias 
-rw-r--r--. 1 root root 649K Oct 20 14:29 modules.alias.bin 
-rw-r--r--. 1 root root 5.8K Oct 20 14:27 modules.builtin 
-rw-r--r--. 1 root root 7.5K Oct 20 14:29 modules.builtin.bin 
-rw-r--r--. 1 root root 208K Oct 20 14:29 modules .dep 
-rw-r--r- 1 root root 301K Oct 20 14:29 modules.dep.bin 
-rw-r--r- 1 root root 316 Oct 20 14:29 modules.devname 
-rw-r--r- 1 root root 81K Oct 20 14:27 modules.order 
-rw-r--r- 1 root root 131 Oct 20 14:29 modules.softdep 
-rw-r--r- 1 root root 269K Oct 20 14:29 modules.symbols 
-rw-r--r--. 1 root root 339K Oct 20 14:29 modules.symbols.bin 
Jrwxrwxrwx. 1 root root 30 Oct 20 14:27 Source -&gt; /usr/src/kernels/linux-3.10.89 


比较 有 趣 的 除了 那 两 个 链接 文件 之 外 ， 还 有 那个 modules.dep 文件 也 挺 有 趣 的 ， 那 个 文件 是 
记录 了 核心 模块 的 相依 属性 的 地 方 ， 依 据 该 文件 ， 我 们 可 以 简单 的 使 用 modprobe 这 个 指令 
来 载 入 模块 呢 ! 至 于 核心 源 代 码 提供 的 头 文件 ， 在 上 面 的 案例 当中 ， 则 是 放置 到 
/usr/src/kernels/linux-3.10.89/include/ 目录 中 ， 当 然 就 是 借 由 build/source 这 两 个 链接 文件 来 
取得 目录 所 在 的 啦 1 人 人 ^ 


由 于 核心 模块 的 编译 其 实 与 核心 原本 的 源 代码 有 点 关系 的 ， 因 此 如 果 你 需要 重新 编译 模块 
时 ， 那 除了 make, gcc 等 主要 的 编译 软件 工具 外 ， 你 还 需要 的 就 是 kernel-devel 这 个 软件 ! 
记得 一 定 要 安装 喔 上 而 如 果 你 想 要 在 默认 的 核心 下 面 新 增 模块 的 话 ， 那 么 就 得 要 找到 kernel 
的 SRPM 文件 了 |! 将 该 文件 给 他 安装 ， 并 且 取 得 source code 后 ， 才 能 够 顺利 的 编译 喔 ! 


24.4.2 单一 模块 编译 
想像 两 个 情况 : 


。 如 果 我 的 默认 核心 忘记 加 入 某 个 功能 ， 而 且 该 功能 可 以 编译 成 为 模块 ， 不 过 ， 默 认 核心 
却 也 没有 将 该 项 功能 编译 成 为 模块 ， 害 我 不 能 使 用 时 ， 该 如 何 是 好 ? 


e。 如 果 Linux 核心 源 代码 并 没有 某 个 硬件 的 驱动 程序 (module) ， 但 是 开发 该 硬件 的 厂商 
有 提供 给 Linux 使 用 的 驱动 程序 源 代码 ， 那 么 我 又 该 如 何 将 该 项 功能 编 进 核心 模块 呢 ? 


很 有 趣 对 吧 ! 不 过 ， 在 这 样 的 情况 下 其 实 没 有 什么 好 说 的 ， 反 正 就 是 “去 取得 源 代码 后 ， 重 新 
编译 成 为 系统 可 以 载 入 的 模块 " 啊 ! 很 简单 ， 对 吧 1^^ 1 但 是 ， 上 面 那 两 种 情况 的 模块 编译 
行为 是 不 大 一 样 的 ， 不 过 ， 都 是 需要 make, gcc 以 及 核心 所 提供 的 include 头 文件 与 函数 库 等 


A 


于 o 
。 硬件 开发 商 提 供 的 额外 模块 


很 多 时 候 ， 可 能 由 于 核心 默认 的 核心 驱动 模块 所 提供 的 功能 你 不 满意 ， 或 者 是 硬件 开发 商 所 
提供 的 核心 模块 具有 更 强大 的 功能 ， 又 或 者 该 硬件 是 新 的 ， 所 以 默认 的 核心 并 没有 该 硬件 的 
驱动 模块 时 ， 那 你 只 好 自行 由 硬件 开发 商 处 取得 驱动 模块 ， 然 后 自行 编译 史 ! 


如 果 你 的 硬件 开发 商 有 提供 驱动 程序 的 话 ， 那 么 摊 的 很 好 解决 ， 直 接 下 载 该 源 代 码 ， 重 新 编 
译 ， 将 他 放置 到 核心 模块 该 放置 的 地 方 后 就 能 够 使 用 了 ! 举 个 例子 来 说 ， 乌 可 在 2014 年 底 
帮 厂 商 制作 一 个 服务 器 的 环境 时 ， 发 现 对 方 喜欢 使 用 的 磁盘 阵列 卡 (RAID) 当时 并 没有 被 
Linux 核心 所 支持 ， 所 以 就 得 要 帮 厂 商 针 对 该 磁盘 阵列 卡 来 编译 成 为 模块 嘿 ! 处 理 的 方式 ， 

当然 就 是 使 用 磁盘 阵列 卡 官网 提供 的 驱动 程序 来 编译 哆 ! 


e。 Highpoint 的 RocketRAID RR640L 驱动 程序 : http://www.highpoint- 
tech.com/USA_new/series_rr600-download.htm 


虽然 你 可 以 选择 “RHEL/CentOS 7 x86 64” 这 个 已 编译 的 版 本 来 处 理 ， 不 过 因为 我 们 的 核心 已 
经 做 成 自 订 的 版 本 ， 变 成 3.10.89vbird 这 样 ， 忘 记 加 上 x86_64 的 版 本 名 ， 会 导致 该 版 本 的 
自动 安装 脚本 失败 | 所 以 ， 算 了 ! 我 们 自己 来 重新 编译 吧 ! 因此 ， 请 下 载 “Open Source 
Driver” 的 版 本 喔 ! 同时 ， 乌 哥 假 设 你 将 下 载 的 文件 放置 到 /root/raidcard 目录 内 喔 ! 


# 1\， 将 文件 解压 缩 并 且 开始 编译 : 
[root@study ~]# cd /root/raidcard 
[root@study raidcard]# 11 
-rw-r--r--. 1 root root 501477 Apr 23 07:42 RR64xl1 Linux_Src_v1.3.9_15_03_07.tar.gz 
[root@study raidcard]# tar -zxvf RR64x]1_Linux_Src_Vv1.3.9 15 03_07.tar.gz 
[root@study raidcard]# cd rr64xl1-linux-src-vi.3.9/product/rr64x1/1linux/ 
[root@study linux]# 11 
-rw-r--r--. 1 dmtsai dmtsai 1043 Mar 7 2015 config.c 
-rwxr-xr-x. 1 dmtsai dmtsai 395 Dec 27 2013 Makefile # 要 有 这 家 伙 存 在 才 行 ! 
[root@study linux]# make 
make[1]: Entering directory ‘/usr/src/kernels/linux-3.10.89' 
CC [M] /root/raidcard/rr64xl1-linux-src-vi.3.9/product/rr64x1/l1inux/.build/os_linux.o 
CC [M] /root/raidcard/rr64xl1-linux-src-vi.3.9/product/rr64xl1/linux/.build/osm linux.o 
Ch C2 
LD [M] /root/raidcard/rr64x1l-linux-src-v1i.3.9/product/rr64x1/linux/.build/rr6401.ko 
make[1]: Leaving directory ‘/usr/src/kernels/linux-3.10.89' 








[root@study linux]# 11 

-rw-r--r--. 1 dmtsai dmtsai 1043 Mar 7 2015 config.c 

-rwxr-xr-x. 1 dmtsai dmtsai 395 Dec 27 2013 Makefile 

-rw-r--r--. 1 root root 1399896 Oct 21 00:59 rr6401,ko # 就 是 产生 这 家 伙 | 


# 2\， 将 模块 放置 到 正确 的 位 置 去 ! 

[root@study linux]# cp rr6401.ko /lib/modules/3.10.89vbird/kernel/drivers/scsi/ 
[root@study linux]# depmod -a  # 产生 模块 相依 性 文件 ! 

[root@study linux]# grep rr640 /lib/modules/3.10.89vbird/modules.dep 
kernel/drivers/scsi/rr6401.ko: # 确定 模块 有 在 相依 性 的 配置 文件 中 ! 


[root@study linux]# modprobe rr6401 
modprobe: ERROR: could not insert 'rr6401': No such device 
# 要 测试 载 入 一 下 才 行 ， 不 过 ， 我 们 实际 上 虚拟 机 没有 这 张 RAID card， 所 以 出 现 错误 是 正常 的 啦 ! 


# 3\， 若 开机 过 程 中 就 得 要 载 入 此 模块 ， 则 需要 将 模块 放 入 initramfs 才 行 喔 ! 

[root@study linux]# dracut --force -v --add-drivers rr6401 \ 

&gt; /boot/initramfs-3.10.89vbird.img 3.10.89vbird 

[root@study linux]# lsinitrd /boot/initramfs-3.10.89vbird.img &#124; grep rr640 


SEE :| 


通过 这 样 的 动作 ， 我 们 就 可 以 轻易 的 将 模块 编译 起 来 ， 并 且 还 可 以 将 他 直接 放置 到 核心 模块 
目录 中 ， 同 时 以 depmod 将 模块 创建 相关 性 ， 未 来 就 能 够 利用 modprobe 来 直接 取 用 啡 : 但 
是 需要 提醒 你 的 是 ， 当 自行 编译 模块 时 ， 若 你 的 核心 有 更 新 (例如 利用 自动 更 新 机 制 进 行 线 
上 更 新 ) 时 ， 则 你 必须 要 重新 编译 该 模块 一 次 ， 重复 上 面 的 步骤 才 行 ! 因为 这 ws 
目前 的 核心 来 编译 的 啊 ! 对 吧 | 


利用 盏 有 的 核心 源 代 码 进行 编译 


如 果 你 后 来 发 现 忘记 加 入 某 个 模块 功能 了 ， 那 该 如 何 是 好 ? 其 实 如 果 仅 是 重新 编译 模块 的 
话 ， 那 么 整个 过 程 就 会 变 的 非常 简单 ! 我 们 先 到 目前 的 核心 源 代码 所 在 目录 下 达 make 
menuconfig ， 然 后 将 NTFS 的 选项 设置 成 为 模块 ， 之 后 直接 下 达 


make fs/ntfs/ 


那么 ntfs 的 模块 (ntfs.ko) 就 会 自动 的 被 编译 出 来 了 | 然后 将 该 模块 复制 到 
/lib/modules/3.10.89vbird/kernel/fs/ntsf/ 目录 下 ， 再 执行 depmod -a ， 呵 呵 一 就 可 以 在 原来 
的 核心 下 面 新 增 某 个 想 要 加 入 的 模块 功能 嚼 全 人 ^ 


24.4.3 核心 模块 管理 


核心 与 核心 模块 是 分 不 开 的 ， 至 于 驱动 程序 模块 在 编译 的 时 候 ， 更 与 核心 的 源 代码 功能 分 不 
开 一 因此 ， 你 必须 要 先 了 解 到 : 核心 、 核 心 模块 、 驱 动 程序 模块 、 核 心 源 代码 与 头 文件 案 的 
相关 性 ， 然 后 才 有 办 法 了 解 到 为 何 编译 驱动 程序 的 时 候 老 是 需要 找到 核心 的 源 代码 才能 够 顺 
利 编译 ! 然后 也 才 会 知道 ， 为 何 当 核心 更 新 之 后 ， 自 己 之 前 所 编译 的 核心 模块 会 失效 ~ 


此 外 ， 与 核心 模块 有 相关 的 ， 还 有 那 人 的 modprobe 指令 ， 以 及 开机 的 时 候 会 读 
取 到 的 模块 定义 数据 文件 /etc/modprobe.conf ， 这 些 ee 须要 了 解 才 行 ~ 相关 的 指令 
说 明 我 们 已 经 在 第 十 九 章 内 谈 过 了 ， 你 应 该 要 自行 前 往 了 解 喔 1 人 和 ^ 


24.5 以 最 新 核心 版 本 编译 CentOS 7.X 的 核心 


如 果 你 跟 乌 哥 一 样 ， 曾 经 为 了 某 些 缘故 需要 最 新 的 4.X.y 的 核心 版 本 来 实 作 某 些 特定 的 功能 
时 ， 那 该 如 何 是 好 ? 没 办 法 ， 只 好 使 用 最 新 的 核心 版 本 来 编译 啊 ! 你 可 以 依照 上 面 的 程序 来 
一 个 一 个 处 理 ， 没 有 问题 一 不 过 ， 你 也 可 以 根据 ELRepo 网 站 提供 的 SRPM 来 重新 编译 打包 
喔 1 当然 你 可 以 直接 使 用 ELRepo 提供 的 CentOS 7.x 专属 的 核心 来 直接 安装 。 


下 面 我 们 使 用 ELRepo 网 站 提供 的 SRPM 文件 来 实 作 核心 编译 。 而 要 这 人 么 0 因 
是 ， 乌 哥 需 要 将 VFIO 的 VGA 直接 支持 的 核心 功能 打开 ! 因此 整个 程序 会 变 成 类 似 这 


先 从 ELRepo 网 站 下 载 不 含 源 代码 的 SRPM 文件 ， 并 且 安 装 该 文件 

从 www.kernel.org 网 站 下 载 满 足 ELRepo 网 站 所 需要 的 核心 版 本 来 处 理 
修改 核心 功能 

通过 SRPM 的 rpmbuild 重新 编译 打包 核心 


全 内 全 


就 让 我 们 来 测试 一 下 嚼 ! (注意 ， 乌 哥 使 用 的 是 2015/10/20 当下 最 新 的 4.2.3 这 一 版 的 核 
心 。 由 于 核心 版 本 的 升级 太 快 ， 因 此 在 你 实 作 的 时 间 ， 可 能 已 经 有 更 新 的 核心 版 本 了 。 此 时 
你 应 该 要 前 往 ELRepo 查阅 最 新 的 SRPM 之 后 ， 再 决定 你 想 使 用 的 版 本 喔 ! ) 


1\， 先 下 载 ELRepo 上 面 的 SRPM 文件 ! 同时 安装 它 : 
[root@study ~]# wget http://elrepo.org/linux/kernel/el7/SRPMS/kernel-ml-4.2.3-1.el7.elrep 
[root@study ~]# rpm -ivh kernel-ml-4.2.3-1.el7.elrepo.nosrc.rpm 


2\， 根 据 上 述 的 文件 ， 下 载 正 确 的 核心 源 代码 : 

[root@study ~]# cd rpmbuild/SOURCES 

[root@study SOURCES]# wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.2.3.tar.x 
[root@study SOURCES]# 11 -tr 


i (前 面 省 略 ) ..... 

-rw-r--r--. 1 root root 85523884 Oct 3 19:58 linux-4.2.3.tar.Xxz # 核心 源 代码 
-rw-rw-r--. 1 root root 294 Oct 3 22:04 cpupower.service 

-rw-rw-r--. 1 root root 150 Oct 3 22:04 cpupower .config 


-rw-rw-r--. 1 root root 162752 Oct 3 22:04 config-4.2.3-Xx86_64 # 主要 的 核心 功能 


3\， 修改 核心 功能 设置 : 

[root@study SOURCES]# vim config-4.2.3-x86_64 

# 大 约 在 5623 行 找到 下 面 这 一 行 ， 并 在 下 面 新 增 一 行 设置 值 ! 
# CONFIG VFIO_PCI_VGA is not set 

CONFIG VFIO_PCI_VGA=y 


[root@study SOURCES]# cd ../SPECS 

[root@study SPECS]# vim kernel-ml-4.2.spec 

# 大 概 在 145 左右 找到 下 面 这 一 行 : 

Sourceg0: ftp://ftp.kernel.org/pub/linux/kernel/v4.x/linux-%{LKAver}.tar.xz 
# 将 它 改 成 如 下 的 模样 : 

Source0: linux-%{LKAver}.tar.xz 


4\， 开 始 编译 并 打包 : 

[root@study SPECS]# Je -bb kernel-ml-4.2.spec 

# 接 下 来 会 有 很 长 的 一 段 时 间 在 进行 编译 行为 ， 鸟 哥 的 机 器 曾经 跑 过 两 个 小 时 左右 才 编 译 完 ! 
# 所 以 ， 请 耐心 等 候 啊 ! 


Wrote : 
Wrote : 
Wrote : 
Wrote : 
Wrote : 
Wrote : 
Wrote : 
Wrote : 


四 EN 


如 上 表 最 后 


/root/rpmbuild/RPMS/x86_64/kernel-ml-4.2.3-1.el7.centos.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/kernel-ml-devel-4.2.3-1.el7.centos.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/kernel-ml-headers-4.2.3-1.el7.centos.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/perf-4.2.3-1.el7.centos.x86_ 64.rpm 
/root/rpmbuild/RPMS/x86_64/python-perf-4.2.3-1.el7.centos.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/kernel-ml-tools-4.2.3-1.el7.centos.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/kernel-ml-tools-libs-4.2.3-1.el7.centos.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/kernel-ml-tools-libs-devel-4.2.3-1.el7.centos.x86_ 64.rp 





的 状态 ， 你 会 发 现 竟 然 已 经 有 kernel-ml 的 软件 包产 生 了 ! 接 下 来 你 也 不 需要 像 手 


动 安装 核心 一 样 ， 得 要 一 个 一 个 项 目 移动 到 正确 的 位 置 去 ， 只 要 使 用 yum install 新 的 核心 版 
本 ， 就 会 有 4.2.3 版 的 核心 在 你 的 CentOS 7.x 当中 了 耶 ! 相当 神奇 ! 


[root@study ~]# yum install /root/rpmbuild/RPMS/x86_64/kernel-ml-4.2.3-1.el7.centos.x86_6 
[root@study ~]# reboot 


[root@study ~]# uname -a 
Linux study.centos.vbird 4.2.3-1.el7.centos.x86_64 #1 SMP Wed Oct 21 02:31:18 CST 2015 x8 
x86_64 x86_64 GNU/Linux 


ER 





这 样 就 让 我 们 的 CentOS 7.x 具有 最 新 的 核心 哩 1 与 核心 官网 相同 版 本 哆 一 够 帅气 吧 | 


24.6 重点 回顾 


。 其 实 核心 就 是 系统 上 面 的 一 个 文件 而 已 ， 这 个 文件 包含 了 驱动 主机 各 项 硬件 的 侦 测 程序 
与 驱动 模块 ; 

e。 上 述 的 核心 模块 放置 于 : /lib/modules/$ (uname -r) /kernel/ 

e “驱动 程序 开发 ”的 工作 上 面 来 说 ， 应 该 是 属于 硬件 发 展 厂 商 的 问题 

e 一 般 的 使 用 者 ， 由 于 系统 已 经 将 核心 编译 的 相当 的 适合 一 般 使 用 者 使 用 了 ， 因 此 一 般 入 
门 的 使 用 者 ， 基 本 上 ， 不 太 需 要 编译 核心 

e 编译 核心 的 一 般 目 的 : 新 功能 的 需求 、 原 本 的 核心 太 过 腑 肿 、 与 硬件 搭配 的 稳定 性 、 其 
他 需求 (如 诅 入 式 系 统 ) 

。 编译 核心 前 ， 最 好 先 了 解 到 您 主机 的 硬件 ， 以 及 主机 的 用 途 ， 才 能 选择 好 核心 功能 ; 

。 编译 前 若 想 要 保持 核心 源 代码 的 干净 ， 可 使 用 make mrproper 来 清除 暂 存盘 与 配置 文 


件 ; 
e 挑选 核心 功能 与 模块 可 用 a 配合 : menuconfig, oldconfig, xconfig, gcontfig 等 等 
e 核心 功能 挑选 完毕 后 ， 一 般 常 见 的 编译 过 程 为 : make bzlmage, make modules 


。 模块 编译 成 功 后 的 安装 方式 为 : make modules_install 

e 核心 的 安装 过 程 中 ， 需 要 移动 bzlImage 文件 、 创 建 initramfs 文件 、 重 建 grub.cfg 等 动 
作 ; 

。 我 们 可 以 自行 由 硬件 开发 商 之 官网 下 载 驱动 程序 来 自行 编译 核心 模块 ! 


24.7 本 章 习 题 


( 要 看 答案 请 将 鼠标 移动 到 " 答 : "下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


e。 简单 说 明 核心 编译 的 步骤 为 何 ? 


1. 


PN 


10. 


先 下载 核 心 源 代码 ， 可 以 从 http://www.kernel.org 或 者 是 distributions 的 SRPM 来 
着 手 ; 

以 下 以 Tarball 来 处 理 ， 解 开源 代码 到 /usr/src/kernels 目录 下 ; 

先进 行 日 数据 删除 的 动作 : “make mrproper”; 

开始 挑选 核心 功能 ， 可 以 利用 “make menuconfig”、“make oldconfig”、“make 
gconfig” 等 等 ; 

清除 过 去 的 中 间 暂 存盘 数据 : “make clean” 

开始 核心 文件 与 核心 模块 的 编译 : “make bzlmage”、“make modules” 
开始 核心 模块 的 安装 :“make modules _instalp 

开始 核心 文件 的 安装 ， 可 以 使 用 的 方式 有 :“make install" 或 者 是 通过 手动 的 方式 复 
制 核心 文件 到 /boot/ 当中 ; 

创建 initramfs 文件 ; 

使 用 grub2-mkconfig 修改 /boot/grub2/grub.cfg 文件 ; 


e 如 果 你 利用 新 编译 的 核心 来 操作 系统 ， 发 现 系统 并 不 稳定 ， 你 想 要 移 除 这 个 自行 编译 的 
核心 该 如 何 处 理 ? 


1. 
2. 
3. 


重新 开机 ， 并 使 用 昌 的 稳定 的 核心 开机 ! 

此 时 才 可 以 将 新 版 核心 模块 删除 : rm -rf /lib/modules/3.10.89vbird 

删除 掉 /boot 里 面 的 新 核心 : rm /boot/vmlinuz-3.10.89vbird /boot/initramfs- 
3.10.89vbird.img .… 

重建 grub.cfg : grub2-mkconfig -o /boot/grub2/grub.cfg 


24.8 参考 资料 与 延伸 阅读 


e。 [1] 通 过 在 /usr/src/kernels/linux-3.10.89 下 面 的 README 以 及 “ make help "可 以 得 到 相 
当 多 的 解释 
。 核心 编译 的 功能 : 可 以 用 来 测试 CPU 性 能 喔 ! 因为 compile 非常 耗 系统 资源 ! 


2002/05/29 : 第 一 次 完成 2003/02/11 : 重新 编排 与 加 入 FAQ 2004/06/11 : 原本 的 2.4.xx 版 本 
核心 被 移动 到 此 处 2005/11/15 : 原本 的 模块 管理 已 经 先 移 动 到 开机 流程 管理 那 一 篇 嘿 ! 
2005/12/05 : 经 过 将 近 一 个 月 ， 呵呵 ! 终于 给 他 整理 出 来 这 一 篇 了 ~ 站 难 得 ~ 2007/06/27 : 
增加 了 initrd 的 简单 说 明 ， 详 细 还 是 得 看 loader 那 一 章 。 2009/07/21 : 将 基于 FC4 所 撰写 的 
文章 移动 到 此 处 2009/08/03 : 原本 的 KDE/GNOME 使 用 的 发 动机 写 错 了 1 KDE 用 Qt ， 而 
GNOME 是 用 Gtk ! 非常 感谢 Chua Tze An 兄 提 供 的 指正 ! 2009/09/18 : 加 入 两 个 简单 的 题 
目 ， 给 大 家 思考 一 下 而 已 。 2015/09/23 : 将 基于 CentOS 5 的 昌 的 版 本 移动 到 这 里 。 


